Mon flash disk possède que des raccourcis

redafort000 Messages postés 246 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, depuis des mois, quand je copie un fichier sur mon flash disque, il m'appariait un raccourci !
aidez moi svp !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

<config>Windows 7 Chrome 4.0.222.12

--
Réda

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

    Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=

    Il te faut maintenant nettoyer tes clefs USB/disques dur externes
    Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
    Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

    L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
    Bien faire le nettoyage en ayant les clefs USB branchées.

    0
    1. redafort000 Messages postés 246 Statut Membre 26
       
      [b]############################## | UsbFix V 7.806 | [Recherche][/b]

      Utilisateur: Administrateur (Administrateur) # QLUBIC
      Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
      Lancé à 13:47:53 | 06/12/2014

      Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
      Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
      Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
      Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
      Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
      Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

      [b]################## | System information |[/b]

      MB: CLEVO CO. (W240HU/W250HUQ)
      CPU: Intel(R) Pentium(R) CPU B940 @ 2.00GHz
      RAM -> [Total : 1951 Mo | Free : 722 Mo]
      Bios: American Megatrends Inc.
      Boot: Normal boot

      OS: Microsoft(TM) Windows 7 Ultimate (6.1.7600 32-Bit)
      WB: Internet Explorer : 9.00.8112.16421
      WB: Google Chrome : 38.0.2125.111
      WB: Mozilla Firefox : 1.9.2

      [b]################## | Security Information |[/b]

      AS: Malwarebytes Anti-Malware : 2.0.3.1025
      FW: Windows Firewall [[b](!) Désactivé[/b]]
      SC: Security Center [[b](!) Désactivé[/b]]
      WU: Windows Update [Actif]

      [b]################## | Disk Information |[/b]

      C:\ (%SystemDrive%) -> Disque fixe # 73 Go (32 Go libre(s) - 43%) [] # NTFS
      D:\ -> Disque fixe # 76 Go (75 Go libre(s) - 100%) [] # NTFS
      F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

      [b]################## | Regedit Run |[/b]

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [registeryfixer] wscript.exe //B "C:\Users\Administrateur\AppData\Roaming\registeryfixer.vbs"
      04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      04 - HKCU\..\Run : [pdhuiq] C:\Users\Administrateur\pdhuiq.exe
      04 - HKCU\..\Run : [MSpro] C:\Windows\system32\M123S.com.exe
      04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKCU\..\Run : [Steam] C:\Program Files\Steam\Steam.exe -silent
      04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
      04 - HKLM\..\Run : [registeryfixer] wscript.exe //B "C:\Users\Administrateur\AppData\Roaming\registeryfixer.vbs"
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [registeryfixer] wscript.exe //B "C:\Users\Administrateur\AppData\Roaming\registeryfixer.vbs"
      04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [pdhuiq] C:\Users\Administrateur\pdhuiq.exe
      04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [MSpro] C:\Windows\system32\M123S.com.exe
      04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Steam] C:\Program Files\Steam\Steam.exe -silent
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

      [b]################## | Recherche générique |[/b]

      Présent! C:\Users\Administrateur\AppData\Roaming\registeryfixer.vbs
      Présent! C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\registeryfixer.vbs
      Présent! F:\registeryfixer.vbs
      Présent! F:\picture.lnk
      Présent! F:\reda club pictures.lnk

      [b]################## | Registre |[/b]

      Présent! HKCU\Software\OneKit
      Présent! HKCU\Software\PowerPack
      Présent! HKU\S-1-5-21-1194268341-903602268-964463528-500\Software\OneKit
      Présent! HKU\S-1-5-21-1194268341-903602268-964463528-500\Software\PowerPack
      Présent! HKU\S-1-5-21-1194268341-903602268-964463528-500\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer

      [b]################## | UsbFix - Information |[/b]

      Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
      Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
      Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

      [b]################## | Hijack |[/b]

      Hijacked! [SH] F:\picture.png
      Hijacked! [SH] F:\reda club pictures.png
      Hijacked! [SH] F:\registeryfixer.vbs

      [b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Faut faire supprimer.
      0
    3. redafort000 Messages postés 246 Statut Membre 26
       
      vous voulez dire nettoyer ???
      0
    4. redafort000 Messages postés 246 Statut Membre 26
       
      [b]############################## | UsbFix V 7.806 | [Nettoyage][/b]

      Utilisateur: Administrateur (Administrateur) # QLUBIC
      Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
      Lancé à 14:14:36 | 06/12/2014

      Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
      Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
      Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
      Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
      Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
      Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

      [b]################## | System information |[/b]

      MB: CLEVO CO. (W240HU/W250HUQ)
      CPU: Intel(R) Pentium(R) CPU B940 @ 2.00GHz
      RAM -> [Total : 1951 Mo | Free : 566 Mo]
      Bios: American Megatrends Inc.
      Boot: Normal boot

      OS: Microsoft(TM) Windows 7 Ultimate (6.1.7600 32-Bit)
      WB: Internet Explorer : 9.00.8112.16421
      WB: Google Chrome : 38.0.2125.111
      WB: Mozilla Firefox : 1.9.2

      [b]################## | Security Information |[/b]

      AS: Malwarebytes Anti-Malware : 2.0.3.1025
      FW: Windows Firewall [[b](!) Désactivé[/b]]
      SC: Security Center [[b](!) Désactivé[/b]]
      WU: Windows Update [Actif]

      [b]################## | Disk Information |[/b]

      C:\ (%SystemDrive%) -> Disque fixe # 73 Go (32 Go libre(s) - 43%) [] # NTFS
      D:\ -> Disque fixe # 76 Go (75 Go libre(s) - 100%) [] # NTFS
      F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

      [b]################## | Recherche générique |[/b]

      Supprimé! C:\Users\Administrateur\AppData\Roaming\registeryfixer.vbs
      Supprimé! C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\registeryfixer.vbs
      Supprimé! F:\registeryfixer.vbs
      Supprimé! F:\picture.lnk
      Supprimé! F:\reda club pictures.lnk

      (!) Fichiers temporaires supprimés. (382.58798122406 MB)

      [b]################## | Registre |[/b]

      Supprimé! HKCU\Software\OneKit
      Supprimé! HKCU\Software\PowerPack
      Supprimé! HKU\S-1-5-21-1194268341-903602268-964463528-500\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
      Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer

      [b]################## | Regedit Run |[/b]

      F2 - HKLM\..\Winlogon : [Shell] explorer.exe
      F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
      04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      04 - HKCU\..\Run : [pdhuiq] C:\Users\Administrateur\pdhuiq.exe
      04 - HKCU\..\Run : [MSpro] C:\Windows\system32\M123S.com.exe
      04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKCU\..\Run : [Steam] C:\Program Files\Steam\Steam.exe -silent
      04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
      04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
      04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      04 - HKLM\..\Run : [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [pdhuiq] C:\Users\Administrateur\pdhuiq.exe
      04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [MSpro] C:\Windows\system32\M123S.com.exe
      04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Steam] C:\Program Files\Steam\Steam.exe -silent
      04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
      04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

      [b]################## | UsbFix - Information |[/b]

      Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
      Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
      Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

      [b]################## | Hijack |[/b]

      Restauré! [N] F:\picture.png
      Restauré! [N] F:\reda club pictures.png

      [b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

      [19/10/2014 - 12:13:03 | A | 1 Ko] - C:\awh2EDC.tmp
      [19/10/2014 - 17:03:14 | A | 1 Ko] - C:\awh4069.tmp
      [20/10/2014 - 20:20:33 | A | 1 Ko] - C:\awhA0F9.tmp
      [21/10/2014 - 15:02:51 | A | 1 Ko] - C:\awh1FFE.tmp
      [22/10/2014 - 11:31:53 | A | 1 Ko] - C:\awh161E.tmp
      [22/10/2014 - 16:50:09 | A | 1 Ko] - C:\awh16DA.tmp
      [10/06/2009 - 22:42:20 | A | 0 Ko] - C:\config.sys
      [01/07/2014 - 12:35:13 | RASH | 0 Ko] - C:\MSDOS.SYS
      [01/07/2014 - 12:35:13 | RASH | 0 Ko] - C:\IO.SYS
      [06/12/2014 - 08:43:14 | ASH | 1498168 Ko] - C:\hiberfil.sys
      [06/12/2014 - 08:43:20 | ASH | 1997560 Ko] - C:\pagefile.sys
      [06/12/2014 - 09:25:34 | D] - C:\Config.Msi
      [09/11/2014 - 18:03:39 | A | 0 Ko] - C:\Disque local (D).lnk
      [15/05/2013 - 10:29:08 | SHD] - C:\$Recycle.Bin
      [10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
      [15/05/2013 - 20:06:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
      [20/05/2014 - 16:33:34 | SHD] - C:\found.000
      [14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
      [14/07/2009 - 03:37:05 | D] - C:\PerfLogs
      [15/05/2013 - 10:17:27 | SHD] - C:\Recovery
      [15/05/2013 - 12:55:43 | RHD] - C:\MSOCache
      [15/05/2013 - 13:09:06 | D] - C:\Intel
      [15/05/2013 - 20:06:35 | SHD] - C:\Boot
      [25/06/2014 - 19:12:11 | RD] - C:\Users
      [03/11/2014 - 12:07:22 | | 376 Ko] - C:\OAZET
      [26/11/2014 - 16:39:46 | D] - C:\tmp
      [06/12/2014 - 09:26:48 | HD] - C:\ProgramData
      [06/12/2014 - 09:32:40 | RD] - C:\Program Files
      [06/12/2014 - 09:32:50 | D] - C:\Windows
      [06/12/2014 - 13:46:18 | D] - C:\UsbFix

      [b]################## | D:\ - Disque Fixe (NTFS) |[/b]

      [08/08/2014 - 14:17:20 | A | 671 Ko] - D:\le poulet de diner.mp4
      [09/11/2014 - 20:04:42 | A | 0 Ko] - D:\Disque local (C).lnk
      [26/09/2014 - 16:22:39 | A | 28 Ko] - D:\uninstall.ini
      [08/08/2014 - 11:48:47 | A | 39307 Ko] - D:\lol.gif
      [09/10/2013 - 17:53:00 | A | 120 Ko] - [[url=https://www.virustotal.com/file/0f8daabc9d6c7e0ecb0a68edc3ed6bfc2d85cd75d643a4edf2f3a00e2b4703e5/analysis/1417349061/]VirusTotal[/url] - (0/56)] - D:\PCremote.exe
      [15/05/2013 - 10:29:08 | SHD] - D:\$RECYCLE.BIN
      [07/08/2014 - 16:42:17 | A | 59839 Ko] - D:\loooool.avi
      [03/01/2014 - 14:12:10 | D] - D:\f4d5d905770ede1400a235215e
      [26/09/2014 - 16:22:39 | D] - D:\mojjre
      [28/11/2014 - 10:41:19 | D] - D:\TuxPaint

      [b]################## | F:\ - Disque USB (FAT32) |[/b]

      [26/11/2014 - 16:50:40 | N | 97 Ko] - F:\picture.png
      [27/11/2014 - 07:28:08 | N | 1156 Ko] - F:\reda club pictures.png

      [b]################## | Vaccin |[/b]

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      [b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
      0
    5. redafort000 Messages postés 246 Statut Membre 26
       
      merci de tous mon coeur !!!!!!
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    tu sembles avoir d'autres malwares,

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0