Clef usb - virus raccourci

Résolu
sirzed Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   -  
sirzed Messages postés 87 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, ma clef usb est infectée je crois par un virus depuis hier. je vois plus mes fichiers mais seulement un gros raccourci avec le nom de la clef usb. Premièrement, quand je l'ai plugué sur mon pc j'ai fais un scan comme d'habitude et l'antivirus a trouve ceci: E:\4#AHYNRK.ini et E:\Thumbs.db. il les a supprimé . j'ouvre la clef usb et je me trouve avec un raccourci.

merci de répondre.
A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Fais un nettoyage avec ça : https://www.malekal.com/usbfix-supprimer-virus-usb/

0
Réponse 2 / 9
sirzed Messages postés 87 Date d'inscription   Statut Membre Dernière intervention  
 
ok
0
Réponse 3 / 9
sirzed Messages postés 87 Date d'inscription   Statut Membre Dernière intervention  
 
je l'ai fait. je sais voir mes fichiers maintenant merci.
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu peux donner le rapport de suppression pour vérifier ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
sirzed Messages postés 87 Date d'inscription   Statut Membre Dernière intervention  
 
[b]############################## | UsbFix V 7.175 | [Nettoyage][/b]

Utilisateur: user (Administrateur) # HP-6D3CA654B45D
Mis à jour le 11/07/2014 par El Desaparecido - SosVirus
Lancé à 16:08:10 | 11/07/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

CPU: AMD Athlon(tm) Dual Core Processor 4450B
RAM -> [Total : 1791 Mo | Free : 1146 Mo]
Boot: Normal boot

OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Mozilla Firefox : 30.0

[b]################## | Security Information |[/b]

AS: Malwarebytes Anti-Malware : 1.0.0.532
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 149 Go (86 Go libre(s) - 58%) [] # NTFS
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [CLE VALERE] # FAT32

[b]################## | Processus Stoppés |[/b]

C:\WINDOWS\explorer.exe (ID: 4864|ParentID: 2040|user)
C:\WINDOWS\system32\searchindexer.exe (ID: 4472|ParentID: 976|SYSTEM)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2172|ParentID: 976|SERVICE RÉSEAU)
C:\WINDOWS\system32\searchprotocolhost.exe (ID: 120|ParentID: 4472|user)
C:\WINDOWS\system32\searchfilterhost.exe (ID: 5652|ParentID: 4472|SERVICE LOCAL)
C:\WINDOWS\system32\notepad.exe (ID: 460|ParentID: 2040|user)
C:\WINDOWS\system32\searchprotocolhost.exe (ID: 4328|ParentID: 4472|SYSTEM)
C:\WINDOWS\system32\spoolsv.exe (ID: 4352|ParentID: 976|SYSTEM)

[b]################## | Autorun |[/b]


[b]################## | Recherche générique |[/b]


(!) Fichiers temporaires supprimés.

[b]################## | Registre |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKCU\..\Run : [pdiface] C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe -noshow
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [InstallerLauncher] "C:\Program Files\Fichiers communs\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Fichiers communs\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [F-Secure Manager] "C:\Program Files\F-Secure\apps\ComputerSecurity\Common\FSM32.EXE" /splash
04 - HKLM\..\Run : [Trend Micro BTC] "C:\Program Files\Trend Micro\Titanium\plugin\TMDC\TMDC.exe" -btc
04 - HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-606747145-1757981266-1801674531-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-606747145-1757981266-1801674531-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-606747145-1757981266-1801674531-1003\..\Run : [pdiface] C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe -noshow
04 - HKU\S-1-5-21-606747145-1757981266-1801674531-1003\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKU\S-1-5-18\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[07/03/2014 - 19:12:49 | N | 59 Ko] - C:\bdlog.txt
[02/01/2014 - 14:00:43 | RASH | 0 Ko] - C:\IO.SYS
[02/01/2014 - 14:00:43 | N | 0 Ko] - C:\CONFIG.SYS
[02/01/2014 - 14:00:43 | RASH | 0 Ko] - C:\MSDOS.SYS
[11/07/2014 - 12:24:33 | ASH | 2095104 Ko] - C:\pagefile.sys
[26/02/2014 - 17:59:06 | ASH | 0 Ko] - C:\boot.ini
[14/04/2008 - 14:00:00 | N | 46 Ko | SHA1: 6CAAFF4D8A162BB1080036CE1A6D023AECDA36C3] - C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 5 Ko] - C:\Bootfont.bin
[02/01/2014 - 14:00:43 | A | 0 Ko] - C:\AUTOEXEC.BAT
[14/04/2008 - 14:00:00 | RASH | 246 Ko] - C:\ntldr
[02/01/2014 - 15:33:00 | D] - C:\Documents and Settings
[11/01/2014 - 19:28:21 | D] - C:\98e1dac9d0296c850b
[15/01/2014 - 15:03:43 | SHD] - C:\RECYCLER
[26/02/2014 - 13:24:04 | D] - C:\history
[06/06/2014 - 19:00:07 | SHD] - C:\System Volume Information
[12/06/2014 - 17:56:48 | D] - C:\TMRescueDisk
[12/06/2014 - 19:11:20 | D] - C:\temp
[01/07/2014 - 12:28:00 | D] - C:\Program Files
[10/07/2014 - 22:20:33 | D] - C:\WINDOWS
[11/07/2014 - 16:08:01 | D] - C:\UsbFix

[b]################## | E:\ - Disque USB (FAT32) |[/b]

[01/07/2014 - 21:44:58 | RASH | 3 Ko] - E:\desktop.ini
[01/07/2014 - 21:44:52 | D] - E:\

[b]################## | Vaccin |[/b]

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok, par contre, tu as l'air d'avoir plein d'antivirus installés ...

F-Secure, BitDefender, Trend-Micro

faudrait peut-être en désinstaller, parce que ça doit faire ramer le PC.

AVG Search sert à rien.
0
Réponse 7 / 9
sirzed Messages postés 87 Date d'inscription   Statut Membre Dernière intervention  
 
ok.
tout est terminé alors?
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
yep :)
0
Réponse 9 / 9
sirzed Messages postés 87 Date d'inscription   Statut Membre Dernière intervention  
 
merci
0