Sujet Précédent Sujet Suivant

Cheval de troie clef USB - dossiers en raccourcis

Fermé
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013 - Modifié par Malekal_morte- le 2/10/2013 à 09:54
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013 - 2 oct. 2013 à 12:36
Bonjour,

Mon antivirus Kaspersky a supprimé tous les documents sur mon dur disque dur externe a cause d'un virus'cheval de trois' qui a transformer tous mes documents en raccourcis, pouvez vous m'aider svp toute ma vie est sur ce disque,

Merci d'avance
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
2 oct. 2013 à 09:54
Salut,

Passe USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/

Donne le rapport.
3
Réponse 2 / 5
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013
2 oct. 2013 à 11:27
############################## | UsbFix V 7.141 | [Recherche]

Utilisateur: cc (Administrateur) # CC-HP
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 09:21:52 | 02/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1619)
CPU: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
RAM -> [Total : 1982 | Free : 457]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (179 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 466 Go (128 Go libre(s) - 27%) [USB-HDD] # NTFS
E:\ -> Disque fixe # 14 Go (2 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ -> Disque fixe # 5 Go (2 Go libre(s) - 43%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 592 |ParentID 528)
C:\windows\system32\wininit.exe (ID 644 |ParentID 528)
C:\windows\system32\csrss.exe (ID 660 |ParentID 636)
C:\windows\system32\winlogon.exe (ID 708 |ParentID 636)
C:\windows\system32\services.exe (ID 752 |ParentID 644)
C:\windows\system32\lsass.exe (ID 772 |ParentID 644)
C:\windows\system32\lsm.exe (ID 780 |ParentID 644)
C:\windows\system32\svchost.exe (ID 884 |ParentID 752)
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (ID 948 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1008 |ParentID 752)
C:\windows\System32\svchost.exe (ID 1072 |ParentID 752)
C:\windows\System32\svchost.exe (ID 1144 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1176 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1208 |ParentID 752)
C:\Program Files\IDT\WDM\STacSV.exe (ID 1240 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1412 |ParentID 752)
C:\windows\system32\Hpservice.exe (ID 1524 |ParentID 752)
C:\windows\system32\vcsFPService.exe (ID 1628 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1692 |ParentID 752)
C:\windows\system32\svchost.exe (ID 1836 |ParentID 752)
C:\windows\system32\taskeng.exe (ID 1964 |ParentID 1208)
C:\windows\System32\spoolsv.exe (ID 1972 |ParentID 752)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 608 |ParentID 752)
C:\Program Files\IDT\WDM\aestsrv.exe (ID 528 |ParentID 752)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (ID 484 |ParentID 752)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID 820 |ParentID 752)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 544 |ParentID 752)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (ID 1548 |ParentID 752)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1616 |ParentID 752)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID 1864 |ParentID 752)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 452 |ParentID 752)
C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe (ID 2080 |ParentID 752)
C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (ID 2136 |ParentID 752)
c:\Program Files\Hewlett-Packard\HP DayStarter\HPDayStarterService.exe (ID 2404 |ParentID 752)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID 2592 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe (ID 2704 |ParentID 752)
C:\Program Files\HP\HP LaserJet M1210 MFP Series\ReceiveFaxUtility.exe (ID 2892 |ParentID 752)
C:\windows\system32\HPSIsvc.exe (ID 2928 |ParentID 752)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID 2952 |ParentID 752)
c:\Program Files\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe (ID 2988 |ParentID 752)
c:\Program Files\Hewlett-Packard\Embedded Security Software\ifxtcs.exe (ID 3012 |ParentID 752)
C:\Program Files\Intel\Services\IPT\jhi_service.exe (ID 3116 |ParentID 752)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 3140 |ParentID 752)
C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe (ID 3168 |ParentID 752)
C:\Program Files\PDF Complete\pdfsvc.exe (ID 3200 |ParentID 752)
C:\Program Files\Common Files\Portrait Displays\Drivers\pdisrvc.exe (ID 3300 |ParentID 752)
c:\Program Files\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe (ID 3360 |ParentID 752)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID 3388 |ParentID 752)
C:\windows\system32\svchost.exe (ID 3412 |ParentID 752)
C:\windows\system32\ArcVCapRender\uArcCapture.exe (ID 3440 |ParentID 752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3508 |ParentID 752)
C:\windows\system32\SearchIndexer.exe (ID 3760 |ParentID 752)
C:\windows\System32\svchost.exe (ID 3792 |ParentID 752)
C:\windows\system32\svchost.exe (ID 2072 |ParentID 752)
C:\windows\system32\svchost.exe (ID 2260 |ParentID 752)
C:\windows\system32\wbem\unsecapp.exe (ID 2852 |ParentID 884)
C:\windows\system32\wbem\wmiprvse.exe (ID 3616 |ParentID 884)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 2544 |ParentID 752)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2548 |ParentID 3508)
C:\windows\system32\taskhost.exe (ID 5020 |ParentID 752)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (ID 5080 |ParentID 1548)
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (ID 5120 |ParentID 708)
C:\windows\system32\Dwm.exe (ID 5188 |ParentID 1144)
C:\windows\Explorer.EXE (ID 5244 |ParentID 5052)
C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe (ID 5400 |ParentID 5244)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 5416 |ParentID 5244)
C:\Program Files\HP HD Webcam [Fixed]\Monitor.exe (ID 5444 |ParentID 5244)
C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID 5528 |ParentID 5244)
C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe (ID 5540 |ParentID 5244)
C:\Program Files\IDT\WDM\sttray.exe (ID 5616 |ParentID 5244)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 5680 |ParentID 5244)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 5752 |ParentID 5244)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID 5820 |ParentID 5244)
C:\Windows\System32\igfxtray.exe (ID 5952 |ParentID 5244)
C:\Windows\System32\hkcmd.exe (ID 5988 |ParentID 5244)
C:\ProgramData\DatacardService\DCSHelper.exe (ID 6000 |ParentID 2952)
C:\Windows\System32\igfxpers.exe (ID 6076 |ParentID 5244)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 4388 |ParentID 5244)
C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID 4392 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Mouse Suite\hpMonitor.exe (ID 2256 |ParentID 5244)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4652 |ParentID 5784)
C:\Program Files\Dalaa\Dalaa.exe (ID 968 |ParentID 5244)
C:\Users\cc\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 4448 |ParentID 5244)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID 2732 |ParentID 884)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID 2496 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 3544 |ParentID 752)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4672 |ParentID 752)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1016 |ParentID 752)
C:\windows\System32\svchost.exe (ID 3940 |ParentID 752)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 6400 |ParentID 752)
C:\Program Files\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID 7720 |ParentID 5504)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (ID 7728 |ParentID 5640)
c:\Program Files\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID 7840 |ParentID 752)
C:\Program Files\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (ID 7968 |ParentID 884)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 6180 |ParentID 752)
C:\Program Files\Common Files\Portrait Displays\Drivers\pdiSdkHelper.exe (ID 6776 |ParentID 7968)
C:\windows\system32\igfxext.exe (ID 5028 |ParentID 884)
C:\windows\system32\igfxsrvc.exe (ID 1600 |ParentID 884)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4224 |ParentID 5244)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6264 |ParentID 4224)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4412 |ParentID 4224)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 8136 |ParentID 4224)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 8104 |ParentID 4224)
C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 4468 |ParentID 752)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7340 |ParentID 4224)
C:\windows\system32\wbem\wmiprvse.exe (ID 8852 |ParentID 884)
C:\Users\cc\AppData\Local\Google\Chrome\Application\chrome.exe (ID 9984 |ParentID 4224)
C:\UsbFix\Go.exe (ID 8832 |ParentID 8988)
c:\program files\windows defender\MpCmdRun.exe (ID 8608 |ParentID 1620)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [QLBController] - C:\Program Files\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [HP HD Webcam [Fixed]_Monitor] - C:\Program Files\HP HD Webcam [Fixed]\monitor.exe
HKLM\SOFTWARE | Run : [HPConnectionManager] - c:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "c:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
HKLM\SOFTWARE | Run : [MfeEpePcMonitor] - "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [HPPowerAssistant] - C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1659715226-2100871560-214401381-1001\SOFTWARE | Run : [Google Update] - "C:\Users\cc\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Éléments infectieux |

Présent! D:\.Trasher
Présent! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0eb0d0bc-2822-11e2-b51d-402cf4c7de90}
Shell\AutoRun\Command = D:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{16ba2bff-e20e-11e1-8cec-ac162d538479}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{16ba2c03-e20e-11e1-8cec-ac162d538479}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{16ba2c85-e20e-11e1-8cec-ac162d538479}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{316f41a7-952d-11e2-956e-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{316f41bb-952d-11e2-956e-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{46061592-041a-11e2-b4fa-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{62b489e6-e794-11e1-a5bc-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a61e0f45-4e75-11e2-b9e2-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a61e0f6d-4e75-11e2-b9e2-402cf4c7de90}
Shell\AutoRun\Command = D:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
2 oct. 2013 à 11:29
Tu as fait le scan en ayant ton disque dur externe branché ?
0
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013
2 oct. 2013 à 11:43
oui
0
Réponse 4 / 5
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013
2 oct. 2013 à 11:31
Merci beaucoup pour ton aide,
que dois-je faire maintenant?

un point j'ai vue sur une vidéo youtube comment faire afficher mes dossier et je les fait les dossiers on effectivement revu le jour mais le virus est toujours la,

https://www.youtube.com/watch?v=jPHGelKNVyY

je n'ai appliquer que la première partie je n'ai pas utilisé le logiciel proposé,

Merci d'avance
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
2 oct. 2013 à 11:35
réponds à la question posée plus haut : https://forums.commentcamarche.net/forum/affich-28818464-cheval-de-troie-clef-usb-dossiers-en-raccourcis#3
0
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013
2 oct. 2013 à 11:44
oui il est toujours branché d'ailleurs
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
2 oct. 2013 à 11:46
Affiche les fichiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Supprime tous les raccourcis.

Selectionne tous les fichiers/dossiers correspondant à tes documents
clic droit / propriétés
décoche systèmes et fichiers cachés.
ok partout.

Enlève l'affichage des fichiers cachés/systèmes.
0
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013
2 oct. 2013 à 11:54
sur mon disque dur ou sur mes documents?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
2 oct. 2013 à 11:55
sur les documents qui sont sur ton disque dur (enfin s'ils ne sont pas supprimés comme tu le dis, ils sont certainement masqués ?)
0
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013
2 oct. 2013 à 11:56
je n'ai pas la main pour decocher?
0
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013
2 oct. 2013 à 11:57
je les ai déjà afficher comme expliquer plus haut grace a la vidéo youtube
0
zinebben2 Messages postés 14 Date d'inscription mercredi 2 octobre 2013 Statut Membre Dernière intervention 2 octobre 2013
2 oct. 2013 à 11:59
je veux juste supprimé le virus maintenant je sais pas comment faire?
0

Discussions similaires

Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse