copie de dossier sur clé usb qui deviennent des raccourcis 2013-10-27T10:16:44+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité copie de dossier sur clé usb qui deviennent des raccourcis

  • Auteur
    Messages
  • TiknozZ
    Post count: 0

    Bonjour,
    j’ai un pb avec les fichiers de ma clé usb, ils ont été transformé en raccourcis. Comment faire pour éviter cela ?

    voici le rapport de usbfix :
    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: yannick (Administrateur) # YANNICK-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:03:03 | 27/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (045WJ0)
    CPU: Intel(R) Celeron(R) CPU 867 @ 1.30GHz
    RAM -> [Total : 1954 | Free : 269]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: -> Disque fixe # 98 Go (53 Go libre(s) – 54%) [OS] # NTFS
    D: (%systemdrive%) -> Disque fixe # 181 Go (41 Go libre(s) – 23%) [Données] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (4 Go libre(s) – 52%) [USB] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 540 |ParentID 480)
    C:Windowssystem32wininit.exe (ID 616 |ParentID 480)
    C:Windowssystem32csrss.exe (ID 632 |ParentID 608)
    C:Windowssystem32services.exe (ID 664 |ParentID 616)
    C:Windowssystem32lsass.exe (ID 688 |ParentID 616)
    C:Windowssystem32lsm.exe (ID 696 |ParentID 616)
    C:Windowssystem32winlogon.exe (ID 788 |ParentID 608)
    C:Windowssystem32svchost.exe (ID 852 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 928 |ParentID 664)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 976 |ParentID 664)
    C:WindowsSystem32svchost.exe (ID 544 |ParentID 664)
    C:WindowsSystem32svchost.exe (ID 912 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 1036 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 1060 |ParentID 664)
    C:Windowssystem32vcsFPService.exe (ID 1280 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 1484 |ParentID 664)
    C:Windowssystem32Dwm.exe (ID 1556 |ParentID 912)
    C:WindowsExplorer.EXE (ID 1580 |ParentID 1536)
    C:Windowssystem32WLANExt.exe (ID 1708 |ParentID 912)
    C:Windowssystem32conhost.exe (ID 1716 |ParentID 540)
    C:WindowsSystem32spoolsv.exe (ID 1788 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 1820 |ParentID 664)
    C:Windowssystem32taskhost.exe (ID 1848 |ParentID 664)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1948 |ParentID 664)
    C:Program Files (x86)IntelBluetoothdevmonsrv.exe (ID 1976 |ParentID 664)
    C:Windowssystem32taskeng.exe (ID 1448 |ParentID 1060)
    C:Windowssystem32svchost.exe (ID 1524 |ParentID 664)
    C:Windowssystem32CxAudMsg64.exe (ID 2024 |ParentID 664)
    C:Program FilesConexantSA3CxUtilSvc.exe (ID 1636 |ParentID 664)
    C:Program FilesIntelWiFibinEvtEng.exe (ID 2076 |ParentID 664)
    C:Windowssystem32taskeng.exe (ID 2112 |ParentID 1060)
    C:ProgramDataBetterSoftOptimizerProOptimizerPro.exe (ID 2192 |ParentID 1448)
    c:Program FilesMicrosoft Mouse and Keyboard Centeritype.exe (ID 2224 |ParentID 2112)
    c:Program FilesMicrosoft Mouse and Keyboard Centeripoint.exe (ID 2264 |ParentID 2112)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID 2408 |ParentID 664)
    C:Program Files (x86)Dell DataSafe Local Backupsftservice.EXE (ID 2440 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 2528 |ParentID 664)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2596 |ParentID 664)
    C:Program Files (x86)IntelBluetoothobexsrv.exe (ID 2668 |ParentID 664)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2728 |ParentID 2596)
    C:Program Files (x86)Dell DataSafe Local BackupTOASTER.EXE (ID 2892 |ParentID 2440)
    C:Program Files (x86)Dell DataSafe Local BackupCOMPONENTSSCHEDULERSTSERVICE.EXE (ID 2968 |ParentID 2440)
    C:Windowssystem32wbemunsecapp.exe (ID 1748 |ParentID 852)
    C:Windowssystem32wbemwmiprvse.exe (ID 2068 |ParentID 852)
    C:Program Files (x86)IntelBluetoothmediasrv.exe (ID 3224 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 3564 |ParentID 664)
    C:WindowsSystem32hkcmd.exe (ID 3836 |ParentID 1580)
    C:WindowsSystem32igfxpers.exe (ID 3844 |ParentID 1580)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3912 |ParentID 1580)
    C:Program FilesDellQuickSetquickset.exe (ID 3920 |ParentID 1580)
    C:WindowsSystem32rundll32.exe (ID 3940 |ParentID 1580)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3952 |ParentID 1580)
    C:WindowsWindowsMobilewmdcBase.exe (ID 3960 |ParentID 1580)
    C:Program FilesConexantSA3SmartAudio3.exe (ID 4044 |ParentID 3904)
    C:Windowssystem32svchost.exe (ID 4052 |ParentID 664)
    D:Utilisateursyannicksystmm.exe (ID 2796 |ParentID 1580)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 3324 |ParentID 3912)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 4120 |ParentID 3356)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 4184 |ParentID 3356)
    C:Program Files (x86)Elaborate BytesVirtualCloneDriveVCDDaemon.exe (ID 4200 |ParentID 3356)
    C:Program Files (x86)IntelBluetoothBTPlayerCtrl.exe (ID 4220 |ParentID 852)
    C:WindowsSystem32WUDFHost.exe (ID 4400 |ParentID 912)
    C:Program Files (x86)Microsoft OfficeOffice15ONENOTEM.EXE (ID 4484 |ParentID 1580)
    C:Windowssystem32SearchIndexer.exe (ID 4888 |ParentID 664)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 2200 |ParentID 664)
    C:Windowssystem32svchost.exe (ID 4560 |ParentID 664)
    C:WindowsSystem32svchost.exe (ID 2948 |ParentID 664)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID 1536 |ParentID 664)
    C:Program Files (x86)Microsoft OfficeOffice15MsoSync.exe (ID 5136 |ParentID 664)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5244 |ParentID 1580)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5456 |ParentID 5244)
    C:Windowssystem32DllHost.exe (ID 5724 |ParentID 852)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 6088 |ParentID 5244)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4776 |ParentID 5244)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5864 |ParentID 5244)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5296 |ParentID 5244)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3060 |ParentID 5244)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1512 |ParentID 5244)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4964 |ParentID 5244)
    C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID 2072 |ParentID 664)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2792 |ParentID 5244)
    C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID 3048 |ParentID 664)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 5448 |ParentID 664)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 6076 |ParentID 664)
    C:Windowssystem32sppsvc.exe (ID 2540 |ParentID 664)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 5712 |ParentID 664)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1864 |ParentID 5244)
    C:Windowssystem32svchost.exe (ID 6008 |ParentID 664)
    C:UsbFixGo.exe (ID 4748 |ParentID 3392)
    C:Windowssystem32wbemwmiprvse.exe (ID 1588 |ParentID 852)
    c:Program FilesMicrosoft Security ClientMpCmdRun.exe (ID 4236 |ParentID 1132)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [fst_fr_10] –
    HKLMSOFTWARE | Run : [VirtualCloneDrive] – “C:Program Files (x86)Elaborate BytesVirtualCloneDriveVCDDaemon.exe” /s
    HKLMSOFTWARE | Run : [8dc516acbc4393245df4756b4afa9ec8] – “D:Utilisateursyannicksystmm.exe” ..
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [fst_fr_10] –
    HKLMSOFTWAREwow6432Node | Run : [VirtualCloneDrive] – “C:Program Files (x86)Elaborate BytesVirtualCloneDriveVCDDaemon.exe” /s
    HKLMSOFTWAREwow6432Node | Run : [8dc516acbc4393245df4756b4afa9ec8] – “D:Utilisateursyannicksystmm.exe” ..
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3686017304-919221861-292229494-1002SOFTWARE | Run : [Facebook Update] – “D:UtilisateursyannickAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-3686017304-919221861-292229494-1002SOFTWARE | Run : [8dc516acbc4393245df4756b4afa9ec8] – “D:Utilisateursyannicksystmm.exe” ..
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! F:8dc516acbc4393245df4756b4afa9ec8.exe
    Présent! D:UtilisateursyannickAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup8dc516acbc4393245df4756b4afa9ec8.exe
    Présent! D:UtilisateursyannickAppDataRoamingexplorer.exe
    Présent! F:autorun.inf.lnk
    Présent! D:UtilisateursyannickAppDataRoamingsystem
    Présent! D:UTILIS~1yannickAppDataLocalTemp54367uninstall.exe
    Présent! F:setup.exe
    Présent! F:autorun.inf

    ################## | Registre |

    Présent! HKCUSoftware8dc516acbc4393245df4756b4afa9ec8
    Présent! HKUS-1-5-21-3686017304-919221861-292229494-1002SoftwareMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    Présent! HKUS-1-5-21-3686017304-919221861-292229494-1002SoftwareMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    Présent! HKUS-1-5-21-3686017304-919221861-292229494-1002SoftwareMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|8dc516acbc4393245df4756b4afa9ec8
    HKCU….ExplorerMountPoints2{ce7e682a-277e-11e3-ab77-5891cf06fecc}
    ShellAutoRunCommand = E:SETUP.EXE
    ShellconfigureCommand = E:SETUP.EXE
    ShellinstallCommand = E:SETUP.EXE

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Merci d’avance !!

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Avec la clé F connectée :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


    :files
    D:Utilisateursyannicksystmm.exe
    C:WindowsPrefetch*.pf
    F:8dc516acbc4393245df4756b4afa9ec8.exe
    D:UtilisateursyannickAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup8dc516acbc4393245df4756b4afa9ec8.exe
    D:UtilisateursyannickAppDataRoamingexplorer.exe
    D:UtilisateursyannickAppDataRoamingsystem

    :Reg
    [-HKEY_CURRENT_USERSoftware8dc516acbc4393245df4756b4afa9ec8]
    [HKEY_USERSS-1-5-21-3686017304-919221861-292229494-1002SoftwareMicrosoftWindowsCurrentVersionRun]
    "8dc516acbc4393245df4756b4afa9ec8"=-
    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    "8dc516acbc4393245df4756b4afa9ec8"=-
    [HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun]
    "8dc516acbc4393245df4756b4afa9ec8"=-
    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    "8dc516acbc4393245df4756b4afa9ec8"=-

    :commands
    [emptytemp]
    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

    [hr:1c2eevhf]

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Le sujet ‘copie de dossier sur clé usb qui deviennent des raccourcis’ est fermé à de nouvelles réponses.