Fichier Raccourci sur clé usb 2013-10-20T23:50:10+00:00

Dépannage Informatique : Fichier Raccourci sur clé usb

  • Auteur
    Messages
  • babaorhum
    Participant
    Nombre d'articles : 0

    Bonjour,

    Depuis peu, j’ai constaté que ma clé usb ainsi que celle prêtée par une amie contenaient des fichiers qui quand on les supprimait ne se supprimaient pas après réouverture de la clé, ou bien que tout fichier ajouté se transformait en fichier raccourci.
    J’ai effectué une analyse avec UsbFix, les deux clé usb branchées aux ports de l’ordi, je vous transmet le rapport ci-dessous sur conseil de l’application, que dois je alors faire ? merci de votre aide:

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Baptiste (Administrateur) # PC-DE-BAPTISTE
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 01:34:42 | 21/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (JV50 )
    CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    RAM -> [Total : 3066 | Free : 1603]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 8.0.6001.19475

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 288 Go (107 Go libre(s) – 37%) [ACER] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [USB2] # FAT32
    F: -> Disque amovible # 7 Go (5 Go libre(s) – 66%) [NO NAME] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 624 |ParentID 612)
    C:Windowssystem32wininit.exe (ID 680 |ParentID 612)
    C:Windowssystem32csrss.exe (ID 688 |ParentID 672)
    C:Windowssystem32services.exe (ID 728 |ParentID 680)
    C:Windowssystem32lsass.exe (ID 740 |ParentID 680)
    C:Windowssystem32lsm.exe (ID 748 |ParentID 680)
    C:Windowssystem32svchost.exe (ID 904 |ParentID 728)
    C:Windowssystem32nvvsvc.exe (ID 968 |ParentID 728)
    C:Windowssystem32svchost.exe (ID 996 |ParentID 728)
    C:WindowsSystem32svchost.exe (ID 1088 |ParentID 728)
    C:WindowsSystem32svchost.exe (ID 1116 |ParentID 728)
    C:Windowssystem32svchost.exe (ID 1132 |ParentID 728)
    C:Windowssystem32winlogon.exe (ID 1228 |ParentID 672)
    C:Windowssystem32svchost.exe (ID 1300 |ParentID 728)
    C:Windowssystem32SLsvc.exe (ID 1324 |ParentID 728)
    C:Windowssystem32svchost.exe (ID 1368 |ParentID 728)
    C:Windowssystem32rundll32.exe (ID 1532 |ParentID 968)
    C:Windowssystem32svchost.exe (ID 1616 |ParentID 728)
    C:WindowsSystem32spoolsv.exe (ID 1856 |ParentID 728)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID 1888 |ParentID 728)
    C:Windowssystem32svchost.exe (ID 1900 |ParentID 728)
    C:Windowssystem32agrsmsvc.exe (ID 340 |ParentID 728)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID 432 |ParentID 728)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 500 |ParentID 728)
    C:Program FilesBonjourmDNSResponder.exe (ID 592 |ParentID 728)
    C:Program FilesAcer Arcade DeluxeHomeMediaKernelDMPCLHNService.exe (ID 628 |ParentID 728)
    C:Program FilesAcerAcer PowerSmart ManagerePowerSvc.exe (ID 480 |ParentID 728)
    C:Program FilesEgisTecMyWinLocker 3x86MWLService.exe (ID 1648 |ParentID 728)
    C:Program FilesNewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (ID 1700 |ParentID 728)
    C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID 1988 |ParentID 728)
    C:Windowssystem32svchost.exe (ID 2088 |ParentID 728)
    C:Windowssystem32svchost.exe (ID 2112 |ParentID 728)
    C:WindowsSystem32svchost.exe (ID 2144 |ParentID 728)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2184 |ParentID 728)
    C:Windowssystem32SearchIndexer.exe (ID 2244 |ParentID 728)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2412 |ParentID 2184)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 2852 |ParentID 432)
    C:Windowssystem32taskeng.exe (ID 3108 |ParentID 1132)
    C:Windowssystem32svchost.exe (ID 3528 |ParentID 728)
    C:Windowssystem32Dwm.exe (ID 4028 |ParentID 1116)
    C:Windowssystem32taskeng.exe (ID 2308 |ParentID 1132)
    C:Windowssystem32wbemwmiprvse.exe (ID 948 |ParentID 904)
    C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe (ID 2276 |ParentID 4088)
    C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe (ID 2428 |ParentID 4088)
    C:WindowsSystem32rundll32.exe (ID 2652 |ParentID 4088)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 3016 |ParentID 4088)
    C:WindowsPLFSetI.exe (ID 3380 |ParentID 4088)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3424 |ParentID 4088)
    C:Windowssystem32wbemunsecapp.exe (ID 3940 |ParentID 904)
    C:Windowssystem32wbemwmiprvse.exe (ID 1640 |ParentID 904)
    C:Program FilesLaunch ManagerLManager.exe (ID 884 |ParentID 4088)
    C:Program FilesNewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe (ID 1456 |ParentID 4088)
    C:Program FilesAcerAcer PowerSmart ManagerePowerTray.exe (ID 2260 |ParentID 4088)
    C:Program FilesEgisTec Egis Software UpdateEgisUpdate.exe (ID 2372 |ParentID 4088)
    C:Program FilesEgisTecMyWinLocker 3x86mwlDaemon.exe (ID 2528 |ParentID 4088)
    C:Program FilesAcer Arcade DeluxePlayMoviePMVService.exe (ID 3932 |ParentID 4088)
    C:Program FilesRealRealPlayerUpdaterealsched.exe (ID 1388 |ParentID 4088)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 1804 |ParentID 4088)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 1488 |ParentID 4088)
    C:Program FilesiTunesiTunesHelper.exe (ID 1336 |ParentID 4088)
    C:Program FilesMicrosoft EtudesMicrosoft Encarta 2008 – Études DVDEDICT.EXE (ID 3132 |ParentID 4088)
    C:Windowsehomeehtray.exe (ID 3956 |ParentID 4088)
    C:WindowsSystem32wscript.exe (ID 3216 |ParentID 4088)
    C:Windowssystem32SearchProtocolHost.exe (ID 2072 |ParentID 2244)
    C:Windowsehomeehmsas.exe (ID 3196 |ParentID 904)
    C:UsersBaptisteAppDataRoamingDropboxbinDropbox.exe (ID 2736 |ParentID 4088)
    C:Program FilesiPodbiniPodService.exe (ID 1292 |ParentID 728)
    C:UsersBaptisteAppDataLocalTempRtkBtMnt.exe (ID 4308 |ParentID 3016)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 5032 |ParentID 3424)
    C:Program FilesCommon FilesAppleApple Application Supportdistnoted.exe (ID 5400 |ParentID 5360)
    C:Program FilesCommon FilesAppleMobile Device SupportSyncServer.exe (ID 5636 |ParentID 5360)
    C:Windowssystem32conime.exe (ID 5200 |ParentID 4592)
    C:WindowsSystem32WUDFHost.exe (ID 772 |ParentID 1116)
    C:Windowsexplorer.exe (ID 360 |ParentID 1228)
    C:Program FilesMozilla Firefoxfirefox.exe (ID 3700 |ParentID 360)
    C:WindowsSystem32mobsync.exe (ID 3652 |ParentID 904)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID 5092 |ParentID 3700)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 3760 |ParentID 5092)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 5968 |ParentID 3760)
    C:Windowssystem32SearchFilterHost.exe (ID 4100 |ParentID 2244)
    C:UsbFixGo.exe (ID 5564 |ParentID 4428)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    HKLMSOFTWARE | Run : [ArcadeDeluxeAgent] – “C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeArcadeDeluxeAgent.exe”
    HKLMSOFTWARE | Run : [CLMLServer] – “C:Program FilesAcer Arcade DeluxeAcer Arcade DeluxeKernelCLMLCLMLSvc.exe”
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe
    HKLMSOFTWARE | Run : [Skytel] – C:Program FilesRealtekAudioHDASkytel.exe
    HKLMSOFTWARE | Run : [PLFSetI] – C:WindowsPLFSetI.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
    HKLMSOFTWARE | Run : [BackupManagerTray] – “C:Program FilesNewTech InfosystemsAcer Backup ManagerBackupManagerTray.exe” -k
    HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesAcerAcer PowerSmart ManagerePowerTray.exe
    HKLMSOFTWARE | Run : [EgisTecLiveUpdate] – “C:Program FilesEgisTec Egis Software UpdateEgisUpdate.exe”
    HKLMSOFTWARE | Run : [mwlDaemon] – C:Program FilesEgisTecMyWinLocker 3x86mwlDaemon.exe
    HKLMSOFTWARE | Run : [PlayMovie] – “C:Program FilesAcer Arcade DeluxePlayMoviePMVService.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [TkBellExe] – “C:Program FilesRealRealPlayerUpdaterealsched.exe” -osboot
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-21-1525618467-1868703414-2666246487-1000SOFTWARE | Run : [RGSC] – C:Program FilesJEUX BATRockstar GamesRockstar Games Social ClubRGSCLauncher.exe /silent
    HKUS-1-5-21-1525618467-1868703414-2666246487-1000SOFTWARE | Run : [L08FXLRD_3709953] – “C:Program FilesMicrosoft EtudesMicrosoft Encarta 2008 – Études DVDEDICT.EXE” -m
    HKUS-1-5-21-1525618467-1868703414-2666246487-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    HKUS-1-5-21-1525618467-1868703414-2666246487-1000SOFTWARE | Run : [eoweather] – C:Program Filesqtreg.vbs
    HKUS-1-5-21-1525618467-1868703414-2666246487-1000SOFTWARE | Run : [cacaoweb] – “C:UsersBaptisteAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    HKUS-1-5-21-1525618467-1868703414-2666246487-1000SOFTWARE | Run : [Bubble Dock] – “C:UsersBaptisteAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup
    HKUS-1-5-21-1525618467-1868703414-2666246487-1000SOFTWARE | Run : [updat] – wscript.exe //B “C:UsersBaptisteAppDataLocalTempupdat.vbs”

    ################## | Éléments infectieux |

    Présent! E:updat.vbs
    Présent! F:updat.vbs
    Présent! C:UsersBaptisteAppDataLocalTempupdat.vbs
    Présent! C:UsersBaptisteAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Présent! F:julie 1.lnk
    Présent! F:CORSE.lnk
    Présent! C:UsersBaptisteAppDataLocalTempRtkBtMnt.exe

    ################## | Registre |

    Présent! HKUS-1-5-21-1525618467-1868703414-2666246487-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-1525618467-1868703414-2666246487-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-1525618467-1868703414-2666246487-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-1525618467-1868703414-2666246487-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    HKCU….ExplorerMountPoints2{0744db7e-27de-11df-afb4-001f1697d27f}
    ShellAutoRunCommand = E:6phx.com
    ShellopenCommand = E:6phx.com

    HKCU….ExplorerMountPoints2{3a5c5849-7330-11e1-9dd0-001f1697d27f}
    ShellAutoRunCommand = G:LaunchU3.exe -a

    HKCU….ExplorerMountPoints2{d1fd1866-7adc-11de-8392-001f1697d27f}
    ShellAutoRunCommand = E:Launch.exe

    HKCU….ExplorerMountPoints2{e6d6c44c-4e40-11df-84b5-001f1697d27f}
    ShellAutoRunCommand = E:LIJEPA\\\\\KARLA.exe
    ShellexploreCommand = E:LIJEPA\\\\\\KARLA.exe
    ShellopenCommand = E:LIJEPA\\\\\\KARLA.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Le sujet ‘Fichier Raccourci sur clé usb’ est fermé à de nouvelles réponses.