Fichiers raccourcis sur clé usb

dadoumez Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
bonjour;
en a eus un virus sur les pc du bureaux maintenant des qu'on insert une clé usb tous les fichiers sur cette clé deviens un raccourcis
comment faire pour regler le probleme sur ma cle usb
A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
 
bonsoir

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://www.usb-antivirus.com/fr/2014/11/les-infections-usb/

Pour remédier à cela :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.


# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.

@+
0
Réponse 2 / 7
dadoumez Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
ci dessous le rapport

[b]############################## | UsbFix V 7.806 | [Recherche][/b]

Utilisateur: laloufi (Administrateur) # FAIZA
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 21:46:15 | 07/12/2014

Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (188B)
CPU: AMD E-300 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 Mo | Free : 1362 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft(TM) Windows 8 (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Mozilla Firefox : 25.0.1

[b]################## | Security Information |[/b]

AV: G Data InternetSecurity 2014 [Actif |A jour]
AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: G Data InternetSecurity 2014 [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Pare-feu personnel G Data [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 274 Go (211 Go libre(s) - 77%) [] # NTFS
D:\ -> Disque fixe # 23 Go (2 Go libre(s) - 9%) [RECOVERY] # NTFS
F:\ -> CD-ROM # 43 Mo (0 Mo libre(s) - 0%) [MobiConnect] # CDFS
H:\ -> Disque amovible # 8 Go (2 Go libre(s) - 24%) [FAIZA] # FAT32

[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
04 - HKCU\..\Run : [Lphant] "C:\Program Files (x86)\Lphant Applications\Lphant\Lphant.exe" --lightmode
04 - HKCU\..\Run : [MohaffezStartup] C:\Users\laloufi\AppData\Roaming\Mohaffez\Mohaffez.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Google Update] "C:\Users\laloufi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [Athan] C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\..\Run : [G Data AntiVirus Tray] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
04 - HKLM\..\Run : [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-21-3039354272-2538712981-2255728506-1002\..\Run : [Lphant] "C:\Program Files (x86)\Lphant Applications\Lphant\Lphant.exe" --lightmode
04 - HKU\S-1-5-21-3039354272-2538712981-2255728506-1002\..\Run : [MohaffezStartup] C:\Users\laloufi\AppData\Roaming\Mohaffez\Mohaffez.exe
04 - HKU\S-1-5-21-3039354272-2538712981-2255728506-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3039354272-2538712981-2255728506-1002\..\Run : [Google Update] "C:\Users\laloufi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04GS - Alnaseeha.lnk : C:\Users\laloufi\AppData\Roaming\Microsoft\Installer\{2B2A6158-53E5-4E8B-AD1C-AC7A612F8237}\_990B7E06199B00D0403693.exe

[b]################## | Recherche générique |[/b]


[b]################## | Registre |[/b]

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | Hijack |[/b]

Hijacked! [SH] H:\?????? ??????? ?????? ???? ?????? ????? ???? ????.docx
Hijacked! [SH] H:\?????? ????? ????? ????.docx
Hijacked! [SH] H:\??? ????? ??????? ?????????.docx
Hijacked! [SH] H:\Asoouma ?ï? Psy.docx

[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
0
Réponse 3 / 7
Utilisateur anonyme
 
Bonsoir

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Nettoyage.


# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Clean ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.

@+

0
Réponse 4 / 7
dadoumez
 
voici le 2 eme rapport

############################## | UsbFix V 7.806 | [Nettoyage]

Utilisateur: laloufi (Administrateur) # FAIZA
Mis à jour le 30/11/2014 par El Desaparecido - SosVirus
Lancé à 22:05:15 | 07/12/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (188B)
CPU: AMD E-300 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 Mo | Free : 1694 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft(TM) Windows 8 (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Mozilla Firefox : 25.0.1

################## | Security Information |

AV: G Data InternetSecurity 2014 [Actif |A jour]
AV: Windows Defender [(!) Désactivé |A jour]
AS: G Data InternetSecurity 2014 [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
FW: Pare-feu personnel G Data [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 274 Go (211 Go libre(s) - 77%) [] # NTFS
D:\ -> Disque fixe # 23 Go (2 Go libre(s) - 9%) [RECOVERY] # NTFS
F:\ -> CD-ROM # 43 Mo (0 Mo libre(s) - 0%) [MobiConnect] # CDFS
H:\ -> Disque amovible # 8 Go (2 Go libre(s) - 24%) [FAIZA] # FAT32

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (987.091064453125 MB)

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
04 - HKCU\..\Run : [Lphant] "C:\Program Files (x86)\Lphant Applications\Lphant\Lphant.exe" --lightmode
04 - HKCU\..\Run : [MohaffezStartup] C:\Users\laloufi\AppData\Roaming\Mohaffez\Mohaffez.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Google Update] "C:\Users\laloufi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [Athan] C:\Program Files (x86)\Athan\Athan.exe
04 - HKLM\..\Run : [G Data AntiVirus Tray] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
04 - HKLM\..\Run : [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-21-3039354272-2538712981-2255728506-1002\..\Run : [Lphant] "C:\Program Files (x86)\Lphant Applications\Lphant\Lphant.exe" --lightmode
04 - HKU\S-1-5-21-3039354272-2538712981-2255728506-1002\..\Run : [MohaffezStartup] C:\Users\laloufi\AppData\Roaming\Mohaffez\Mohaffez.exe
04 - HKU\S-1-5-21-3039354272-2538712981-2255728506-1002\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3039354272-2538712981-2255728506-1002\..\Run : [Google Update] "C:\Users\laloufi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04GS - Alnaseeha.lnk : C:\Users\laloufi\AppData\Roaming\Microsoft\Installer\{2B2A6158-53E5-4E8B-AD1C-AC7A612F8237}\_990B7E06199B00D0403693.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Restauré! [N] H:\?????? ??????? ?????? ???? ?????? ????? ???? ????.docx
Restauré! [N] H:\?????? ????? ????? ????.docx
Restauré! [N] H:\??? ????? ??????? ?????????.docx
Restauré! [N] H:\Asoouma ?ï? Psy.docx

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[05/12/2014 - 15:47:58 | ASH | 3016504 Ko] - C:\hiberfil.sys
[05/12/2014 - 15:48:05 | ASH | 1835008 Ko] - C:\pagefile.sys
[05/12/2014 - 15:48:05 | ASH | 262144 Ko] - C:\swapfile.sys
[26/10/2013 - 15:57:33 | D] - C:\SYSTEM.SAV
[26/10/2013 - 16:00:43 | SHD] - C:\$Recycle.Bin
[03/08/2012 - 15:21:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[02/06/2012 - 06:30:55 | N | 0 Ko] - C:\BOOTNXT
[25/07/2012 - 19:44:30 | RASH | 389 Ko] - C:\bootmgr
[25/07/2012 - 23:22:08 | SHD] - C:\Documents and Settings
[25/07/2012 - 23:33:46 | D] - C:\PerfLogs
[03/08/2012 - 14:39:51 | D] - C:\inetpub
[03/08/2012 - 15:21:36 | SHD] - C:\Boot
[03/08/2013 - 18:46:31 | D] - C:\SWSetup
[26/10/2013 - 15:52:26 | RD] - C:\Users
[26/10/2013 - 16:37:34 | D] - C:\HP
[26/11/2013 - 15:07:40 | RHD] - C:\MSOCache
[26/11/2013 - 15:09:44 | RD] - C:\Program Files
[15/08/2014 - 20:52:33 | D] - C:\Windows
[13/10/2014 - 17:09:36 | D] - C:\Nouveau dossier
[05/12/2014 - 15:47:55 | D] - C:\Program Files (x86)
[05/12/2014 - 19:29:36 | HD] - C:\ProgramData
[07/12/2014 - 22:04:29 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[25/04/2010 - 20:23:08 | A | 621372 Ko] - D:\Le.Petit.Larousse.2009-FRENCH.[emule-island.com].iso
[25/07/2012 - 20:57:10 | N | 1319 Ko] - D:\bootmgr.efi
[26/10/2013 - 16:00:43 | SHD] - D:\$RECYCLE.BIN
[25/07/2012 - 19:44:32 | RASH | 389 Ko] - D:\bootmgr
[03/08/2013 - 19:03:14 | D] - D:\EFI
[03/08/2013 - 19:03:14 | D] - D:\hp
[03/08/2013 - 19:03:14 | RSHD] - D:\boot
[03/08/2013 - 19:03:14 | D] - D:\RM_Reserve
[03/08/2013 - 19:03:14 | D] - D:\FactoryUpdate
[03/08/2013 - 19:03:18 | RSHD] - D:\preload
[15/08/2014 - 20:40:41 | SD] - D:\recovery

