SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Fichiers transformés en raccourcis sur clé USB

6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • stef707
    Participant
    Nombre d'articles : 3

    Bonjour,

    En branchant ma clé USB sur mon PC, j’ai remarqué que mes fichiers s’étaient transformés en raccourcis. Et lorsque je copie des fichiers de mon PC à ma clé, ceux-ci se mettent directement en “caché” et un raccourci est à nouveau formé. J’ai essayé de formater ma clé mais le problème persiste. Lorsque j’ai branché ma clé sur un autre PC, Windows Defender a détecté un “worm” mais malgré une analyse antivirus (avast) et une analyse avec Malwarebytes Anti-Malware, rien n’est détecté sur le mien. J’ai également fait des recherches avec vos programmes dont voici les rapports. Merci d’avance pour votre aide! :

    [spoiler:20lrej6r]############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: stephan (Administrateur) # PC-DE-STEPHAN
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:19:56 | 22/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
    RAM -> [Total : 3004 | Free : 1351]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16540

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 290 Go (56 Go libre(s) – 19%) [] # NTFS
    D: -> CD-ROM
    G: -> Disque fixe # 932 Go (127 Go libre(s) – 14%) [Stef] # NTFS
    H: -> CD-ROM
    I: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [USB STEPHAN] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2439717069-2713392426-3606320180-1003SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersstephanAppDataLocalTempiTunesHelper.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1308 |ParentID 544)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1476 |ParentID 544)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 1652 |ParentID 544)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 1684 |ParentID 544)
    Stoppé! C:Program FilesMalwarebytes' Anti-Malwarembamscheduler.exe (ID 1732 |ParentID 544)
    Stoppé! c:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID 1784 |ParentID 544)
    Stoppé! C:Program FilesMySQLMySQL Server 5.1binmysqld.exe (ID 1812 |ParentID 544)
    Stoppé! C:Program FilessonyNetwork UtilityNSUService.exe (ID 1896 |ParentID 544)
    Stoppé! C:Program FilesPolarDaemonpolard.exe (ID 1996 |ParentID 544)
    Stoppé! c:Program FilesMicrosoft SQL Server90Sharedsqlbrowser.exe (ID 2032 |ParentID 544)
    Stoppé! c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID 352 |ParentID 544)
    Stoppé! C:Program FilesTuneUp Utilities 2013TuneUpUtilitiesService32.exe (ID 536 |ParentID 544)
    Stoppé! C:Program FilesSonyUSB Access Restriction SettingUSB Access Restriction.exe (ID 584 |ParentID 544)
    Stoppé! C:Program FilessonyVAIO Event ServiceVESMgr.exe (ID 1020 |ParentID 544)
    Stoppé! C:Program FilesSonyVAIO Power ManagementSPMService.exe (ID 1268 |ParentID 544)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1340 |ParentID 708)
    Stoppé! C:Program FilessonyVAIO Event ServiceVESMgrSub.exe (ID 1936 |ParentID 1020)
    Stoppé! C:Program FilesViewpointCommonViewpointService.exe (ID 2144 |ParentID 544)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2172 |ParentID 544)
    Stoppé! C:Windowssystem32DRIVERSxaudio.exe (ID 2208 |ParentID 544)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2264 |ParentID 2172)
    Stoppé! C:Windowssystem32taskhost.exe (ID 3248 |ParentID 544)
    Stoppé! C:Program FilesTuneUp Utilities 2013TuneUpUtilitiesApp32.exe (ID 3284 |ParentID 536)
    Stoppé! C:WindowsExplorer.EXE (ID 3308 |ParentID 3276)
    Stoppé! C:Program FilesSonyVAIO Power ManagementSPMgr.exe (ID 3524 |ParentID 3404)
    Stoppé! C:Program FilesViewpointViewpoint ManagerViewMgr.exe (ID 1768 |ParentID 2144)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 3620 |ParentID 3308)
    Stoppé! C:WindowsSystem32wscript.exe (ID 3020 |ParentID 3308)
    Stoppé! C:UsersstephanAppDataRoamingDropboxbinDropbox.exe (ID 3428 |ParentID 3308)
    Stoppé! C:Program FilesGoogleUpdateGoogleUpdate.exe (ID 1344 |ParentID 1152)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID 1208 |ParentID 708)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 5416 |ParentID 956)
    Stoppé! C:UsersstephanAppDataLocalGoogleChromeApplicationchrome.exe (ID 2552 |ParentID 3308)
    Stoppé! C:UsersstephanAppDataLocalGoogleChromeApplicationchrome.exe (ID 5800 |ParentID 2552)
    Stoppé! C:UsersstephanAppDataLocalGoogleChromeApplicationchrome.exe (ID 6080 |ParentID 2552)
    Stoppé! C:UsersstephanAppDataLocalGoogleChromeApplicationchrome.exe (ID 5788 |ParentID 2552)
    Stoppé! C:UsersstephanAppDataLocalGoogleChromeApplicationchrome.exe (ID 5000 |ParentID 2552)
    Stoppé! C:UsersstephanAppDataLocalGoogleChromeApplicationchrome.exe (ID 3804 |ParentID 2552)
    Stoppé! C:WindowsSystem32RunDll32.exe (ID 4308 |ParentID 3308)
    Stoppé! C:UsersstephanAppDataLocalGoogleChromeApplicationchrome.exe (ID 5264 |ParentID 2552)

    ################## | Éléments infectieux |

    Supprimé! I:iTunesHelper.vbe
    Supprimé! C:UsersstephanAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersstephanAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:UsersstephanAppDataRoamingKeygen Adobe Premiere Pro CS5.exe
    Supprimé! C:UsersstephanAppDataRoamingMultiKeymaker Adobe CS4-CS5-CS5.5.exe
    Supprimé! C:UsersstephanAppDataRoamingpixels

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionscopyoptwiz.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdriverscanner.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdtsmonitor.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsedrawingofficeautomator.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsemodelviewer.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsgoogleearth.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionskies.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionskiesagent.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionspictureviewer.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionspropertytabbuilder.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsquicktimeplayer.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssetup.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsskype.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssldrx.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssldtoolboxconfigure.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssldworks.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsswlmwiz.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsswscheduler.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsswspmanager.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsunins000.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswindvd.exe
    Supprimé! HKUS-1-5-21-2439717069-2713392426-3606320180-1003SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKCU….ExplorerMountPoints2{0435ad6d-2a57-11e2-a64e-001dbafc22ef}
    Supprimé! HKCU….ExplorerMountPoints2{08c5151c-1ee0-11e0-9d1e-001dbafc22ef}
    Supprimé! HKCU….ExplorerMountPoints2{0ed488a6-6421-11df-ba41-001dbafc22ef}
    Supprimé! HKCU….ExplorerMountPoints2{55807528-b500-11e0-8113-001dbafc22ef}
    Supprimé! HKCU….ExplorerMountPoints2{a6b54bbd-fef4-11de-ae7a-001dbafc22ef}
    Supprimé! HKCU….ExplorerMountPoints2{d63d1c32-7b85-11df-92e4-001dbafc22ef}

    ################## | Listing |

    [05/12/2009 – 23:35:19 | D ] C:$INPLACE.~TR
    [12/02/2010 – 20:05:36 | SHD ] C:$Recycle.Bin
    [05/12/2009 – 15:42:08 | D ] C:$WINDOWS.~Q
    [22/10/2013 – 04:14:33 | D ] C:882f6b0e113e10da17
    [10/06/2009 – 23:42:20 | N | 24] C:autoexec.bat
    [07/11/2011 – 00:11:47 | D ] C:BMW M3 Challenge
    [07/04/2012 – 19:55:47 | SHD ] C:Boot
    [20/11/2010 – 14:40:07 | RASH | 383786] C:bootmgr
    [05/12/2009 – 23:58:56 | RASH | 8192] C:BOOTSECT.BAK
    [25/10/2009 – 23:55:57 | D ] C:Click to Disc
    [21/10/2013 – 10:11:18 | HD ] C:Config.Msi
    [10/06/2009 – 23:42:20 | N | 10] C:config.sys
    [15/09/2009 – 15:48:10 | D ] C:Documentation
    [14/07/2009 – 06:53:55 | SHD ] C:Documents and Settings
    [22/10/2013 – 03:58:01 | ASH | 2362425344] C:hiberfil.sys
    [05/12/2009 – 16:39:49 | D ] C:Infineon
    [05/12/2009 – 16:49:10 | N | 187] C:Installer_Setup.log
    [15/03/2010 – 21:54:11 | N | 0] C:IO.SYS
    [09/04/2012 – 13:36:53 | D ] C:MoTemp
    [15/03/2010 – 21:54:11 | N | 0] C:MSDOS.SYS
    [14/12/2012 – 16:45:51 | RHD ] C:MSOCache
    [11/04/2011 – 22:36:58 | D ] C:MyHeritage
    [27/10/2012 – 16:21:52 | D ] C:nokia tool
    [22/10/2013 – 03:58:04 | ASH | 3149901824] C:pagefile.sys
    [14/07/2009 – 04:37:05 | D ] C:PerfLogs
    [05/10/2013 – 16:00:43 | D ] C:PFMProject
    [13/10/2013 – 20:46:20 | D ] C:Program Files
    [21/10/2013 – 10:11:22 | D ] C:ProgramData
    [05/12/2009 – 16:30:36 | SHD ] C:Recovery
    [03/04/2009 – 11:03:54 | N | 1674] C:RHDSetup.log
    [09/02/2012 – 16:07:16 | D ] C:SolidWorks Data
    [21/10/2013 – 11:54:37 | SHD ] C:System Volume Information
    [22/05/2013 – 00:17:29 | D ] C:TEMP
    [09/04/2012 – 14:00:15 | D ] C:Twixtor5AEManual
    [07/04/2012 – 17:15:14 | D ] C:Update
    [05/12/2009 – 16:35:57 | D ] C:Upgrade
    [22/10/2013 – 17:33:29 | D ] C:UsbFix
    [22/10/2013 – 17:35:27 | A | 10580] C:UsbFix [Clean 1] PC-DE-STEPHAN.txt
    [05/12/2009 – 15:32:44 | RD ] C:Users
    [15/09/2009 – 15:41:25 | N | 390402] C:vcredist_x86.log
    [21/10/2013 – 15:14:37 | D ] C:Windows
    [15/09/2009 – 15:48:10 | D ] C:_FS_SWRINFO

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    # AdwCleaner v3.010 – Rapport créé le 22/10/2013 à 17:46:45
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : stephan – PC-DE-STEPHAN
    # Exécuté depuis : C:UsersstephanDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Viewpoint Manager Service

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataPremium
    Dossier Supprimé : C:ProgramDataViewpoint
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsmyfree codec
    Dossier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsUniblueDriverScanner
    Dossier Supprimé : C:Program Filesmyfree codec
    Dossier Supprimé : C:Program FilesUniblueDriverScanner
    Dossier Supprimé : C:Program FilesViewpoint
    Dossier Supprimé : C:Program FilesCommon FilesViewpoint
    Dossier Supprimé : C:UsersstephanAppDataLocalBundled software uninstaller
    Dossier Supprimé : C:UsersstephanAppDataLocalPackageAware
    Dossier Supprimé : C:UsersstephanAppDataLocalLowboost_interprocess
    Dossier Supprimé : C:UsersstephanAppDataLocalLowViewpoint
    Dossier Supprimé : C:UsersstephanAppDataRoamingpdfforge
    Dossier Supprimé : C:UsersstephanAppDataRoamingUniblueDriverScanner

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopesVWPT
    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassesComObject.DeskbarEnabler
    Clé Supprimée : HKLMSOFTWAREClassesComObject.DeskbarEnabler.1
    Clé Supprimée : HKLMSOFTWAREClassesdriverscanner
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_adblock-ie_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_adblock-ie_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E49F0B41-3322-11D4-AEFE-00C04F61025C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]
    Clé Supprimée : HKCUSoftwareMyfree Codec
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareSomoto
    Clé Supprimée : HKCUSoftwareViewpoint
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKLMSoftwareMyfree Codec
    Clé Supprimée : HKLMSoftwareSP Global
    Clé Supprimée : HKLMSoftwareSProtector
    Clé Supprimée : HKLMSoftwareUniblueDriverScanner
    Clé Supprimée : HKLMSoftwareViewpoint
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallMyFreeCodec
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallViewpoint Manager
    Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~1browse~1sprote~1.dll
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components464AA55239C100F32AF2D438EDDC0F47
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5652BA3D5FB98AE31B337BF0AF939856
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86EB95E1AFCBABE3DB9ECCC669B99494

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    -\ Google Chrome v

    [ Fichier : C:UsersstephanAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [6387 octets] – [22/10/2013 17:45:46]
    AdwCleaner[S0].txt – [6234 octets] – [22/10/2013 17:46:45]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [6294 octets] ##########

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Version de la base de données: v2013.10.22.06

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16540
    stephan :: PC-DE-STEPHAN [administrateur]

    22/10/2013 17:54:56
    mbam-log-2013-10-22 (17-54-56).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 242825
    Temps écoulé: 15 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:20lrej6r]

    Anonyme
    Nombre d'articles : 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    Execute UsbFix avec toutes tes clé usb connectées, choisi l’option Listing et post le rapport stp

    stef707
    Participant
    Nombre d'articles : 3

    Bonjour,

    Voici le rapport de usbfix :

