USB attaquée

simimilitis Messages postés 2 Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

est ce que quelqu'un pourrait m'aider a résoudre ce problème: tout mes fichiers sont devenus des raccourcis ainsi que des dossiers ont disparus!
j'ai fait une recherche avec usbfix etv voici le rapport obtenu:

Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 11:52:21 | 18/05/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (ISKAE)
CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
RAM -> [Total : 2038 Mo| Free : 1386 Mo]
Bios: TOSHIBA
Boot: Fail-safe boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 28.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 55 Go (21 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 56 Go (32 Go libre(s) - 57%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 100 Mo (69 Mo libre(s) - 69%) [Réservé au système] # NTFS
G:\ -> Disque amovible # 477 Mo (218 Mo libre(s) - 46%) [MOHAMED] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 324 |ParentID: 316)
C:\Windows\system32\wininit.exe (ID: 352 |ParentID: 316)
C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 360)
C:\Windows\system32\services.exe (ID: 412 |ParentID: 352)
C:\Windows\system32\winlogon.exe (ID: 444 |ParentID: 360)
C:\Windows\system32\lsass.exe (ID: 456 |ParentID: 352)
C:\Windows\system32\lsm.exe (ID: 464 |ParentID: 352)
C:\Windows\system32\svchost.exe (ID: 604 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 412)
C:\Windows\System32\svchost.exe (ID: 756 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 860 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 412)
C:\Windows\system32\Userinit.exe (ID: 1072 |ParentID: 444)
C:\Windows\Explorer.EXE (ID: 1080 |ParentID: 1072)
C:\Windows\system32\ctfmon.exe (ID: 1152 |ParentID: 1080)
C:\Windows\system32\DllHost.exe (ID: 1488 |ParentID: 604)
C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 1816 |ParentID: 1080)
C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe (ID: 1856 |ParentID: 1816)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1944 |ParentID: 604)

################## | Regedit Run |

04 - HKLM\..\Run : [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [autodetect] C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! G:\note123.lnk
Présent! G:\~$??? 1.lnk
Présent! G:\??? 1.lnk
Présent! G:\????? ??????.lnk
Présent! G:\????? ?????.lnk
Présent! G:\??????? ??? ????????.lnk
Présent! G:\Fiches_participation-inspecteurs1.lnk
Présent! G:\??? ???????? ?? ?????? ?????????.lnk
Présent! G:\????? ?????-?????? ???????.lnk
Présent! G:\????? ????? ??????.lnk
Présent! G:\????? ???? .lnk
Présent! G:\rapport d'inspection en EP.lnk
Présent! G:\grille d'observation et d'evaluation du prof2.lnk
Présent! G:\barem mascu.lnk
Présent! G:\????? ???????? ???????? ?????? ???? 2013.lnk
Présent! G:\~$??? 1.xlsx.lnk
Présent! G:\bar femm.lnk
Présent! G:\????? ??????.docx.lnk
Présent! G:\examens Bac 2013.lnk
Présent! G:\????? ?????.doc.lnk
Présent! G:\??????? ??? ????????.docx.lnk
Présent! G:\~$soutenance du mémoire.lnk
Présent! G:\Fiches_participation-inspecteurs1.xlsx.lnk
Présent! G:\?????? ????? ???????.lnk
Présent! G:\~$cahier jour et evaluation.lnk
Présent! G:\??? ???????? ?? ?????? ?????????.xlsx.lnk
Présent! G:\????? ?????-?????? ???????.doc.lnk
Présent! G:\programme competitions sportves 2013-2014.lnk
Présent! G:\????? ????? ??????.docx.lnk
Présent! G:\????? ??????? ????????? ????? ?????? ????.lnk
Présent! G:\??? 1.xlsx.lnk
Présent! G:\5?????.lnk
Présent! G:\????? ???? .?????.doc.lnk
Présent! G:\????.lnk
Présent! G:\rapport d'inspection en EP.docx.lnk
Présent! G:\cahier jour et evaluation.lnk
Présent! G:\grille d'observation et d'evaluation du prof2.docx.lnk
Présent! G:\model Cahier de texte.lnk
Présent! G:\????? ???????? ???????? ?????? ???? 2013.docx.lnk
Présent! G:\cahier jour et evaluation2.lnk
Présent! G:\????? ???????.lnk
Présent! G:\barem mascu.PNG.lnk
Présent! G:\???? ?????1.lnk
Présent! G:\Updater.vbe.lnk
Présent! G:\????? ?????? ???????.lnk
Présent! G:\bar femm.PNG.lnk
Présent! G:\grille d'observation et d'evaluation du prof.lnk
Présent! G:\examens Bac 2013.rar.lnk
Présent! G:\???????? ?????? ???????? ???????? ???????? ???? ???? 2012.lnk
Présent! G:\Carte Scol 2012 2013 - Copie.lnk
Présent! G:\note123.2009.pdf.lnk
Présent! G:\????? 1 ???? ??????.lnk
Présent! G:\????? ????? ???? ?????.lnk
Présent! G:\~$soutenance du mémoire.pptx.lnk
Présent! G:\?????? ????? ???????.pptx.lnk
Présent! G:\C.lnk
Présent! G:\5558~1.lnk
Présent! G:\logos.lnk

################## | Registre |

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |



merci d'avance pour vos réponses
a bientôt

3 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Usbfix pas à jour (ainsi que windows)
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Fais suppression et donne le rapport.
    0
    1. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
       
      Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
      0
    2. simimilitis Messages postés 2 Statut Membre
       
      salut,
      merci pour la réponse
      voici le rapport de usbfix aprrès quoi j'ai perdu quelques dossiers et les fichiers sont devenus des raccourcis:
      ######################## | UsbFix V 7.161 | [Recherche]

      Utilisateur: MOHAMED (Administrateur) # MOHAMED-PC
      Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
      Lancé à 19:03:33 | 13/05/2014

      Site Web : https://www.usbfix.net/
      Changelog : https://www.usb-antivirus.com/fr/maj/
      Support : https://www.sosvirus.net/
      Upload Malware : http://www.sosvirus.net/upload_malware.php
      Contact : https://www.usb-antivirus.com/fr/contact/

      PC: TOSHIBA (ISKAE)
      CPU: Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
      RAM -> [Total : 2038 Mo| Free : 940 Mo]
      Bios: TOSHIBA
      Boot: Normal boot

      OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
      WB: Windows Internet Explorer : 8.0.7600.16385
      WB: Mozilla Firefox : 28.0

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
      AS: Malwarebytes' Anti-Malware : 1.75.0001
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 55 Go (21 Go libre(s) - 38%) [] # NTFS
      D:\ -> Disque fixe # 56 Go (32 Go libre(s) - 57%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque fixe # 100 Mo (69 Mo libre(s) - 69%) [Réservé au système] # NTFS
      G:\ -> Disque amovible # 477 Mo (218 Mo libre(s) - 46%) [MOHAMED] # FAT

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (ID: 396 |ParentID: 372)
      C:\Windows\system32\wininit.exe (ID: 448 |ParentID: 372)
      C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 440)
      C:\Windows\system32\services.exe (ID: 504 |ParentID: 448)
      C:\Windows\system32\winlogon.exe (ID: 536 |ParentID: 440)
      C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 448)
      C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 448)
      C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 504)
      C:\Windows\system32\svchost.exe (ID: 796 |ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 860 |ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 504)
      C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 504)
      C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 504)
      C:\Windows\system32\svchost.exe (ID: 1236 |ParentID: 504)
      C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 504)
      C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1452 |ParentID: 504)
      C:\Windows\System32\spoolsv.exe (ID: 1688 |ParentID: 504)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1776 |ParentID: 504)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1860 |ParentID: 504)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1948 |ParentID: 504)
      C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 304 |ParentID: 504)
      C:\Windows\system32\svchost.exe (ID: 400 |ParentID: 504)
      C:\Windows\system32\taskhost.exe (ID: 1592 |ParentID: 504)
      C:\Windows\system32\Dwm.exe (ID: 2000 |ParentID: 900)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1032 |ParentID: 1948)
      C:\Windows\Explorer.EXE (ID: 2072 |ParentID: 1920)
      C:\Windows\system32\svchost.exe (ID: 3188 |ParentID: 504)
      C:\Windows\System32\hkcmd.exe (ID: 1976 |ParentID: 2072)
      C:\Windows\System32\igfxpers.exe (ID: 2480 |ParentID: 2072)
      C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 2636 |ParentID: 2072)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2688 |ParentID: 2072)
      C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe (ID: 2764 |ParentID: 2072)
      C:\Users\MOHAMED\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2956 |ParentID: 2072)
      C:\Windows\system32\igfxsrvc.exe (ID: 3380 |ParentID: 696)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3408 |ParentID: 2688)
      C:\Windows\system32\SearchIndexer.exe (ID: 3508 |ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 504)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2744 |ParentID: 504)
      C:\Windows\System32\svchost.exe (ID: 1908 |ParentID: 504)
      C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 504)
      C:\Windows\system32\WUDFHost.exe (ID: 3844 |ParentID: 900)
      C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1924 |ParentID: 2072)
      C:\Program Files\Internet Download Manager\IDMan.exe (ID: 956 |ParentID: 696)
      C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 2032 |ParentID: 956)
      C:\Program Files\Windows Media Player\wmplayer.exe (ID: 3056 |ParentID: 696)
      C:\Windows\System32\svchost.exe (ID: 2536 |ParentID: 504)
      C:\Windows\system32\SearchProtocolHost.exe (ID: 3624 |ParentID: 3508)
      C:\Windows\system32\SearchFilterHost.exe (ID: 5196 |ParentID: 3508)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 3040 |ParentID: 696)

      ################## | Regedit Run |

      04 - HKLM\..\Run : [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
      04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
      04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
      04 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      04 - HKLM\..\Run : [autodetect] C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

      ################## | Recherche générique |

      Présent! G:\note123.lnk
      Présent! G:\~$??? 1.lnk
      Présent! G:\??? 1.lnk
      Présent! G:\????? ??????.lnk
      Présent! G:\????? ?????.lnk
      Présent! G:\??????? ??? ????????.lnk
      Présent! G:\Fiches_participation-inspecteurs1.lnk
      Présent! G:\??? ???????? ?? ?????? ?????????.lnk
      Présent! G:\????? ?????-?????? ???????.lnk
      Présent! G:\????? ????? ??????.lnk
      Présent! G:\????? ???? .lnk
      Présent! G:\rapport d'inspection en EP.lnk
      Présent! G:\grille d'observation et d'evaluation du prof2.lnk
      Présent! G:\barem mascu.lnk
      Présent! G:\????? ???????? ???????? ?????? ???? 2013.lnk
      Présent! G:\~$??? 1.xlsx.lnk
      Présent! G:\bar femm.lnk
      Présent! G:\????? ??????.docx.lnk
      Présent! G:\examens Bac 2013.lnk
      Présent! G:\????? ?????.doc.lnk
      Présent! G:\??????? ??? ????????.docx.lnk
      Présent! G:\~$soutenance du mémoire.lnk
      Présent! G:\Fiches_participation-inspecteurs1.xlsx.lnk
      Présent! G:\?????? ????? ???????.lnk
      Présent! G:\~$cahier jour et evaluation.lnk
      Présent! G:\??? ???????? ?? ?????? ?????????.xlsx.lnk
      Présent! G:\????? ?????-?????? ???????.doc.lnk
      Présent! G:\programme competitions sportves 2013-2014.lnk
      Présent! G:\????? ????? ??????.docx.lnk
      Présent! G:\????? ??????? ????????? ????? ?????? ????.lnk
      Présent! G:\??? 1.xlsx.lnk
      Présent! G:\5?????.lnk
      Présent! G:\????? ???? .?????.doc.lnk
      Présent! G:\????.lnk
      Présent! G:\rapport d'inspection en EP.docx.lnk
      Présent! G:\cahier jour et evaluation.lnk
      Présent! G:\grille d'observation et d'evaluation du prof2.docx.lnk
      Présent! G:\model Cahier de texte.lnk
      Présent! G:\????? ???????? ???????? ?????? ???? 2013.docx.lnk
      Présent! G:\cahier jour et evaluation2.lnk
      Présent! G:\????? ???????.lnk
      Présent! G:\barem mascu.PNG.lnk
      Présent! G:\???? ?????1.lnk
      Présent! G:\Updater.vbe.lnk
      Présent! G:\????? ?????? ???????.lnk
      Présent! G:\bar femm.PNG.lnk
      Présent! G:\grille d'observation et d'evaluation du prof.lnk
      Présent! G:\examens Bac 2013.rar.lnk
      Présent! G:\???????? ?????? ???????? ???????? ???????? ???? ???? 2012.lnk
      Présent! G:\Carte Scol 2012 2013 - Copie.lnk
      Présent! G:\note123.2009.pdf.lnk
      Présent! G:\????? 1 ???? ??????.lnk
      Présent! G:\????? ????? ???? ?????.lnk
      Présent! G:\~$soutenance du mémoire.pptx.lnk
      Présent! G:\?????? ????? ???????.pptx.lnk
      Présent! G:\C.lnk
      Présent! G:\5558~1.lnk

      ################## | Registre |


      ################## | Vaccin |

      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
      merci encore et bonne nuit
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu n'as pas fait nettoyer/suppression.
      Après USBFix n'est pas tout à fait à jour, mais bon, je pense pas que ce soit hyper grave.
      0
    4. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
       
      Pas grave sur cette infection non (C'est juste des résidus de l'infection).
      Mais la maj utilisée n'embarque pas le module de vérification de version.
      Ce module existe seulement depuis UsbFix 7.169 , donc pour éviter de voir des versions obsolètes de UsbFix en circulation , bah c'est cool de prévenir l'usager.
      Bonne suite.
      0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut,

    @MOHAMED

    Un conseil: « Désinstalle ta version USBFix 7.161 ! »
    Elle est obsolète.
    Il ne faut pas garder sur ton PC de tels outils qui sont en perpétuelles modifications ou mises à jour; en les gardant et les utilisant, tu risques non seulement un défaut d'analyse mais surtout de sérieux soucis avec ton PC.

    Un autre conseil: « Reste à l'écoute des réponses par les Helpers »; et ne tarde pas pour réaliser ce qu'ils demandent. ;)

    Albert
    0