Mon flash disk possède que des raccourcis
Fermé
redafort000
Messages postés
188
Date d'inscription
samedi 16 mars 2013
Statut
Membre
Dernière intervention
6 avril 2019
-
6 déc. 2014 à 11:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 déc. 2014 à 16:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 déc. 2014 à 16:51
A voir également:
- Mon flash disk possède que des raccourcis
- Flash drive tester - Télécharger - Divers Utilitaires
- Check disk - Guide
- Raccourcis clavier word - Guide
- Reparer flash disk - Télécharger - Récupération de données
- List disk - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 déc. 2014 à 12:32
6 déc. 2014 à 12:32
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Bien faire le nettoyage en ayant les clefs USB branchées.
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Bien faire le nettoyage en ayant les clefs USB branchées.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 6/12/2014 à 16:51
Modifié par Malekal_morte- le 6/12/2014 à 16:51
tu sembles avoir d'autres malwares,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
6 déc. 2014 à 13:51
Utilisateur: Administrateur (Administrateur) # QLUBIC
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 13:47:53 | 06/12/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: CLEVO CO. (W240HU/W250HUQ)
CPU: Intel(R) Pentium(R) CPU B940 @ 2.00GHz
RAM -> [Total : 1951 Mo | Free : 722 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7600 32-Bit)
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 38.0.2125.111
WB: Mozilla Firefox : 1.9.2
[b]################## | Security Information |[/b]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [[b](!) Désactivé[/b]]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 73 Go (32 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 76 Go (75 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [registeryfixer] wscript.exe //B "C:\Users\Administrateur\AppData\Roaming\registeryfixer.vbs"
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [pdhuiq] C:\Users\Administrateur\pdhuiq.exe
04 - HKCU\..\Run : [MSpro] C:\Windows\system32\M123S.com.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Steam] C:\Program Files\Steam\Steam.exe -silent
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [registeryfixer] wscript.exe //B "C:\Users\Administrateur\AppData\Roaming\registeryfixer.vbs"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [registeryfixer] wscript.exe //B "C:\Users\Administrateur\AppData\Roaming\registeryfixer.vbs"
04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [pdhuiq] C:\Users\Administrateur\pdhuiq.exe
04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [MSpro] C:\Windows\system32\M123S.com.exe
04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Steam] C:\Program Files\Steam\Steam.exe -silent
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Recherche générique |[/b]
Présent! C:\Users\Administrateur\AppData\Roaming\registeryfixer.vbs
Présent! C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\registeryfixer.vbs
Présent! F:\registeryfixer.vbs
Présent! F:\picture.lnk
Présent! F:\reda club pictures.lnk
[b]################## | Registre |[/b]
Présent! HKCU\Software\OneKit
Présent! HKCU\Software\PowerPack
Présent! HKU\S-1-5-21-1194268341-903602268-964463528-500\Software\OneKit
Présent! HKU\S-1-5-21-1194268341-903602268-964463528-500\Software\PowerPack
Présent! HKU\S-1-5-21-1194268341-903602268-964463528-500\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [SH] F:\picture.png
Hijacked! [SH] F:\reda club pictures.png
Hijacked! [SH] F:\registeryfixer.vbs
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
6 déc. 2014 à 13:53
6 déc. 2014 à 14:06
6 déc. 2014 à 14:17
Utilisateur: Administrateur (Administrateur) # QLUBIC
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 14:14:36 | 06/12/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: CLEVO CO. (W240HU/W250HUQ)
CPU: Intel(R) Pentium(R) CPU B940 @ 2.00GHz
RAM -> [Total : 1951 Mo | Free : 566 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Ultimate (6.1.7600 32-Bit)
WB: Internet Explorer : 9.00.8112.16421
WB: Google Chrome : 38.0.2125.111
WB: Mozilla Firefox : 1.9.2
[b]################## | Security Information |[/b]
AS: Malwarebytes Anti-Malware : 2.0.3.1025
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [[b](!) Désactivé[/b]]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 73 Go (32 Go libre(s) - 43%) [] # NTFS
D:\ -> Disque fixe # 76 Go (75 Go libre(s) - 100%) [] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
[b]################## | Recherche générique |[/b]
Supprimé! C:\Users\Administrateur\AppData\Roaming\registeryfixer.vbs
Supprimé! C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\registeryfixer.vbs
Supprimé! F:\registeryfixer.vbs
Supprimé! F:\picture.lnk
Supprimé! F:\reda club pictures.lnk
(!) Fichiers temporaires supprimés. (382.58798122406 MB)
[b]################## | Registre |[/b]
Supprimé! HKCU\Software\OneKit
Supprimé! HKCU\Software\PowerPack
Supprimé! HKU\S-1-5-21-1194268341-903602268-964463528-500\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [pdhuiq] C:\Users\Administrateur\pdhuiq.exe
04 - HKCU\..\Run : [MSpro] C:\Windows\system32\M123S.com.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Steam] C:\Program Files\Steam\Steam.exe -silent
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [pdhuiq] C:\Users\Administrateur\pdhuiq.exe
04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [MSpro] C:\Windows\system32\M123S.com.exe
04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1194268341-903602268-964463528-500\..\Run : [Steam] C:\Program Files\Steam\Steam.exe -silent
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Restauré! [N] F:\picture.png
Restauré! [N] F:\reda club pictures.png
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[19/10/2014 - 12:13:03 | A | 1 Ko] - C:\awh2EDC.tmp
[19/10/2014 - 17:03:14 | A | 1 Ko] - C:\awh4069.tmp
[20/10/2014 - 20:20:33 | A | 1 Ko] - C:\awhA0F9.tmp
[21/10/2014 - 15:02:51 | A | 1 Ko] - C:\awh1FFE.tmp
[22/10/2014 - 11:31:53 | A | 1 Ko] - C:\awh161E.tmp
[22/10/2014 - 16:50:09 | A | 1 Ko] - C:\awh16DA.tmp
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\config.sys
[01/07/2014 - 12:35:13 | RASH | 0 Ko] - C:\MSDOS.SYS
[01/07/2014 - 12:35:13 | RASH | 0 Ko] - C:\IO.SYS
[06/12/2014 - 08:43:14 | ASH | 1498168 Ko] - C:\hiberfil.sys
[06/12/2014 - 08:43:20 | ASH | 1997560 Ko] - C:\pagefile.sys
[06/12/2014 - 09:25:34 | D] - C:\Config.Msi
[09/11/2014 - 18:03:39 | A | 0 Ko] - C:\Disque local (D).lnk
[15/05/2013 - 10:29:08 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[15/05/2013 - 20:06:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[20/05/2014 - 16:33:34 | SHD] - C:\found.000
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[15/05/2013 - 10:17:27 | SHD] - C:\Recovery
[15/05/2013 - 12:55:43 | RHD] - C:\MSOCache
[15/05/2013 - 13:09:06 | D] - C:\Intel
[15/05/2013 - 20:06:35 | SHD] - C:\Boot
[25/06/2014 - 19:12:11 | RD] - C:\Users
[03/11/2014 - 12:07:22 | | 376 Ko] - C:\OAZET
[26/11/2014 - 16:39:46 | D] - C:\tmp
[06/12/2014 - 09:26:48 | HD] - C:\ProgramData
[06/12/2014 - 09:32:40 | RD] - C:\Program Files
[06/12/2014 - 09:32:50 | D] - C:\Windows
[06/12/2014 - 13:46:18 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[08/08/2014 - 14:17:20 | A | 671 Ko] - D:\le poulet de diner.mp4
[09/11/2014 - 20:04:42 | A | 0 Ko] - D:\Disque local (C).lnk
[26/09/2014 - 16:22:39 | A | 28 Ko] - D:\uninstall.ini
[08/08/2014 - 11:48:47 | A | 39307 Ko] - D:\lol.gif
[09/10/2013 - 17:53:00 | A | 120 Ko] - [[url=https://www.virustotal.com/file/0f8daabc9d6c7e0ecb0a68edc3ed6bfc2d85cd75d643a4edf2f3a00e2b4703e5/analysis/1417349061/]VirusTotal[/url] - (0/56)] - D:\PCremote.exe
[15/05/2013 - 10:29:08 | SHD] - D:\$RECYCLE.BIN
[07/08/2014 - 16:42:17 | A | 59839 Ko] - D:\loooool.avi
[03/01/2014 - 14:12:10 | D] - D:\f4d5d905770ede1400a235215e
[26/09/2014 - 16:22:39 | D] - D:\mojjre
[28/11/2014 - 10:41:19 | D] - D:\TuxPaint
[b]################## | F:\ - Disque USB (FAT32) |[/b]
[26/11/2014 - 16:50:40 | N | 97 Ko] - F:\picture.png
[27/11/2014 - 07:28:08 | N | 1156 Ko] - F:\reda club pictures.png
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
6 déc. 2014 à 15:57