Cle USB fichiers transformés en raccourcis 2013-10-15T12:26:08+00:00
  • Auteur
    Messages
  • check
    Post count: 0

    Bonjour mon clé USB :fichiers transformés en raccourcis quelqu’un pourrait m’aider svp.

  • check
    Post count: 0

    ############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: nadir (Administrateur) # CHECK-70035C251
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:55:19 | 15/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (M2N8-VMX)
    CPU: AMD Sempron(tm) Processor 3400+
    RAM -> [Total : 3071 | Free : 1745]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: -> Disque fixe # 65 Go (63 Go libre(s) – 97%) [data] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # FAT32
    H: (%systemdrive%) -> Disque fixe # 79 Go (12 Go libre(s) – 15%) [systeme] # NTFS
    J: -> Disque amovible # 7 Go (160 Mo libre(s) – 2%) [] # FAT32

    ################## | Processus Actif |

    H:WINDOWSSystem32smss.exe (ID 576 |ParentID 4)
    H:WINDOWSsystem32winlogon.exe (ID 704 |ParentID 576)
    H:WINDOWSsystem32services.exe (ID 748 |ParentID 704)
    H:WINDOWSsystem32lsass.exe (ID 760 |ParentID 704)
    H:WINDOWSsystem32Ati2evxx.exe (ID 932 |ParentID 748)
    H:WINDOWSsystem32svchost.exe (ID 952 |ParentID 748)
    H:WINDOWSSystem32svchost.exe (ID 1132 |ParentID 748)
    H:WINDOWSsystem32Ati2evxx.exe (ID 1372 |ParentID 704)
    H:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1496 |ParentID 748)
    H:WINDOWSsystem32spoolsv.exe (ID 1624 |ParentID 748)
    H:WINDOWSsystem32dmwu.exe (ID 1408 |ParentID 748)
    H:Program FilesNeroNero 7InCDInCDsrv.exe (ID 1484 |ParentID 748)
    H:WINDOWSExplorer.EXE (ID 1476 |ParentID 1320)
    H:WINDOWSsystem32HPZipm12.exe (ID 1764 |ParentID 748)
    H:Documents and SettingsAll UsersApplication DataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 180 |ParentID 748)
    H:WINDOWSsystem32svchost.exe (ID 472 |ParentID 748)
    H:Program FilesWajamUpdaterWajamUpdater.exe (ID 592 |ParentID 748)
    H:Program FilesAVAST SoftwareAvastavastUI.exe (ID 2140 |ParentID 1476)
    H:WINDOWSsystem32ctfmon.exe (ID 2188 |ParentID 1476)
    C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe (ID 2200 |ParentID 1476)
    H:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID 2216 |ParentID 1476)
    H:Program FilesAresAres.exe (ID 2232 |ParentID 1476)
    H:Program FilesWindows LiveMessengermsnmsgr.exe (ID 2240 |ParentID 1476)
    H:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE (ID 2252 |ParentID 1476)
    H:WINDOWSsystem32wscript.exe (ID 2264 |ParentID 1476)
    H:WINDOWSsystem32msiexec.exe (ID 2296 |ParentID 748)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 3896 |ParentID 1476)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 3924 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 2412 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 3808 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 1164 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 328 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 3324 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 2376 |ParentID 3896)
    H:UsbFixGo.exe (ID 4080 |ParentID 488)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avast] – “H:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [Adobe ARM] – “H:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “H:DOCUME~1nadirLOCALS~1TempiTunesHelper.vbe”
    HKLMSOFTWARE | Run : [bhcetJg5] – wscript.exe //B “H:DOCUME~1nadirLOCALS~1TempbhcetJg5.vbs”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [LDM] – C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [LogitechSoftwareUpdate] – “H:Program FilesLogitechVideoManifestEngine.exe” boot
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [Messenger (Yahoo!)] – “H:PROGRA~1Yahoo!MESSEN~1YahooMessenger.exe” -quiet
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [Search Protection] – H:Program FilesYahoo!Search ProtectionSearchProtection.exe
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [swg] – “H:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [ares] – “H:Program FilesAresAres.exe” -h
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [MsnMsgr] – “H:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [EPSON SX110 Series] – H:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE /FU “H:WINDOWSTEMPE_S8C.tmp” /EF “HKCU”
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [Bubble Dock] – “H:Documents and SettingsnadirApplication DataNosibayBubble DockLBubble Dock.exe” /winstartup
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “H:DOCUME~1nadirLOCALS~1TempiTunesHelper.vbe”
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [bhcetJg5] – wscript.exe //B “H:DOCUME~1nadirLOCALS~1TempbhcetJg5.vbs”
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32CTFMON.EXE

    ################## | Éléments infectieux |

    Présent! G:bhcetJg5.vbs
    Présent! G:iTunesHelper.vbe
    Présent! J:bhcetJg5.vbs
    Présent! J:iTunesHelper.vbe
    Présent! H:DOCUME~1nadirLOCALS~1TempiTunesHelper.vbe
    Présent! H:Documents and SettingsnadirMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Présent! G:Chennai Express- Background Score.lnk
    Présent! G:8.lnk
    Présent! G:Stromae_-_Papaoutai.lnk
    Présent! G:Audios.lnk
    Présent! G:Images.lnk
    Présent! G:Videos.lnk
    Présent! G:Creation.lnk
    Présent! G:Ebook.lnk
    Présent! G:Received.lnk
    Présent! G:iTunesHelper.lnk
    Présent! G:bhcetJg5.lnk
    Présent! J:Nouveau dossier.lnk
    Présent! J:buda_vfs.lnk
    Présent! J:~$naruto shippuden.lnk
    Présent! J:BOOTEX.lnk
    Présent! J:.lnk
    Présent! J:farida.lnk
    Présent! J:redir.lnk
    Présent! J:autorun.lnk
    Présent! J:usbdriver.lnk
    Présent! J:Prénom NOM lettre de motivat.lnk
    Présent! J:cfarida.lnk
    Présent! J:Curriculum Vitae.lnk
    Présent! J:Prénom NOM lettre de motivat nadir.lnk
    Présent! J:MON CV-modèle.lnk
    Présent! J:lettre de motivation pour un stage.lnk
    Présent! J:.Trashes.lnk
    Présent! J:film.lnk
    Présent! J:stage.lnk
    Présent! J:dessin art.lnk
    Présent! J:.Spotlight-V100.lnk
    Présent! J:.TemporaryItems.lnk
    Présent! J:.fseventsd.lnk
    Présent! J:mucy.lnk
    Présent! J:pse.lnk
    Présent! J:imp ecran stage.lnk
    Présent! J:bts alternance.lnk
    Présent! J:bts initial.lnk
    Présent! J:~WRD0004.lnk
    Présent! J:bhcetJg5.lnk
    Présent! H:DOCUME~1nadirLOCALS~1Tempjusched.pif
    Présent! H:DOCUME~1nadirLOCALS~1TempAutoRun.exe
    Présent! J:usbdriver.vbe
    Présent! J:autorun.inf

    ################## | Registre |

    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:23nitfsu]

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Anonyme
    Post count: 0

    [norephelpe:26ihx97z][/norephelpe:26ihx97z]

Le sujet ‘Cle USB fichiers transformés en raccourcis’ est fermé à de nouvelles réponses.