Help Virus Raccourci USB
Fermé
juyanita
Messages postés
8
Date d'inscription
jeudi 23 octobre 2014
Statut
Membre
Dernière intervention
24 octobre 2014
-
23 oct. 2014 à 19:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 oct. 2014 à 17:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 oct. 2014 à 17:37
A voir également:
- Help Virus Raccourci USB
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Raccourci word - Guide
- Raccourci retourner écran - Guide
- Cle usb bootable - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 oct. 2014 à 19:14
23 oct. 2014 à 19:14
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
juyanita
Messages postés
8
Date d'inscription
jeudi 23 octobre 2014
Statut
Membre
Dernière intervention
24 octobre 2014
24 oct. 2014 à 16:56
24 oct. 2014 à 16:56
Merci beaucoup pour ces informations
J'ai donc procéder au nettoyage des mes disques amovibles avec usbfix mais désormais, plus rien n'apparait sur mon disque dur alors qu'il montre bien que 450 gigas sont utilisés. Comment faire pour que les dossiers réapparaissent? Je suis assez inquiète!
Merci pour votre réponse
A bientôt
J'ai donc procéder au nettoyage des mes disques amovibles avec usbfix mais désormais, plus rien n'apparait sur mon disque dur alors qu'il montre bien que 450 gigas sont utilisés. Comment faire pour que les dossiers réapparaissent? Je suis assez inquiète!
Merci pour votre réponse
A bientôt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 oct. 2014 à 17:01
24 oct. 2014 à 17:01
On peux voir le rapport de nettoyage USBFix ?
juyanita
Messages postés
8
Date d'inscription
jeudi 23 octobre 2014
Statut
Membre
Dernière intervention
24 octobre 2014
24 oct. 2014 à 17:04
24 oct. 2014 à 17:04
Non en fait ça a pas du tout marché, je sais plus quoi faire...
juyanita
Messages postés
8
Date d'inscription
jeudi 23 octobre 2014
Statut
Membre
Dernière intervention
24 octobre 2014
24 oct. 2014 à 17:09
24 oct. 2014 à 17:09
[b]############################## | UsbFix V 7.184 | [Nettoyage][/b]
Utilisateur: Juliana (Administrateur) # JULITA
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 09:20:28 | 24/10/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Type2 - Board Vendor Name1 (Type2 - Board Product Name1)
CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
GC: Intel(R) HD Graphics 4000
RAM -> [Total : 8083 Mo | Free : 6467 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft(TM) Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Mozilla Firefox : 32.0.3
[b]################## | Security Information |[/b]
AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 919 Go (804 Go libre(s) - 87%) [TI31320200A] # NTFS
D:\ -> CD-ROM # 4 Go (0 Mo libre(s) - 0%) [2001_ODISEA_DEL_] # UDF
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [JU] # FAT32
G:\ -> Disque fixe # 932 Go (479 Go libre(s) - 51%) [Juliana LS] # NTFS
[b]################## | Recherche générique |[/b]
Supprimé! E:\Rotafolio BM.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\Autorun.inf.lnk
Supprimé! G:\Autorun.inf.lnk
Supprimé! G:\System Volume Information.lnk
(!) Fichiers temporaires supprimés. (6.00912761688232 MB)
[b]################## | Registre |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Juliana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
04 - [x64] HKLM\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SACpl.exe /t
04 - [x64] HKLM\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TCrdMain] C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - [x64] HKLM\..\Run : [TSSSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-21-3680112300-635836491-527050575-1001\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3680112300-635836491-527050575-1001\..\Run : [Facebook Update] "C:\Users\Juliana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3680112300-635836491-527050575-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[24/10/2014 - 09:15:51 | ASH | 6621816 Ko] - C:\hiberfil.sys
[24/10/2014 - 09:15:55 | ASH | 1310720 Ko] - C:\pagefile.sys
[24/10/2014 - 09:15:58 | ASH | 262144 Ko] - C:\swapfile.sys
[01/08/2014 - 14:50:52 | SHD] - C:\$RECYCLE.BIN
[18/06/2013 - 07:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 00:31:45 | RASH | 418 Ko] - C:\bootmgr
[22/08/2013 - 09:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 10:22:35 | D] - C:\PerfLogs
[15/04/2014 - 12:15:33 | SHD] - C:\Recovery
[16/04/2014 - 12:01:34 | AD] - C:\Toshiba
[23/05/2014 - 04:54:23 | D] - C:\Intel
[01/08/2014 - 14:46:44 | RD] - C:\Users
[02/08/2014 - 13:38:40 | RHD] - C:\MSOCache
[13/08/2014 - 06:48:02 | D] - C:\AdwCleaner
[15/10/2014 - 15:02:54 | D] - C:\Program Files
[15/10/2014 - 15:13:06 | HD] - C:\ProgramData
[15/10/2014 - 15:49:02 | AD] - C:\Windows
[20/10/2014 - 04:35:11 | SHD] - C:\System Volume Information
[23/10/2014 - 12:41:01 | RD] - C:\Program Files (x86)
[24/10/2014 - 09:20:14 | D] - C:\UsbFix
[b]################## | E:\ - Disque USB (FAT32) |[/b]
[23/10/2014 - 11:57:20 | HD] - E:\.Trashes
[23/10/2014 - 11:58:18 | D] - E:\Rotafolio BM
[23/10/2014 - 12:32:14 | SHD] - E:\System Volume Information
[b]################## | G:\ - Disque Fixe (NTFS) |[/b]
[23/10/2014 - 17:09:00 | HD] - G:\.Trashes
[09/10/2014 - 09:13:49 | SHD] - G:\$RECYCLE.BIN
[29/07/2014 - 05:51:47 | SHD] - G:\RECYCLER
[11/08/2014 - 11:35:57 | SHD] - G:\System Volume Information
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Utilisateur: Juliana (Administrateur) # JULITA
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 09:20:28 | 24/10/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Type2 - Board Vendor Name1 (Type2 - Board Product Name1)
CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
GC: Intel(R) HD Graphics 4000
RAM -> [Total : 8083 Mo | Free : 6467 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft(TM) Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Mozilla Firefox : 32.0.3
[b]################## | Security Information |[/b]
AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: avast! Antivirus [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 919 Go (804 Go libre(s) - 87%) [TI31320200A] # NTFS
D:\ -> CD-ROM # 4 Go (0 Mo libre(s) - 0%) [2001_ODISEA_DEL_] # UDF
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [JU] # FAT32
G:\ -> Disque fixe # 932 Go (479 Go libre(s) - 51%) [Juliana LS] # NTFS
[b]################## | Recherche générique |[/b]
Supprimé! E:\Rotafolio BM.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\Autorun.inf.lnk
Supprimé! G:\Autorun.inf.lnk
Supprimé! G:\System Volume Information.lnk
(!) Fichiers temporaires supprimés. (6.00912761688232 MB)
[b]################## | Registre |[/b]
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Juliana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
04 - [x64] HKLM\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SACpl.exe /t
04 - [x64] HKLM\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - [x64] HKLM\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TCrdMain] C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - [x64] HKLM\..\Run : [TSSSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-21-3680112300-635836491-527050575-1001\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-3680112300-635836491-527050575-1001\..\Run : [Facebook Update] "C:\Users\Juliana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3680112300-635836491-527050575-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[24/10/2014 - 09:15:51 | ASH | 6621816 Ko] - C:\hiberfil.sys
[24/10/2014 - 09:15:55 | ASH | 1310720 Ko] - C:\pagefile.sys
[24/10/2014 - 09:15:58 | ASH | 262144 Ko] - C:\swapfile.sys
[01/08/2014 - 14:50:52 | SHD] - C:\$RECYCLE.BIN
[18/06/2013 - 07:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 00:31:45 | RASH | 418 Ko] - C:\bootmgr
[22/08/2013 - 09:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 10:22:35 | D] - C:\PerfLogs
[15/04/2014 - 12:15:33 | SHD] - C:\Recovery
[16/04/2014 - 12:01:34 | AD] - C:\Toshiba
[23/05/2014 - 04:54:23 | D] - C:\Intel
[01/08/2014 - 14:46:44 | RD] - C:\Users
[02/08/2014 - 13:38:40 | RHD] - C:\MSOCache
[13/08/2014 - 06:48:02 | D] - C:\AdwCleaner
[15/10/2014 - 15:02:54 | D] - C:\Program Files
[15/10/2014 - 15:13:06 | HD] - C:\ProgramData
[15/10/2014 - 15:49:02 | AD] - C:\Windows
[20/10/2014 - 04:35:11 | SHD] - C:\System Volume Information
[23/10/2014 - 12:41:01 | RD] - C:\Program Files (x86)
[24/10/2014 - 09:20:14 | D] - C:\UsbFix
[b]################## | E:\ - Disque USB (FAT32) |[/b]
[23/10/2014 - 11:57:20 | HD] - E:\.Trashes
[23/10/2014 - 11:58:18 | D] - E:\Rotafolio BM
[23/10/2014 - 12:32:14 | SHD] - E:\System Volume Information
[b]################## | G:\ - Disque Fixe (NTFS) |[/b]
[23/10/2014 - 17:09:00 | HD] - G:\.Trashes
[09/10/2014 - 09:13:49 | SHD] - G:\$RECYCLE.BIN
[29/07/2014 - 05:51:47 | SHD] - G:\RECYCLER
[11/08/2014 - 11:35:57 | SHD] - G:\System Volume Information
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
juyanita
Messages postés
8
Date d'inscription
jeudi 23 octobre 2014
Statut
Membre
Dernière intervention
24 octobre 2014
24 oct. 2014 à 17:09
24 oct. 2014 à 17:09
Mais le virus est tjs là...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 oct. 2014 à 17:17
24 oct. 2014 à 17:17
quel virus ?
C'est le disque E ta clef USB ?
pas l'air d'y avoir grand chose dedans
juste un dossier Rotafolio BM
C'est le disque E ta clef USB ?
pas l'air d'y avoir grand chose dedans
juste un dossier Rotafolio BM
