dossiers transformés en raccourcis sur clés usb Fermé

Question

Bonjour. depuis quelques jours ma clé usb ne présente que des raccourcis

Utilisateur anonyme · Answer

bonjour,

*	Télécharge USBFIX sur ton bureau (De El Desaparecido)



 http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix




/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton : 
« Recherche » 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 
- puis clique sur OK 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt 
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

infovirus · Answer

voici le rapport
############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: scansim (Administrateur) # GRAPHIC4
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 01:06:28 | 01/01/2002

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC:   (P4X400-8235)
CPU:               Intel(R) Pentium(R) 4 CPU 2.66GHz
RAM -> [Total : 255 | Free : 73]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 18 Go (8 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 20 Go (17 Go libre(s) - 88%) [] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 436 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 516 |ParentID: 436)
C:\WINDOWS\system32\services.exe (ID: 568 |ParentID: 516)
C:\WINDOWS\system32\lsass.exe (ID: 580 |ParentID: 516)
C:\WINDOWS\system32\svchost.exe (ID: 740 |ParentID: 568)
C:\WINDOWS\System32\svchost.exe (ID: 860 |ParentID: 568)
C:\WINDOWS\Explorer.EXE (ID: 1248 |ParentID: 1228)
C:\WINDOWS\system32\spoolsv.exe (ID: 1340 |ParentID: 568)
C:\WINDOWS\SOUNDMAN.EXE (ID: 1432 |ParentID: 1248)
C:\WINDOWS\system32\PDesk\PDesk.exe (ID: 1456 |ParentID: 1248)
C:\WINDOWS\system32\mgabg.exe (ID: 360 |ParentID: 568)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 424 |ParentID: 204)
C:\WINDOWS\system32\wscntfy.exe (ID: 2072 |ParentID: 860)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3016 |ParentID: 3084)
C:\Program Files\FlashGet\FlashGet.exe (ID: 3988 |ParentID: 3208)
C:\UsbFix\Go.exe (ID: 3212 |ParentID: 1280)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Matrox Powerdesk] - C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | Run : [Flashget] - "C:\Program Files\FlashGet\FlashGet.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1993962763-1682526488-842925246-1003\SOFTWARE | Run : [FlashGet 3] - "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
04 - HKU\S-1-5-21-1993962763-1682526488-842925246-1003\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\Documents and Settings\boukari\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe
Présent! C:\WINDOWS\system32\secushr.dat

################## | Référence de comparaison MD5 |

Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\Documents and Settings\boukari\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\DOCUME~1\boukari\LOCALS~1\Temp\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\Documents and Settings\boukari\Local Settings\Temp\iTunesHelper.vbe
Présent! Md5 : 3356FE364AC7ECD552F92BE8111D18B9 -> C:\Documents and Settings\boukari\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\Software\iTunesHelper
Présent! HKU\S-1-5-21-1993962763-1682526488-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Utilisateur anonyme · Answer

relance usbfix, clique sur Suppression

attention, cette infection vole les identités bancaires, donc prévient ta banque si tu fais des achats en ligne avec ce pc !

Dossiers transformés en raccourcis sur clés usb

3 réponses

Discussions similaires