Virus qui transforme les dossiers de ma clef usb en raccourcis
Hors ligneMari Le 26/11/2013 à 06:41 Profil de Mari Configuration de Mari

Bonjour,

j'ai un souci avec ma clef usb, depuis hier soir tous mes dossiers à l'intérieur sont devenus des raccourcis. Au début j'avais quand meme accés aux données contenues par les dossiers mais à présent c'est pire, certains contenus n'apparaissent plus. Dites-moi que je vais pouvoir retrouver mes données quand même !!! Je peux pas croire que tout ait disparu !!!! D=

Après qq recherches, j'ai vu que ce probleme est surement du à un virus.

Alors SVP comment faire pour m'en débarrasser  et SURTOUT pour retrouver mes données, j'y tiens beaucoup, j'ai pas fait de sauvegarde =((((

Please, rassurez moi... Mes données sont toujours quelques part non?!?

Et est ce que sous linux, j'ai des chances de revoir mes données plus facilement. C'est peut etre complètement stupide comme question mais je ne sais pas quoi faire.

J'ai essayé de faire un rapport Hijackthis et j'ai ce message d'erreur

j'ai quand meme fait une impression écran d'une partie de ce que le logiciel me donne:

J'espère que quelqu'un pourra m'aider, MERCI PAR AVANCE!!!!!!

marion

 

Edit:

Je complète mon message, je viens de faire un scan avec rogue killer et usb fix . Je ne sais pas trop si c'est ce qu'il fallait faire mais j'attends votre retour. Je précise que j'ai deux clefs infectées , j'en ai branché qu'une pour l'instant pour effectuer les scans.

RogueKiller V8.7.9 [Nov 25 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : marion [Admin rights]
Mode : Scan -- Date : 11/26/2013 12:06:05
| ARK || FAK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : LDMMEN~1 ("C:\Users\marion\AppData\Roaming\LDMMEN~1.VBS" [-]) -> FOUND
[RUN][SUSP PATH] HKUS\S-1-5-21-2319805529-3912681739-452354558-1000\[...]\Run : LDMMEN~1 ("C:\Users\marion\AppData\Roaming\LDMMEN~1.VBS" [-]) -> FOUND
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Scheduled tasks : 0 ¤¤¤

¤¤¤ Startup Entries : 0 ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤

¤¤¤ External Hives: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB ATA Device +++++
--- User ---
[MBR] 3dd47343a6006404f81242f8c6501e44
[BSP] 38815754cc98e68568d7897f975fe576 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 1d6dee63691aa8c4e727b1d0147d4df1
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 15282 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] The request is not supported. )

Finished : << RKreport[0]_S_11262013_120605.txt >>



scan usbfix

 

############################## | UsbFix V 7.152 | [Research]

User: marion (Administrator) # MARION-PC
Updated 20/11/2013 by El Desaparecido - Team SosVirus
Started at 11:47:24 | 26/11/2013

Website : http://www.en.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

PC: Dell Inc. (0PXH02)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
RAM -> [Total : 8067 | Free : 1878]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Home Basic  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 932 Gb (873 Mb free - 94%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Removable drive # 15 Gb (2 Mb free - 13%) [STORE N GO] # FAT32
G:\ -> CD-ROM

################## | Active Processes |

C:\Windows\system32\csrss.exe (ID: 380 |ParentID: 372)
C:\Windows\system32\wininit.exe (ID: 484 |ParentID: 372)
C:\Windows\system32\csrss.exe (ID: 508 |ParentID: 496)
C:\Windows\system32\services.exe (ID: 544 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 564 |ParentID: 484)
C:\Windows\system32\lsm.exe (ID: 576 |ParentID: 484)
C:\Windows\system32\winlogon.exe (ID: 692 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 544)
C:\Windows\system32\atiesrxx.exe (ID: 876 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 300 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 544)
C:\Windows\system32\atieclxx.exe (ID: 1136 |ParentID: 876)
C:\Windows\system32\Dwm.exe (ID: 1252 |ParentID: 984)
C:\Windows\system32\WLANExt.exe (ID: 1260 |ParentID: 984)
C:\Windows\system32\conhost.exe (ID: 1268 |ParentID: 380)
C:\Windows\Explorer.EXE (ID: 1284 |ParentID: 1232)
C:\Windows\System32\spoolsv.exe (ID: 1428 |ParentID: 544)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1460 |ParentID: 544)
C:\Windows\system32\taskhost.exe (ID: 1480 |ParentID: 544)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 1776 |ParentID: 1284)
C:\Windows\System32\igfxtray.exe (ID: 1784 |ParentID: 1284)
C:\Windows\System32\hkcmd.exe (ID: 1792 |ParentID: 1284)
C:\Windows\System32\igfxpers.exe (ID: 1800 |ParentID: 1284)
C:\Windows\system32\svchost.exe (ID: 1968 |ParentID: 544)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 1580 |ParentID: 1284)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1316 |ParentID: 544)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1536 |ParentID: 544)
C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (ID: 2072 |ParentID: 544)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (ID: 2180 |ParentID: 1284)
C:\Windows\System32\WScript.exe (ID: 2280 |ParentID: 1284)
C:\Program Files (x86)\Common Files\ACD Systems\EN\DevDetect.exe (ID: 2436 |ParentID: 2288)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 2456 |ParentID: 2288)
C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe (ID: 2688 |ParentID: 2288)
C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe (ID: 2696 |ParentID: 2288)
C:\Program Files (x86)\BlueStacks\HD-Agent.exe (ID: 2704 |ParentID: 2288)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2712 |ParentID: 2288)
C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (ID: 2720 |ParentID: 544)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 1108 |ParentID: 1536)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2424 |ParentID: 544)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2324 |ParentID: 544)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2132 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 3080 |ParentID: 544)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID: 3112 |ParentID: 544)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 3260 |ParentID: 544)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3560 |ParentID: 724)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3568 |ParentID: 724)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3668 |ParentID: 724)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3968 |ParentID: 724)
C:\Windows\system32\SearchIndexer.exe (ID: 3980 |ParentID: 544)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (ID: 3156 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 3356 |ParentID: 544)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (ID: 1700 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 3340 |ParentID: 544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4784 |ParentID: 544)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 4272 |ParentID: 544)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 1980 |ParentID: 544)
C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (ID: 4596 |ParentID: 544)
C:\Windows\system32\AUDIODG.EXE (ID: 1604 |ParentID: 948)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4348 |ParentID: 1284)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 456 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2420 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3952 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 664 |ParentID: 4348)
C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe (ID: 3656 |ParentID: 664)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5144 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6008 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6068 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3256 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4224 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5372 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5268 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2464 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2524 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2328 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5748 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5828 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5552 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5588 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5728 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5184 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4548 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6016 |ParentID: 4348)
C:\Windows\explorer.exe (ID: 6316 |ParentID: 724)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6684 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6792 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6868 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7112 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6248 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6436 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6304 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7272 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7340 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7912 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8064 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6936 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6752 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7616 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7896 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7884 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6468 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5752 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7724 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7188 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8240 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8364 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8468 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8576 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8640 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8652 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8764 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9016 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9172 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5888 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7128 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8952 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9084 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7756 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9976 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10036 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10188 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9324 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9448 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10104 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5948 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9444 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10200 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7424 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10252 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10584 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10912 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 11000 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9820 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9308 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10848 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9668 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 11088 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7180 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 220 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9748 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4640 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4920 |ParentID: 4348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 11228 |ParentID: 4348)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 10532 |ParentID: 1284)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7020 |ParentID: 4348)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 10392 |ParentID: 10532)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 9720 |ParentID: 10392)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 11240 |ParentID: 9720)
C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe (ID: 13024 |ParentID: 1284)
C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (ID: 7100 |ParentID: 544)
C:\Program Files (x86)\Real\RealPlayer\RealPlay.exe (ID: 13356 |ParentID: 2456)
C:\Program Files (x86)\Real\RealPlayer\update\RealOneMessageCenter.exe (ID: 13184 |ParentID: 13356)
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe (ID: 4956 |ParentID: 1284)
C:\UsbFix\Go.exe (ID: 4644 |ParentID: 14244)
C:\UsbFix\Go.exe (ID: 12472 |ParentID: 13204)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [Device Detector] - DevDetect.exe -autorun
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [PowerDVD12DMREngine] - "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
04 - HKLM\SOFTWARE | Run : [PowerDVD12Agent] - "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
04 - HKLM\SOFTWARE | Run : [BlueStacks Agent] - C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Device Detector] - DevDetect.exe -autorun
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [PowerDVD12DMREngine] - "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [PowerDVD12Agent] - "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BlueStacks Agent] - C:\Program Files (x86)\BlueStacks\HD-Agent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2319805529-3912681739-452354558-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2319805529-3912681739-452354558-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-2319805529-3912681739-452354558-1000\SOFTWARE | Run : [LDMMEN~1] - "C:\Users\marion\AppData\Roaming\LDMMEN~1.VBS"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Generic Research |

Found ! C:\Users\marion\AppData\Roaming\LDMMEN~1.VBS
Found ! C:\Users\marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LDMMEN~1.VBS

################## | Reference of comparison MD5 |

Md5 : 2D69221D9854D27C8652DBD6A063D367 -> C:\Users\marion\AppData\Roaming\LDMMEN~1.VBS
Md5 : 2D69221D9854D27C8652DBD6A063D367 -> C:\Users\marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LDMMEN~1.VBS
Md5 : 2D69221D9854D27C8652DBD6A063D367 -> C:\Users\marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LDMMEN~1.VBS

################## | Comparison MD5 |

Found ! Md5 : 2D69221D9854D27C8652DBD6A063D367 -> C:\Users\marion\AppData\Roaming\LDMMEN~1.VBS
Found ! Md5 : 2D69221D9854D27C8652DBD6A063D367 -> C:\Users\marion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LDMMEN~1.VBS

################## | Registry |

Found ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Found ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Found ! HKU\S-1-5-21-2319805529-3912681739-452354558-1000\Software\Microsoft\Windows\CurrentVersion\Run|LDMMEN~1
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|LDMMEN~1

################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Hors ligneKoytlo2 Le 26/11/2013 à 19:36 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut    laugh

essaye recuva pour retrouver tes données

j'avoue que je ne comprend pas ton problème exactement car j'ai du mal à imaginer par ex 200 fichier qui se mettent tout d'un coup à etre des raccourcis. peux-tu préciser tout çà ?

si tu vas dans les propriétés du raccourci, vois-tu ou pointe le lien ? que se passe-t'il si tu clique sur le raccourci ?

essaye sous linux via un boot cd par ex et voit si ta clé est lu pareil ou au contraire si elle bien perçu.

essaye ta clé sur un autre pc

 

MAIS SURTOUT NE RAJOUTE RIEN SUR TA CLE AVANT DE TROUVER LA CAUSE DE CE PROBLEME SINON TU RISQUES DE TOUT PERDRE.

 

salut

 

Hors ligneMari Le 27/11/2013 à 14:17 Profil de Mari Configuration de Mari

Merci pour ta réponse Koytlo2 =)

J'ai réussi à avoir une aide en fait et en gros faut se servir  de USB fix et rogue killer pour commencer.  Ca permet de retrouver ces données.

C'est un virus qui transforment tous tes fichiers de clef en raccourcis, c'est vraiment étrange mais bon.  Pour certains dossiers j'avais encore accès à mes données mais poru d'autres plus du tout. Et sur les 15Go de ma clef, la taille n'était plus que de 1Go environ. Mais je suis soulagée, c'est rentré dans l'ordre.

Hors ligneKoytlo2 Le 27/11/2013 à 21:13 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut  cheeky

quel est ce virus ? pour infos car c'est vraiment la première fois que j'entends parler de çà.

l'as tu éradiqué ?

as-tu retrouver toutes tes données ? si oui as-tu peux retransformer les raccourci en répertoire ou alors as-tu fais une recherche de données avec un log spécifique ?

tchao

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels