CLE USB qui crée des raccourcis

antoine7900 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

j'ai eu un problème ma clé usb qui me crée des raccourcis. J'ai infecté par mes gardes l'ordi de ma copine et celui de ma belle mère. Ainsi que 5 clé USB et je sais pas quoi faire.

Quelqu'un pourrait-il m'aider ?

Un grand merci d'avance

4 réponses

  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge USBFIX sur ton bureau (De El Desaparecido)

    http://www.sosvirus.net/DropMe.php

    ou :

    http://general-changelog-team.fr/fr/downloads/view.download/79

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt

    0
  2. antoine7900 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    ############################## | UsbFix V 7.163 | [Recherche]

    Utilisateur: caroline (Administrateur) # CAROLINE-PC
    Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
    Lancé à 21:02:02 | 04/02/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Acer (BA52_CP)
    CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
    RAM -> [Total : 3764 Mo| Free : 1599 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 32.0.1700.102

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 285 Go (214 Go libre(s) - 75%) [Acer] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
    F:\ -> Disque amovible # 969 Mo (899 Mo libre(s) - 93%) [WALKMAN] # FAT

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 508 |ParentID: 500)
    C:\Windows\system32\wininit.exe (ID: 568 |ParentID: 500)
    C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 580)
    C:\Windows\system32\services.exe (ID: 628 |ParentID: 568)
    C:\Windows\system32\lsass.exe (ID: 652 |ParentID: 568)
    C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 568)
    C:\Windows\system32\winlogon.exe (ID: 716 |ParentID: 580)
    C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 628)
    C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 628)
    C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 628)
    C:\Windows\System32\svchost.exe (ID: 108 |ParentID: 628)
    C:\Windows\system32\svchost.exe (ID: 584 |ParentID: 628)
    C:\Windows\system32\svchost.exe (ID: 656 |ParentID: 628)
    C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 628)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1244 |ParentID: 628)
    C:\Windows\system32\Dwm.exe (ID: 1332 |ParentID: 108)
    C:\Windows\Explorer.EXE (ID: 1340 |ParentID: 1324)
    C:\Windows\System32\spoolsv.exe (ID: 1512 |ParentID: 628)
    C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 628)
    C:\Windows\system32\svchost.exe (ID: 1624 |ParentID: 628)
    C:\Windows\system32\taskhost.exe (ID: 1636 |ParentID: 628)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1776 |ParentID: 628)
    C:\Windows\system32\taskeng.exe (ID: 1912 |ParentID: 656)
    C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (ID: 1948 |ParentID: 1912)
    C:\Windows\System32\igfxtray.exe (ID: 1652 |ParentID: 1340)
    C:\Windows\System32\hkcmd.exe (ID: 1272 |ParentID: 1340)
    C:\Windows\System32\igfxpers.exe (ID: 1904 |ParentID: 1340)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1824 |ParentID: 1340)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2016 |ParentID: 1340)
    C:\Windows\System32\wscript.exe (ID: 1396 |ParentID: 1340)
    C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe (ID: 2060 |ParentID: 1340)
    C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2644 |ParentID: 628)
    C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 2680 |ParentID: 628)
    C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2876 |ParentID: 628)
    C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (ID: 2900 |ParentID: 1340)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2932 |ParentID: 2556)
    C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 3024 |ParentID: 2556)
    C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 3036 |ParentID: 628)
    C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 3052 |ParentID: 2876)
    C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 1424 |ParentID: 2556)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2424 |ParentID: 2556)
    C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe (ID: 2448 |ParentID: 2556)
    C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1196 |ParentID: 628)
    C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 2516 |ParentID: 2876)
    C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID: 2108 |ParentID: 1340)
    C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1404 |ParentID: 628)
    C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2828 |ParentID: 628)
    C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 2000 |ParentID: 628)
    C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 3092 |ParentID: 628)
    C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (ID: 3164 |ParentID: 628)
    C:\Windows\system32\svchost.exe (ID: 3212 |ParentID: 628)
    C:\Windows\system32\SearchIndexer.exe (ID: 3512 |ParentID: 628)
    C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3712 |ParentID: 1424)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3868 |ParentID: 1824)
    C:\Windows\system32\svchost.exe (ID: 3944 |ParentID: 628)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3836 |ParentID: 804)
    C:\Windows\system32\wbem\unsecapp.exe (ID: 3060 |ParentID: 804)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4136 |ParentID: 1340)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4376 |ParentID: 628)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4808 |ParentID: 4136)
    C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe (ID: 5000 |ParentID: 804)
    C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe (ID: 5052 |ParentID: 804)
    C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe (ID: 5080 |ParentID: 804)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3960 |ParentID: 4136)
    C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 4900 |ParentID: 628)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3384 |ParentID: 628)
    C:\Windows\System32\svchost.exe (ID: 4724 |ParentID: 628)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2532 |ParentID: 628)
    C:\Windows\system32\wuauclt.exe (ID: 3416 |ParentID: 656)
    C:\Windows\System32\WUDFHost.exe (ID: 1852 |ParentID: 108)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 388 |ParentID: 804)
    C:\Windows\system32\taskeng.exe (ID: 3288 |ParentID: 656)
    C:\Windows\system32\igfxsrvc.exe (ID: 3964 |ParentID: 804)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 3404 |ParentID: 3512)
    C:\Windows\system32\SearchFilterHost.exe (ID: 2812 |ParentID: 3512)

    ################## | Regedit Run |

    04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\caroline\AppData\Local\Temp\SURVIVAL.vbe"
    04 - HKCU\..\Run : [c950564021e3e6b13d5909e507297cc6] "C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe" ..
    04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
    04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
    04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
    04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    04 - HKLM\..\Run : [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\RunOnce : []
    04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
    04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    04 - HKLM64\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-2079133200-2136214265-910589222-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\caroline\AppData\Local\Temp\SURVIVAL.vbe"
    04 - HKU\S-1-5-21-2079133200-2136214265-910589222-1000\..\Run : [c950564021e3e6b13d5909e507297cc6] "C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe" ..
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! C:\Users\caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
    Présent! C:\Users\caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c950564021e3e6b13d5909e507297cc6.exe
    Présent! C:\Users\caroline\AppData\Local\Temp\dNS.scr
    Présent! C:\Users\caroline\AppData\Local\Temp\emsvcp180.scr
    Présent! C:\Users\caroline\AppData\Local\Temp\msvcp180.scr
    Présent! C:\Users\caroline\AppData\Local\Temp\SURVIVAL.vbe
    Présent! E:\SURVIVAL.vbe
    Présent! F:\SURVIVAL.vbe
    Présent! F:\NWWM.lnk
    Présent! C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QIVOXFY\UNS[1].scr
    Présent! C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQXFG7Q3\msvcp180[1].scr
    Présent! C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E40PWP0S\msvcp180[1].scr
    Présent! C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe

    ################## | Registre |

    Présent! HKCU|di
    Présent! HKCU\Software\c950564021e3e6b13d5909e507297cc6
    Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\c950564021e3e6b13d5909e507297cc6
    Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6
    Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
    Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
    Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6

    ################## | UsbFix - Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

    Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html

    ################## | Vaccin |

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  3. antoine7900 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà le rapport pardon pour le retard de la réponse mais je n'ai pas su l'envoyer avant.
    0
  4. Utilisateur anonyme
     
    il fallait t'en occuper avant car :

    ################## | UsbFix - Information |

    UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
    Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
    Si vous avez effectué des achats sur internet,
    veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.


    relance Usbfix, clique sur Suppression,

    poste son rapport, puis redémarre ton pc !

    0