Sujet Précédent Sujet Suivant

Virus raccourci

Pobda -  
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Bonjour,
Mon pc est infecté par un virus étrange, quand je met la clé USB sur mon pc tout le contenu fichier et dossier deviennent des fichiers cachés ou des raccourcis, j'ai utiliser plusieurs antivirus mais ça rien changé

A voir également:

4 réponses

Réponse 1 / 4
Pobda
 
je vous prie de m'aider SVP
MERCI
0
Réponse 2 / 4
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

0
Réponse 3 / 4
Pobda
 
voici le rapport

############################## | UsbFix V 7.162 | [Research]

User: Admin (Administrator) # ADMIN-PC
Updated 27/01/2014 by El Desaparecido - Team SosVirus
Started at 15:01:58 | 29/01/2014

Website : http://www.en.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4091 Mo| Free : 2238 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: McAfee VirusScan [Enabled | (!) Outdated]
AS: McAfee VirusScan [Enabled | Updated]
FW: McAfee Personal Firewall [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 146 Gb (85 Mb free - 58%) [ACER] # NTFS
D:\ -> Fixed drive # 140 Gb (44 Mb free - 32%) [Hally] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 2 Gb (2 Mb free - 90%) [] # FAT
G:\ -> Removable drive # 4 Gb (4 Mb free - 97%) [] # NTFS

################## | Active Processes |

C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 444)
C:\Windows\system32\wininit.exe (ID: 532 |ParentID: 444)
C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 588 |ParentID: 532)
C:\Windows\system32\lsass.exe (ID: 604 |ParentID: 532)
C:\Windows\system32\lsm.exe (ID: 612 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 708 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 588)
C:\Windows\system32\atiesrxx.exe (ID: 824 |ParentID: 588)
C:\Windows\system32\winlogon.exe (ID: 872 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 952 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 524 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 588)
C:\Windows\system32\atieclxx.exe (ID: 1192 |ParentID: 824)
C:\Windows\System32\spoolsv.exe (ID: 1396 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1424 |ParentID: 588)
C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (ID: 1528 |ParentID: 588)
C:\PROGRA~2\McAfee\MSC\mcmscsvc.exe (ID: 1572 |ParentID: 588)
C:\Windows\system32\rundll32.exe (ID: 1680 |ParentID: 1528)
C:\Windows\system32\rundll32.exe (ID: 1692 |ParentID: 1528)
C:\Windows\SysWOW64\rundll32.exe (ID: 1720 |ParentID: 1680)
c:\PROGRA~2\COMMON~1\mcafee\mna\mcnasvc.exe (ID: 1744 |ParentID: 588)
c:\PROGRA~2\COMMON~1\mcafee\mcproxy\mcproxy.exe (ID: 1772 |ParentID: 588)
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (ID: 1816 |ParentID: 588)
C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe (ID: 1880 |ParentID: 588)
C:\Program Files\LSI SoftModem\agr64svc.exe (ID: 1944 |ParentID: 588)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 2028 |ParentID: 588)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (ID: 1964 |ParentID: 588)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe (ID: 2156 |ParentID: 588)
C:\Program Files (x86)\McAfee\MSK\MskSrver.exe (ID: 2184 |ParentID: 588)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID: 2248 |ParentID: 588)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 2324 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 2388 |ParentID: 588)
C:\Users\Admin\AppData\Roaming\okitspace\protect\PluginProtect.exe (ID: 2468 |ParentID: 588)
C:\Windows\system32\taskhost.exe (ID: 2556 |ParentID: 588)
C:\Windows\system32\Dwm.exe (ID: 2700 |ParentID: 984)
C:\PROGRA~2\McAfee.com\Agent\mcagent.exe (ID: 2740 |ParentID: 708)
C:\Windows\Explorer.EXE (ID: 2820 |ParentID: 2672)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2936 |ParentID: 2820)
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (ID: 2952 |ParentID: 2820)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2960 |ParentID: 2820)
C:\Program Files\Apoint2K\Apoint.exe (ID: 2968 |ParentID: 2820)
C:\Windows\PLFSetI.exe (ID: 2976 |ParentID: 2820)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 2984 |ParentID: 2820)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3000 |ParentID: 2820)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3044 |ParentID: 2820)
C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe (ID: 1176 |ParentID: 2820)
C:\Windows\System32\wscript.exe (ID: 2116 |ParentID: 2820)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2624 |ParentID: 2820)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 2720 |ParentID: 2820)
C:\Program Files (x86)\PDFCreator\PDFCreator.exe (ID: 1280 |ParentID: 2820)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (ID: 2648 |ParentID: 2240)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (ID: 3076 |ParentID: 2240)
C:\Windows\system32\svchost.exe (ID: 4000 |ParentID: 588)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 4032 |ParentID: 588)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 4084 |ParentID: 588)
C:\Windows\system32\SearchIndexer.exe (ID: 3752 |ParentID: 588)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID: 3940 |ParentID: 2968)
C:\Program Files\Apoint2K\HidFind.exe (ID: 4028 |ParentID: 2968)
C:\Program Files\Apoint2K\Apntex.exe (ID: 4072 |ParentID: 3952)
C:\Windows\system32\svchost.exe (ID: 4116 |ParentID: 588)
C:\Windows\system32\conhost.exe (ID: 4152 |ParentID: 544)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4532 |ParentID: 708)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4596 |ParentID: 708)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4640 |ParentID: 708)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 4708 |ParentID: 2028)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 4772 |ParentID: 2240)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (ID: 4780 |ParentID: 2240)
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (ID: 4788 |ParentID: 2240)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4796 |ParentID: 2240)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4852 |ParentID: 3096)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5092 |ParentID: 4852)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4756 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 316 |ParentID: 588)
C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe (ID: 1560 |ParentID: 588)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere.exe (ID: 4700 |ParentID: 2624)
C:\Windows\system32\WUDFHost.exe (ID: 5328 |ParentID: 984)
C:\Windows\System32\svchost.exe (ID: 5968 |ParentID: 588)
C:\Program Files (x86)\SecretSauce\updateSecretSauce.exe (ID: 5504 |ParentID: 588)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 5708 |ParentID: 2820)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3380 |ParentID: 5708)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 2300 |ParentID: 3380)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 3892 |ParentID: 2300)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4444 |ParentID: 1012)
C:\Windows\system32\taskhost.exe (ID: 6124 |ParentID: 588)
C:\Windows\system32\taskeng.exe (ID: 2788 |ParentID: 1012)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6040 |ParentID: 3752)
C:\Windows\system32\SearchFilterHost.exe (ID: 3880 |ParentID: 3752)

################## | Regedit Run |

04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [uTorrent] "C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [HUB9tJjL] wscript.exe //B "C:\Users\Admin\AppData\Local\Temp\HUB9tJjL.vbs"
04 - HKCU\..\RunOnce : [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -update plugin
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
04 - HKLM\..\Run : [mcagent_exe] C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe /runkey
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
04 - HKLM\..\Run : [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [Apoint] C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM64\..\Run : [PLFSetI] C:\Windows\PLFSetI.exe
04 - HKLM64\..\Run : [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3988346689-2667194569-2239625527-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-3988346689-2667194569-2239625527-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3988346689-2667194569-2239625527-1000\..\Run : [uTorrent] "C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3988346689-2667194569-2239625527-1000\..\Run : [HUB9tJjL] wscript.exe //B "C:\Users\Admin\AppData\Local\Temp\HUB9tJjL.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3988346689-2667194569-2239625527-1000\..\RunOnce : [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -update plugin

################## | Generic Research |

Found ! C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HUB9tJjL.vbs
Found ! C:\Users\Admin\AppData\Local\Temp\ADMIN.vbe
Found ! C:\Users\Admin\AppData\Local\Temp\tp.vbe
Found ! F:\HUB9tJjL.vbs
Found ! G:\HUB9tJjL.vbs
Found ! C:\Users\Admin\AppData\Local\Temp\HUB9tJjL.vbs
Found ! F:\LOST.DIR.lnk
Found ! F:\.android_secure.lnk
Found ! F:\Android.lnk
Found ! F:\Download.lnk
Found ! F:\DCIM.lnk
Found ! F:\Autres.lnk
Found ! F:\SpriteBackup.lnk
Found ! F:\.Notes.lnk
Found ! F:\app_parts.lnk
Found ! F:\CV Anglais.lnk
Found ! F:\bioclimatologie fin.lnk
Found ! G:\BBB.lnk
Found ! G:\https.lnk
Found ! G:\Internet Download Manager IDM 6.18 Build 9 Final - SceneDL.lnk
Found ! G:\Nouveau dossier.lnk
Found ! G:\YOUSSOU MBALLAX DAFAY WAX.lnk
Found ! C:\Users\Admin\AppData\Local\Temp\CPBA.bat
Found ! C:\Users\Admin\AppData\Local\Temp\uac.bat

################## | Registry |

Found ! HKU\S-1-5-21-3988346689-2667194569-2239625527-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce|FlashPlayerUpdate
Found ! HKU\S-1-5-21-3988346689-2667194569-2239625527-1000\Software\Microsoft\Windows\CurrentVersion\Run|HUB9tJjL
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HUB9tJjL

################## | Vaccin |

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 4 / 4
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
fais suppression sur USBFix

désinstalle SecretSauce.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses