SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité dossiers cle usb se transforment en raccourcis

4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • BECHOUAI
    Nombre d'articles : 0

    Mes fichiers dans ma clef USB sont tous transformés en raccourcis. Pourrait on m’aider à réparer ceci, car j’ai des fichiers importants dedans.
    D’avance merci
    Bechouai

    bechouai
    Participant
    Nombre d'articles : 2

    ############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: Fedda (Administrateur) # FEDDA-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 03:11:29 | 30/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Quanta (3636)
    CPU: AMD Athlon(tm) II Dual-Core M300
    RAM -> [Total : 4092 | Free : 1939]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: BitDefender Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 452 Go (273 Go libre(s) – 60%) [] # NTFS
    D: -> Disque fixe # 13 Go (2 Go libre(s) – 16%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (2 Go libre(s) – 26%) [CHAROUFA] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 440 |ParentID: 432)
    C:Windowssystem32wininit.exe (ID: 508 |ParentID: 432)
    C:Windowssystem32csrss.exe (ID: 544 |ParentID: 520)
    C:Windowssystem32services.exe (ID: 576 |ParentID: 508)
    C:Windowssystem32lsass.exe (ID: 592 |ParentID: 508)
    C:Windowssystem32lsm.exe (ID: 600 |ParentID: 508)
    C:Windowssystem32svchost.exe (ID: 708 |ParentID: 576)
    C:Windowssystem32svchost.exe (ID: 780 |ParentID: 576)
    C:Program FilesCommon FilesBitDefenderBitDefender Update Servicelivesrv.exe (ID: 832 |ParentID: 576)
    C:Program FilesBitDefenderBitDefender 2010vsserv.exe (ID: 872 |ParentID: 576)
    C:Windowssystem32winlogon.exe (ID: 908 |ParentID: 520)
    C:Windowssystem32atiesrxx.exe (ID: 388 |ParentID: 576)
    C:WindowsSystem32svchost.exe (ID: 1032 |ParentID: 576)
    C:WindowsSystem32svchost.exe (ID: 1064 |ParentID: 576)
    C:Windowssystem32svchost.exe (ID: 1092 |ParentID: 576)
    C:Windowssystem32svchost.exe (ID: 1116 |ParentID: 576)
    C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_ccf0dd3cb081af84STacSV64.exe (ID: 1172 |ParentID: 576)
    C:Windowssystem32Hpservice.exe (ID: 1404 |ParentID: 576)
    C:Windowssystem32atieclxx.exe (ID: 1412 |ParentID: 388)
    C:Windowssystem32svchost.exe (ID: 1516 |ParentID: 576)
    C:WindowsSystem32spoolsv.exe (ID: 1648 |ParentID: 576)
    C:Windowssystem32svchost.exe (ID: 1676 |ParentID: 576)
    C:Windowssystem32taskhost.exe (ID: 1880 |ParentID: 576)
    C:Program FilesBitDefenderBitDefender 2010bdagent.exe (ID: 1980 |ParentID: 1928)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 2016 |ParentID: 576)
    C:Windowssystem32Dwm.exe (ID: 1504 |ParentID: 1064)
    C:WindowsExplorer.EXE (ID: 1540 |ParentID: 1372)
    C:Windowssystem32taskeng.exe (ID: 1932 |ParentID: 1116)
    C:Windowssystem32taskeng.exe (ID: 2092 |ParentID: 1116)
    C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_ccf0dd3cb081af84AESTSr64.exe (ID: 2264 |ParentID: 576)
    C:Program Files (x86)Common FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe (ID: 2292 |ParentID: 576)
    C:WindowsSysWOW64svchost.exe (ID: 2328 |ParentID: 576)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 2392 |ParentID: 576)
    C:Program FilesBitDefenderBitDefender 2010seccenter.exe (ID: 2480 |ParentID: 1980)
    C:Program Files (x86)CDBurnerXPNMSAccessU.exe (ID: 2516 |ParentID: 576)
    C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe (ID: 2656 |ParentID: 576)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2780 |ParentID: 576)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2960 |ParentID: 2780)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 2136 |ParentID: 2128)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler64.exe (ID: 2220 |ParentID: 2128)
    C:Windowssystem32svchost.exe (ID: 2920 |ParentID: 576)
    C:WindowsSystem32WUDFHost.exe (ID: 3168 |ParentID: 1064)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3332 |ParentID: 1540)
    C:Program FilesIDTWDMsttray64.exe (ID: 3344 |ParentID: 1540)
    C:Program FilesHewlett-PackardHP MediaSmartSmartMenu.exe (ID: 3356 |ParentID: 1540)
    C:Program FilesJavajre6binjusched.exe (ID: 3376 |ParentID: 1540)
    C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe (ID: 3468 |ParentID: 1540)
    C:Program Files (x86)AresAres.exe (ID: 3572 |ParentID: 1540)
    c:Program Files (x86)Hewlett-PackardTouchSmartMediaKernelCLMLCLMLSvc.exe (ID: 3676 |ParentID: 1932)
    c:Program Files (x86)Hewlett-PackardMediaDVDDVDAgent.exe (ID: 3704 |ParentID: 1932)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3852 |ParentID: 3332)
    C:Windowssystem32SearchIndexer.exe (ID: 3964 |ParentID: 576)
    C:Program Files (x86)SFRKit9props.exe (ID: 3312 |ParentID: 1540)
    C:WindowsSystem32wscript.exe (ID: 3352 |ParentID: 1540)
    C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID: 3524 |ParentID: 3384)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID: 3660 |ParentID: 3384)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 3200 |ParentID: 3384)
    C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe (ID: 3780 |ParentID: 3384)
    C:Program Files (x86)RealRealPlayerUpdaterealsched.exe (ID: 3860 |ParentID: 3384)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3948 |ParentID: 3384)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4076 |ParentID: 3520)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3900 |ParentID: 708)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 3740 |ParentID: 576)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3076 |ParentID: 576)
    C:Program FilesiPodbiniPodService.exe (ID: 4132 |ParentID: 576)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4216 |ParentID: 708)
    C:Windowssystem32svchost.exe (ID: 4268 |ParentID: 576)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4324 |ParentID: 4076)
    C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID: 4528 |ParentID: 576)
    C:Program Files (x86)Hewlett-PackardSharedhpqToaster.exe (ID: 4788 |ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 4364 |ParentID: 576)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 4976 |ParentID: 576)
    C:Program Files (x86)NeroUpdateNASvc.exe (ID: 3788 |ParentID: 576)
    C:Program FilesInternet Exploreriexplore.exe (ID: 352 |ParentID: 1540)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 2492 |ParentID: 352)
    C:Windowssystem32MacromedFlashFlashUtil64_11_9_900_117_ActiveX.exe (ID: 1424 |ParentID: 708)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 4360 |ParentID: 352)
    C:UsbFixGo.exe (ID: 4660 |ParentID: 932)
    C:Windowssystem32notepad.exe (ID: 5724 |ParentID: 1540)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5712 |ParentID: 352)
    C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 5704 |ParentID: 708)
    C:Windowssystem32SearchProtocolHost.exe (ID: 3612 |ParentID: 3964)
    C:Windowssystem32SearchFilterHost.exe (ID: 6012 |ParentID: 3964)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWARE | Run : [UpdatePRCShortCut] – “C:Program Files (x86)Hewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program Files (x86)Hewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [NBAgent] – “C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe” /WinStart
    HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [Magic Desktop for HP notification] – “C:ProgramDataEasybits Magic Desktop for HPmdhpSUN.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWAREwow6432Node | Run : [UpdatePRCShortCut] – “C:Program Files (x86)Hewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program Files (x86)Hewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “C:Program Files (x86)NeroNero 11Nero BackItUpNBAgent.exe” /WinStart
    HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “C:Program Files (x86)RealRealPlayerupdaterealsched.exe” -osboot
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [Magic Desktop for HP notification] – “C:ProgramDataEasybits Magic Desktop for HPmdhpSUN.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [ares] – “C:Program Files (x86)AresAres.exe” -h
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [wpslive] – C:UsersPublicDownloadsExposé ChinoisWPS Office PersonalOffice6addinsplgpf{DAC5DB99-8AE8-4835-A5F9-8EE3AC6AE1EC}wpslive.exe
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [Connexion SFR 9props.exe] – “C:Program Files (x86)SFRKit9props.exe” /trayicon
    HKUS-1-5-21-3350303781-4067263415-1197423499-1000SOFTWARE | Run : [dxrpdiag] – wscript.exe //B “C:UsersFeddaAppDataLocalTempdxrpdiag.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 66d568773820bffa2ef75b97c393e423 -> C:UsersFeddaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdxrpdiag.vbs
    Md5 : 66d568773820bffa2ef75b97c393e423 -> F:dxrpdiag.vbs

    ################## | Recherche générique |

    Présent! F:dxrpdiag.vbs
    Présent! C:UsersFeddaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdxrpdiag.vbs
    Présent! F:cherif.lnk
    Présent! F:Aldo courrier oreilles.lnk
    Présent! F:Bail parents.lnk
    Présent! F:Texto 25 oct 2012.lnk
    Présent! F:3_-_Laurent_Battais_-_Applis_et_sites_mobiles_Nouveau_marche_nouvelle_mesure.lnk
    Présent! F:catalogue_eurostat_fr.lnk
    Présent! F:A quien pican los mosquitos.lnk
    Présent! F:etude-de-cas-de-marketing-licence-3-aes-michel-et-augustin.lnk
    Présent! F:Profil_ desacheteursadistance_et_en ligne_2012.lnk
    Présent! F:E-mailing_v1.lnk
    Présent! F:Capture d’écran 2013-10-13 à 19.lnk
    Présent! F:livre_blanc_cahier_de_charges_final.lnk
    Présent! F:Notes BTS AM.lnk
    Présent! F:Brief séminaire 1.lnk
    Présent! F:BDC-partie 3[8].lnk
    Présent! F:BDC-partie 2.lnk
    Présent! F:BDC-partie 1.lnk
    Présent! F:irreguliers.lnk
    Présent! F:Fiche AM2.lnk
    Présent! F:Preterito y imperfecto corrigé.lnk
    Présent! F:Mari Pokinen – No näed – YouTube.lnk
    Présent! F:Attestation_Multirisque_Habitation.lnk
    Présent! F:Notes BTS am 2 1er &2eme trimestre.lnk
    Présent! F:Chico.lnk
    Présent! F:Heures espagnol-anglais ISEFAC.lnk
    Présent! F:F & AC.lnk
    Présent! F:Liens hotels Shanghai.lnk
    Présent! F:20130614135048670.lnk
    Présent! F:INFOS Shanghai.lnk
    Présent! F:Vacances Chine.lnk
    Présent! F:Projections.lnk
    Présent! F:Office 2007.lnk
    Présent! F:bandesonoresbts.lnk
    Présent! F:BTS AM 2012 2013.lnk
    Présent! F:Oct 2012.lnk
    Présent! F:Exams.lnk
    Présent! F:BTS partiel.lnk
    Présent! F:Scans Es.lnk
    Présent! F:Rapports.lnk
    Présent! F:Scans 12-2012.lnk
    Présent! F:Final.lnk
    Présent! F:Songs.lnk
    Présent! F:English BTS.lnk
    Présent! F:24 janv 2013.lnk
    Présent! F:Scans may 2013.lnk
    Présent! F:Clef.lnk
    Présent! F:Papiers.lnk
    Présent! F:Juin 2013.lnk
    Présent! F:Letters.lnk
    Présent! F:Fetes Delia Zahra.lnk
    Présent! F:Examens Bach 3.lnk
    Présent! F:22 juillet.lnk
    Présent! F:IMPRIMER(.lnk
    Présent! F:20130614124238109.lnk
    Présent! F:L10D.lnk
    Présent! F:Image 14.lnk
    Présent! F:chiffres_cles2012.lnk
    Présent! F:MOSQUITOS pagina web.lnk
    Présent! F:Relevé compte chérif juin 2013.lnk
    Présent! F:Bach 1 Muc Mkg 2013-2014.lnk
    Présent! F:Nouveau dossier.lnk
    Présent! F:La Vie De David Gale.lnk
    Présent! F:Zong wo 2.lnk
    Présent! F:Spanglish.lnk
    Présent! F:The Ghost-Writer.lnk
    Présent! F:Suivi father.lnk
    Présent! F:Séminaire nov 2013.lnk

    ################## | Comparaison MD5 |

    Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:UsersFeddaAppDataLocalTempdxrpdiag.vbs
    Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:UsersFeddaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupdxrpdiag.vbs
    Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> F:dxrpdiag.vbs

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-3350303781-4067263415-1197423499-1000SoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag
    Présent! HKUS-1-5-21-3350303781-4067263415-1197423499-1000SoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|dxrpdiag

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    kink06
    Nombre d'articles : 0

    Bonjour :welcome: sur sosvirus

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    @+ ;)

    kink06
    Nombre d'articles : 0

    [norephelpe:1nfb49gg][/norephelpe:1nfb49gg]

4 sujets de 1 à 4 (sur un total de 4)
  • Vous devez être connecté pour répondre à ce sujet.