Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Ras93
#153092
Bonjour,

Je sollicite votre aide pour venir à  bout du problème suivant :

Avant hier je constate que mes fichiers sur ma clé usb ont été transformés en raccourcis. Cependant en cliquant dessus ils s'ouvraient quand même. Mais hier, sun un autre ordinateur, plus rien sur la clé. Cependant quand je copie un fichier déjà  présent sur celle-ci, il me demande si je veux remplacer le précédent. Serais-je infecté ? Merci d'avance pour votre aide.
#153094
:hello: Ras93 et :welcome: sur sosvirus

je vais te prendre en charge ;)

pour en savoir plus sur ton problème, fait ceci et poste le rapport s'il te plaît
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
:merci2:
#153096
J'ai cliqué sur nettoyage directement...

Voici le rapport et merci de ton aide :

############################## | UsbFix V 7.171 | [Nettoyage]

Utilisateur: vV Bureau (Administrateur) # VVBUREAU-PC
Mis à  jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à  09:27:31 | 03/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (HMA71_BZ)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3818 Mo| Free : 1869 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 451 Go (225 Go libre(s) - 50%) [Acer] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 31%) [USB20FD] # FAT32

################## | Processus Stoppés |

C:\Windows\System32\atiesrxx.exe (ID: 876|ParentID: 564)
C:\Windows\System32\atieclxx.exe (ID: 1148|ParentID: 876)
C:\Windows\System32\spoolsv.exe (ID: 1324|ParentID: 564)
C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe (ID: 1540|ParentID: 564|Système)
C:\Windows\System32\taskhost.exe (ID: 1580|ParentID: 564|vV Bureau)
C:\Windows\explorer.exe (ID: 1704|ParentID: 1632|vV Bureau)
C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (ID: 1840|ParentID: 564|Système)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2016|ParentID: 564|Système)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1176|ParentID: 564|Système)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1760|ParentID: 564|Système)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 1820|ParentID: 1176|vV Bureau)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 1960|ParentID: 1176|Système)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1128|ParentID: 564|Système)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1548|ParentID: 564|Système)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2064|ParentID: 1704|vV Bureau)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2084|ParentID: 1704|vV Bureau)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 2112|ParentID: 564|Système)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 2120|ParentID: 1704|vV Bureau)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 2368|ParentID: 2136|vV Bureau)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 2400|ParentID: 2136|vV Bureau)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID: 2416|ParentID: 2136|vV Bureau)
C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe (ID: 2436|ParentID: 2136|vV Bureau)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2700|ParentID: 2136|vV Bureau)
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (ID: 2732|ParentID: 2136|vV Bureau)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 2880|ParentID: 2400|vV Bureau)
C:\Windows\System32\wbem\unsecapp.exe (ID: 2320|ParentID: 740|vV Bureau)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 3232|ParentID: 1760|Système)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3920|ParentID: 2408|vV Bureau)
C:\Windows\System32\SearchIndexer.exe (ID: 2196|ParentID: 564|Système)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2940|ParentID: 3920|vV Bureau)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4744|ParentID: 564|SERVICE Rà‰SEAU)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4808|ParentID: 2064|vV Bureau)
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4472|ParentID: 564|SERVICE LOCAL)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 4684|ParentID: 2700|vV Bureau)
C:\Users\vV Bureau\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4444|ParentID: 5604|vV Bureau)
C:\Windows\System32\taskeng.exe (ID: 3716|ParentID: 436|vV Bureau)
C:\Program Files\EgisTec IPS\PmmUpdate.exe (ID: 1116|ParentID: 3716|vV Bureau)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID: 6120|ParentID: 5716|vV Bureau)
C:\Windows\System32\taskhost.exe (ID: 2508|ParentID: 564|vV Bureau)
C:\Windows\System32\WUDFHost.exe (ID: 4152|ParentID: 1000|SERVICE LOCAL)

################## | Autorun |


################## | Recherche générique |

Supprimé! F:\~$3eGéographie_Chap.lnk
Supprimé! F:\Géographie - chap.lnk
Supprimé! F:\Leonard-de-Vinci--Vierge-a-l-Enfant-avec-sainte-Anne--ver.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
04 - HKLM\..\Run : [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
04 - HKLM\..\Run : [Bonus.SSR.FR10] "C:\Program Files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" /autorun
04 - HKLM\..\Run : [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [BrowserPlugInHelper] C:\Program Files (x86)\Wondershare\Video Converter Ultimate\BrowserPlugInHelper.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[01/06/2014 - 17:18:31 | ASH | 2932148 Ko] - C:\hiberfil.sys
[01/06/2014 - 17:18:36 | ASH | 3909532 Ko] - C:\pagefile.sys
[03/11/2011 - 09:56:59 | N | 1 Ko] - C:\LPCD.DAT
[17/09/2012 - 20:35:41 | SHD] - C:\$Recycle.Bin
[22/03/2012 - 13:47:03 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[08/05/2012 - 09:18:33 | D] - C:\book
[31/08/2012 - 15:08:39 | D] - C:\OEM
[31/08/2012 - 15:27:28 | RHD] - C:\MSOCache
[31/08/2012 - 21:03:13 | SHD] - C:\Recovery
[31/08/2012 - 21:03:26 | D] - C:\Users
[12/01/2013 - 15:48:47 | D] - C:\Downloads
[18/03/2013 - 22:56:53 | D] - C:\Brother
[11/06/2013 - 07:18:35 | D] - C:\Program Files
[10/01/2014 - 21:42:06 | HD] - C:\ProgramData
[11/05/2014 - 08:45:53 | D] - C:\Program Files (x86)
[12/05/2014 - 07:09:11 | D] - C:\Windows
[02/06/2014 - 07:26:09 | SHD] - C:\System Volume Information
[03/06/2014 - 09:20:17 | D] - C:\UsbFix

################## | F:\ - Disque USB (FAT32) |

[01/05/2014 - 22:24:38 | N | 200614 Ko] - F:\Identitésgéo5e.wmv
[28/04/2014 - 07:43:54 | N | 1216 Ko] - F:\LA FRANCE.rtf
[08/05/2014 - 22:57:02 | N | 3953 Ko] - F:\5eHistoire_Chap.3 -ActivitéRenaissance.pub
[12/05/2014 - 22:01:08 | N | 2008 Ko] - F:\5eHistoire_Chap.3 -Léonard.pub
[03/04/2013 - 10:22:24 | N | 1009 Ko] - F:\Chap. 3 - Rome.pptx
[08/04/2013 - 11:23:32 | N | 2295 Ko] - F:\Chap. 5 - La France dans la construction européenne.pptx
[02/04/2014 - 09:35:20 | N | 0 Ko] - F:\~$3eGéographie_Chap. 4 - Les espaces productifs du territoire français.pptx
[07/05/2014 - 08:33:50 | N | 0 Ko] - F:\~$5e_Chap.3_Vers la modernité.pptx
[16/05/2014 - 09:43:10 | N | 0 Ko] - F:\~$5eEC_Chap.2 - Etre solidaire.pptx
[01/06/2014 - 20:43:38 | N | 9643 Ko] - F:\3eHistoire_Chap.5 - Violence génocidaire.pptx
[01/06/2014 - 21:54:20 | N | 4272 Ko] - F:\Géographie - chap. 5 - La France dans la construction européenne.pptx
[01/06/2014 - 22:08:20 | N | 3411 Ko] - F:\5e_Chap.3_Vers la modernité.pptx
[02/06/2014 - 13:34:00 | N | 4272 Ko] - F:\3eGéo_Chap. 5 - La France dans la construction européenne.pptx
[01/04/2014 - 11:38:28 | N | 110 Ko] - F:\Test Régions 3e.pdf
[25/05/2014 - 22:27:54 | N | 803 Ko] - F:\5eHistoire_Chap.3 -ActivitéRenaissance.pdf
[25/05/2014 - 22:28:50 | N | 741 Ko] - F:\5eHistoire_Chap.3 -Léonard.pdf
[02/06/2014 - 06:47:14 | N | 569 Ko] - F:\Elargissement.pdf
[16/05/2014 - 10:17:34 | N | 14 Ko] - F:\Chers parents.odt
[16/05/2014 - 10:17:46 | N | 15 Ko] - F:\Lettre au maire.odt
[16/05/2014 - 10:17:58 | N | 15 Ko] - F:\Lettre au conseil général.odt
[11/02/2009 - 20:24:36 | N | 96311 Ko] - F:\Renaissance italienne.mp4
[11/02/2009 - 20:31:48 | N | 95372 Ko] - F:\Concile de Trente.mp4
[01/09/2011 - 11:07:32 | N | 76156 Ko] - F:\Rome, pax romana.mp4
[17/02/2013 - 15:04:34 | N | 30060 Ko] - F:\Fondation de Rome.mp4
[17/02/2013 - 15:06:12 | N | 27944 Ko] - F:\République conquérante.mp4
[17/02/2013 - 15:10:24 | N | 57854 Ko] - F:\Empire romain.mp4
[02/03/2013 - 17:14:36 | N | 57751 Ko] - F:\Génocide rwandais.mp4
[17/03/2013 - 22:56:34 | N | 74551 Ko] - F:\Alésia.mp4
[25/03/2013 - 10:13:48 | N | 29930 Ko] - F:\Limes.mp4
[25/03/2013 - 10:14:18 | N | 97126 Ko] - F:\L'urbs.mp4
[25/03/2013 - 10:17:40 | N | 76156 Ko] - F:\Romanisation des provinces.mp4
[27/08/2013 - 18:22:10 | N | 96607 Ko] - F:\Leonard de Vinci.mp4
[27/08/2013 - 18:25:36 | N | 83800 Ko] - F:\Léonard ingénieur et savant.mp4
[11/05/2014 - 21:11:16 | N | 2623 Ko] - F:\CECA.mp4
[15/05/2014 - 22:32:50 | N | 53082 Ko] - F:\Vers l'Euro.mp4
[01/06/2014 - 20:27:52 | N | 26530 Ko] - F:\Le Concert.mp4
[08/05/2014 - 21:59:04 | N | 1063 Ko] - F:\Leonard-de-Vinci--Vierge-a-l-Enfant-avec-sainte-Anne--ver.jpg
[22/04/2014 - 19:38:06 | N | 32 Ko] - F:\La vie d'un collegien.docx
[09/05/2014 - 13:31:44 | N | 12 Ko] - F:\Chers parents.docx
[09/05/2014 - 13:31:56 | N | 11 Ko] - F:\Les élèves de 5e5 du collège Robespierre.docx
[12/05/2014 - 22:01:32 | N | 13 Ko] - F:\Repères Chrono 6e-4e Interro.docx
[16/05/2014 - 10:27:58 | N | 17 Ko] - F:\Les élèves de 5e5Epinay sur Seine.docx
[16/05/2014 - 10:30:46 | N | 12 Ko] - F:\Lettre au conseil général.doc
[16/05/2014 - 10:31:02 | N | 13 Ko] - F:\Chers parents.doc
[16/05/2014 - 10:31:58 | N | 12 Ko] - F:\Lettre au maire.doc
[11/07/2013 - 20:38:00 | D] - F:\LOST.DIR
[14/05/2014 - 09:46:50 | N | 43 Ko] - F:\MSO1036.acl
[04/11/2010 - 19:33:36 | D] - F:\Versailles
[05/02/2014 - 17:05:00 | D] - F:\Utilisés
[26/04/2014 - 21:52:08 | D] - F:\Cartes Id Géo 5e
[07/05/2014 - 13:49:34 | D] - F:\P8L1S2C11

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
#153098
re

tes fichiers sont a nouveau lisible sur ta cle :)
Avant hier je constate que mes fichiers sur ma clé usb ont été transformés en raccourcis. Cependant en cliquant dessus ils s'ouvraient quand même. Mais hier, sur un autre ordinateur, plus rien sur la clé. Cependant quand je copie un fichier déjà  présent sur celle-ci, il me demande si je veux remplacer le précédent. Serais-je infecté ? Merci d'avance pour votre aide.
exécute usbfix sur l'autre pc si tu l'as sous la main et poste le rapport s'il te plaît

:merci2:
#153100
re

fait encore ceci pour vérifier que tout est ok sur ton pc et poste le rapport s'il te plaît
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
:merci2:
#155658
:hello: Ras93,

Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)