Virus sur clé usb transformant mes dossiers en raccourcisFermé

Question

Bonjour, 

      Depuis hier, tous mes dossiers sur ma clé USB se sont transformés en raccourcis sur mon ordinateurs (dans C:\Windows\system32). Je n'ai rien fais de particulier avec ma clé USB, hormis la connecté à l'ordinateur d'un ami (ce que m'a peut être transmit un virus).

      De plus, lorsque j'essaye d'accéder au fichier via le raccourcis créé par le virus, j'ai un message d'erreur tel : "Windows ne trouve pas "rbuhhdgpds..vbs". Vérifiez que vous avez entré le nom correct, puis réessayez."
Après avoir lu quelques forums je pense que c'est bien un virus mais les réponses que j'ai trouvé sont constituées de rapports et je ne sais pas comment déchiffrer ces derniers n'étant pas très fort en informatique. 

      Les dossiers qui étaient présents sur ma clé USB me sont très importants, c'est pourquoi j'aurai aimer les récupérer.

      J'ai déjà fais un scan du PC en général, de la clé USB et du dossier system 32 via Avast. Ça a trouvé des dossiers infectés, je les ai mis en quarantaine.
Quelles doivent être le démarchent à suivre pour sécuriser mon PC et pouvoir récupérer mes données de clé USB s'il vous plait ?

Je vous remercie d'avance.

4xEEL · Answer

bonjour , 

.vb / .vbs est l'extension des résultats pouvant être obtenus avec visual basic/ visual studio . donc c'est un logiciel créer surement par ton ami et essaye de rentrer dans les propriétés des raccourcis voir ou ils  t'emmènent exactement et si ils mennent dans system32 fais gaffe car c'est la que certains fichiers nécessaires au fonctionnement de ton pc sont situés ... pour tes données je vais regarder dans la journée voir ce que tu peux faire

Utilisateur anonyme · Answer

Bonjour

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..). 
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour. 

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. 
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens : 

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de  El Desaparecido & g3n-h@ckm@n

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 
*	
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

*	Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
*	Cliquer sur recherche.
# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Tete · Answer

Bonsoir,

Merci pour ta réponse. J'ai fais ce que tu m'as demandé, voici le rapport d'UsbFix :

############################## | UsbFix V 7.160 | [Recherche]

Utilisateur: Théo (Administrateur) # THÉO-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:00:04 | 14/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (Z77-D3H)
CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
RAM -> [Total : 8148 Mo| Free : 5686 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (265 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (580 Mo libre(s) - 15%) [KINGSTON] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 604)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 500)
C:\Windows\system32\winlogon.exe (ID: 660 |ParentID: 604)
C:\Windows\system32\services.exe (ID: 724 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 732 |ParentID: 620)
C:\Windows\system32\lsm.exe (ID: 744 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 724)
C:\Windows\system32
vvsvc.exe (ID: 916 |ParentID: 724)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (ID: 940 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 420 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 564 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 548 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 724)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1288 |ParentID: 724)
C:\Windows\System32\spoolsv.exe (ID: 1868 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1920 |ParentID: 724)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2000 |ParentID: 724)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1188 |ParentID: 724)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1284 |ParentID: 724)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1688 |ParentID: 916)
C:\Windows\system32\Dwm.exe (ID: 2064 |ParentID: 564)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2072 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2096 |ParentID: 724)
C:\Windows\Explorer.EXE (ID: 2172 |ParentID: 2056)
C:\Windows\system32
vvsvc.exe (ID: 2192 |ParentID: 916)
C:\Windows\system32	askhost.exe (ID: 2216 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2432 |ParentID: 724)
C:\Windows\system32\viakaraokesrv.exe (ID: 2572 |ParentID: 724)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2632 |ParentID: 724)
C:\Windows\system32\SearchIndexer.exe (ID: 2932 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 3032 |ParentID: 724)
c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2412 |ParentID: 2632)
C:\Windows\system32\svchost.exe (ID: 2520 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 3128 |ParentID: 564)
C:\Program Files\Logitech Gaming Software\LCore.exe (ID: 3556 |ParentID: 2172)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID: 3568 |ParentID: 1688)
C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe (ID: 3704 |ParentID: 2172)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3720 |ParentID: 2172)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3868 |ParentID: 724)
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (ID: 3432 |ParentID: 2172)
C:\Windows\System32\StikyNot.exe (ID: 3452 |ParentID: 2172)
C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3880 |ParentID: 2172)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 3840 |ParentID: 3084)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 3836 |ParentID: 3084)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3800 |ParentID: 3084)
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (ID: 4128 |ParentID: 3084)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4164 |ParentID: 3084)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4492 |ParentID: 724)
C:\Program Files (x86)\Mumble\mumble.exe (ID: 4672 |ParentID: 2172)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4696 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 3376 |ParentID: 724)
C:\Program Files (x86)\Steam\Steam.exe (ID: 4284 |ParentID: 3464)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2556 |ParentID: 724)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2300 |ParentID: 2172)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3932 |ParentID: 836)
C:\Windows\system32	askeng.exe (ID: 3536 |ParentID: 736)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 208 |ParentID: 2300)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 348 |ParentID: 208)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4316 |ParentID: 348)
C:\Windows\system32	askhost.exe (ID: 3260 |ParentID: 724)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3196 |ParentID: 2932)
C:\Windows\system32\SearchFilterHost.exe (ID: 4604 |ParentID: 2932)
C:\Windows\System32\WUDFHost.exe (ID: 5104 |ParentID: 564)
C:\Users\Théo\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 1484 |ParentID: 836)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4704 |ParentID: 836)

################## | Regedit Run |

04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - HKLM64\..\Run : [CamserviceHDExchange] C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe /startup
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Spotify Web Helper] "C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! E:\AUTRE.lnk
Présent! E:\.lnk
Présent! E:\~$ppp poster.lnk
Présent! E:\projet PAC air.lnk
Présent! E:\~$presentation production d'energie.lnk
Présent! E:\~$..... biston.lnk
Présent! E:\photo famille.lnk
Présent! E:\PRO.lnk
Présent! E:\ETUDE.lnk
Présent! E:\am ski noel val cenis.lnk
Présent! E:\aj bourgnogne juillet.lnk
Présent! E:\projet pac final.lnk
Présent! C:\Program Files (x86)\update.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Bonsoir

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Tete · Answer

J'ai exécuté les commandes que tu m'as demandé, par contre mon pc ne s'est pas redémarrer. Un fichier .txt est apparu :

############################## | UsbFix V 7.160 | [Suppression]

Utilisateur: Théo (Administrateur) # THÉO-PC
Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:05:20 | 14/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Gigabyte Technology Co., Ltd. (Z77-D3H)
CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
RAM -> [Total : 8148 Mo| Free : 6168 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.76
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (265 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (580 Mo libre(s) - 15%) [KINGSTON] # FAT32
F:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1288 |ParentID: 724)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3800 |ParentID: 3084)
Stoppé! C:\Windows\explorer.exe (ID: 4864 |ParentID: 660)
Stoppé! C:\Windows\System32undll32.exe (ID: 4516 |ParentID: 836)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5004 |ParentID: 564)
Stoppé! C:\Users\Théo\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4460 |ParentID: 836)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3228 |ParentID: 724)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3172 |ParentID: 724)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3764 |ParentID: 724)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3712 |ParentID: 4500)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2240 |ParentID: 724)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4452 |ParentID: 724)
Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3832 |ParentID: 4452)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3836 |ParentID: 4864)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4592 |ParentID: 3836)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 492 |ParentID: 4592)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3500 |ParentID: 492)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3144 |ParentID: 724)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 5012 |ParentID: 724)
Stoppé! C:\Program Files (x86)\Mumble\mumble.exe (ID: 3384 |ParentID: 4864)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (ID: 1180 |ParentID: 4864)
Stoppé! C:\Windows\system32\SndVol.exe (ID: 5080 |ParentID: 4864)
Stoppé! C:\Windows\system32	askeng.exe (ID: 3412 |ParentID: 736)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4360 |ParentID: 836)

################## | Regedit Run |

04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [] 
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
04 - HKLM64\..\Run : [CamserviceHDExchange] C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe /startup
04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Spotify Web Helper] "C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! E:\AUTRE.lnk
Supprimé! E:\.lnk
Supprimé! E:\~$ppp poster.lnk
Supprimé! E:\projet PAC air.lnk
Supprimé! E:\~$presentation production d'energie.lnk
Supprimé! E:\~$.... biston.lnk
Supprimé! E:\photo famille.lnk
Supprimé! E:\PRO.lnk
Supprimé! E:\ETUDE.lnk
Supprimé! E:\am ski noel val cenis.lnk
Supprimé! E:\aj bourgnogne juillet.lnk
Supprimé! E:\projet pac final.lnk
Supprimé! C:\Program Files (x86)\update.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1367003119-3300923072-507201372-1000\Software\.\.\.\.\Mountpoints2\{eb725a96-1215-11e3-934d-902b34379dbd}

