Clé USB et Carte SD infectées : dossiers/fichiers en liens

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

spip93
Messages : 7
Inscription : 13 mars 2016 12:47

Clé USB et Carte SD infectées : dossiers/fichiers en liens

par spip93 »

Bonjour à tous et à toutes,

En déplacement, j'ai dû aller dans un taxiphone où j'ai branché une clé USB. Déjà, sur place, les fichiers et dossiers apparaissaient tous sous la forme de raccourcis avec un raccourci vers une commande DOS "m.exe" (m pour m... je suppose). Ça m'a paru bizarre d'autant que quand je suis allé dans les propriétés du raccourcis j'avais un truc du genre :

Code : Tout sélectionner

e:\m.exe /c start m.exe /c start des.vbs&start m.exe
De retour chez moi, même chose : les fichiers et dossiers apparaissaient tous sous la forme de raccourcis et toujours ce raccourci vers "m.exe"
Le truc, c'est que j'ai branché une carte SD et que j'ai la même chose. PDT_013
J'ai sauvegardé mes fichiers (sur la carte SD et sur la clé) et je les ai formaté. Et là, oh surprise (je peux formater 10 fois), j'ai toujours ce raccourci vers "m.exe" :pascontent:

J'ai donc cherché sur Internet et j'ai trouvé un post sur un forum datant de 2013 qui donnait le lien vers ce site (https://www.malekal.com/tutorial-usbfix/), pour un tuto sur USBFix.

Je viens de cliquer sur Rechercher et il m'a généré le rapport ci-dessous :
############################## | UsbFix V 8.198 | [Recherche]

Utilisateur: Nico (Administrateur) # NICO-PC
Mis à jour le 12/03/2016 par SOSVirus
Lancé à 12:35:09 | 13/03/2016


################## | System information |

MB: MSI (H81M-P33 (MS-7817))
CPU: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
GC: NVIDIA GeForce 9500 GT
RAM -> [Total : 8070 Mo | Free : 5003 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 48.0.2564.116
WB: Mozilla Firefox : 44.0.2

################## | Security Information |

AV: Bitdefender Antivirus [Actif |A jour]
AS: Bitdefender Antispyware [Actif |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 141 Go (55 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 157 Go (38 Go libre(s) - 24%) [Donnees] # NTFS
E:\ -> CD-ROM # 0 Mo (0 Mo libre(s) - 0%) [Bluebirds] # CDFS
F:\ -> Disque fixe # 298 Go (208 Go libre(s) - 70%) [Banque images] # NTFS
G:\ -> Disque fixe # 932 Go (58 Go libre(s) - 6%) [Disk2Nico] # NTFS
H:\ -> Disque fixe # 466 Go (60 Go libre(s) - 13%) [My Book] # NTFS
I:\ -> Disque amovible # 29 Go (644 Mo libre(s) - 2%) [] # FAT32
K:\ -> Disque amovible # 983 Mo (982 Mo libre(s) - 100%) [STORE'N'GO] # FAT

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [FreeMi UPnP Media Server] C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
04 - HKCU\..\Run : [Bitdefender Agent Wallet] "C:\Program Files\Bitdefender\Bitdefender 2016\bdwtxag.exe"
04 - HKCU\..\Run : [des] wscript.exe //B "C:\Users\Nico\AppData\Local\Temp\\wzs\des.vbs"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [Bdagent] "C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe"
04 - [x64] HKLM\..\Run : [des] wscript.exe //B "C:\Users\Nico\AppData\Local\Temp\\wzs\des.vbs"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4202647508-1731668428-293302356-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4202647508-1731668428-293302356-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-4202647508-1731668428-293302356-1000\..\Run : [FreeMi UPnP Media Server] C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
04 - HKU\S-1-5-21-4202647508-1731668428-293302356-1000\..\Run : [Bitdefender Agent Wallet] "C:\Program Files\Bitdefender\Bitdefender 2016\bdwtxag.exe"
04 - HKU\S-1-5-21-4202647508-1731668428-293302356-1000\..\Run : [des] wscript.exe //B "C:\Users\Nico\AppData\Local\Temp\\wzs\des.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\des.vbs
Présent! I:\des.vbs
Présent! K:\des.vbs
Présent! I:\.lnk
Présent! I:\m.lnk
Présent! I:\DCIM.lnk
Présent! I:\System Volume Information.lnk
Présent! I:\.Trashes.lnk
Présent! I:\.fseventsd.lnk
Présent! K:\m.lnk
Présent! I:\m.exe
Présent! K:\m.exe
Présent! C:\Users\Nico\AppData\Local\Temp\wzs\des.vbs
Présent! [x64] HKLM\Software\Microsoft\Windows\CurrentVersion\Run|des
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|des
Présent! HKU\S-1-5-21-4202647508-1731668428-293302356-1000\Software\Microsoft\Windows\CurrentVersion\Run|des
Pouvez-vous m'expliquer SVP comment me débarrasser de ce m.exe ?
Comment se fait-il que BitDefender Antivirus Plus 2016 n'ait rien détecté ?

Dernière chose (je pense que c'est lié), mais ma clé clignote pendant 4 secondes, s'arrête et ainsi de suite et impossible de l'éjecter; j'ai le message comme quoi elle est utilisée. A votre avis c'est lié ?

D'avance merci pour votre réponse.
Bonne journée
Haut
Malekal_morte
Messages : 113167
Inscription : 10 sept. 2005 13:57

Re: Clé USB et Carte SD infectées => dossiers/fichiers en li

par Malekal_morte »

Salut,

Fais nettoyage déjà sur USBFix puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »