Sujet Précédent Sujet Suivant

Ajout raccourcis lors d'un branchement en usb

Résolu/Fermé
dams - 10 mars 2010 à 09:26
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 11 mars 2010 à 21:40
Bonjour,

J'ai "récupéré" plusieurs virus sur mon PC suite au téléchargement d'un zip bourré de troyens et de fichiers infectés. J'ai Avast 4.8 et Malwarebytes' Anti-Malware, deux logiciels qui ont l'air de faire le boulot car ils m'ont mis en quarantaine plusieurs fichiers. Après restauration de Windows et scan des disques locaux, tout semble refonctionner comme avant, sauf, lorsque je branche mes disques durs externes ou ma clé en usb.
Lorsque je les branche, j'ai une série de raccourcis (video,musique,picture,password,image et new folder) qui s'affichent à la racine. Je les supprime mais lorsque je rebranche l'appareil, ça revient comme par magie.
J'ai lu sur votre site (ici : https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible une méthode de nettoyage en utilisant Flash_Disinfector. Je l'ai téléchargé puis j'ai respecté vos recommandations mais ça n'a rien fait.
J'ai du coup téléchargé UsbFix et je l'ai lancé avec le choix 1 "Rechercher" et voilà mon rapport :

################################################################################################
############################## | UsbFix V6.099 |

User : E-Box (Administrateurs) # E-BOX
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:04:08 | 10/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100309-1] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (4,36 Go free) # NTFS
D:\ -> Disque fixe local # 184,05 Go (151,62 Go free) [Medium] # NTFS
E:\ -> Disque fixe local # 149,05 Go (131,03 Go free) [Perso] # NTFS
F:\ -> Disque fixe local # 931,51 Go (569,44 Go free) [BigD] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
J:\ -> Disque amovible # 3,64 Go (2,24 Go free) [USB DISK] # FAT32
K:\ -> Disque fixe local # 149,01 Go (16,25 Go free) [SAMSUNG] # FAT32

################## | Elements infectieux |

C:\Documents and Settings\E-Box\LNgLMW.exe
C:\Documents and Settings\E-Box\OjIOBd.exe
C:\Documents and Settings\E-Box\pyyuid.exe
C:\Documents and Settings\E-Box\pyyuid.scr
C:\Documents and Settings\E-Box\autorun.inf
C:\Documents and Settings\E-Box\Documents .lnk
C:\Documents and Settings\E-Box\Music .lnk
C:\Documents and Settings\E-Box\New Folder .lnk
C:\Documents and Settings\E-Box\Passwords .lnk
C:\Documents and Settings\E-Box\Pictures .lnk
C:\Documents and Settings\E-Box\Video .lnk
J:\autorun.inf
J:\pyyuid.exe
J:\pyyuid.scr
J:\Documents .lnk
J:\Music .lnk
J:\New Folder .lnk
J:\Passwords .lnk
J:\Pictures .lnk
J:\Video .lnk
K:\autorun.inf
K:\pyyuid.exe
K:\pyyuid.scr
K:\Documents .lnk
K:\Music .lnk
K:\New Folder .lnk
K:\Passwords .lnk
K:\Pictures .lnk
K:\Video .lnk

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "pyyuid"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "pyyuid"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =J:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{0d0b3e76-2218-11de-b08d-001617ea8ccd}
Shell\AutoRun\command =

HKCU\..\..\Explorer\MountPoints2\{c5ca487e-75df-11de-b118-001617ea8ccd}
Shell\Shell00\Command =H:\Start.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

################## | ! Fin du rapport # UsbFix V6.099 ! |

################################################################################################################################################################

Je suis donc vos conseils et vous demande de l'aide. Que dois-je faire maintenant ?
Un grand merci à vous.

Dams
A voir également:

3 réponses

Réponse 1 / 3
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
10 mars 2010 à 09:55
Bonjour,
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
dams
11 mars 2010 à 00:21
Hello,

Merci pour la réponse rapide.

J'ai tenté plusieurs fois de lancer l'opération 2 (Suppression) mais en vain, à chaque fois il m'arrive la même chose. Lancement du script, puis affichage d'une barre de chargement et une fois arrivé à 15%, gros blocage du programme et rien ne se passe. J'ai été obligé à chaque fois de redémarrer le pc.

Du coup, au bout de deux heures de tâtonnement, après avoir essayé d'autres logiciels sans succès, je me suis rendu compte que je pouvais lancer une suppression en mode sans échec en sélectionnant l'option 4 : Suppression (MSE)

Donc j'ai redemarré mon pc, un coup de F8 au démarrage, sélection du mode sans échec, puis une fois dans windows, j'ai lancé UsbFix depuis mon bureau et j'ai sélectionné l'option 4 et là, le programme a parfaitement fonctionné, sans blocage.

Voici mon dernier rapport obtenu avec cette option 4 (sans échec :-) :

####################################################################################
############################## | UsbFix V6.099 |

User : E-Box () # E-BOX
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:44:38 | 10/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100310-1] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (7,1 Go free) # NTFS
D:\ -> Disque fixe local # 184,05 Go (151,62 Go free) [Medium] # NTFS
E:\ -> Disque fixe local # 149,05 Go (131,05 Go free) [Perso] # NTFS
F:\ -> Disque fixe local # 931,51 Go (569,39 Go free) [BigD] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,65 Go (113,15 Go free) [LACIE] # FAT32
J:\ -> Disque amovible # 3,64 Go (2,24 Go free) [USB DISK] # FAT32
K:\ -> Disque fixe local # 149,01 Go (16,25 Go free) [SAMSUNG] # FAT32

################## | Elements infectieux |

Supprimé ! D:\Recycler\S-1-5-21-1801674531-1614895754-839522115-1003
Supprimé ! F:\Recycler\S-1-5-21-1801674531-1614895754-839522115-1003
Supprimé ! I:\pyyuid.exe
Supprimé ! I:\pyyuid.scr

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[24/08/2008 16:11|--a------|0] C:\AUTOEXEC.BAT
[08/03/2010 20:06|---hs----|212] C:\boot.ini
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin
[24/08/2008 16:11|--a------|0] C:\CONFIG.SYS
[28/10/2009 23:21|--a------|199] C:\DARE.INI
[22/10/2009 20:49|--a------|151] C:\fairuse.log
[24/08/2008 16:11|-rahs----|0] C:\IO.SYS
[05/01/2009 15:37|--a------|554] C:\MKDEMSG.LOG
[05/01/2009 15:36|--a------|1536] C:\MKDEWE.TRN
[24/08/2008 16:11|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[24/08/2008 17:44|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/03/2010 23:51|--a------|2071] C:\UsbFix.txt
[10/03/2010 23:19|--a------|441849] C:\UsbFix_Upload_Me_E-BOX.zip
[26/04/2009 18:09|--a------|255] E:\liste_ftp.txt
[08/11/2009 18:09|--a------|81408] F:\pret.xls
[10/03/2010 22:28|--a------|1572] I:\BOOTEX.LOG
[23/12/2009 17:22|--a------|92610] J:\embarquement.pdf
[04/09/2009 00:41|--a------|133] J:\webmailfocus.txt
[27/04/2009 08:01|--a------|829] J:\codes_youdaoli.txt
[10/03/2010 22:29|--a------|1626] J:\BOOTEX.LOG
[27/12/2009 17:31|--a------|38912] J:\cv_damienduca.doc
[19/02/2010 08:45|--a------|26416] J:\subscription-form-9333315160.pdf
[10/03/2010 22:25|--a------|1564] K:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################################################################################################

Si j'ai bien compris, il m'a bien suppprimé les éléments infectés sur I:.
Pour info, j'avais effectué une première opération qui avait supprimé les éléments infectés sur mes disques K: et J: , malheureusement je n'ai pas conservé le rapport.

Je m'aperçois également que UsbFix a créé des vaccins pour chacun de mes disques. Cela n'a pas d'incidence ? Ai-je besoin de faire une autre manip' ?

Merci pour votre aide encore.

++
Dams
0
Réponse 2 / 3
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 mars 2010 à 09:43
Salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe


Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
0
dams
11 mars 2010 à 20:19
je ne comprends pas bien là... vous avez besoin de savoir quoi au juste?
J'ai bien exécuté le programme et obtenu le rapport mais celui-ci détaille la totalité de mon PC, des clés d'enregistrement aux programmes installés... je ne sais pas mais ça me dérange de divulguer ces informations.. d'autant qu'en y regardant de plus près, je n'y vois aucune mention de virus ou d'éléments infectés... je ne comprends pas bien la démarche... mais de toute façon j'ai l'impression que mon pc est nettoyé... merci quand même pour l'aide.
0
Réponse 3 / 3
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
11 mars 2010 à 21:40
ok c'est comme tu veut

tu demande de l'aide en essaye de t'aider au mieux et pour cela en te demande des rapport pour cerner au mieux ton problème

si t'estime que ton pc est propre tant mieux pour toi et bon surf sujet résolue
0

Discussions similaires

Qui sont les personnes dans mon ajout rapide de Snapchat ?
lobino68 -
m_manolo25 -

21 réponses
Comment savoir comment on nous a ajouté sur Snap
Laura -
Mariana -

13 réponses