################## | Listing |

[03/11/2012 - 22:39:42 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[14/01/2014 - 19:49:56 | ASH | 6257644 Ko] - C:\hiberfil.sys
[06/11/2012 - 10:37:38 | D] - C:\Intel
[14/01/2014 - 00:57:06 | RHD] - C:\MSOCache
[14/01/2014 - 19:50:02 | ASH | 8343528 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/10/2013 - 21:49:54 | D] - C:\Program Files
[14/01/2014 - 21:05:38 | D] - C:\Program Files (x86)
[02/01/2014 - 14:01:55 | HD] - C:\ProgramData
[03/11/2012 - 22:39:35 | SHD] - C:\Recovery
[03/09/2013 - 11:23:23 | D] - C:\Riot Games
[14/01/2014 - 01:13:56 | SHD] - C:\System Volume Information
[13/01/2014 - 22:55:54 | D] - C:\TEMP
[14/01/2014 - 21:05:21 | D] - C:\UsbFix
[14/01/2014 - 21:05:42 | A | 7 Ko | 087B3A55E7A6524E36E5DF7422A94824] - C:\UsbFix [Clean 1] THÉO-PC.txt
[14/01/2014 - 20:00:16 | N | 9 Ko | DBF75CE5B9D1E7203828906F1A453036] - C:\UsbFix [Scan 1] THÉO-PC.txt
[18/11/2012 - 18:43:04 | D] - C:\Users
[14/01/2014 - 00:59:31 | D] - C:\Windows
[14/01/2014 - 00:59:18 | D] - E:\FOUND.000
[14/01/2014 - 00:59:32 | N | 6 Ko] - E:\BOOTEX.LOG
[04/01/2013 - 09:44:02 | N | 2432 Ko] - E:\AUTRE
[05/01/2014 - 19:42:52 | D] - E:\photo famille
[04/01/2013 - 09:39:12 | N | 24 Ko] - E:\PRO
[14/05/2013 - 12:17:46 | N | 12 Ko] - E:\~WRL0608.tmp
[04/01/2013 - 09:38:40 | N | 4 Ko] - E:\ETUDE
[30/12/2013 - 07:06:12 | D] - E:\am ski noel val cenis
[14/05/2013 - 22:36:52 | SHD] - E:\.Trashes
[03/04/2012 - 11:08:14 | N | 0 Ko] - E:\~$ppp poster.pptx
[14/01/2014 - 06:09:28 | N | 2 Ko] - E:\AUTODESK_2014_PRODUCTS_KEYGEN.rar
[30/12/2013 - 07:06:40 | D] - E:\aj bourgnogne juillet
[16/12/2013 - 12:29:02 | N | 15 Ko] - E:\projet PAC air.eau méca flu.odt
[02/04/2012 - 15:17:28 | N | 0 Ko] - E:\~$Prix matériaux maison bioclimatique.xlsx
[13/01/2014 - 11:14:40 | D] - E:\projet pac final
[12/01/2014 - 23:29:46 | N | 30 Ko] - E:\projet PAC air.eau méca flu rédaction.odt
[14/05/2013 - 22:36:52 | SH | 4 Ko] - E:\._.Trashes
[14/05/2013 - 22:36:52 | SHD] - E:\.fseventsd
[14/05/2013 - 22:36:54 | SHD] - E:\.Spotlight-V100
[15/05/2013 - 15:55:36 | N | 0 Ko] - E:\~$presentation production d'energie.pptx
[13/01/2012 - 08:32:44 | N | 0 Ko] - E:\~$.... biston.xlsx
[13/01/2012 - 12:22:22 | N | 0 Ko] - E:\~$TaTL Morice.xlsx

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

A la fin de l'installation :          Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Tete · Answer

Voici le rapport final de Malwaresbytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Théo :: THÉO-PC [administrateur]

14/01/2014 21:19:07
mbam-log-2014-01-14 (21-19-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 252045
Temps écoulé: 3 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Théo\Downloads\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Théo\Downloads\microsoft powerpoint 2010 setup.exe (PUP.Optional.AdBundle) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Théo\Local Settings\Temporary Internet Files\Content.IE5\RNLHREO1\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Théo\Local Settings\Temporary Internet Files\Content.IE5\RXJHEMC2\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Re

As tu retrouvé tes fichiers?

@+

Tete · Answer

Re

Non pas tous mes fichiers. Par exemple, j'avais de gros dossiers contenant d'autres dossiers et ainsi de suite (dossiers ETUDE, PRO, AUTRE) qui ne peuvent pas s'ouvrir.
Quand je double clique dessus, il me demande de choisir un programme pour exécuter le fichier.

Voici une capture d'écran de mes dossiers sur ma clé pour que tu puisse peut-être mieux comprendre (les dossier cités ci-dessus ETUDE PRO AUTRE étant auparavant des dossiers) :
http://www.hostingpics.net/viewer.php?id=509851dossiersclusb.png

Utilisateur anonyme · Answer

Re

Je lis: 
J'ai déjà fais un scan du PC en général, de la clé USB et du dossier system 32 via Avast. Ça a trouvé des dossiers infectés, je les ai mis en quarantaine. 
 

A toi de restaurer et de reprendre uniquement avec UsbFix

@+

Tete · Answer

Re,

Comment faire pour reprendre les dossiers avec usbfix, je ne vois que 8 boutons (recherche, suppression, listing, vacciner, désinstaller, forum, quitter, aider l'autre). Je ne vois pas comme l'on peut restaurer des fichiers via USBFIX. 
Pourriez-vous m'aiguiller ? Dois-je retirer les fichiers mis en quarantaine dans avast ?

Merci

Tete · Answer

Rebonjour

J'essaye de restaurer à partir d'Avast mais mon ordinateur me signale que le fichier que je souhaite restaurer est déjà existant... Dois-je l'écraser le fichier existant ?
(Excuse moi si peut-être je te pose des questions simples, mais je ne m'y connais pas du tout et je n'ai vraiment pas envie de faire une gaf et de perdre définitivement mes fichiers)

Si j'ai bien compris je restaure via Avast tout les dossiers mis en quarantaine avant-hier et je refais la manipulation faite au début sur UsbFix.

Merci d'avance.

Utilisateur anonyme · Answer

Bonjour

Tu peux procéder aussi à une restauration à une date antérieure au branchement de cette cle Usb
Et ensuite tu passes UsbFIx sur  le PC avec la clé Usb branchée

@+

Tete · Answer

Re 

J'ai restauré, refais manipulation avec usbfix.
Mais je ne peux toujours pas accéder au dossiers de ma clé.
PS : malgré la restauration, j'ai toujours des dossier en quarantaine dans Avast venant de ma clé usb.
Qu'en penses-tu ?

Merci d'avance.

Utilisateur anonyme · Answer

Re

Tu as fait quelle restauration,celle d'Avast?

procède avec l'autre

@+

Tete · Answer

Re 

J'avais fais avec la restauration du système.
Je n'ai pas fais celle d'Avast.

Utilisateur anonyme · Answer

Re

Tu procèdes à la restauration avec Avast

@+

Tete · Answer

Re

Toujours le même problème. J'ai beau restaurer avast comme le système, impossible de récupérer les fichiers...

Utilisateur anonyme · Answer

Re

Tu veux dire que tu n'y arrive pas 
ou 
alors cela ne fonctionne pas
ou
 Avast les détecte dans la foulée 

@+

Tete · Answer

Avast les détectaient dans la foulé.
Alors j'ai essayé de désactiver Avast le temps de la manipulation, mais cela n'a toujours pas fonctionné.
C'est pourquoi je suppose que cela ne fonctionne pas.

J'ai fais : désactivation d'Avast -> Restauration des fichiers en quarantaines -> Recherche sur UsbFix -> Suppression sur UsbFix
mais mes dossiers ne sont pas réapparus

Utilisateur anonyme · Answer

Re

La restauration des fichiers.
Ou sont ils restaurés.
Cela m'étonnerait qu'ils le soient sur la clé

@+ 
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Tete · Answer

Re 

Voici ma page ma zone de quarantaine Avast :
http://www.hostingpics.net/viewer.php?id=448052fichierclusbrestauration.png
Je clique droit sur tous les fichiers en quarantaine et fait restaurés. je pense que cela doit les restaurer au bon endroit, non ?

Utilisateur anonyme · Answer

Re

je ne vois aucun dossier mais des fichiers infectieux 

@+

Tete · Answer

Comment ce fait-ce que je ne retrouve pas mes dossiers s'ils ne sont pas bloqués par Avast ?
Je ne comprends pas, pourtant j'ai bien fais toutes les manipulation que tu m'as transmises.
Car c'est vrai que j'ai récupéré des fichiers via tes démarches mais pas mes dossiers...

Utilisateur anonyme · Answer

Re

Un dossier vide ça se crée et ensuite tu y mets tes fichiers

@+

Tete · Answer

Il me manque tous les fichiers auparavant présents dans ces dossiers.

Mais ce n'est pas grave, apparemment il est impossible de retrouver mes fichiers présents auparavant dans mes dossiers sur la clé usb.

En plus, avec les manipulations faîtes dernièrement le système à été touché puisque des programmes ne veulent plus se lancer ou même tout simplement la restauration du système car un message d'erreur apparaît comme quoi j'ai modifié des fichiers du système.

Ce que je vais faire, c'est reformater mon ordinateur et dire adieu à mes fichiers.

Je te remercie de ton aide, et du temps que tu m'a accordé même si cela n'a malheureusement pas abouti.

Utilisateur anonyme · Answer

Re

Il s'agit de fichiers endommagés 
Formate cette clé également

@+

Tete · Answer

Très bien je vais reformater tout ça (pc+clé).
Je te remercie pour ton aide en tout cas.

Utilisateur anonyme · Answer

Re

Tiens moi au courant;merci
Bonne continuation

@+

Virus sur clé usb transformant mes dossiers en raccourcis

29 réponses

Discussions similaires

Newsletters