Fichier de ma clé usb transformés en raccourcis

[Fermé]
Signaler
-
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
-
Bonjour,

besoin d'aide!

après avoir branché ma clé usb sur un autre ordi je me suis aperçu que tout mes fichiers avaient été transformés en raccourci.

Que faire??

7 réponses

Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
899
Re,

D'accord. :)

Passe MBAM voir si y'a pas d'autres choses : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html
Supprime tous les éléments détectés et poste le rapport.

Gabriel.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Utilisateur anonyme
yop padawan :-)
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
899
:)
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
899
Bonsoir,

Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique.com/support/usbfix-tutoriel-t34.html

Gabriel.
le rapport c'est ce qui s'affiche dans le bloc note?
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
899
Oui ;)

bonjour

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)



http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix




/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc


Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
899
Hello :)
############################# | UsbFix V 7.155 | [Recherche]

Utilisateur: Michael (Administrateur) # MICHAEL-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:07:25 | 22/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: FUJITSU (EF9A )
CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
RAM -> [Total : 4061 | Free : 2684]
Bios: Phoenix
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 14.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 296 Go (246 Go libre(s) - 83%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [MUSIK VOITU] # FAT32
H:\ -> CD-ROM
I:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 372)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 372)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 564 |ParentID: 500)
C:\Windows\system32\lsm.exe (ID: 572 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 684 |ParentID: 548)
C:\Windows\system32\nvvsvc.exe (ID: 748 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 548)
C:\Windows\system32\winlogon.exe (ID: 936 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 548)
C:\Windows\System32\spoolsv.exe (ID: 1320 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1352 |ParentID: 548)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1488 |ParentID: 548)
C:\Windows\system32\lxctcoms.exe (ID: 1564 |ParentID: 548)
C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (ID: 1712 |ParentID: 548)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 1788 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2060 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 548)
C:\Windows\system32\SearchIndexer.exe (ID: 2528 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2748 |ParentID: 548)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 148 |ParentID: 684)
C:\Windows\system32\nvvsvc.exe (ID: 1684 |ParentID: 748)
C:\Windows\system32\taskhost.exe (ID: 2540 |ParentID: 548)
C:\Windows\system32\Dwm.exe (ID: 1360 |ParentID: 880)
C:\Windows\Explorer.EXE (ID: 692 |ParentID: 1376)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2776 |ParentID: 692)
C:\Program Files (x86)\Lexmark 5400 Series\lxctmon.exe (ID: 780 |ParentID: 692)
C:\Program Files (x86)\Lexmark 5400 Series\ezprint.exe (ID: 2132 |ParentID: 692)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 2404 |ParentID: 692)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 1052 |ParentID: 692)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3012 |ParentID: 692)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 2804 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 2224 |ParentID: 548)
C:\Windows\system32\wuauclt.exe (ID: 756 |ParentID: 960)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 2596 |ParentID: 2804)
C:\Program Files (x86)\Fujitsu Launch Manager\LaunchMgr.exe (ID: 2892 |ParentID: 2448)
C:\Program Files (x86)\Fujitsu OSD Utility\WirelessControl.exe (ID: 3096 |ParentID: 2448)
C:\Program Files (x86)\Fujitsu OSD Utility\OSDUtility.exe (ID: 3104 |ParentID: 2448)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3120 |ParentID: 2448)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3168 |ParentID: 684)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3128 |ParentID: 548)
C:\Windows\splwow64.exe (ID: 3428 |ParentID: 2132)
C:\Windows\System32\WUDFHost.exe (ID: 3940 |ParentID: 880)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 1692 |ParentID: 3732)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3304 |ParentID: 1692)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1268 |ParentID: 1692)
C:\Windows\system32\SearchFilterHost.exe (ID: 3860 |ParentID: 2528)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2376 |ParentID: 2528)
C:\UsbFix\Go.exe (ID: 3776 |ParentID: 2752)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 3284 |ParentID: 960)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Launch Manager] - C:\PROGRA~2\FUJITS~1\LAUNCH~1.EXE
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Fujitsu Wireless Control] - C:\PROGRA~2\FUJITS~2\WIRELE~1.EXE
04 - HKLM\SOFTWARE | Run : [Fujitsu OSD Utility] - C:\PROGRA~2\FUJITS~2\OSDUTI~1.EXE
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Lexmark 5400 Series] - "C:\Program Files (x86)\Lexmark 5400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [Launch Manager] - C:\PROGRA~2\FUJITS~1\LAUNCH~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Fujitsu Wireless Control] - C:\PROGRA~2\FUJITS~2\WIRELE~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [Fujitsu OSD Utility] - C:\PROGRA~2\FUJITS~2\OSDUTI~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Lexmark 5400 Series] - "C:\Program Files (x86)\Lexmark 5400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [Cleaner Update] - wscript.exe //B "C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner Update.vbs
Présent! C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Présent! G:\Cleaner Update.vbs
Présent! I:\Cleaner Update.vbs
Présent! I:\Faiblesses.lnk
Présent! I:\zone de chalandise flash.lnk
Présent! I:\zone chalandise.lnk
Présent! I:\Opportunités.lnk
Présent! I:\fichier client 2012.lnk
Présent! I:\Forces.lnk
Présent! I:\Menaces.lnk
Présent! I:\RELATION CLIENT.lnk
Présent! I:\SkyDriveSetup.lnk
Présent! I:\projet.lnk
Présent! I:\Flash transports.lnk
Présent! I:\Flash transports 1.lnk
Présent! I:\PLAQUETTES.lnk

################## | Référence de comparaison MD5 |

Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> G:\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> I:\Cleaner Update.vbs

################## | Comparaison MD5 |

Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> G:\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> I:\Cleaner Update.vbs

################## | Registre |

Présent! HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\Software\Microsoft\Windows\CurrentVersion\Run|Cleaner Update
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Cleaner Update

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par Panda USB Vaccine (Panda Antivirus)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
899
Re,

Ok, passe-le en Suppression et poste le rapport.

Gabriel.
et je vais perdre tout ce qui est dans la clé??
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
899
À priori non, ça va éradiquer l'infection.
fait et après? lol
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
899
Tu as le rapport ?.
Messages postés
13334
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
899
Re,

Ok, toujours des soucis sur la clé ?

Gabriel.
apparemment c'est bonn mais ça a supprimé pas mal de trucs mais franchement je te remercie beaucoup :))