Virus sur clé usb transformant mes dossiers en raccourcis

Tete -  
 Utilisateur anonyme -
Bonjour,

Depuis hier, tous mes dossiers sur ma clé USB se sont transformés en raccourcis sur mon ordinateurs (dans C:\Windows\system32). Je n'ai rien fais de particulier avec ma clé USB, hormis la connecté à l'ordinateur d'un ami (ce que m'a peut être transmit un virus).

De plus, lorsque j'essaye d'accéder au fichier via le raccourcis créé par le virus, j'ai un message d'erreur tel : "Windows ne trouve pas "rbuhhdgpds..vbs". Vérifiez que vous avez entré le nom correct, puis réessayez."
Après avoir lu quelques forums je pense que c'est bien un virus mais les réponses que j'ai trouvé sont constituées de rapports et je ne sais pas comment déchiffrer ces derniers n'étant pas très fort en informatique.

Les dossiers qui étaient présents sur ma clé USB me sont très importants, c'est pourquoi j'aurai aimer les récupérer.

J'ai déjà fais un scan du PC en général, de la clé USB et du dossier system 32 via Avast. Ça a trouvé des dossiers infectés, je les ai mis en quarantaine.
Quelles doivent être le démarchent à suivre pour sécuriser mon PC et pouvoir récupérer mes données de clé USB s'il vous plait ?

Je vous remercie d'avance.

29 réponses

  • 1
  • 2
  1. 4xEEL Messages postés 164 Statut Membre 80
     
    bonjour ,

    .vb / .vbs est l'extension des résultats pouvant être obtenus avec visual basic/ visual studio . donc c'est un logiciel créer surement par ton ami et essaye de rentrer dans les propriétés des raccourcis voir ou ils t'emmènent exactement et si ils mennent dans system32 fais gaffe car c'est la que certains fichiers nécessaires au fonctionnement de ton pc sont situés ... pour tes données je vais regarder dans la journée voir ce que tu peux faire
    0
  2. Utilisateur anonyme
     
    Bonjour

    Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

    https://forum.malekal.com/viewtopic.php?t=5544&start=

    Pour remédier à cela :
    Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

    http://general-changelog-team.fr/fr/outils/71-usbfix

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
    *
    Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

    * Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
    * Cliquer sur recherche.
    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+

    0
  3. Tete
     
    Bonsoir,

    Merci pour ta réponse. J'ai fais ce que tu m'as demandé, voici le rapport d'UsbFix :

    ############################## | UsbFix V 7.160 | [Recherche]

