Virus qui transofrme mes fichiers de clé USB en raccourcis

Fermé
gouda62 Messages postés 3 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 25 novembre 2013 - 25 nov. 2013 à 16:47
gouda62 Messages postés 3 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 25 novembre 2013 - 25 nov. 2013 à 17:56
Depuis une semaine les fichiers de ma clé usb apparaissent en raccourcis. Pe problème est que le virus s'est transféré sur mes PC puisque quand j'insère une nouvelle clé ou carte mémoire les fichiers qu'elle contient s'affichent également en raccourcis. Comment résoudre ce problème en sachant que mon antivirus (Avast pour ne pas le citer) ne corrige pas le problème?
A voir également:

2 réponses

gouda62 Messages postés 3 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 25 novembre 2013
25 nov. 2013 à 17:54
En parcourant les résolutions de problèmes similaires au mien j'ai téléchargé usbfix. Le rapport s'est affiché et le voici. Par contre puis-je passer à l'étape suppression ou dois-je attendre la réponse d'un spécialiste?
0
gouda62 Messages postés 3 Date d'inscription lundi 25 novembre 2013 Statut Membre Dernière intervention 25 novembre 2013
25 nov. 2013 à 17:56
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: mat et clo (Administrateur) # PC-DE-MATETCLO
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:18:03 | 25/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (CathedralPeak )
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3000 | Free : 1605]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 1.9.0.8

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 144 Go (51 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (38 Go libre(s) - 26%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 43%) [HOLANDER] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 600)
C:\Windows\system32\wininit.exe (ID: 656 |ParentID: 600)
C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 648)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 656)
C:\Windows\system32\lsass.exe (ID: 724 |ParentID: 656)
C:\Windows\system32\lsm.exe (ID: 732 |ParentID: 656)
C:\Windows\system32\winlogon.exe (ID: 848 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1052 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1232 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 708)
C:\Windows\system32\SLsvc.exe (ID: 1380 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1412 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 708)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1700 |ParentID: 708)
C:\Windows\System32\spoolsv.exe (ID: 1900 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1932 |ParentID: 708)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 304 |ParentID: 708)
C:\Windows\system32\agrsmsvc.exe (ID: 400 |ParentID: 708)
C:\Windows\system32\taskeng.exe (ID: 1448 |ParentID: 1248)
C:\Windows\system32\Dwm.exe (ID: 912 |ParentID: 1232)
C:\Windows\system32\taskeng.exe (ID: 2016 |ParentID: 1248)
C:\Windows\Explorer.EXE (ID: 592 |ParentID: 1608)
C:\Windows\system32\taskeng.exe (ID: 1580 |ParentID: 1248)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2184 |ParentID: 708)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (ID: 2208 |ParentID: 708)
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (ID: 2336 |ParentID: 708)
C:\Windows\system32\conime.exe (ID: 2468 |ParentID: 2448)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (ID: 2808 |ParentID: 708)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (ID: 2932 |ParentID: 708)
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe (ID: 2980 |ParentID: 708)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 3076 |ParentID: 708)
C:\Acer\Mobility Center\MobilityService.exe (ID: 3140 |ParentID: 708)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (ID: 3232 |ParentID: 708)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 3300 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3332 |ParentID: 708)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 3396 |ParentID: 708)
C:\Program Files\Cyberlink\Shared files\RichVideo.exe (ID: 3424 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3456 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 3488 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3572 |ParentID: 708)
C:\Windows\system32\SearchIndexer.exe (ID: 3608 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3756 |ParentID: 3572)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4080 |ParentID: 928)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 820 |ParentID: 928)
C:\Windows\system32\igfxsrvc.exe (ID: 2700 |ParentID: 928)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2796 |ParentID: 592)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2760 |ParentID: 592)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe (ID: 3216 |ParentID: 592)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (ID: 3328 |ParentID: 592)
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (ID: 3440 |ParentID: 592)
C:\Windows\RtHDVCpl.exe (ID: 3476 |ParentID: 592)
C:\Program Files\Launch Manager\LManager.exe (ID: 3980 |ParentID: 592)
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (ID: 3276 |ParentID: 592)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID: 2748 |ParentID: 592)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (ID: 3416 |ParentID: 592)
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (ID: 3944 |ParentID: 592)
C:\Windows\system32\igfxext.exe (ID: 2596 |ParentID: 928)
C:\Windows\system32\igfxsrvc.exe (ID: 4040 |ParentID: 928)
C:\Windows\System32\igfxtray.exe (ID: 3972 |ParentID: 592)
C:\Windows\System32\hkcmd.exe (ID: 3704 |ParentID: 592)
C:\Windows\System32\igfxpers.exe (ID: 3964 |ParentID: 592)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 3656 |ParentID: 592)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1164 |ParentID: 592)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 1492 |ParentID: 592)
C:\Windows\ehome\ehtray.exe (ID: 3180 |ParentID: 592)
C:\Users\MATETC~1\AppData\Local\Temp\RtkBtMnt.exe (ID: 4116 |ParentID: 3476)
C:\Windows\ehome\ehmsas.exe (ID: 4228 |ParentID: 928)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4364 |ParentID: 928)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 5172 |ParentID: 592)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5340 |ParentID: 708)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5876 |ParentID: 2760)
C:\Windows\system32\svchost.exe (ID: 4176 |ParentID: 708)
C:\Windows\System32\wscript.exe (ID: 2440 |ParentID: 2344)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2764 |ParentID: 928)
C:\Windows\System32\WUDFHost.exe (ID: 1400 |ParentID: 1232)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5616 |ParentID: 3608)
C:\UsbFix\Go.exe (ID: 2552 |ParentID: 7780)
C:\Windows\system32\SearchFilterHost.exe (ID: 7288 |ParentID: 3608)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [BkupTray] - "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
04 - HKLM\SOFTWARE | Run : [ArcadeDeluxeAgent] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
04 - HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
04 - HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe
04 - HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
04 - HKLM\SOFTWARE | Run : [eRecoveryService] -
04 - HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
04 - HKLM\SOFTWARE | Run : [ProductReg] - "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [Google Quick Search Box] - "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
04 - HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\SOFTWARE | Run : [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [HDDtemp4] - C:\Program Files\BinarySense\HDDTemp4\HDDtemp4.exe
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\de366cdd-d08a-4e02-8298-94126baddaf2.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [Google Update] - "C:\Users\mat et clo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\mat et clo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [Orange Installer] - "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MATETC~1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\MATETC~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! H:\RealPlayer_fr.exe
Présent! H:\cours 2.lnk
Présent! H:\inté.lnk
Présent! H:\RealPlayer_fr.lnk
Présent! H:\cours 1.lnk
Présent! H:\cours 22.lnk
Présent! H:\cours 11.lnk
Présent! H:\inté 1.lnk
Présent! C:\Users\MATETC~1\AppData\Local\Temp\RtkBtMnt.exe
Présent! E:\autorun.inf

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\MATETC~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> F:\iTunesHelper.vbe
Md5 : 0861051724E1F1C96D0966424C8C5415 -> H:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\mat et clo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> F:\iTunesHelper.vbe
Présent! Md5 : 0861051724E1F1C96D0966424C8C5415 -> H:\iTunesHelper.vbe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0
Présent! HKU\S-1-5-21-3748148735-3831532985-3735853494-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0