fichiers des supports usb apparaissent comme étant des racourcis 2015-03-12T18:06:03+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité fichiers des supports usb apparaissent comme étant des racourcis

  • Auteur
    Messages
  • raccourci_fichiers
    Nombre d'articles : 0

    Bonjour,

    Je sollicite votre aide pour me débarrasser de l’infection qui transforme les fichiers contenus dans les supports USB en raccourcis.
    J’ai téléchargé usbFix et je ne sais pas ou et comment charger le rapport d’analyse.

    Merci pour votre aide

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    salut on va le faire clair et propre :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • raccourci_ficiers
    Nombre d'articles : 0

    BONJOUR: VOICI LE RAPPORT

    ############################## | UsbFix V 7.902 | [Nettoyage]

    Mis à jour le 07/03/2015 par El Desaparecido – SosVirus
    Lancé à 21:32:50 | 13/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: TOSHIBA (Satellite Pro R50-B)
    CPU: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
    RAM -> [Total : 4013 Mo | Free : 1485 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 40.0.2214.115

    ################## | Security Information |

    AV: Protection antivirus et antispyware McAfee [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Protection antivirus et antispyware McAfee [Actif |A jour]
    FW: Pare-feu McAfee [Actif]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 259 Go (89 Go libre(s) – 35%) [TI31361400A] # NTFS
    D: -> CD-ROM # 553 Mo (0 Mo libre(s) – 0%) [NITENDO – EVA] # CDFS
    E: -> Disque fixe # 195 Go (104 Go libre(s) – 53%) [WKAREA] # NTFS
    F: -> Disque amovible # 60 Go (1012 Mo libre(s) – 2%) [SAURET] # FAT32
    G: -> Disque amovible # 60 Go (11 Go libre(s) – 19%) [] # exFAT

    ################## | Recherche générique |

    Supprimé! C:UsersSAURETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupgtmpnibigf..vbs
    Supprimé! F:gtmpnibigf..vbs
    Non supprimé ! … Tentative au redémarrage… G:gtmpnibigf..vbs
    Supprimé! C:UsersSAURETAppDataLocalTempgtmpnibigf..vbs
    Supprimé! F:Convention_complete.lnk
    Supprimé! F:facture29112310750.lnk
    Supprimé! F:Etat des Lieux de sortie Paris.lnk
    Supprimé! F:.lnk
    Supprimé! F:PROGRAMME DE LA BENEDICTION NUPTIALE.lnk
    Supprimé! F:A LUI LA GLOIRE Filles et garcons d’honneur.lnk
    Supprimé! F:PROGRAMME DE LA CEREMONIE.lnk
    Supprimé! F:Floby – la femme de mon boss (clip officielle).lnk
    Supprimé! F:Résumé audio visuel.lnk
    Supprimé! F:vlc-2.lnk
    Supprimé! F:plan tables.lnk
    Supprimé! F:Chant de mariage.lnk
    Supprimé! F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).lnk
    Supprimé! F:SMF28014100317060.lnk
    Supprimé! F:SMF28014100317080.lnk
    Supprimé! F:Visa Maman.lnk
    Supprimé! F:SGNKeytable.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:Photo Eva.lnk
    Supprimé! F:System Volume Information.lnk
    Supprimé! F:.fseventsd.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:Mariage Evariste & Joceline.lnk
    Supprimé! F:chant entrée Jocé.lnk
    Supprimé! F:chant entrée Eva.lnk
    Supprimé! F:Impression bouteille.lnk
    Supprimé! F:vrac.lnk
    Supprimé! F:Photo tirées.lnk
    Supprimé! F:Architecture.lnk
    Supprimé! F:Films.lnk
    Supprimé! F:SGPortable.lnk
    Supprimé! F:Autorun.inf.lnk
    Non supprimé ! … Tentative au redémarrage… G:SGPortable.lnk
    Non supprimé ! … Tentative au redémarrage… G:default-capability.lnk
    Non supprimé ! … Tentative au redémarrage… G:Chronogramme_Mariage_Jocelyne_Eva.lnk
    Non supprimé ! … Tentative au redémarrage… G:SGNKeytable.lnk
    Non supprimé ! … Tentative au redémarrage… G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.lnk
    Non supprimé ! … Tentative au redémarrage… G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.lnk
    Non supprimé ! … Tentative au redémarrage… G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.lnk
    Non supprimé ! … Tentative au redémarrage… G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
    Non supprimé ! … Tentative au redémarrage… G:DCIM.lnk
    Non supprimé ! … Tentative au redémarrage… G:Video Mariage Evariste & Jocelyne.lnk
    Non supprimé ! … Tentative au redémarrage… G:musique mariage eva.lnk
    Non supprimé ! … Tentative au redémarrage… G:Revenge.lnk

    (!) Fichiers temporaires supprimés. (6.50758266448975 MB)

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2274267734-3319535659-1323097549-1000SoftwareMicrosoftWindowsCurrentVersionRun|gtmpnibigf

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKCU..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [ITSecMng] %ProgramFiles(x86)%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [TOSDCR] %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLM..Run : [ToshibaServiceStation] C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe /hide:60
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [AdobeCEPServiceManager] “C:Program Files (x86)Common FilesAdobeCEPServiceManager4CEPServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARAVCpl64.exe” -s
    04 – [x64] HKLM..Run : [TCrdMain] C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    04 – [x64] HKLM..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – [x64] HKLM..Run : [BatteryManager] %ProgramFiles%TOSHIBAPower SaverTBatmgrTrayIcon.exe
    04 – [x64] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [x64] HKLM..Run : [ThpSrv] C:windowssystem32thpsrv /logon
    04 – [x64] HKLM..Run : [Teco] “%ProgramFiles%TOSHIBATECOTeco.exe” /r
    04 – [x64] HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – [x64] HKLM..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – [x64] HKLM..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – [x64] HKLM..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – MediaServerTray.lnk : C:Program Files (x86)media center Bboxmedia centerexternalMediaServerTray.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [N] F:Convention_complete.doc
    Restauré! [N] F:facture29112310750.pdf
    Restauré! [N] F:Etat des Lieux de sortie Paris.PDF
    Restauré! [D] F:Photo Eva
    Restauré! [N] F:PROGRAMME DE LA BENEDICTION NUPTIALE.docx
    Restauré! [N] F:A LUI LA GLOIRE Filles et garcons d’honneur.mp3
    Restauré! [N] F:PROGRAMME DE LA CEREMONIE.doc
    Restauré! [D] F:Mariage Evariste & Joceline
    Restauré! [N] F:Floby – la femme de mon boss (clip officielle).mp4
    Restauré! [N] F:Résumé audio visuel.avi
    Restauré! [N] F:vlc-2.0.7-win64.exe
    Restauré! [N] F:plan tables.xls
    Restauré! [D] F:chant entrée Jocé
    Restauré! [D] F:chant entrée Eva
    Restauré! [D] F:Impression bouteille
    Restauré! [N] F:Chant de mariage.doc
    Restauré! [N] F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).zip
    Restauré! [N] F:SMF28014100317060.pdf
    Restauré! [N] F:SMF28014100317080.pdf
    Restauré! [N] F:Visa Maman.pdf
    Restauré! [N] F:Visa Maman.docx
    Restauré! [D] F:vrac
    Restauré! [D] F:Photo tirées
    Restauré! [D] F:Architecture
    Restauré! [D] F:Films
    Restauré! [D] F:SGPortable
    Restauré! [N] F:SGNKeytable.ktb
    Restauré! [SH] G:default-capability.xml
    Restauré! [SHD] G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=
    Restauré! [SHD] G:DCIM
    Restauré! [SH] G:Chronogramme_Mariage_Jocelyne_Eva.docx
    Restauré! [SHD] G:Video Mariage Evariste & Jocelyne
    Restauré! [SHD] G:musique mariage eva
    Restauré! [SHD] G:SGPortable
    Restauré! [SH] G:SGNKeytable.ktb
    Restauré! [SH] G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.webm
    Restauré! [SH] G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.flv
    Restauré! [SH] G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.flv
    Restauré! [SHD] G:Revenge
    Restauré! [SH] G:gtmpnibigf..vbs

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/12/2014 – 00:12:24 | A | 0 Ko] – C:AdwCleanerDebug.txt
    [12/03/2015 – 20:54:32 | ASH | 3082260 Ko] – C:hiberfil.sys
    [12/03/2015 – 20:54:39 | ASH | 4109680 Ko] – C:pagefile.sys
    [12/03/2015 – 03:51:04 | D] – C:Config.Msi
    [13/03/2015 – 21:33:32 | D] – C:Autorun.inf
    [16/02/2015 – 22:05:52 | SHD] – C:$RECYCLE.BIN
    [24/11/2014 – 20:36:25 | A | 0 Ko] – C:autoexec.bat
    [09/07/2014 – 14:02:49 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [27/11/2014 – 17:53:35 | A | 0 Ko] – C:Prosys.avf
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [09/07/2014 – 14:02:46 | SHD] – C:Boot
    [13/08/2014 – 11:39:08 | AD] – C:Toshiba
    [26/10/2014 – 22:03:25 | RHD] – C:MSOCache
    [27/11/2014 – 14:13:48 | D] – C:Données Ciel
    [27/11/2014 – 17:45:49 | D] – C:Paie Plus Demo
    [27/11/2014 – 17:49:38 | D] – C:~set~gee
    [27/11/2014 – 23:37:34 | D] – C:abzpaie
    [28/11/2014 – 09:46:02 | D] – C:EdiCAD
    [24/01/2015 – 00:50:25 | A | 0 Ko] – C:END
    [05/02/2015 – 00:57:35 | D] – C:Logiciels
    [12/02/2015 – 10:23:54 | AD] – C:Windows
    [16/02/2015 – 22:05:40 | RD] – C:Users
    [02/03/2015 – 12:05:32 | RD] – C:Program Files
    [08/03/2015 – 14:29:21 | HD] – C:ProgramData
    [08/03/2015 – 14:29:21 | RD] – C:Program Files (x86)
    [13/03/2015 – 21:32:37 | D] – C:UsbFix

    ################## | E: – Disque Fixe (NTFS) |

    [13/03/2015 – 21:33:32 | D] – E:Autorun.inf
    [16/02/2015 – 22:05:52 | SHD] – E:$RECYCLE.BIN
    [09/12/2014 – 02:45:43 | D] – E:Photo
    [02/03/2015 – 18:47:45 | D] – E:Logiciels
    [06/03/2015 – 19:34:44 | D] – E:Film
    [08/03/2015 – 11:54:23 | D] – E:Music
    [10/03/2015 – 16:59:18 | D] – E:CFProj
    [12/03/2015 – 21:08:19 | D] – E:WORK
    [12/03/2015 – 21:29:19 | D] – E:SUPER NINTENDO

    ################## | F: – Disque USB (FAT32) |

    [24/09/2014 – 23:16:26 | N | 640538 Ko] – F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).zip
    [25/07/2014 – 15:21:22 | N | 26 Ko] – F:plan tables.xls
    [25/07/2014 – 12:23:48 | SHD] – F:.Trashes
    [25/07/2014 – 12:23:48 | SH | 4 Ko] – F:._.Trashes
    [25/07/2014 – 12:23:48 | SHD] – F:.Spotlight-V100
    [09/07/2014 – 07:18:10 | N | 107 Ko] – F:facture29112310750.pdf
    [09/07/2014 – 08:44:56 | N | 76 Ko] – F:Etat des Lieux de sortie Paris.PDF
    [03/10/2014 – 17:09:10 | N | 580 Ko] – F:SMF28014100317060.pdf
    [03/10/2014 – 17:10:40 | N | 563 Ko] – F:SMF28014100317080.pdf
    [14/12/2014 – 13:23:38 | N | 38 Ko] – F:Visa Maman.pdf
    [18/07/2014 – 19:00:00 | N | 92355 Ko] – F:Floby – la femme de mon boss (clip officielle).mp4
    [08/08/2013 – 10:08:36 | N | 4565 Ko] – F:A LUI LA GLOIRE Filles et garcons d’honneur.mp3
    [26/02/2015 – 19:09:28 | N | 3 Ko] – F:SGNKeytable.ktb
    [25/07/2014 – 12:23:48 | SHD] – F:.fseventsd
    [16/06/2013 – 23:38:50 | N | 23160 Ko] – F:vlc-2.0.7-win64.exe
    [25/07/2014 – 06:13:22 | N | 13 Ko] – F:PROGRAMME DE LA BENEDICTION NUPTIALE.docx
    [14/12/2014 – 13:23:16 | N | 15 Ko] – F:Visa Maman.docx
    [09/07/2014 – 07:18:10 | N | 32 Ko] – F:Convention_complete.doc
    [24/07/2014 – 01:46:02 | N | 80 Ko] – F:PROGRAMME DE LA CEREMONIE.doc
    [24/07/2014 – 01:52:52 | N | 27 Ko] – F:Chant de mariage.doc
    [26/07/2014 – 12:47:12 | N | 2308841 Ko] – F:Résumé audio visuel.avi
    [09/07/2014 – 08:47:36 | D] – F:Photo Eva
    [28/07/2014 – 11:49:28 | D] – F:Mariage Evariste & Joceline
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Jocé
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Eva
    [14/09/2014 – 23:39:50 | D] – F:Impression bouteille
    [09/12/2014 – 00:35:14 | D] – F:Photo tirées
    [17/12/2014 – 22:32:20 | D] – F:vrac
    [02/01/2015 – 11:02:16 | D] – F:Architecture
    [02/01/2015 – 15:25:48 | D] – F:Films
    [23/02/2015 – 17:03:30 | D] – F:SGPortable

    ################## | G: – Disque USB (exFAT) |

    [21/02/2015 – 23:17:00 | SH | 6 Ko] – G:default-capability.xml
    [03/12/2014 – 02:37:24 | SH | 229328 Ko] – G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.webm
    [30/07/2013 – 16:40:52 | SH | 164 Ko] – G:gtmpnibigf..vbs
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:musique mariage eva.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:DCIM.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:Revenge.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:SGPortable.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:Video Mariage Evariste & Jocelyne.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.lnk
    [22/02/2015 – 21:16:48 | A | 2 Ko] – G:Chronogramme_Mariage_Jocelyne_Eva.lnk
    [22/02/2015 – 21:16:48 | A | 2 Ko] – G:SGNKeytable.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:default-capability.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.lnk
    [31/08/2014 – 05:04:46 | SH | 3 Ko] – G:SGNKeytable.ktb
    [18/12/2014 – 02:45:56 | SH | 264928 Ko] – G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.flv
    [18/12/2014 – 02:57:14 | SH | 27835 Ko] – G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.flv
    [19/07/2014 – 12:12:46 | SHD] – G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=
    [23/07/2014 – 22:11:40 | SH | 24 Ko] – G:Chronogramme_Mariage_Jocelyne_Eva.docx
    [18/07/2014 – 04:14:30 | SHD] – G:musique mariage eva
    [26/07/2014 – 08:06:29 | SHD] – G:DCIM
    [04/08/2014 – 16:44:22 | SHD] – G:Video Mariage Evariste & Jocelyne
    [31/08/2014 – 05:04:38 | SHD] – G:SGPortable
    [11/02/2015 – 08:36:53 | SHD] – G:Revenge

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Le disque G (clé USB) est apparemment protégé en écriture, tu peux retirer cette protection ?

  • raccourci_ficiers
    Nombre d'articles : 0

    Bonjour,

    Il n’y a pas de protection sur la clé USB, je viens de regarder et il y’a aucun bouton que je peux coulisser. Sur la carte SD il y a une protection mais je l’ai désactivé. J’ai refait le scan et voila le résultat.
    Merci

    ############################## | UsbFix V 7.902 | [Nettoyage]

    Mis à jour le 07/03/2015 par El Desaparecido – SosVirus
    Lancé à 11:04:49 | 14/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: TOSHIBA (Satellite Pro R50-B)
    CPU: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
    RAM -> [Total : 4013 Mo | Free : 2047 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 41.0.2272.89

    ################## | Security Information |

    AV: Protection antivirus et antispyware McAfee [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Protection antivirus et antispyware McAfee [Actif |A jour]
    FW: Pare-feu McAfee [Actif]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 259 Go (89 Go libre(s) – 34%) [TI31361400A] # NTFS
    D: -> CD-ROM # 553 Mo (0 Mo libre(s) – 0%) [NITENDO – EVA] # CDFS
    E: -> Disque fixe # 195 Go (104 Go libre(s) – 53%) [WKAREA] # NTFS
    F: -> Disque amovible # 60 Go (1014 Mo libre(s) – 2%) [SAURET] # FAT32
    G: -> Disque amovible # 60 Go (11 Go libre(s) – 19%) [] # exFAT

    ################## | Recherche générique |

    Non supprimé ! … Tentative au redémarrage… G:gtmpnibigf..vbs
    Non supprimé ! … Tentative au redémarrage… G:SGPortable.lnk
    Non supprimé ! … Tentative au redémarrage… G:default-capability.lnk
    Non supprimé ! … Tentative au redémarrage… G:Chronogramme_Mariage_Jocelyne_Eva.lnk
    Non supprimé ! … Tentative au redémarrage… G:SGNKeytable.lnk
    Non supprimé ! … Tentative au redémarrage… G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.lnk
    Non supprimé ! … Tentative au redémarrage… G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.lnk
    Non supprimé ! … Tentative au redémarrage… G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.lnk
    Non supprimé ! … Tentative au redémarrage… G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
    Non supprimé ! … Tentative au redémarrage… G:DCIM.lnk
    Non supprimé ! … Tentative au redémarrage… G:Video Mariage Evariste & Jocelyne.lnk
    Non supprimé ! … Tentative au redémarrage… G:musique mariage eva.lnk
    Non supprimé ! … Tentative au redémarrage… G:Revenge.lnk

    (!) Fichiers temporaires supprimés. (0.062626838684082 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKCU..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [ITSecMng] %ProgramFiles(x86)%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [TOSDCR] %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLM..Run : [ToshibaServiceStation] C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe /hide:60
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [AdobeCEPServiceManager] “C:Program Files (x86)Common FilesAdobeCEPServiceManager4CEPServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARAVCpl64.exe” -s
    04 – [x64] HKLM..Run : [TCrdMain] C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    04 – [x64] HKLM..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – [x64] HKLM..Run : [BatteryManager] %ProgramFiles%TOSHIBAPower SaverTBatmgrTrayIcon.exe
    04 – [x64] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [x64] HKLM..Run : [ThpSrv] C:windowssystem32thpsrv /logon
    04 – [x64] HKLM..Run : [Teco] “%ProgramFiles%TOSHIBATECOTeco.exe” /r
    04 – [x64] HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – [x64] HKLM..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – [x64] HKLM..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – [x64] HKLM..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – MediaServerTray.lnk : C:Program Files (x86)media center Bboxmedia centerexternalMediaServerTray.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [SH] G:default-capability.xml
    Restauré! [SHD] G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=
    Restauré! [SHD] G:DCIM
    Restauré! [SH] G:Chronogramme_Mariage_Jocelyne_Eva.docx
    Restauré! [SHD] G:Video Mariage Evariste & Jocelyne
    Restauré! [SHD] G:musique mariage eva
    Restauré! [SHD] G:SGPortable
    Restauré! [SH] G:SGNKeytable.ktb
    Restauré! [SH] G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.webm
    Restauré! [SH] G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.flv
    Restauré! [SH] G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.flv
    Restauré! [SHD] G:Revenge
    Restauré! [SH] G:gtmpnibigf..vbs

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/12/2014 – 00:12:24 | A | 0 Ko] – C:AdwCleanerDebug.txt
    [12/03/2015 – 20:54:32 | ASH | 3082260 Ko] – C:hiberfil.sys
    [12/03/2015 – 20:54:39 | ASH | 4109680 Ko] – C:pagefile.sys
    [12/03/2015 – 03:51:04 | D] – C:Config.Msi
    [13/03/2015 – 21:33:32 | D] – C:Autorun.inf
    [16/02/2015 – 22:05:52 | SHD] – C:$RECYCLE.BIN
    [24/11/2014 – 20:36:25 | A | 0 Ko] – C:autoexec.bat
    [09/07/2014 – 14:02:49 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [27/11/2014 – 17:53:35 | A | 0 Ko] – C:Prosys.avf
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [09/07/2014 – 14:02:46 | SHD] – C:Boot
    [13/08/2014 – 11:39:08 | AD] – C:Toshiba
    [26/10/2014 – 22:03:25 | RHD] – C:MSOCache
    [27/11/2014 – 14:13:48 | D] – C:Données Ciel
    [27/11/2014 – 17:45:49 | D] – C:Paie Plus Demo
    [27/11/2014 – 17:49:38 | D] – C:~set~gee
    [27/11/2014 – 23:37:34 | D] – C:abzpaie
    [28/11/2014 – 09:46:02 | D] – C:EdiCAD
    [24/01/2015 – 00:50:25 | A | 0 Ko] – C:END
    [05/02/2015 – 00:57:35 | D] – C:Logiciels
    [12/02/2015 – 10:23:54 | AD] – C:Windows
    [16/02/2015 – 22:05:40 | RD] – C:Users
    [02/03/2015 – 12:05:32 | RD] – C:Program Files
    [08/03/2015 – 14:29:21 | HD] – C:ProgramData
    [08/03/2015 – 14:29:21 | RD] – C:Program Files (x86)
    [14/03/2015 – 11:04:32 | D] – C:UsbFix

    ################## | E: – Disque Fixe (NTFS) |

    [13/03/2015 – 21:33:32 | D] – E:Autorun.inf
    [16/02/2015 – 22:05:52 | SHD] – E:$RECYCLE.BIN
    [09/12/2014 – 02:45:43 | D] – E:Photo
    [02/03/2015 – 18:47:45 | D] – E:Logiciels
    [06/03/2015 – 19:34:44 | D] – E:Film
    [08/03/2015 – 11:54:23 | D] – E:Music
    [10/03/2015 – 16:59:18 | D] – E:CFProj
    [12/03/2015 – 21:08:19 | D] – E:WORK
    [12/03/2015 – 21:29:19 | D] – E:SUPER NINTENDO

    ################## | F: – Disque USB (FAT32) |

    [24/09/2014 – 23:16:26 | N | 640538 Ko] – F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).zip
    [25/07/2014 – 15:21:22 | N | 26 Ko] – F:plan tables.xls
    [25/07/2014 – 12:23:48 | SHD] – F:.Trashes
    [25/07/2014 – 12:23:48 | SH | 4 Ko] – F:._.Trashes
    [25/07/2014 – 12:23:48 | SHD] – F:.Spotlight-V100
    [09/07/2014 – 07:18:10 | N | 107 Ko] – F:facture29112310750.pdf
    [09/07/2014 – 08:44:56 | N | 76 Ko] – F:Etat des Lieux de sortie Paris.PDF
    [03/10/2014 – 17:09:10 | N | 580 Ko] – F:SMF28014100317060.pdf
    [03/10/2014 – 17:10:40 | N | 563 Ko] – F:SMF28014100317080.pdf
    [14/12/2014 – 13:23:38 | N | 38 Ko] – F:Visa Maman.pdf
    [18/07/2014 – 19:00:00 | N | 92355 Ko] – F:Floby – la femme de mon boss (clip officielle).mp4
    [08/08/2013 – 10:08:36 | N | 4565 Ko] – F:A LUI LA GLOIRE Filles et garcons d’honneur.mp3
    [26/02/2015 – 19:09:28 | N | 3 Ko] – F:SGNKeytable.ktb
    [25/07/2014 – 12:23:48 | SHD] – F:.fseventsd
    [16/06/2013 – 23:38:50 | N | 23160 Ko] – [VirusTotal – (0/57)] – F:vlc-2.0.7-win64.exe
    [25/07/2014 – 06:13:22 | N | 13 Ko] – F:PROGRAMME DE LA BENEDICTION NUPTIALE.docx
    [14/12/2014 – 13:23:16 | N | 15 Ko] – F:Visa Maman.docx
    [09/07/2014 – 07:18:10 | N | 32 Ko] – F:Convention_complete.doc
    [24/07/2014 – 01:46:02 | N | 80 Ko] – F:PROGRAMME DE LA CEREMONIE.doc
    [24/07/2014 – 01:52:52 | N | 27 Ko] – F:Chant de mariage.doc
    [26/07/2014 – 12:47:12 | N | 2308841 Ko] – F:Résumé audio visuel.avi
    [09/07/2014 – 08:47:36 | D] – F:Photo Eva
    [28/07/2014 – 11:49:28 | D] – F:Mariage Evariste & Joceline
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Jocé
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Eva
    [14/09/2014 – 23:39:50 | D] – F:Impression bouteille
    [09/12/2014 – 00:35:14 | D] – F:Photo tirées
    [17/12/2014 – 22:32:20 | D] – F:vrac
    [02/01/2015 – 11:02:16 | D] – F:Architecture
    [02/01/2015 – 15:25:48 | D] – F:Films
    [23/02/2015 – 17:03:30 | D] – F:SGPortable

    ################## | G: – Disque USB (exFAT) |

    [21/02/2015 – 23:17:00 | SH | 6 Ko] – G:default-capability.xml
    [03/12/2014 – 02:37:24 | SH | 229328 Ko] – G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.webm
    [30/07/2013 – 16:40:52 | SH | 164 Ko] – [VirusTotal – (39/57)] – G:gtmpnibigf..vbs
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:musique mariage eva.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:DCIM.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:Revenge.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:SGPortable.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:Video Mariage Evariste & Jocelyne.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.lnk
    [22/02/2015 – 21:16:48 | A | 2 Ko] – G:Chronogramme_Mariage_Jocelyne_Eva.lnk
    [22/02/2015 – 21:16:48 | A | 2 Ko] – G:SGNKeytable.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:default-capability.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.lnk
    [31/08/2014 – 05:04:46 | SH | 3 Ko] – G:SGNKeytable.ktb
    [18/12/2014 – 02:45:56 | SH | 264928 Ko] – G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.flv
    [18/12/2014 – 02:57:14 | SH | 27835 Ko] – G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.flv
    [19/07/2014 – 12:12:46 | SHD] – G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=
    [23/07/2014 – 22:11:40 | SH | 24 Ko] – G:Chronogramme_Mariage_Jocelyne_Eva.docx
    [18/07/2014 – 04:14:30 | SHD] – G:musique mariage eva
    [26/07/2014 – 08:06:29 | SHD] – G:DCIM
    [04/08/2014 – 16:44:22 | SHD] – G:Video Mariage Evariste & Jocelyne
    [31/08/2014 – 05:04:38 | SHD] – G:SGPortable
    [11/02/2015 – 08:36:53 | SHD] – G:Revenge

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    hello reessaie en désactivant mcafee

  • Anonyme
    Nombre d'articles : 0

    Y’a peut être un soucis avec le format du disque : Disque USB (exFAT)

  • raccourci_ficiers
    Nombre d'articles : 0

    exFAT est le format de ma carte SD. Qu’est ce que je peux faire ??

  • Anonyme
    Nombre d'articles : 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Séléctionne “Afficher les fichiers, dossiers ou lecteurs cachés
    • Décoche la case “Masquer les fichiers protégés du système d’exploitation
    • Décoche la case “Masquer les extensions dont le type est connu
      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

    Copie ensuite le fichier G:Chronogramme_Mariage_Jocelyne_Eva.docx
    et le contenu des dossiers qui suivent vers tes documents par exemple :

    G:Chronogramme_Mariage_Jocelyne_Eva.docx
    G:musique mariage eva
    G:DCIM
    G:Video Mariage Evariste & Jocelyne
    G:SGPortable
    G:Revenge

    Une fois cela fait, formate ta carte SD

  • raccourci_ficiers
    Nombre d'articles : 0

    Il n’ y a pas assez de place sur le G donc puis-je copier le contenu sur l’ordinateur directement ??

  • Anonyme
    Nombre d'articles : 0

    Il n’ y a pas assez de place sur le G donc puis-je copier le contenu sur l’ordinateur directement ??

    Oui bien sur, c’est d’ailleurs cela que je t’ai demandé :)

  • raccourci_ficiers
    Nombre d'articles : 0

    J’ai fait le formatage, mais quand je copie un fichier dans la carte SD formaté, un raccourci est systématiquement crée.
    Voici le nouveau rapport:

    ############################## | UsbFix V 7.902 | [Nettoyage]

    Mis à jour le 07/03/2015 par El Desaparecido – SosVirus
    Lancé à 16:47:57 | 14/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: TOSHIBA (Satellite Pro R50-B)
    CPU: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
    RAM -> [Total : 4013 Mo | Free : 2528 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 41.0.2272.89

    ################## | Security Information |

    AV: Protection antivirus et antispyware McAfee [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Protection antivirus et antispyware McAfee [Actif |A jour]
    FW: Pare-feu McAfee [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 259 Go (89 Go libre(s) – 34%) [TI31361400A] # NTFS
    D: -> CD-ROM # 553 Mo (0 Mo libre(s) – 0%) [NITENDO – EVA] # CDFS
    E: -> Disque fixe # 195 Go (68 Go libre(s) – 35%) [WKAREA] # NTFS
    F: -> Disque amovible # 60 Go (1012 Mo libre(s) – 2%) [SAURET] # FAT32
    G: -> Disque amovible # 60 Go (60 Go libre(s) – 100%) [SAURET] # exFAT

    ################## | Recherche générique |

    Supprimé! C:UsersSAURETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupgtmpnibigf..vbs
    Supprimé! F:gtmpnibigf..vbs
    Supprimé! G:gtmpnibigf..vbs
    Supprimé! C:UsersSAURETAppDataLocalTempgtmpnibigf..vbs
    Supprimé! F:Convention_complete.lnk
    Supprimé! F:facture29112310750.lnk
    Supprimé! F:Etat des Lieux de sortie Paris.lnk
    Supprimé! F:.lnk
    Supprimé! F:PROGRAMME DE LA BENEDICTION NUPTIALE.lnk
    Supprimé! F:A LUI LA GLOIRE Filles et garcons d’honneur.lnk
    Supprimé! F:PROGRAMME DE LA CEREMONIE.lnk
    Supprimé! F:Floby – la femme de mon boss (clip officielle).lnk
    Supprimé! F:Résumé audio visuel.lnk
    Supprimé! F:vlc-2.lnk
    Supprimé! F:plan tables.lnk
    Supprimé! F:Chant de mariage.lnk
    Supprimé! F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).lnk
    Supprimé! F:SMF28014100317060.lnk
    Supprimé! F:SMF28014100317080.lnk
    Supprimé! F:Visa Maman.lnk
    Supprimé! F:SGNKeytable.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:Photo Eva.lnk
    Supprimé! F:System Volume Information.lnk
    Supprimé! F:.fseventsd.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:Mariage Evariste & Joceline.lnk
    Supprimé! F:chant entrée Jocé.lnk
    Supprimé! F:chant entrée Eva.lnk
    Supprimé! F:Impression bouteille.lnk
    Supprimé! F:vrac.lnk
    Supprimé! F:Photo tirées.lnk
    Supprimé! F:Architecture.lnk
    Supprimé! F:Films.lnk
    Supprimé! F:SGPortable.lnk
    Supprimé! F:Autorun.inf.lnk
    Supprimé! G:GIF_Training.lnk

    (!) Fichiers temporaires supprimés. (17.4395771026611 MB)

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2274267734-3319535659-1323097549-1000SoftwareMicrosoftWindowsCurrentVersionRun|gtmpnibigf
    Supprimé! [x64] HKLMSoftwareMicrosoftWindowsCurrentVersionRun|gtmpnibigf

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKCU..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [ITSecMng] %ProgramFiles(x86)%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [TOSDCR] %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLM..Run : [ToshibaServiceStation] C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe /hide:60
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [AdobeCEPServiceManager] “C:Program Files (x86)Common FilesAdobeCEPServiceManager4CEPServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARAVCpl64.exe” -s
    04 – [x64] HKLM..Run : [TCrdMain] C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    04 – [x64] HKLM..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – [x64] HKLM..Run : [BatteryManager] %ProgramFiles%TOSHIBAPower SaverTBatmgrTrayIcon.exe
    04 – [x64] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [x64] HKLM..Run : [ThpSrv] C:windowssystem32thpsrv /logon
    04 – [x64] HKLM..Run : [Teco] “%ProgramFiles%TOSHIBATECOTeco.exe” /r
    04 – [x64] HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – [x64] HKLM..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – [x64] HKLM..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – [x64] HKLM..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – MediaServerTray.lnk : C:Program Files (x86)media center Bboxmedia centerexternalMediaServerTray.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [N] F:Convention_complete.doc
    Restauré! [N] F:facture29112310750.pdf
    Restauré! [N] F:Etat des Lieux de sortie Paris.PDF
    Restauré! [D] F:Photo Eva
    Restauré! [N] F:PROGRAMME DE LA BENEDICTION NUPTIALE.docx
    Restauré! [N] F:A LUI LA GLOIRE Filles et garcons d’honneur.mp3
    Restauré! [N] F:PROGRAMME DE LA CEREMONIE.doc
    Restauré! [D] F:Mariage Evariste & Joceline
    Restauré! [N] F:Floby – la femme de mon boss (clip officielle).mp4
    Restauré! [N] F:Résumé audio visuel.avi
    Restauré! [N] F:vlc-2.0.7-win64.exe
    Restauré! [N] F:plan tables.xls
    Restauré! [D] F:chant entrée Jocé
    Restauré! [D] F:chant entrée Eva
    Restauré! [D] F:Impression bouteille
    Restauré! [N] F:Chant de mariage.doc
    Restauré! [N] F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).zip
    Restauré! [N] F:SMF28014100317060.pdf
    Restauré! [N] F:SMF28014100317080.pdf
    Restauré! [N] F:Visa Maman.pdf
    Restauré! [N] F:Visa Maman.docx
    Restauré! [D] F:vrac
    Restauré! [D] F:Photo tirées
    Restauré! [D] F:Architecture
    Restauré! [D] F:Films
    Restauré! [D] F:SGPortable
    Restauré! [N] F:SGNKeytable.ktb
    Restauré! [D] G:GIF_Training

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/12/2014 – 00:12:24 | A | 0 Ko] – C:AdwCleanerDebug.txt
    [14/03/2015 – 16:01:58 | ASH | 3082260 Ko] – C:hiberfil.sys
    [14/03/2015 – 16:02:04 | ASH | 4109680 Ko] – C:pagefile.sys
    [12/03/2015 – 03:51:04 | D] – C:Config.Msi
    [16/02/2015 – 22:05:52 | SHD] – C:$RECYCLE.BIN
    [24/11/2014 – 20:36:25 | A | 0 Ko] – C:autoexec.bat
    [09/07/2014 – 14:02:49 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [27/11/2014 – 17:53:35 | A | 0 Ko] – C:Prosys.avf
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [09/07/2014 – 14:02:46 | SHD] – C:Boot
    [13/08/2014 – 11:39:08 | AD] – C:Toshiba
    [26/10/2014 – 22:03:25 | RHD] – C:MSOCache
    [27/11/2014 – 14:13:48 | D] – C:Données Ciel
    [27/11/2014 – 17:45:49 | D] – C:Paie Plus Demo
    [27/11/2014 – 17:49:38 | D] – C:~set~gee
    [28/11/2014 – 09:46:02 | D] – C:EdiCAD
    [24/01/2015 – 00:50:25 | A | 0 Ko] – C:END
    [05/02/2015 – 00:57:35 | D] – C:Logiciels
    [12/02/2015 – 10:23:54 | AD] – C:Windows
    [16/02/2015 – 22:05:40 | RD] – C:Users
    [02/03/2015 – 12:05:32 | RD] – C:Program Files
    [08/03/2015 – 14:29:21 | HD] – C:ProgramData
    [14/03/2015 – 12:54:46 | RD] – C:Program Files (x86)
    [14/03/2015 – 12:57:16 | D] – C:abzpaie
    [14/03/2015 – 16:47:38 | D] – C:UsbFix

    ################## | E: – Disque Fixe (NTFS) |

    [16/02/2015 – 22:05:52 | SHD] – E:$RECYCLE.BIN
    [09/12/2014 – 02:45:43 | D] – E:Photo
    [02/03/2015 – 18:47:45 | D] – E:Logiciels
    [06/03/2015 – 19:34:44 | D] – E:Film
    [08/03/2015 – 11:54:23 | D] – E:Music
    [10/03/2015 – 16:59:18 | D] – E:CFProj
    [12/03/2015 – 21:29:19 | D] – E:SUPER NINTENDO
    [14/03/2015 – 15:50:20 | D] – E:WORK

    ################## | F: – Disque USB (FAT32) |

    [24/09/2014 – 23:16:26 | N | 640538 Ko] – F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).zip
    [25/07/2014 – 15:21:22 | N | 26 Ko] – F:plan tables.xls
    [25/07/2014 – 12:23:48 | SHD] – F:.Trashes
    [25/07/2014 – 12:23:48 | SH | 4 Ko] – F:._.Trashes
    [25/07/2014 – 12:23:48 | SHD] – F:.Spotlight-V100
    [09/07/2014 – 07:18:10 | N | 107 Ko] – F:facture29112310750.pdf
    [09/07/2014 – 08:44:56 | N | 76 Ko] – F:Etat des Lieux de sortie Paris.PDF
    [03/10/2014 – 17:09:10 | N | 580 Ko] – F:SMF28014100317060.pdf
    [03/10/2014 – 17:10:40 | N | 563 Ko] – F:SMF28014100317080.pdf
    [14/12/2014 – 13:23:38 | N | 38 Ko] – F:Visa Maman.pdf
    [18/07/2014 – 19:00:00 | N | 92355 Ko] – F:Floby – la femme de mon boss (clip officielle).mp4
    [08/08/2013 – 10:08:36 | N | 4565 Ko] – F:A LUI LA GLOIRE Filles et garcons d’honneur.mp3
    [26/02/2015 – 19:09:28 | N | 3 Ko] – F:SGNKeytable.ktb
    [25/07/2014 – 12:23:48 | SHD] – F:.fseventsd
    [16/06/2013 – 23:38:50 | N | 23160 Ko] – [VirusTotal – (0/57)] – F:vlc-2.0.7-win64.exe
    [25/07/2014 – 06:13:22 | N | 13 Ko] – F:PROGRAMME DE LA BENEDICTION NUPTIALE.docx
    [14/12/2014 – 13:23:16 | N | 15 Ko] – F:Visa Maman.docx
    [09/07/2014 – 07:18:10 | N | 32 Ko] – F:Convention_complete.doc
    [24/07/2014 – 01:46:02 | N | 80 Ko] – F:PROGRAMME DE LA CEREMONIE.doc
    [24/07/2014 – 01:52:52 | N | 27 Ko] – F:Chant de mariage.doc
    [26/07/2014 – 12:47:12 | N | 2308841 Ko] – F:Résumé audio visuel.avi
    [09/07/2014 – 08:47:36 | D] – F:Photo Eva
    [28/07/2014 – 11:49:28 | D] – F:Mariage Evariste & Joceline
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Jocé
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Eva
    [14/09/2014 – 23:39:50 | D] – F:Impression bouteille
    [09/12/2014 – 00:35:14 | D] – F:Photo tirées
    [17/12/2014 – 22:32:20 | D] – F:vrac
    [02/01/2015 – 11:02:16 | D] – F:Architecture
    [02/01/2015 – 15:25:48 | D] – F:Films
    [23/02/2015 – 17:03:30 | D] – F:SGPortable

    ################## | G: – Disque USB (exFAT) |

    [28/02/2015 – 22:16:40 | D] – G:GIF_Training

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Nombre d'articles : 0

    Là ca devrait être Ok suite au nouveau nettoyage usbfix, tu confirmes ?

  • raccourci_ficiers
    Nombre d'articles : 0

    Le rapport que j’ai chargé est le rapport après formatage et nettoyage avec usbFix.
    Je confirme donc..

  • Anonyme
    Nombre d'articles : 0

    Je pense qu’en effectuant tes sauvegardes , tu as du relancer l’infection car un appartenant à l’infection était resté sur la clé

    Là tu vas être tranquille , Bon week-end :hello:

    [fin2desinf:22cgd0u7][/fin2desinf:22cgd0u7]

  • raccourci_ficiers
    Nombre d'articles : 0

    Bonjour,

    Je pense qu’on ne s’est pas bien compris: j’ai formaté en effet la carte SD comme demandé. Mais que je copie un fichier de l’ordinateur vers la carte SD, le raccourci du fichier est systématiquement créé donc mon problème n’est pas encore résolu :).
    Merci

  • Anonyme
    Nombre d'articles : 0

    Ok, on va faire un diag alors :

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • raccourci_ficiers
    Nombre d'articles : 0

    VOICI LES DEUX LIENS:

    https://antimalware.top/download/chcr3dj3rqcq21ydn4m1ftfp2ij5r0cltol23f6h” onclick=”window.open(this.href);return false;

    https://antimalware.top/download/bmycy3uxw34pjmt773yo4hrhgb9ft9x8fttpywwg” onclick=”window.open(this.href);return false;

    MERCI

  • Anonyme
    Nombre d'articles : 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Task: {18BA19A2-CF8F-4E08-BD34-D1514BEC8F0D} - Run_Bobby_Browser No Task File <==== ATTENTION
      Task: {1FA18FF4-E377-4EE7-904B-AD6601394647} - upfs7235 No Task File <==== ATTENTION
      Task: {37E2A490-CD93-4427-8120-118D5F2FB52C} - System32TasksAPSnotifierPP1 => C:Program Files (x86)AnyProtectExAnyProtect.exe <==== ATTENTION
      Task: {636DE6A0-71B5-4EB9-A766-8BDB2EA9E54F} - System32TasksPostPoneInstall => C:UsersSAURETAppDataLocalTempce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
      C:Program Files (x86)AnyProtectEx
      C:UsersSAURETAppDataLocalTempce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe
      Task: {6E1A71AA-4550-4913-8AA3-B337051DAF39} - System32TasksAPSnotifierPP3 => C:Program Files (x86)AnyProtectExAnyProtect.exe <==== ATTENTION
      Task: {7617E77A-70E5-4870-BDB6-41CDB60AA598} - System32TasksAPSnotifierPP2 => C:Program Files (x86)AnyProtectExAnyProtect.exe <==== ATTENTION
      Task: {A624E3B2-E7E9-4611-8F48-3B5CC79A4F4E} - System32TasksVZOFCV => C:UsersSAURETAppDataRoamingVZOFCV.exe <==== ATTENTION
      C:UsersSAURETAppDataRoamingVZOFCV.exe
      Task: C:windowsTasksAPSnotifierPP1.job => C:Program Files (x86)AnyProtectExAnyProtect.exe <==== ATTENTION
      Task: C:windowsTasksAPSnotifierPP2.job => C:Program Files (x86)AnyProtectExAnyProtect.exe <==== ATTENTION
      Task: C:windowsTasksAPSnotifierPP3.job => C:Program Files (x86)AnyProtectExAnyProtect.exe <==== ATTENTION
      Task: C:windowsTasksVZOFCV.job => C:UsersSAURETAppDataRoamingVZOFCV.exe <==== ATTENTION
      CHR HomePage: Default -> ?type=hppppp
      CHR StartupUrls: Default -> "?type=hppppp"
      C:windowsSystem32Tasks{5E33B73B-D334-4EFF-92A3-E35D9C176B08}
      C:UsersSAURETDownloadsflash-disinfector-.exe
      C:ProgramDataAvg_Update_0215pit
      C:ProgramDataMFAData
      C:UsersSAURETAppDataLocalMFAData
      C:UsersSAURETDownloadsavg_free_stb_all_2015_ltst_180.exe
      C:windowsTasksVZOFCV.job
      C:Program Files (x86)Super Optimizer
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    [hr:3jz9mlin]

    Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
    Pour comprendre, je t’invite à lire ce sujet : topic82172.html

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • raccourci_fichiers
    Nombre d'articles : 0

    LIEN FIXLOG.txt/
    https://antimalware.top/download/eftxk4ybbhv5yi1h3akt3yw4mtfu2ehai8zfpxqg” onclick=”window.open(this.href);return false;

    RAPPORT ADWCLEANER

    # AdwCleaner v4.112 – Rapport créé le 15/03/2015 à 16:52:39
    # Mis à jour le 09/03/2015 par Xplode
    # Base de données : 2015-03-05.1 [Serveur]
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (x64)
    # Nom d’utilisateur : SAURET – SAURET-TOSH
    # Exécuté depuis : C:UsersSAURETDownloadsadwcleaner_4.112.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17689

    -\ Google Chrome v41.0.2272.89

    *************************

    AdwCleaner[R3].txt – [798 octets] – [15/03/2015 16:50:41]
    AdwCleaner[S3].txt – [722 octets] – [15/03/2015 16:52:39]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [781 octets] ##########

  • Anonyme
    Nombre d'articles : 0

    Ok, ca donne quoi maintenant pour l’usb ?

  • raccourci_fichiers
    Nombre d'articles : 0

    c’est parfait, je ne vois plus rien: les raccourcis ont disparus. Merci bcp, je vais vous faire un donc !!!

  • Anonyme
    Nombre d'articles : 0

    Bonne nouvelle pour les raccourcis :)

    Je te souhaites une bonne fin de dimanche et merci pour le don :) :super:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:rgsc0qm0][/fin2desinf:rgsc0qm0]

Le sujet ‘fichiers des supports usb apparaissent comme étant des racourcis’ est fermé à de nouvelles réponses.