Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par TiknozZ
#13033
Bonjour,
j'ai un pb avec les fichiers de ma clé usb, ils ont été transformé en raccourcis. Comment faire pour éviter cela ?

voici le rapport de usbfix :
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: yannick (Administrateur) # YANNICK-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:03:03 | 27/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (045WJ0)
CPU: Intel(R) Celeron(R) CPU 867 @ 1.30GHz
RAM -> [Total : 1954 | Free : 269]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 98 Go (53 Go libre(s) - 54%) [OS] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 181 Go (41 Go libre(s) - 23%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 52%) [USB] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 540 |ParentID 480)
C:\Windows\system32\wininit.exe (ID 616 |ParentID 480)
C:\Windows\system32\csrss.exe (ID 632 |ParentID 608)
C:\Windows\system32\services.exe (ID 664 |ParentID 616)
C:\Windows\system32\lsass.exe (ID 688 |ParentID 616)
C:\Windows\system32\lsm.exe (ID 696 |ParentID 616)
C:\Windows\system32\winlogon.exe (ID 788 |ParentID 608)
C:\Windows\system32\svchost.exe (ID 852 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 928 |ParentID 664)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 976 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 544 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 912 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1036 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1060 |ParentID 664)
C:\Windows\system32\vcsFPService.exe (ID 1280 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1484 |ParentID 664)
C:\Windows\system32\Dwm.exe (ID 1556 |ParentID 912)
C:\Windows\Explorer.EXE (ID 1580 |ParentID 1536)
C:\Windows\system32\WLANExt.exe (ID 1708 |ParentID 912)
C:\Windows\system32\conhost.exe (ID 1716 |ParentID 540)
C:\Windows\System32\spoolsv.exe (ID 1788 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1820 |ParentID 664)
C:\Windows\system32\taskhost.exe (ID 1848 |ParentID 664)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1948 |ParentID 664)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID 1976 |ParentID 664)
C:\Windows\system32\taskeng.exe (ID 1448 |ParentID 1060)
C:\Windows\system32\svchost.exe (ID 1524 |ParentID 664)
C:\Windows\system32\CxAudMsg64.exe (ID 2024 |ParentID 664)
C:\Program Files\Conexant\SA3\CxUtilSvc.exe (ID 1636 |ParentID 664)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 2076 |ParentID 664)
C:\Windows\system32\taskeng.exe (ID 2112 |ParentID 1060)
C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe (ID 2192 |ParentID 1448)
c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID 2224 |ParentID 2112)
c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID 2264 |ParentID 2112)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 2408 |ParentID 664)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 2440 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 2528 |ParentID 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2596 |ParentID 664)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID 2668 |ParentID 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2728 |ParentID 2596)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID 2892 |ParentID 2440)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID 2968 |ParentID 2440)
C:\Windows\system32\wbem\unsecapp.exe (ID 1748 |ParentID 852)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2068 |ParentID 852)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID 3224 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 3564 |ParentID 664)
C:\Windows\System32\hkcmd.exe (ID 3836 |ParentID 1580)
C:\Windows\System32\igfxpers.exe (ID 3844 |ParentID 1580)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3912 |ParentID 1580)
C:\Program Files\Dell\QuickSet\quickset.exe (ID 3920 |ParentID 1580)
C:\Windows\System32\rundll32.exe (ID 3940 |ParentID 1580)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 3952 |ParentID 1580)
C:\Windows\WindowsMobile\wmdcBase.exe (ID 3960 |ParentID 1580)
C:\Program Files\Conexant\SA3\SmartAudio3.exe (ID 4044 |ParentID 3904)
C:\Windows\system32\svchost.exe (ID 4052 |ParentID 664)
D:\Utilisateurs\yannick\systmm.exe (ID 2796 |ParentID 1580)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3324 |ParentID 3912)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 4120 |ParentID 3356)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4184 |ParentID 3356)
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (ID 4200 |ParentID 3356)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (ID 4220 |ParentID 852)
C:\Windows\System32\WUDFHost.exe (ID 4400 |ParentID 912)
C:\Program Files (x86)\Microsoft Office\Office15\ONENOTEM.EXE (ID 4484 |ParentID 1580)
C:\Windows\system32\SearchIndexer.exe (ID 4888 |ParentID 664)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2200 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 4560 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 2948 |ParentID 664)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID 1536 |ParentID 664)
C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe (ID 5136 |ParentID 664)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5244 |ParentID 1580)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5456 |ParentID 5244)
C:\Windows\system32\DllHost.exe (ID 5724 |ParentID 852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6088 |ParentID 5244)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4776 |ParentID 5244)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5864 |ParentID 5244)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5296 |ParentID 5244)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3060 |ParentID 5244)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1512 |ParentID 5244)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4964 |ParentID 5244)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID 2072 |ParentID 664)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2792 |ParentID 5244)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID 3048 |ParentID 664)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 5448 |ParentID 664)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 6076 |ParentID 664)
C:\Windows\system32\sppsvc.exe (ID 2540 |ParentID 664)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5712 |ParentID 664)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1864 |ParentID 5244)
C:\Windows\system32\svchost.exe (ID 6008 |ParentID 664)
C:\UsbFix\Go.exe (ID 4748 |ParentID 3392)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1588 |ParentID 852)
c:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID 4236 |ParentID 1132)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [fst_fr_10] -
HKLM\SOFTWARE | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE | Run : [8dc516acbc4393245df4756b4afa9ec8] - "D:\Utilisateurs\yannick\systmm.exe" ..
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [fst_fr_10] -
HKLM\SOFTWARE\wow6432Node | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [8dc516acbc4393245df4756b4afa9ec8] - "D:\Utilisateurs\yannick\systmm.exe" ..
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3686017304-919221861-292229494-1002\SOFTWARE | Run : [Facebook Update] - "D:\Utilisateurs\yannick\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3686017304-919221861-292229494-1002\SOFTWARE | Run : [8dc516acbc4393245df4756b4afa9ec8] - "D:\Utilisateurs\yannick\systmm.exe" ..
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! F:\8dc516acbc4393245df4756b4afa9ec8.exe
Présent! D:\Utilisateurs\yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8dc516acbc4393245df4756b4afa9ec8.exe
Présent! D:\Utilisateurs\yannick\AppData\Roaming\explorer.exe
Présent! F:\autorun.inf.lnk
Présent! D:\Utilisateurs\yannick\AppData\Roaming\system
Présent! D:\UTILIS~1\yannick\AppData\Local\Temp\54367uninstall.exe
Présent! F:\setup.exe
Présent! F:\autorun.inf

################## | Registre |

Présent! HKCU\Software\8dc516acbc4393245df4756b4afa9ec8
Présent! HKU\S-1-5-21-3686017304-919221861-292229494-1002\Software\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
Présent! HKU\S-1-5-21-3686017304-919221861-292229494-1002\Software\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
Présent! HKU\S-1-5-21-3686017304-919221861-292229494-1002\Software\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|8dc516acbc4393245df4756b4afa9ec8
HKCU\.\.\.\.\Explorer\MountPoints2\{ce7e682a-277e-11e3-ab77-5891cf06fecc}
Shell\AutoRun\Command = E:\SETUP.EXE
Shell\configure\Command = E:\SETUP.EXE
Shell\install\Command = E:\SETUP.EXE



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |



Merci d'avance !!
#13039
Hello :hello: ,

Bienvenue sur SosVirus :welcome:

Avec la clé F connectée :
  • Télécharge OTM de OldTimer sur ton bureau.
  • Double-clique sur OTM.exe pour le lancer.
  • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
  • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Image
Code : Tout sélectionner
:files 
D:\Utilisateurs\yannick\systmm.exe
C:\Windows\Prefetch\*.pf
F:\8dc516acbc4393245df4756b4afa9ec8.exe
D:\Utilisateurs\yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8dc516acbc4393245df4756b4afa9ec8.exe
D:\Utilisateurs\yannick\AppData\Roaming\explorer.exe
D:\Utilisateurs\yannick\AppData\Roaming\system  

:Reg
[-HKEY_CURRENT_USER\Software\8dc516acbc4393245df4756b4afa9ec8]
[HKEY_USERS\S-1-5-21-3686017304-919221861-292229494-1002\Software\Microsoft\Windows\CurrentVersion\Run]
"8dc516acbc4393245df4756b4afa9ec8"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"8dc516acbc4393245df4756b4afa9ec8"=-
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"8dc516acbc4393245df4756b4afa9ec8"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"8dc516acbc4393245df4756b4afa9ec8"=-

:commands 
[emptytemp] 
  • Clique sur "MoveIt!" .
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
  • Si c'est le cas, acceptes en cliquant sur "YES".
  • Post le rapport dans ta prochaine réponse.
  • Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]