    Utilisateur: Théo (Administrateur) # THÉO-PC
    Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 20:00:04 | 14/01/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Gigabyte Technology Co., Ltd. (Z77-D3H)
    CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
    RAM -> [Total : 8148 Mo| Free : 5686 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 931 Go (265 Go libre(s) - 28%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (580 Mo libre(s) - 15%) [KINGSTON] # FAT32
    F:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 500)
    C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 604)
    C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 500)
    C:\Windows\system32\winlogon.exe (ID: 660 |ParentID: 604)
    C:\Windows\system32\services.exe (ID: 724 |ParentID: 620)
    C:\Windows\system32\lsass.exe (ID: 732 |ParentID: 620)
    C:\Windows\system32\lsm.exe (ID: 744 |ParentID: 620)
    C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 724)
    C:\Windows\system32\nvvsvc.exe (ID: 916 |ParentID: 724)
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 940 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 724)
    C:\Windows\System32\svchost.exe (ID: 420 |ParentID: 724)
    C:\Windows\System32\svchost.exe (ID: 564 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 548 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 724)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1288 |ParentID: 724)
    C:\Windows\System32\spoolsv.exe (ID: 1868 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 1920 |ParentID: 724)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2000 |ParentID: 724)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1188 |ParentID: 724)
    C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1284 |ParentID: 724)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1688 |ParentID: 916)
    C:\Windows\system32\Dwm.exe (ID: 2064 |ParentID: 564)
    C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2072 |ParentID: 724)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2096 |ParentID: 724)
    C:\Windows\Explorer.EXE (ID: 2172 |ParentID: 2056)
    C:\Windows\system32\nvvsvc.exe (ID: 2192 |ParentID: 916)
    C:\Windows\system32\taskhost.exe (ID: 2216 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 2432 |ParentID: 724)
    C:\Windows\system32\viakaraokesrv.exe (ID: 2572 |ParentID: 724)
    c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2632 |ParentID: 724)
    C:\Windows\system32\SearchIndexer.exe (ID: 2932 |ParentID: 724)
    C:\Windows\system32\svchost.exe (ID: 3032 |ParentID: 724)
    c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2412 |ParentID: 2632)
    C:\Windows\system32\svchost.exe (ID: 2520 |ParentID: 724)
    C:\Windows\System32\WUDFHost.exe (ID: 3128 |ParentID: 564)
    C:\Program Files\Logitech Gaming Software\LCore.exe (ID: 3556 |ParentID: 2172)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3568 |ParentID: 1688)
    C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe (ID: 3704 |ParentID: 2172)
    C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3720 |ParentID: 2172)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3868 |ParentID: 724)
    C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (ID: 3432 |ParentID: 2172)
    C:\Windows\System32\StikyNot.exe (ID: 3452 |ParentID: 2172)
    C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3880 |ParentID: 2172)
    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 3840 |ParentID: 3084)
    C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 3836 |ParentID: 3084)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3800 |ParentID: 3084)
    C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (ID: 4128 |ParentID: 3084)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4164 |ParentID: 3084)
    C:\Program Files\iPod\bin\iPodService.exe (ID: 4492 |ParentID: 724)
    C:\Program Files (x86)\Mumble\mumble.exe (ID: 4672 |ParentID: 2172)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4696 |ParentID: 724)
    C:\Windows\System32\svchost.exe (ID: 3376 |ParentID: 724)
    C:\Program Files (x86)\Steam\Steam.exe (ID: 4284 |ParentID: 3464)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2556 |ParentID: 724)
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2300 |ParentID: 2172)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3932 |ParentID: 836)
    C:\Windows\system32\taskeng.exe (ID: 3536 |ParentID: 736)
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 208 |ParentID: 2300)
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 348 |ParentID: 208)
    C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4316 |ParentID: 348)
    C:\Windows\system32\taskhost.exe (ID: 3260 |ParentID: 724)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 3196 |ParentID: 2932)
    C:\Windows\system32\SearchFilterHost.exe (ID: 4604 |ParentID: 2932)
    C:\Windows\System32\WUDFHost.exe (ID: 5104 |ParentID: 564)
    C:\Users\Théo\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 1484 |ParentID: 836)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 4704 |ParentID: 836)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
    04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    04 - HKLM\..\Run : []
    04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\..\RunOnce : []
    04 - HKLM64\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
    04 - HKLM64\..\Run : [CamserviceHDExchange] C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe /startup
    04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
    04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
    04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Spotify Web Helper] "C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! E:\AUTRE.lnk
    Présent! E:\.lnk
    Présent! E:\~$ppp poster.lnk
    Présent! E:\projet PAC air.lnk
    Présent! E:\~$presentation production d'energie.lnk
    Présent! E:\~$..... biston.lnk
    Présent! E:\photo famille.lnk
    Présent! E:\PRO.lnk
    Présent! E:\ETUDE.lnk
    Présent! E:\am ski noel val cenis.lnk
    Présent! E:\aj bourgnogne juillet.lnk
    Présent! E:\projet pac final.lnk
    Présent! C:\Program Files (x86)\update.exe

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0

    ################## | Vaccin |

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  4. Utilisateur anonyme
     
    Bonsoir

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
    # Choisis Suppression

    # Ton bureau disparaîtra et le pc redémarrera.

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tete
     
    J'ai exécuté les commandes que tu m'as demandé, par contre mon pc ne s'est pas redémarrer. Un fichier .txt est apparu :

    ############################## | UsbFix V 7.160 | [Suppression]

    Utilisateur: Théo (Administrateur) # THÉO-PC
    Mis à jour le 11/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 21:05:20 | 14/01/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Gigabyte Technology Co., Ltd. (Z77-D3H)
    CPU: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
    RAM -> [Total : 8148 Mo| Free : 6168 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 32.0.1700.76
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 931 Go (265 Go libre(s) - 28%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (580 Mo libre(s) - 15%) [KINGSTON] # FAT32
    F:\ -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1288 |ParentID: 724)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3800 |ParentID: 3084)
    Stoppé! C:\Windows\explorer.exe (ID: 4864 |ParentID: 660)
    Stoppé! C:\Windows\System32\rundll32.exe (ID: 4516 |ParentID: 836)
    Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5004 |ParentID: 564)
    Stoppé! C:\Users\Théo\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4460 |ParentID: 836)
    Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3228 |ParentID: 724)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3172 |ParentID: 724)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3764 |ParentID: 724)
    Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 3712 |ParentID: 4500)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2240 |ParentID: 724)
    Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4452 |ParentID: 724)
    Stoppé! c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3832 |ParentID: 4452)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3836 |ParentID: 4864)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4592 |ParentID: 3836)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 492 |ParentID: 4592)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3500 |ParentID: 492)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3144 |ParentID: 724)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 5012 |ParentID: 724)
    Stoppé! C:\Program Files (x86)\Mumble\mumble.exe (ID: 3384 |ParentID: 4864)
    Stoppé! C:\Program Files (x86)\Steam\Steam.exe (ID: 1180 |ParentID: 4864)
    Stoppé! C:\Windows\system32\SndVol.exe (ID: 5080 |ParentID: 4864)
    Stoppé! C:\Windows\system32\taskeng.exe (ID: 3412 |ParentID: 736)
    Stoppé! C:\Windows\system32\DllHost.exe (ID: 4360 |ParentID: 836)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
    04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    04 - HKLM\..\Run : []
    04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM\..\RunOnce : []
    04 - HKLM64\..\Run : [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
    04 - HKLM64\..\Run : [CamserviceHDExchange] C:\Program Files (x86)\Hercules\Hercules HD Exchange\XtrCtrlEx.exe /startup
    04 - HKLM64\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
    04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
    04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKU\S-1-5-21-1367003119-3300923072-507201372-1000\..\Run : [Spotify Web Helper] "C:\Users\Théo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Supprimé! E:\AUTRE.lnk
    Supprimé! E:\.lnk
    Supprimé! E:\~$ppp poster.lnk
    Supprimé! E:\projet PAC air.lnk
    Supprimé! E:\~$presentation production d'energie.lnk
    Supprimé! E:\~$.... biston.lnk
    Supprimé! E:\photo famille.lnk
    Supprimé! E:\PRO.lnk
    Supprimé! E:\ETUDE.lnk
    Supprimé! E:\am ski noel val cenis.lnk
    Supprimé! E:\aj bourgnogne juillet.lnk
    Supprimé! E:\projet pac final.lnk
    Supprimé! C:\Program Files (x86)\update.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
    Supprimé! HKU\S-1-5-21-1367003119-3300923072-507201372-1000\Software\.\.\.\.\Mountpoints2\{eb725a96-1215-11e3-934d-902b34379dbd}

    ################## | Listing |

    [03/11/2012 - 22:39:42 | SHD] - C:\$Recycle.Bin
    [14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
    [14/01/2014 - 19:49:56 | ASH | 6257644 Ko] - C:\hiberfil.sys
    [06/11/2012 - 10:37:38 | D] - C:\Intel
    [14/01/2014 - 00:57:06 | RHD] - C:\MSOCache
    [14/01/2014 - 19:50:02 | ASH | 8343528 Ko] - C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D] - C:\PerfLogs
    [14/10/2013 - 21:49:54 | D] - C:\Program Files
    [14/01/2014 - 21:05:38 | D] - C:\Program Files (x86)
    [02/01/2014 - 14:01:55 | HD] - C:\ProgramData
    [03/11/2012 - 22:39:35 | SHD] - C:\Recovery
    [03/09/2013 - 11:23:23 | D] - C:\Riot Games
    [14/01/2014 - 01:13:56 | SHD] - C:\System Volume Information
    [13/01/2014 - 22:55:54 | D] - C:\TEMP
    [14/01/2014 - 21:05:21 | D] - C:\UsbFix
    [14/01/2014 - 21:05:42 | A | 7 Ko | 087B3A55E7A6524E36E5DF7422A94824] - C:\UsbFix [Clean 1] THÉO-PC.txt
    [14/01/2014 - 20:00:16 | N | 9 Ko | DBF75CE5B9D1E7203828906F1A453036] - C:\UsbFix [Scan 1] THÉO-PC.txt
    [18/11/2012 - 18:43:04 | D] - C:\Users
    [14/01/2014 - 00:59:31 | D] - C:\Windows
    [14/01/2014 - 00:59:18 | D] - E:\FOUND.000
    [14/01/2014 - 00:59:32 | N | 6 Ko] - E:\BOOTEX.LOG
    [04/01/2013 - 09:44:02 | N | 2432 Ko] - E:\AUTRE
    [05/01/2014 - 19:42:52 | D] - E:\photo famille
    [04/01/2013 - 09:39:12 | N | 24 Ko] - E:\PRO
    [14/05/2013 - 12:17:46 | N | 12 Ko] - E:\~WRL0608.tmp
    [04/01/2013 - 09:38:40 | N | 4 Ko] - E:\ETUDE
    [30/12/2013 - 07:06:12 | D] - E:\am ski noel val cenis
    [14/05/2013 - 22:36:52 | SHD] - E:\.Trashes
    [03/04/2012 - 11:08:14 | N | 0 Ko] - E:\~$ppp poster.pptx
    [14/01/2014 - 06:09:28 | N | 2 Ko] - E:\AUTODESK_2014_PRODUCTS_KEYGEN.rar
    [30/12/2013 - 07:06:40 | D] - E:\aj bourgnogne juillet
    [16/12/2013 - 12:29:02 | N | 15 Ko] - E:\projet PAC air.eau méca flu.odt
    [02/04/2012 - 15:17:28 | N | 0 Ko] - E:\~$Prix matériaux maison bioclimatique.xlsx
    [13/01/2014 - 11:14:40 | D] - E:\projet pac final
    [12/01/2014 - 23:29:46 | N | 30 Ko] - E:\projet PAC air.eau méca flu rédaction.odt
    [14/05/2013 - 22:36:52 | SH | 4 Ko] - E:\._.Trashes
    [14/05/2013 - 22:36:52 | SHD] - E:\.fseventsd
    [14/05/2013 - 22:36:54 | SHD] - E:\.Spotlight-V100
    [15/05/2013 - 15:55:36 | N | 0 Ko] - E:\~$presentation production d'energie.pptx
    [13/01/2012 - 08:32:44 | N | 0 Ko] - E:\~$.... biston.xlsx
    [13/01/2012 - 12:22:22 | N | 0 Ko] - E:\~$TaTL Morice.xlsx

    ################## | Vaccin |

    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  7. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  8. Tete
     
    Voici le rapport final de Malwaresbytes :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.14.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Théo :: THÉO-PC [administrateur]

    14/01/2014 21:19:07
    mbam-log-2014-01-14 (21-19-07).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 252045
    Temps écoulé: 3 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Users\Théo\Downloads\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Théo\Downloads\microsoft powerpoint 2010 setup.exe (PUP.Optional.AdBundle) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Théo\Local Settings\Temporary Internet Files\Content.IE5\RNLHREO1\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Théo\Local Settings\Temporary Internet Files\Content.IE5\RXJHEMC2\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. Utilisateur anonyme
     
    Re

    As tu retrouvé tes fichiers?

    @+

    0
    1. Utilisateur anonyme
       
      Tu n'as répondu à la question?
      Ce n'est pas un rapport que je veux
      0
  10. Tete
     
    Re

    Non pas tous mes fichiers. Par exemple, j'avais de gros dossiers contenant d'autres dossiers et ainsi de suite (dossiers ETUDE, PRO, AUTRE) qui ne peuvent pas s'ouvrir.
    Quand je double clique dessus, il me demande de choisir un programme pour exécuter le fichier.

    Voici une capture d'écran de mes dossiers sur ma clé pour que tu puisse peut-être mieux comprendre (les dossier cités ci-dessus ETUDE PRO AUTRE étant auparavant des dossiers) :
    http://www.hostingpics.net/viewer.php?id=509851dossiersclusb.png
    0
  11. Utilisateur anonyme
     
    Re

    Je lis:
    J'ai déjà fais un scan du PC en général, de la clé USB et du dossier system 32 via Avast. Ça a trouvé des dossiers infectés, je les ai mis en quarantaine.

    A toi de restaurer et de reprendre uniquement avec UsbFix

    @+
    0
  12. Tete
     
    Re,

    Comment faire pour reprendre les dossiers avec usbfix, je ne vois que 8 boutons (recherche, suppression, listing, vacciner, désinstaller, forum, quitter, aider l'autre). Je ne vois pas comme l'on peut restaurer des fichiers via USBFIX.
    Pourriez-vous m'aiguiller ? Dois-je retirer les fichiers mis en quarantaine dans avast ?

    Merci
    0
    1. Utilisateur anonyme
       
      Tu sais lire !!!
      0
  13. Tete
     
    Rebonjour

    J'essaye de restaurer à partir d'Avast mais mon ordinateur me signale que le fichier que je souhaite restaurer est déjà existant... Dois-je l'écraser le fichier existant ?
    (Excuse moi si peut-être je te pose des questions simples, mais je ne m'y connais pas du tout et je n'ai vraiment pas envie de faire une gaf et de perdre définitivement mes fichiers)

    Si j'ai bien compris je restaure via Avast tout les dossiers mis en quarantaine avant-hier et je refais la manipulation faite au début sur UsbFix.

    Merci d'avance.
    0
  14. Utilisateur anonyme
     
    Bonjour

    Tu peux procéder aussi à une restauration à une date antérieure au branchement de cette cle Usb
    Et ensuite tu passes UsbFIx sur le PC avec la clé Usb branchée

    @+
    0
  15. Tete
     
    Re

    J'ai restauré, refais manipulation avec usbfix.
    Mais je ne peux toujours pas accéder au dossiers de ma clé.
    PS : malgré la restauration, j'ai toujours des dossier en quarantaine dans Avast venant de ma clé usb.
    Qu'en penses-tu ?

    Merci d'avance.
    0
  16. Utilisateur anonyme
     
    Re

    Tu as fait quelle restauration,celle d'Avast?

    procède avec l'autre

    @+
    0
  17. Tete
     
    Re

    J'avais fais avec la restauration du système.
    Je n'ai pas fais celle d'Avast.
    0
  18. Utilisateur anonyme
     
    Re

    Tu procèdes à la restauration avec Avast

    @+

    0
  19. Tete
     
    Re

    Toujours le même problème. J'ai beau restaurer avast comme le système, impossible de récupérer les fichiers...
    0
  20. Utilisateur anonyme
     
    Re

    Tu veux dire que tu n'y arrive pas
    ou
    alors cela ne fonctionne pas
    ou
    Avast les détecte dans la foulée

    @+
    0
  21. Tete
     
    Avast les détectaient dans la foulé.
    Alors j'ai essayé de désactiver Avast le temps de la manipulation, mais cela n'a toujours pas fonctionné.
    C'est pourquoi je suppose que cela ne fonctionne pas.

    J'ai fais : désactivation d'Avast -> Restauration des fichiers en quarantaines -> Recherche sur UsbFix -> Suppression sur UsbFix
    mais mes dossiers ne sont pas réapparus
    0
  • 1
  • 2