################## | H:\ - Disque USB (FAT32) |

[06/11/2014 - 14:43:06 | N | 10 Ko] - H:\Classeur1.xlsx
[26/10/2014 - 21:20:48 | N | 110 Ko] - H:\guerre dalgerie.png
[26/10/2014 - 21:38:24 | N | 112 Ko] - H:\sans-titre.png
[05/11/2014 - 20:20:12 | N | 64 Ko] - H:\dossierdemandepasseport.pdf
[05/11/2014 - 20:20:58 | N | 1157 Ko] - H:\formulaireF.pdf
[26/10/2014 - 21:32:54 | N | 10 Ko] - H:\imagesCAHANNYE.jpg
[26/10/2014 - 21:32:54 | N | 9 Ko] - H:\imagesCAV4P7A5.jpg
[26/10/2014 - 21:38:38 | N | 16 Ko] - H:\imagesCA5RGWIN.jpg
[07/06/2014 - 18:36:08 | N | 31 Ko] - H:\?????? ????? ????? ????.docx
[11/06/2014 - 11:17:24 | N | 87 Ko] - H:\?????? ??????? ?????? ???? ?????? ????? ???? ????.docx
[28/09/2014 - 21:49:38 | N | 54 Ko] - H:\??? ????? ??????? ?????????.docx
[30/10/2014 - 21:21:12 | N | 56 Ko] - H:\Asoouma ?ï? Psy.docx
[24/11/2014 - 20:02:52 | N | 1585 Ko] - H:\Croissants et pain au chocolat.docx
[02/05/2014 - 19:44:54 | D] - H:\tirage
[17/09/2014 - 10:36:26 | D] - H:\gateaux photo
[17/09/2014 - 10:37:36 | D] - H:\LIVRE ZINA
[17/09/2014 - 10:37:40 | D] - H:\mariage salah
[17/09/2014 - 10:40:26 | D] - H:\LIVRES GATEAUX
[17/09/2014 - 11:05:06 | D] - H:\modéle
[17/09/2014 - 14:43:40 | D] - H:\RECETTE
[17/09/2014 - 14:52:04 | D] - H:\recettes
[09/11/2014 - 16:11:48 | D] - H:\Nouveau dossier
[17/11/2014 - 21:16:10 | D] - H:\face 3
[03/12/2014 - 20:30:32 | D] - H:\face 5

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
dadoumez
 
merci Guillaume5188 pour votre precieuse aide le problem est resolu
0
Réponse 6 / 7
Utilisateur anonyme
 
Re

Et pourquoi ne pas le mentionner en inscrit sur CCM et poster le rapport demandé?

@+
0
baladur13 Messages postés 47832 Date d'inscription   Statut Modérateur Dernière intervention   13 691
 
Bonsoir
Rapport restauré
https://forums.commentcamarche.net/forum/affich-31169484-fichiers-raccourcis-sur-cle-usb#4
0
Utilisateur anonyme
 
bonsoir baladur13

merci
0
Réponse 7 / 7
Utilisateur anonyme
 
@ dadoumez

Télécharge Malwaresbytes anti malware .


--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses