fichiers des supports usb apparaissent comme étant des racourcis 2015-03-12T18:06:03+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité fichiers des supports usb apparaissent comme étant des racourcis

15 sujets de 1 à 15 (sur un total de 23)
  • Auteur
    Messages
  • raccourci_fichiers
    Nombre d'articles : 0

    Bonjour,

    Je sollicite votre aide pour me débarrasser de l’infection qui transforme les fichiers contenus dans les supports USB en raccourcis.
    J’ai téléchargé usbFix et je ne sais pas ou et comment charger le rapport d’analyse.

    Merci pour votre aide

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    salut on va le faire clair et propre :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    raccourci_ficiers
    Nombre d'articles : 0

    BONJOUR: VOICI LE RAPPORT

    ############################## | UsbFix V 7.902 | [Nettoyage]

    Mis à jour le 07/03/2015 par El Desaparecido – SosVirus
    Lancé à 21:32:50 | 13/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: TOSHIBA (Satellite Pro R50-B)
    CPU: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
    RAM -> [Total : 4013 Mo | Free : 1485 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 40.0.2214.115

    ################## | Security Information |

    AV: Protection antivirus et antispyware McAfee [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Protection antivirus et antispyware McAfee [Actif |A jour]
    FW: Pare-feu McAfee [Actif]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 259 Go (89 Go libre(s) – 35%) [TI31361400A] # NTFS
    D: -> CD-ROM # 553 Mo (0 Mo libre(s) – 0%) [NITENDO – EVA] # CDFS
    E: -> Disque fixe # 195 Go (104 Go libre(s) – 53%) [WKAREA] # NTFS
    F: -> Disque amovible # 60 Go (1012 Mo libre(s) – 2%) [SAURET] # FAT32
    G: -> Disque amovible # 60 Go (11 Go libre(s) – 19%) [] # exFAT

    ################## | Recherche générique |

    Supprimé! C:UsersSAURETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupgtmpnibigf..vbs
    Supprimé! F:gtmpnibigf..vbs
    Non supprimé ! … Tentative au redémarrage… G:gtmpnibigf..vbs
    Supprimé! C:UsersSAURETAppDataLocalTempgtmpnibigf..vbs
    Supprimé! F:Convention_complete.lnk
    Supprimé! F:facture29112310750.lnk
    Supprimé! F:Etat des Lieux de sortie Paris.lnk
    Supprimé! F:.lnk
    Supprimé! F:PROGRAMME DE LA BENEDICTION NUPTIALE.lnk
    Supprimé! F:A LUI LA GLOIRE Filles et garcons d’honneur.lnk
    Supprimé! F:PROGRAMME DE LA CEREMONIE.lnk
    Supprimé! F:Floby – la femme de mon boss (clip officielle).lnk
    Supprimé! F:Résumé audio visuel.lnk
    Supprimé! F:vlc-2.lnk
    Supprimé! F:plan tables.lnk
    Supprimé! F:Chant de mariage.lnk
    Supprimé! F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).lnk
    Supprimé! F:SMF28014100317060.lnk
    Supprimé! F:SMF28014100317080.lnk
    Supprimé! F:Visa Maman.lnk
    Supprimé! F:SGNKeytable.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:Photo Eva.lnk
    Supprimé! F:System Volume Information.lnk
    Supprimé! F:.fseventsd.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:Mariage Evariste & Joceline.lnk
    Supprimé! F:chant entrée Jocé.lnk
    Supprimé! F:chant entrée Eva.lnk
    Supprimé! F:Impression bouteille.lnk
    Supprimé! F:vrac.lnk
    Supprimé! F:Photo tirées.lnk
    Supprimé! F:Architecture.lnk
    Supprimé! F:Films.lnk
    Supprimé! F:SGPortable.lnk
    Supprimé! F:Autorun.inf.lnk
    Non supprimé ! … Tentative au redémarrage… G:SGPortable.lnk
    Non supprimé ! … Tentative au redémarrage… G:default-capability.lnk
    Non supprimé ! … Tentative au redémarrage… G:Chronogramme_Mariage_Jocelyne_Eva.lnk
    Non supprimé ! … Tentative au redémarrage… G:SGNKeytable.lnk
    Non supprimé ! … Tentative au redémarrage… G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.lnk
    Non supprimé ! … Tentative au redémarrage… G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.lnk
    Non supprimé ! … Tentative au redémarrage… G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.lnk
    Non supprimé ! … Tentative au redémarrage… G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
    Non supprimé ! … Tentative au redémarrage… G:DCIM.lnk
    Non supprimé ! … Tentative au redémarrage… G:Video Mariage Evariste & Jocelyne.lnk
    Non supprimé ! … Tentative au redémarrage… G:musique mariage eva.lnk
    Non supprimé ! … Tentative au redémarrage… G:Revenge.lnk

    (!) Fichiers temporaires supprimés. (6.50758266448975 MB)

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2274267734-3319535659-1323097549-1000SoftwareMicrosoftWindowsCurrentVersionRun|gtmpnibigf

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKCU..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [ITSecMng] %ProgramFiles(x86)%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [TOSDCR] %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLM..Run : [ToshibaServiceStation] C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe /hide:60
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [AdobeCEPServiceManager] “C:Program Files (x86)Common FilesAdobeCEPServiceManager4CEPServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARAVCpl64.exe” -s
    04 – [x64] HKLM..Run : [TCrdMain] C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    04 – [x64] HKLM..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – [x64] HKLM..Run : [BatteryManager] %ProgramFiles%TOSHIBAPower SaverTBatmgrTrayIcon.exe
    04 – [x64] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [x64] HKLM..Run : [ThpSrv] C:windowssystem32thpsrv /logon
    04 – [x64] HKLM..Run : [Teco] “%ProgramFiles%TOSHIBATECOTeco.exe” /r
    04 – [x64] HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – [x64] HKLM..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – [x64] HKLM..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – [x64] HKLM..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – MediaServerTray.lnk : C:Program Files (x86)media center Bboxmedia centerexternalMediaServerTray.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [N] F:Convention_complete.doc
    Restauré! [N] F:facture29112310750.pdf
    Restauré! [N] F:Etat des Lieux de sortie Paris.PDF
    Restauré! [D] F:Photo Eva
    Restauré! [N] F:PROGRAMME DE LA BENEDICTION NUPTIALE.docx
    Restauré! [N] F:A LUI LA GLOIRE Filles et garcons d’honneur.mp3
    Restauré! [N] F:PROGRAMME DE LA CEREMONIE.doc
    Restauré! [D] F:Mariage Evariste & Joceline
    Restauré! [N] F:Floby – la femme de mon boss (clip officielle).mp4
    Restauré! [N] F:Résumé audio visuel.avi
    Restauré! [N] F:vlc-2.0.7-win64.exe
    Restauré! [N] F:plan tables.xls
    Restauré! [D] F:chant entrée Jocé
    Restauré! [D] F:chant entrée Eva
    Restauré! [D] F:Impression bouteille
    Restauré! [N] F:Chant de mariage.doc
    Restauré! [N] F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).zip
    Restauré! [N] F:SMF28014100317060.pdf
    Restauré! [N] F:SMF28014100317080.pdf
    Restauré! [N] F:Visa Maman.pdf
    Restauré! [N] F:Visa Maman.docx
    Restauré! [D] F:vrac
    Restauré! [D] F:Photo tirées
    Restauré! [D] F:Architecture
    Restauré! [D] F:Films
    Restauré! [D] F:SGPortable
    Restauré! [N] F:SGNKeytable.ktb
    Restauré! [SH] G:default-capability.xml
    Restauré! [SHD] G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=
    Restauré! [SHD] G:DCIM
    Restauré! [SH] G:Chronogramme_Mariage_Jocelyne_Eva.docx
    Restauré! [SHD] G:Video Mariage Evariste & Jocelyne
    Restauré! [SHD] G:musique mariage eva
    Restauré! [SHD] G:SGPortable
    Restauré! [SH] G:SGNKeytable.ktb
    Restauré! [SH] G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.webm
    Restauré! [SH] G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.flv
    Restauré! [SH] G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.flv
    Restauré! [SHD] G:Revenge
    Restauré! [SH] G:gtmpnibigf..vbs

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/12/2014 – 00:12:24 | A | 0 Ko] – C:AdwCleanerDebug.txt
    [12/03/2015 – 20:54:32 | ASH | 3082260 Ko] – C:hiberfil.sys
    [12/03/2015 – 20:54:39 | ASH | 4109680 Ko] – C:pagefile.sys
    [12/03/2015 – 03:51:04 | D] – C:Config.Msi
    [13/03/2015 – 21:33:32 | D] – C:Autorun.inf
    [16/02/2015 – 22:05:52 | SHD] – C:$RECYCLE.BIN
    [24/11/2014 – 20:36:25 | A | 0 Ko] – C:autoexec.bat
    [09/07/2014 – 14:02:49 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [27/11/2014 – 17:53:35 | A | 0 Ko] – C:Prosys.avf
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [09/07/2014 – 14:02:46 | SHD] – C:Boot
    [13/08/2014 – 11:39:08 | AD] – C:Toshiba
    [26/10/2014 – 22:03:25 | RHD] – C:MSOCache
    [27/11/2014 – 14:13:48 | D] – C:Données Ciel
    [27/11/2014 – 17:45:49 | D] – C:Paie Plus Demo
    [27/11/2014 – 17:49:38 | D] – C:~set~gee
    [27/11/2014 – 23:37:34 | D] – C:abzpaie
    [28/11/2014 – 09:46:02 | D] – C:EdiCAD
    [24/01/2015 – 00:50:25 | A | 0 Ko] – C:END
    [05/02/2015 – 00:57:35 | D] – C:Logiciels
    [12/02/2015 – 10:23:54 | AD] – C:Windows
    [16/02/2015 – 22:05:40 | RD] – C:Users
    [02/03/2015 – 12:05:32 | RD] – C:Program Files
    [08/03/2015 – 14:29:21 | HD] – C:ProgramData
    [08/03/2015 – 14:29:21 | RD] – C:Program Files (x86)
    [13/03/2015 – 21:32:37 | D] – C:UsbFix

    ################## | E: – Disque Fixe (NTFS) |

    [13/03/2015 – 21:33:32 | D] – E:Autorun.inf
    [16/02/2015 – 22:05:52 | SHD] – E:$RECYCLE.BIN
    [09/12/2014 – 02:45:43 | D] – E:Photo
    [02/03/2015 – 18:47:45 | D] – E:Logiciels
    [06/03/2015 – 19:34:44 | D] – E:Film
    [08/03/2015 – 11:54:23 | D] – E:Music
    [10/03/2015 – 16:59:18 | D] – E:CFProj
    [12/03/2015 – 21:08:19 | D] – E:WORK
    [12/03/2015 – 21:29:19 | D] – E:SUPER NINTENDO

    ################## | F: – Disque USB (FAT32) |

    [24/09/2014 – 23:16:26 | N | 640538 Ko] – F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).zip
    [25/07/2014 – 15:21:22 | N | 26 Ko] – F:plan tables.xls
    [25/07/2014 – 12:23:48 | SHD] – F:.Trashes
    [25/07/2014 – 12:23:48 | SH | 4 Ko] – F:._.Trashes
    [25/07/2014 – 12:23:48 | SHD] – F:.Spotlight-V100
    [09/07/2014 – 07:18:10 | N | 107 Ko] – F:facture29112310750.pdf
    [09/07/2014 – 08:44:56 | N | 76 Ko] – F:Etat des Lieux de sortie Paris.PDF
    [03/10/2014 – 17:09:10 | N | 580 Ko] – F:SMF28014100317060.pdf
    [03/10/2014 – 17:10:40 | N | 563 Ko] – F:SMF28014100317080.pdf
    [14/12/2014 – 13:23:38 | N | 38 Ko] – F:Visa Maman.pdf
    [18/07/2014 – 19:00:00 | N | 92355 Ko] – F:Floby – la femme de mon boss (clip officielle).mp4
    [08/08/2013 – 10:08:36 | N | 4565 Ko] – F:A LUI LA GLOIRE Filles et garcons d’honneur.mp3
    [26/02/2015 – 19:09:28 | N | 3 Ko] – F:SGNKeytable.ktb
    [25/07/2014 – 12:23:48 | SHD] – F:.fseventsd
    [16/06/2013 – 23:38:50 | N | 23160 Ko] – F:vlc-2.0.7-win64.exe
    [25/07/2014 – 06:13:22 | N | 13 Ko] – F:PROGRAMME DE LA BENEDICTION NUPTIALE.docx
    [14/12/2014 – 13:23:16 | N | 15 Ko] – F:Visa Maman.docx
    [09/07/2014 – 07:18:10 | N | 32 Ko] – F:Convention_complete.doc
    [24/07/2014 – 01:46:02 | N | 80 Ko] – F:PROGRAMME DE LA CEREMONIE.doc
    [24/07/2014 – 01:52:52 | N | 27 Ko] – F:Chant de mariage.doc
    [26/07/2014 – 12:47:12 | N | 2308841 Ko] – F:Résumé audio visuel.avi
    [09/07/2014 – 08:47:36 | D] – F:Photo Eva
    [28/07/2014 – 11:49:28 | D] – F:Mariage Evariste & Joceline
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Jocé
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Eva
    [14/09/2014 – 23:39:50 | D] – F:Impression bouteille
    [09/12/2014 – 00:35:14 | D] – F:Photo tirées
    [17/12/2014 – 22:32:20 | D] – F:vrac
    [02/01/2015 – 11:02:16 | D] – F:Architecture
    [02/01/2015 – 15:25:48 | D] – F:Films
    [23/02/2015 – 17:03:30 | D] – F:SGPortable

    ################## | G: – Disque USB (exFAT) |

    [21/02/2015 – 23:17:00 | SH | 6 Ko] – G:default-capability.xml
    [03/12/2014 – 02:37:24 | SH | 229328 Ko] – G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.webm
    [30/07/2013 – 16:40:52 | SH | 164 Ko] – G:gtmpnibigf..vbs
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:musique mariage eva.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:DCIM.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:Revenge.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:SGPortable.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:Video Mariage Evariste & Jocelyne.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.lnk
    [22/02/2015 – 21:16:48 | A | 2 Ko] – G:Chronogramme_Mariage_Jocelyne_Eva.lnk
    [22/02/2015 – 21:16:48 | A | 2 Ko] – G:SGNKeytable.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:default-capability.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.lnk
    [31/08/2014 – 05:04:46 | SH | 3 Ko] – G:SGNKeytable.ktb
    [18/12/2014 – 02:45:56 | SH | 264928 Ko] – G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.flv
    [18/12/2014 – 02:57:14 | SH | 27835 Ko] – G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.flv
    [19/07/2014 – 12:12:46 | SHD] – G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=
    [23/07/2014 – 22:11:40 | SH | 24 Ko] – G:Chronogramme_Mariage_Jocelyne_Eva.docx
    [18/07/2014 – 04:14:30 | SHD] – G:musique mariage eva
    [26/07/2014 – 08:06:29 | SHD] – G:DCIM
    [04/08/2014 – 16:44:22 | SHD] – G:Video Mariage Evariste & Jocelyne
    [31/08/2014 – 05:04:38 | SHD] – G:SGPortable
    [11/02/2015 – 08:36:53 | SHD] – G:Revenge

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    Le disque G (clé USB) est apparemment protégé en écriture, tu peux retirer cette protection ?

    raccourci_ficiers
    Nombre d'articles : 0

    Bonjour,

    Il n’y a pas de protection sur la clé USB, je viens de regarder et il y’a aucun bouton que je peux coulisser. Sur la carte SD il y a une protection mais je l’ai désactivé. J’ai refait le scan et voila le résultat.
    Merci

    ############################## | UsbFix V 7.902 | [Nettoyage]

    Mis à jour le 07/03/2015 par El Desaparecido – SosVirus
    Lancé à 11:04:49 | 14/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: TOSHIBA (Satellite Pro R50-B)
    CPU: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
    RAM -> [Total : 4013 Mo | Free : 2047 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 41.0.2272.89

    ################## | Security Information |

    AV: Protection antivirus et antispyware McAfee [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Protection antivirus et antispyware McAfee [Actif |A jour]
    FW: Pare-feu McAfee [Actif]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 259 Go (89 Go libre(s) – 34%) [TI31361400A] # NTFS
    D: -> CD-ROM # 553 Mo (0 Mo libre(s) – 0%) [NITENDO – EVA] # CDFS
    E: -> Disque fixe # 195 Go (104 Go libre(s) – 53%) [WKAREA] # NTFS
    F: -> Disque amovible # 60 Go (1014 Mo libre(s) – 2%) [SAURET] # FAT32
    G: -> Disque amovible # 60 Go (11 Go libre(s) – 19%) [] # exFAT

    ################## | Recherche générique |

    Non supprimé ! … Tentative au redémarrage… G:gtmpnibigf..vbs
    Non supprimé ! … Tentative au redémarrage… G:SGPortable.lnk
    Non supprimé ! … Tentative au redémarrage… G:default-capability.lnk
    Non supprimé ! … Tentative au redémarrage… G:Chronogramme_Mariage_Jocelyne_Eva.lnk
    Non supprimé ! … Tentative au redémarrage… G:SGNKeytable.lnk
    Non supprimé ! … Tentative au redémarrage… G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.lnk
    Non supprimé ! … Tentative au redémarrage… G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.lnk
    Non supprimé ! … Tentative au redémarrage… G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.lnk
    Non supprimé ! … Tentative au redémarrage… G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
    Non supprimé ! … Tentative au redémarrage… G:DCIM.lnk
    Non supprimé ! … Tentative au redémarrage… G:Video Mariage Evariste & Jocelyne.lnk
    Non supprimé ! … Tentative au redémarrage… G:musique mariage eva.lnk
    Non supprimé ! … Tentative au redémarrage… G:Revenge.lnk

    (!) Fichiers temporaires supprimés. (0.062626838684082 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKCU..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [ITSecMng] %ProgramFiles(x86)%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [TOSDCR] %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLM..Run : [ToshibaServiceStation] C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe /hide:60
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [AdobeCEPServiceManager] “C:Program Files (x86)Common FilesAdobeCEPServiceManager4CEPServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARAVCpl64.exe” -s
    04 – [x64] HKLM..Run : [TCrdMain] C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    04 – [x64] HKLM..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – [x64] HKLM..Run : [BatteryManager] %ProgramFiles%TOSHIBAPower SaverTBatmgrTrayIcon.exe
    04 – [x64] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [x64] HKLM..Run : [ThpSrv] C:windowssystem32thpsrv /logon
    04 – [x64] HKLM..Run : [Teco] “%ProgramFiles%TOSHIBATECOTeco.exe” /r
    04 – [x64] HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – [x64] HKLM..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – [x64] HKLM..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – [x64] HKLM..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – MediaServerTray.lnk : C:Program Files (x86)media center Bboxmedia centerexternalMediaServerTray.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [SH] G:default-capability.xml
    Restauré! [SHD] G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=
    Restauré! [SHD] G:DCIM
    Restauré! [SH] G:Chronogramme_Mariage_Jocelyne_Eva.docx
    Restauré! [SHD] G:Video Mariage Evariste & Jocelyne
    Restauré! [SHD] G:musique mariage eva
    Restauré! [SHD] G:SGPortable
    Restauré! [SH] G:SGNKeytable.ktb
    Restauré! [SH] G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.webm
    Restauré! [SH] G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.flv
    Restauré! [SH] G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.flv
    Restauré! [SHD] G:Revenge
    Restauré! [SH] G:gtmpnibigf..vbs

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/12/2014 – 00:12:24 | A | 0 Ko] – C:AdwCleanerDebug.txt
    [12/03/2015 – 20:54:32 | ASH | 3082260 Ko] – C:hiberfil.sys
    [12/03/2015 – 20:54:39 | ASH | 4109680 Ko] – C:pagefile.sys
    [12/03/2015 – 03:51:04 | D] – C:Config.Msi
    [13/03/2015 – 21:33:32 | D] – C:Autorun.inf
    [16/02/2015 – 22:05:52 | SHD] – C:$RECYCLE.BIN
    [24/11/2014 – 20:36:25 | A | 0 Ko] – C:autoexec.bat
    [09/07/2014 – 14:02:49 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [27/11/2014 – 17:53:35 | A | 0 Ko] – C:Prosys.avf
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [09/07/2014 – 14:02:46 | SHD] – C:Boot
    [13/08/2014 – 11:39:08 | AD] – C:Toshiba
    [26/10/2014 – 22:03:25 | RHD] – C:MSOCache
    [27/11/2014 – 14:13:48 | D] – C:Données Ciel
    [27/11/2014 – 17:45:49 | D] – C:Paie Plus Demo
    [27/11/2014 – 17:49:38 | D] – C:~set~gee
    [27/11/2014 – 23:37:34 | D] – C:abzpaie
    [28/11/2014 – 09:46:02 | D] – C:EdiCAD
    [24/01/2015 – 00:50:25 | A | 0 Ko] – C:END
    [05/02/2015 – 00:57:35 | D] – C:Logiciels
    [12/02/2015 – 10:23:54 | AD] – C:Windows
    [16/02/2015 – 22:05:40 | RD] – C:Users
    [02/03/2015 – 12:05:32 | RD] – C:Program Files
    [08/03/2015 – 14:29:21 | HD] – C:ProgramData
    [08/03/2015 – 14:29:21 | RD] – C:Program Files (x86)
    [14/03/2015 – 11:04:32 | D] – C:UsbFix

    ################## | E: – Disque Fixe (NTFS) |

    [13/03/2015 – 21:33:32 | D] – E:Autorun.inf
    [16/02/2015 – 22:05:52 | SHD] – E:$RECYCLE.BIN
    [09/12/2014 – 02:45:43 | D] – E:Photo
    [02/03/2015 – 18:47:45 | D] – E:Logiciels
    [06/03/2015 – 19:34:44 | D] – E:Film
    [08/03/2015 – 11:54:23 | D] – E:Music
    [10/03/2015 – 16:59:18 | D] – E:CFProj
    [12/03/2015 – 21:08:19 | D] – E:WORK
    [12/03/2015 – 21:29:19 | D] – E:SUPER NINTENDO

    ################## | F: – Disque USB (FAT32) |

    [24/09/2014 – 23:16:26 | N | 640538 Ko] – F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).zip
    [25/07/2014 – 15:21:22 | N | 26 Ko] – F:plan tables.xls
    [25/07/2014 – 12:23:48 | SHD] – F:.Trashes
    [25/07/2014 – 12:23:48 | SH | 4 Ko] – F:._.Trashes
    [25/07/2014 – 12:23:48 | SHD] – F:.Spotlight-V100
    [09/07/2014 – 07:18:10 | N | 107 Ko] – F:facture29112310750.pdf
    [09/07/2014 – 08:44:56 | N | 76 Ko] – F:Etat des Lieux de sortie Paris.PDF
    [03/10/2014 – 17:09:10 | N | 580 Ko] – F:SMF28014100317060.pdf
    [03/10/2014 – 17:10:40 | N | 563 Ko] – F:SMF28014100317080.pdf
    [14/12/2014 – 13:23:38 | N | 38 Ko] – F:Visa Maman.pdf
    [18/07/2014 – 19:00:00 | N | 92355 Ko] – F:Floby – la femme de mon boss (clip officielle).mp4
    [08/08/2013 – 10:08:36 | N | 4565 Ko] – F:A LUI LA GLOIRE Filles et garcons d’honneur.mp3
    [26/02/2015 – 19:09:28 | N | 3 Ko] – F:SGNKeytable.ktb
    [25/07/2014 – 12:23:48 | SHD] – F:.fseventsd
    [16/06/2013 – 23:38:50 | N | 23160 Ko] – [VirusTotal – (0/57)] – F:vlc-2.0.7-win64.exe
    [25/07/2014 – 06:13:22 | N | 13 Ko] – F:PROGRAMME DE LA BENEDICTION NUPTIALE.docx
    [14/12/2014 – 13:23:16 | N | 15 Ko] – F:Visa Maman.docx
    [09/07/2014 – 07:18:10 | N | 32 Ko] – F:Convention_complete.doc
    [24/07/2014 – 01:46:02 | N | 80 Ko] – F:PROGRAMME DE LA CEREMONIE.doc
    [24/07/2014 – 01:52:52 | N | 27 Ko] – F:Chant de mariage.doc
    [26/07/2014 – 12:47:12 | N | 2308841 Ko] – F:Résumé audio visuel.avi
    [09/07/2014 – 08:47:36 | D] – F:Photo Eva
    [28/07/2014 – 11:49:28 | D] – F:Mariage Evariste & Joceline
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Jocé
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Eva
    [14/09/2014 – 23:39:50 | D] – F:Impression bouteille
    [09/12/2014 – 00:35:14 | D] – F:Photo tirées
    [17/12/2014 – 22:32:20 | D] – F:vrac
    [02/01/2015 – 11:02:16 | D] – F:Architecture
    [02/01/2015 – 15:25:48 | D] – F:Films
    [23/02/2015 – 17:03:30 | D] – F:SGPortable

    ################## | G: – Disque USB (exFAT) |

    [21/02/2015 – 23:17:00 | SH | 6 Ko] – G:default-capability.xml
    [03/12/2014 – 02:37:24 | SH | 229328 Ko] – G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.webm
    [30/07/2013 – 16:40:52 | SH | 164 Ko] – [VirusTotal – (39/57)] – G:gtmpnibigf..vbs
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:musique mariage eva.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:DCIM.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:Revenge.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:SGPortable.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk
    [22/02/2015 – 21:16:42 | A | 1 Ko] – G:Video Mariage Evariste & Jocelyne.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.lnk
    [22/02/2015 – 21:16:48 | A | 2 Ko] – G:Chronogramme_Mariage_Jocelyne_Eva.lnk
    [22/02/2015 – 21:16:48 | A | 2 Ko] – G:SGNKeytable.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:default-capability.lnk
    [22/02/2015 – 21:16:48 | A | 1 Ko] – G:Dieudonn–Le-Mur-1-HEURE-Spectacle-complet.lnk
    [31/08/2014 – 05:04:46 | SH | 3 Ko] – G:SGNKeytable.ktb
    [18/12/2014 – 02:45:56 | SH | 264928 Ko] – G:Le clan des divorcées avec Claire Gérard, Eve Angeli et Ali Vardar.flv
    [18/12/2014 – 02:57:14 | SH | 27835 Ko] – G:Dieudonné Le Cancer Fin du spectacle Mahmoud Collector.flv
    [19/07/2014 – 12:12:46 | SHD] – G:.eCtcQjbu1dgnvtFnvnr6yepTp1M=
    [23/07/2014 – 22:11:40 | SH | 24 Ko] – G:Chronogramme_Mariage_Jocelyne_Eva.docx
    [18/07/2014 – 04:14:30 | SHD] – G:musique mariage eva
    [26/07/2014 – 08:06:29 | SHD] – G:DCIM
    [04/08/2014 – 16:44:22 | SHD] – G:Video Mariage Evariste & Jocelyne
    [31/08/2014 – 05:04:38 | SHD] – G:SGPortable
    [11/02/2015 – 08:36:53 | SHD] – G:Revenge

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    hello reessaie en désactivant mcafee

    Anonyme
    Nombre d'articles : 0

    Y’a peut être un soucis avec le format du disque : Disque USB (exFAT)

    raccourci_ficiers
    Nombre d'articles : 0

    exFAT est le format de ma carte SD. Qu’est ce que je peux faire ??

    Anonyme
    Nombre d'articles : 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Séléctionne “Afficher les fichiers, dossiers ou lecteurs cachés
    • Décoche la case “Masquer les fichiers protégés du système d’exploitation
    • Décoche la case “Masquer les extensions dont le type est connu
      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

    Copie ensuite le fichier G:Chronogramme_Mariage_Jocelyne_Eva.docx
    et le contenu des dossiers qui suivent vers tes documents par exemple :

    G:Chronogramme_Mariage_Jocelyne_Eva.docx
    G:musique mariage eva
    G:DCIM
    G:Video Mariage Evariste & Jocelyne
    G:SGPortable
    G:Revenge

    Une fois cela fait, formate ta carte SD

    raccourci_ficiers
    Nombre d'articles : 0

    Il n’ y a pas assez de place sur le G donc puis-je copier le contenu sur l’ordinateur directement ??

    Anonyme
    Nombre d'articles : 0

    Il n’ y a pas assez de place sur le G donc puis-je copier le contenu sur l’ordinateur directement ??

    Oui bien sur, c’est d’ailleurs cela que je t’ai demandé :)

    raccourci_ficiers
    Nombre d'articles : 0

    J’ai fait le formatage, mais quand je copie un fichier dans la carte SD formaté, un raccourci est systématiquement crée.
    Voici le nouveau rapport:

    ############################## | UsbFix V 7.902 | [Nettoyage]

    Mis à jour le 07/03/2015 par El Desaparecido – SosVirus
    Lancé à 16:47:57 | 14/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: TOSHIBA (Satellite Pro R50-B)
    CPU: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
    RAM -> [Total : 4013 Mo | Free : 2528 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Professional (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 41.0.2272.89

    ################## | Security Information |

    AV: Protection antivirus et antispyware McAfee [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: Protection antivirus et antispyware McAfee [Actif |A jour]
    FW: Pare-feu McAfee [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 259 Go (89 Go libre(s) – 34%) [TI31361400A] # NTFS
    D: -> CD-ROM # 553 Mo (0 Mo libre(s) – 0%) [NITENDO – EVA] # CDFS
    E: -> Disque fixe # 195 Go (68 Go libre(s) – 35%) [WKAREA] # NTFS
    F: -> Disque amovible # 60 Go (1012 Mo libre(s) – 2%) [SAURET] # FAT32
    G: -> Disque amovible # 60 Go (60 Go libre(s) – 100%) [SAURET] # exFAT

    ################## | Recherche générique |

    Supprimé! C:UsersSAURETAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupgtmpnibigf..vbs
    Supprimé! F:gtmpnibigf..vbs
    Supprimé! G:gtmpnibigf..vbs
    Supprimé! C:UsersSAURETAppDataLocalTempgtmpnibigf..vbs
    Supprimé! F:Convention_complete.lnk
    Supprimé! F:facture29112310750.lnk
    Supprimé! F:Etat des Lieux de sortie Paris.lnk
    Supprimé! F:.lnk
    Supprimé! F:PROGRAMME DE LA BENEDICTION NUPTIALE.lnk
    Supprimé! F:A LUI LA GLOIRE Filles et garcons d’honneur.lnk
    Supprimé! F:PROGRAMME DE LA CEREMONIE.lnk
    Supprimé! F:Floby – la femme de mon boss (clip officielle).lnk
    Supprimé! F:Résumé audio visuel.lnk
    Supprimé! F:vlc-2.lnk
    Supprimé! F:plan tables.lnk
    Supprimé! F:Chant de mariage.lnk
    Supprimé! F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).lnk
    Supprimé! F:SMF28014100317060.lnk
    Supprimé! F:SMF28014100317080.lnk
    Supprimé! F:Visa Maman.lnk
    Supprimé! F:SGNKeytable.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:Photo Eva.lnk
    Supprimé! F:System Volume Information.lnk
    Supprimé! F:.fseventsd.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:Mariage Evariste & Joceline.lnk
    Supprimé! F:chant entrée Jocé.lnk
    Supprimé! F:chant entrée Eva.lnk
    Supprimé! F:Impression bouteille.lnk
    Supprimé! F:vrac.lnk
    Supprimé! F:Photo tirées.lnk
    Supprimé! F:Architecture.lnk
    Supprimé! F:Films.lnk
    Supprimé! F:SGPortable.lnk
    Supprimé! F:Autorun.inf.lnk
    Supprimé! G:GIF_Training.lnk

    (!) Fichiers temporaires supprimés. (17.4395771026611 MB)

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2274267734-3319535659-1323097549-1000SoftwareMicrosoftWindowsCurrentVersionRun|gtmpnibigf
    Supprimé! [x64] HKLMSoftwareMicrosoftWindowsCurrentVersionRun|gtmpnibigf

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKCU..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [USB3MON] “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLM..Run : [ITSecMng] %ProgramFiles(x86)%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [TOSDCR] %ProgramFiles%TOSHIBAPasswordUtilityTOSDCR.exe
    04 – HKLM..Run : [ToshibaServiceStation] C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe /hide:60
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [AdobeCEPServiceManager] “C:Program Files (x86)Common FilesAdobeCEPServiceManager4CEPServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARAVCpl64.exe” -s
    04 – [x64] HKLM..Run : [TCrdMain] C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    04 – [x64] HKLM..Run : [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – [x64] HKLM..Run : [BatteryManager] %ProgramFiles%TOSHIBAPower SaverTBatmgrTrayIcon.exe
    04 – [x64] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [x64] HKLM..Run : [ThpSrv] C:windowssystem32thpsrv /logon
    04 – [x64] HKLM..Run : [Teco] “%ProgramFiles%TOSHIBATECOTeco.exe” /r
    04 – [x64] HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
    04 – [x64] HKLM..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – [x64] HKLM..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – [x64] HKLM..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Lync] “C:Program Files (x86)Microsoft OfficeOffice15lync.exe” /fromrunkey
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Viber] “C:UsersSAURETAppDataLocalViberViber.exe” StartMinimized
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-2274267734-3319535659-1323097549-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – MediaServerTray.lnk : C:Program Files (x86)media center Bboxmedia centerexternalMediaServerTray.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [N] F:Convention_complete.doc
    Restauré! [N] F:facture29112310750.pdf
    Restauré! [N] F:Etat des Lieux de sortie Paris.PDF
    Restauré! [D] F:Photo Eva
    Restauré! [N] F:PROGRAMME DE LA BENEDICTION NUPTIALE.docx
    Restauré! [N] F:A LUI LA GLOIRE Filles et garcons d’honneur.mp3
    Restauré! [N] F:PROGRAMME DE LA CEREMONIE.doc
    Restauré! [D] F:Mariage Evariste & Joceline
    Restauré! [N] F:Floby – la femme de mon boss (clip officielle).mp4
    Restauré! [N] F:Résumé audio visuel.avi
    Restauré! [N] F:vlc-2.0.7-win64.exe
    Restauré! [N] F:plan tables.xls
    Restauré! [D] F:chant entrée Jocé
    Restauré! [D] F:chant entrée Eva
    Restauré! [D] F:Impression bouteille
    Restauré! [N] F:Chant de mariage.doc
    Restauré! [N] F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).zip
    Restauré! [N] F:SMF28014100317060.pdf
    Restauré! [N] F:SMF28014100317080.pdf
    Restauré! [N] F:Visa Maman.pdf
    Restauré! [N] F:Visa Maman.docx
    Restauré! [D] F:vrac
    Restauré! [D] F:Photo tirées
    Restauré! [D] F:Architecture
    Restauré! [D] F:Films
    Restauré! [D] F:SGPortable
    Restauré! [N] F:SGNKeytable.ktb
    Restauré! [D] G:GIF_Training

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [07/12/2014 – 00:12:24 | A | 0 Ko] – C:AdwCleanerDebug.txt
    [14/03/2015 – 16:01:58 | ASH | 3082260 Ko] – C:hiberfil.sys
    [14/03/2015 – 16:02:04 | ASH | 4109680 Ko] – C:pagefile.sys
    [12/03/2015 – 03:51:04 | D] – C:Config.Msi
    [16/02/2015 – 22:05:52 | SHD] – C:$RECYCLE.BIN
    [24/11/2014 – 20:36:25 | A | 0 Ko] – C:autoexec.bat
    [09/07/2014 – 14:02:49 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [27/11/2014 – 17:53:35 | A | 0 Ko] – C:Prosys.avf
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [21/11/2010 – 04:23:51 | RASH | 375 Ko] – C:bootmgr
    [09/07/2014 – 14:02:46 | SHD] – C:Boot
    [13/08/2014 – 11:39:08 | AD] – C:Toshiba
    [26/10/2014 – 22:03:25 | RHD] – C:MSOCache
    [27/11/2014 – 14:13:48 | D] – C:Données Ciel
    [27/11/2014 – 17:45:49 | D] – C:Paie Plus Demo
    [27/11/2014 – 17:49:38 | D] – C:~set~gee
    [28/11/2014 – 09:46:02 | D] – C:EdiCAD
    [24/01/2015 – 00:50:25 | A | 0 Ko] – C:END
    [05/02/2015 – 00:57:35 | D] – C:Logiciels
    [12/02/2015 – 10:23:54 | AD] – C:Windows
    [16/02/2015 – 22:05:40 | RD] – C:Users
    [02/03/2015 – 12:05:32 | RD] – C:Program Files
    [08/03/2015 – 14:29:21 | HD] – C:ProgramData
    [14/03/2015 – 12:54:46 | RD] – C:Program Files (x86)
    [14/03/2015 – 12:57:16 | D] – C:abzpaie
    [14/03/2015 – 16:47:38 | D] – C:UsbFix

    ################## | E: – Disque Fixe (NTFS) |

    [16/02/2015 – 22:05:52 | SHD] – E:$RECYCLE.BIN
    [09/12/2014 – 02:45:43 | D] – E:Photo
    [02/03/2015 – 18:47:45 | D] – E:Logiciels
    [06/03/2015 – 19:34:44 | D] – E:Film
    [08/03/2015 – 11:54:23 | D] – E:Music
    [10/03/2015 – 16:59:18 | D] – E:CFProj
    [12/03/2015 – 21:29:19 | D] – E:SUPER NINTENDO
    [14/03/2015 – 15:50:20 | D] – E:WORK

    ################## | F: – Disque USB (FAT32) |

    [24/09/2014 – 23:16:26 | N | 640538 Ko] – F:Microsoft Office 2010 Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage).zip
    [25/07/2014 – 15:21:22 | N | 26 Ko] – F:plan tables.xls
    [25/07/2014 – 12:23:48 | SHD] – F:.Trashes
    [25/07/2014 – 12:23:48 | SH | 4 Ko] – F:._.Trashes
    [25/07/2014 – 12:23:48 | SHD] – F:.Spotlight-V100
    [09/07/2014 – 07:18:10 | N | 107 Ko] – F:facture29112310750.pdf
    [09/07/2014 – 08:44:56 | N | 76 Ko] – F:Etat des Lieux de sortie Paris.PDF
    [03/10/2014 – 17:09:10 | N | 580 Ko] – F:SMF28014100317060.pdf
    [03/10/2014 – 17:10:40 | N | 563 Ko] – F:SMF28014100317080.pdf
    [14/12/2014 – 13:23:38 | N | 38 Ko] – F:Visa Maman.pdf
    [18/07/2014 – 19:00:00 | N | 92355 Ko] – F:Floby – la femme de mon boss (clip officielle).mp4
    [08/08/2013 – 10:08:36 | N | 4565 Ko] – F:A LUI LA GLOIRE Filles et garcons d’honneur.mp3
    [26/02/2015 – 19:09:28 | N | 3 Ko] – F:SGNKeytable.ktb
    [25/07/2014 – 12:23:48 | SHD] – F:.fseventsd
    [16/06/2013 – 23:38:50 | N | 23160 Ko] – [VirusTotal – (0/57)] – F:vlc-2.0.7-win64.exe
    [25/07/2014 – 06:13:22 | N | 13 Ko] – F:PROGRAMME DE LA BENEDICTION NUPTIALE.docx
    [14/12/2014 – 13:23:16 | N | 15 Ko] – F:Visa Maman.docx
    [09/07/2014 – 07:18:10 | N | 32 Ko] – F:Convention_complete.doc
    [24/07/2014 – 01:46:02 | N | 80 Ko] – F:PROGRAMME DE LA CEREMONIE.doc
    [24/07/2014 – 01:52:52 | N | 27 Ko] – F:Chant de mariage.doc
    [26/07/2014 – 12:47:12 | N | 2308841 Ko] – F:Résumé audio visuel.avi
    [09/07/2014 – 08:47:36 | D] – F:Photo Eva
    [28/07/2014 – 11:49:28 | D] – F:Mariage Evariste & Joceline
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Jocé
    [14/09/2014 – 23:39:50 | D] – F:chant entrée Eva
    [14/09/2014 – 23:39:50 | D] – F:Impression bouteille
    [09/12/2014 – 00:35:14 | D] – F:Photo tirées
    [17/12/2014 – 22:32:20 | D] – F:vrac
    [02/01/2015 – 11:02:16 | D] – F:Architecture
    [02/01/2015 – 15:25:48 | D] – F:Films
    [23/02/2015 – 17:03:30 | D] – F:SGPortable

    ################## | G: – Disque USB (exFAT) |

    [28/02/2015 – 22:16:40 | D] – G:GIF_Training

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Anonyme
    Nombre d'articles : 0

    Là ca devrait être Ok suite au nouveau nettoyage usbfix, tu confirmes ?

    raccourci_ficiers
    Nombre d'articles : 0

    Le rapport que j’ai chargé est le rapport après formatage et nettoyage avec usbFix.
    Je confirme donc..

    Anonyme
    Nombre d'articles : 0

    Je pense qu’en effectuant tes sauvegardes , tu as du relancer l’infection car un appartenant à l’infection était resté sur la clé

    Là tu vas être tranquille , Bon week-end :hello:

    [fin2desinf:22cgd0u7][/fin2desinf:22cgd0u7]

15 sujets de 1 à 15 (sur un total de 23)
  • Vous devez être connecté pour répondre à ce sujet.