fichiers transformé en raccourci

ikik98 · par **ikik98** » 24 janv. 2017 01:55

Bonjour,

j'ai ete infecté par le virus qui transforme les fichiers en raccourci.
voici le rapport d'usbfix
[quote]############################## | UsbFix V 9.017 | [Recherche]

Utilisateur: e (Administrateur) # INSPIRON
Mis à jour le 20/01/2017 par SOSVirus
Lancé à 14:11:13 | 23/01/2017

################## | System information |

MB: Dell Inc. (0RY007)
CPU: Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
GC: ATI Radeon HD 2400 PRO
RAM -> [Total : 3070 Mo | Free : 1013 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft™ Windows Vista (TM) Home Premium (6.0.6000 32-Bit)
WB: Internet Explorer : 8.00.6001.18702
WB: Google Chrome : 49.0.2623.112

################## | Security Information |

AS: Malwarebytes Anti-Malware : 1.50
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 288 Go (35 Go libre(s) - 12%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (586 Mo libre(s) - 6%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 29 Go (9 Go libre(s) - 30%) [YELLOW ISA] # FAT32
H:\ -> Disque fixe # 1863 Go (984 Go libre(s) - 53%) [Seagate Expansion Drive] # NTFS
I:\ -> Disque amovible # 15 Go (11 Go libre(s) - 73%) [USB2] # FAT32
Y:\ -> Disque fixe # 834 Go (133 Go libre(s) - 16%) [caviar blue] # NTFS

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKCU\..\Run : [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SB56B.tmp" /EF "HKCU"
04 - HKCU\..\Run : [Facebook Update] "C:\Users\e\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [IEmonitorMgr] wscript.exe //B "C:\Users\e\AppData\Roaming\IEmonitorMgr.vbs"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
04 - HKLM\..\Run : [CCUTRAYICON] "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [WPCUMI] C:\Windows\system32\WpcUmi.exe
04 - HKLM\..\Run : [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\..\Run : [ActivControl] C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run : [snpstd] C:\Windows\vsnpstd.exe
04 - HKLM\..\Run : [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\PTC\Mathcad PDSi\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [NI Background Service] C:\Program Files\National Instruments\Shared\Update Service\niupdate.exe
04 - HKLM\..\Run : [Avira SystrayStartTrigger] C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3706424643-2059316896-1748790618-1000\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-3706424643-2059316896-1748790618-1000\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3706424643-2059316896-1748790618-1005\..\Run : [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKU\S-1-5-21-3706424643-2059316896-1748790618-1005\..\Run : [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_SB56B.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-3706424643-2059316896-1748790618-1005\..\Run : [Facebook Update] "C:\Users\e\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3706424643-2059316896-1748790618-1005\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-21-3706424643-2059316896-1748790618-1005\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3706424643-2059316896-1748790618-1005\..\Run : [IEmonitorMgr] wscript.exe //B "C:\Users\e\AppData\Roaming\IEmonitorMgr.vbs"
04GS - eInstruction Device Manager.lnk : C:\Program Files\eInstruction\Device Manager\Launch.exe

################## | Recherche générique |

Présent! F:\SessionDeep.vbs
Présent! F:\IEmonitorMgr.vbs
Présent! I:\IEmonitorMgr.vbs
Présent! I:\SessionDeep.vbs
Présent! F:\chute1.csv.lnk
Présent! F:\Lib' mvd.lnk
Présent! F:\20160204_150440.jpg.lnk
Présent! F:\iMecaProf_SensorData.apk.lnk
Présent! F:\20160204_150425.jpg.lnk
Présent! F:\20160204_150430.jpg.lnk
Présent! F:\selfie 3^.pdf.lnk
Présent! F:\chute1bis.csv.lnk
Présent! F:\20160204_150440 (1).jpg.lnk
Présent! F:\txxt 1 2 .pdf.lnk
Présent! F:\chute1bis.xls.lnk
Présent! F:\.cm0013.lnk
Présent! F:\chute1bis'.csv.lnk
Présent! F:\realisme 4^.pdf.lnk
Présent! F:\hugo autobio.pdf.lnk
Présent! F:\Conditions_Generales.pdf.lnk
Présent! F:\cmphrasetxt.pdf.lnk
Présent! F:\python-3.5.2.exe.lnk
Présent! F:\espzoé2017.odt.lnk
Présent! F:\dissert.odt.lnk
Présent! F:\SVT.docx.lnk
Présent! F:\buddy.jpg.lnk
Présent! F:\Baleines2015.lnk
Présent! F:\californie 2015.lnk
Présent! F:\LOST.DIR.lnk
Présent! F:\Android.lnk
Présent! F:\Vanité.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\agreg interne.lnk
Présent! F:\2016-2017.lnk
Présent! F:\Lib.lnk
Présent! F:\python.lnk
Présent! F:\PyScripter.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\Vikings.lnk
Présent! F:\TPE.lnk
Présent! F:\Nouveau dossier (3).lnk
Présent! F:\TPE Nacre et perle.odt.lnk
Présent! F:\Expérience.odt.lnk
Présent! F:\oral tpe.odt.lnk
Présent! H:\OpenOffice.org.lnk
Présent! H:\Windows Media Player.lnk
Présent! I:\p.84.pdf.lnk
Présent! I:\THEATRE.lnk
Présent! I:\p.86.pdf.lnk
Présent! I:\fiche_medecin_ok.pdf.lnk
Présent! I:\lafamille19.pdf.lnk
Présent! I:\lafamille20.pdf.lnk
Présent! I:\DNB.pdf.lnk
Présent! I:\181.JPG.lnk
Présent! I:\DNBRedac.pdf.lnk
Présent! I:\SeprésenterFLE-FLS.pdf.lnk
Présent! I:\précisgrammaticalPPas.pdf.lnk
Présent! I:\035.JPG.lnk
Présent! I:\précisgrammaticalPPastitre.pdf.lnk
Présent! I:\précisgrammaticalPPas118.pdf.lnk
Présent! I:\deuxlanguesdelaclasse.pdf.lnk
Présent! I:\._temanu tane.lnk
Présent! I:\c_2_t notion de voie de communication.pdf.lnk
Présent! I:\math aire et perimetre-Sequence-10.pdf.lnk
Présent! I:\WMPInfo.xml.lnk
Présent! I:\._.Trashes.lnk
Présent! I:\._.TemporaryItems.lnk
Présent! I:\bazin_les_italiens_d_aujourdhui.prc.lnk
Présent! I:\bazin_les_italiens_d_aujourdhui.pdf.lnk
Présent! I:\Carnet_de_voyages_projet_pedagogique.pdf.lnk
Présent! I:\Mythe_et_legendes_Tahiti.doc.lnk
Présent! I:\Parlers_bilingues_Long_est_le_chemin_Rap_d_adrien.wav.lnk
Présent! I:\Visite du marae et musée correction.docx.lnk
Présent! I:\Visite du marae et musée.docx.lnk
Présent! I:\révisionsDNBmethode.pdf.lnk
Présent! I:\PortableAller.zip.lnk
Présent! I:\la description.mm.lnk
Présent! I:\je décris une personne.mm.lnk
Présent! I:\stage.odt.lnk
Présent! I:\2103891395996042.PDF alter ego projet FLE.PDF.lnk
Présent! I:\2857781395996236.PDF alter ego conseil exploitation.PDF.lnk
Présent! I:\2143361395996280.PDFalter ego dbles pages.PDF.lnk
Présent! I:\hda_carmen (2).pdf.lnk
Présent! I:\2143361395996280.PDF dbles pages 1.PDF.lnk
Présent! I:\tahiti.lnk
Présent! I:\.Trashes.lnk
Présent! I:\hda_temps_modernes.pdf.lnk
Présent! I:\initiation au tahitien et au rurutu.rtf.lnk
Présent! I:\AlexFrancois CR-Tahitien Lazard-Peltzer.pdf.lnk
Présent! I:\Salaun - Quand la Langue d Origine Rencontre la Forme Scolaire.pdf.lnk
Présent! I:\Polynésie française.htm.lnk
Présent! I:\hda_chant_partisans_marly.pdf.lnk
Présent! I:\.dropbox.device.lnk
Présent! I:\Livre_blanc_interculturel_20110412.pdf.lnk
Présent! I:\Autorun.inf.lnk
Présent! I:\Lieux d'histoire île de Tahiti en Polynésie. Histoire, magazine et patrimoine.htm.lnk
Présent! I:\Orientation et HDA.lnk
Présent! I:\.fseventsd.lnk
Présent! I:\temanu tane.lnk
Présent! I:\Quillasi théâtre.lnk
Présent! I:\.Spotlight-V100.lnk
Présent! I:\.TemporaryItems.lnk
Présent! I:\FreeplanePortable_1.2.18-fr-r01.fmk.lnk
Présent! I:\Polynésie française_fichiers.lnk
Présent! I:\mots croisés francais.lnk
Présent! I:\mots croisés sciences.lnk
Présent! I:\mots croisés histoire.lnk
Présent! I:\Lieux d'histoire île de Tahiti en Polynésie. Histoire, magazine et patrimoine_fichiers.lnk
Présent! I:\lesenquetesdelamainnoire.lnk
Présent! I:\mots croisés géographie.lnk
Présent! I:\mots croisés corrigés.lnk
Présent! I:\mots croisés table matières.lnk
Présent! I:\System Volume Information.lnk
Présent! I:\document-histoire-des-arts_3.pdf.lnk
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|IEmonitorMgr
Présent! HKU\S-1-5-21-3706424643-2059316896-1748790618-1005\Software\Microsoft\Windows\CurrentVersion\Run|IEmonitorMgr

Analyse réalisée en 874.2 secondes

merci pour votre aide

par **angelique** » 24 janv. 2017 10:13

et tu as fait la correction avec Usbfix ?

par **Malekal_morte** » 24 janv. 2017 10:29

Une fois la correction faites sur Usbfix

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Pierdom · par **Pierdom** » 25 janv. 2017 15:42

Bonjour,

J'ai vraisemblablement la même infection.

Puis-je vous poster les rapport de USBfix et de FRST?

Merci d'avance,

Pierdaum

par **Malekal_morte** » 25 janv. 2017 15:47

Salut,

oui mais il faudrait créer ton propre sujet dans la partie Virus s'il te plait.

ikik98 · par **ikik98** » 28 janv. 2017 03:58

bonjour,

marmiton est installé,
voici les racourcis de FRST
http://pjjoint.malekal.com/files.php?id ... d1113v10w9

http://pjjoint.malekal.com/files.php?id ... 5x11z14z14

http://pjjoint.malekal.com/files.php?id ... m8l11d7t14

merci

par **Malekal_morte** » 28 janv. 2017 09:24

ca semble bon,

Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.

Malekal.com forum

fichiers transformé en raccourci

fichiers transformé en raccourci

Re: fichiers transformé en raccourci

Re: fichiers transformé en raccourci

Re: fichiers transformé en raccourci

Re: fichiers transformé en raccourci

Re: fichiers transformé en raccourci

Re: fichiers transformé en raccourci