    [spoiler:17utlr0b]############################## | UsbFix V 7.145 | [Listing]

    Utilisateur: stephan (Administrateur) # PC-DE-STEPHAN
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:11:00 | 23/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
    RAM -> [Total : 3004 | Free : 1231]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16540

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 290 Go (59 Go libre(s) – 20%) [] # NTFS
    D: -> CD-ROM
    G: -> Disque fixe # 932 Go (127 Go libre(s) – 14%) [Stef] # NTFS
    H: -> CD-ROM
    I: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [USB STEPHAN] # FAT32

    ################## | Listing |

    [05/12/2009 – 23:35:19 | D ] C:$INPLACE.~TR
    [12/02/2010 – 20:05:36 | SHD ] C:$Recycle.Bin
    [05/12/2009 – 15:42:08 | D ] C:$WINDOWS.~Q
    [22/10/2013 – 17:46:54 | D ] C:AdwCleaner
    [10/06/2009 – 23:42:20 | N | 24] C:autoexec.bat
    [22/10/2013 – 17:35:28 | RASHD ] C:Autorun.inf
    [07/11/2011 – 00:11:47 | D ] C:BMW M3 Challenge
    [07/04/2012 – 19:55:47 | SHD ] C:Boot
    [20/11/2010 – 14:40:07 | RASH | 383786] C:bootmgr
    [05/12/2009 – 23:58:56 | RASH | 8192] C:BOOTSECT.BAK
    [25/10/2009 – 23:55:57 | D ] C:Click to Disc
    [21/10/2013 – 10:11:18 | HD ] C:Config.Msi
    [10/06/2009 – 23:42:20 | N | 10] C:config.sys
    [15/09/2009 – 15:48:10 | D ] C:Documentation
    [14/07/2009 – 06:53:55 | SHD ] C:Documents and Settings
    [23/10/2013 – 07:09:25 | ASH | 2362425344] C:hiberfil.sys
    [05/12/2009 – 16:39:49 | D ] C:Infineon
    [05/12/2009 – 16:49:10 | N | 187] C:Installer_Setup.log
    [15/03/2010 – 21:54:11 | N | 0] C:IO.SYS
    [09/04/2012 – 13:36:53 | D ] C:MoTemp
    [15/03/2010 – 21:54:11 | N | 0] C:MSDOS.SYS
    [14/12/2012 – 16:45:51 | RHD ] C:MSOCache
    [11/04/2011 – 22:36:58 | D ] C:MyHeritage
    [27/10/2012 – 16:21:52 | D ] C:nokia tool
    [23/10/2013 – 07:09:29 | ASH | 3149901824] C:pagefile.sys
    [14/07/2009 – 04:37:05 | D ] C:PerfLogs
    [05/10/2013 – 16:00:43 | D ] C:PFMProject
    [22/10/2013 – 18:03:52 | D ] C:Program Files
    [22/10/2013 – 17:46:47 | D ] C:ProgramData
    [05/12/2009 – 16:30:36 | SHD ] C:Recovery
    [03/04/2009 – 11:03:54 | N | 1674] C:RHDSetup.log
    [09/02/2012 – 16:07:16 | D ] C:SolidWorks Data
    [21/10/2013 – 11:54:37 | SHD ] C:System Volume Information
    [22/05/2013 – 00:17:29 | D ] C:TEMP
    [09/04/2012 – 14:00:15 | D ] C:Twixtor5AEManual
    [07/04/2012 – 17:15:14 | D ] C:Update
    [05/12/2009 – 16:35:57 | D ] C:Upgrade
    [23/10/2013 – 19:11:03 | D ] C:UsbFix
    [22/10/2013 – 17:35:33 | A | 11081] C:UsbFix [Clean 1] PC-DE-STEPHAN.txt
    [23/10/2013 – 19:11:03 | A | 3025] C:UsbFix [Listing 1 ] PC-DE-STEPHAN.txt
    [05/12/2009 – 15:32:44 | RD ] C:Users
    [15/09/2009 – 15:41:25 | N | 390402] C:vcredist_x86.log
    [21/10/2013 – 15:14:37 | D ] C:Windows
    [15/09/2009 – 15:48:10 | D ] C:_FS_SWRINFO
    [14/12/2012 – 00:39:02 | SHD ] G:$RECYCLE.BIN
    [21/04/2009 – 21:30:46 | SH | 29018] G:.VolumeIcon.icns
    [21/04/2009 – 21:30:46 | SH | 25214] G:.VolumeIcon.ico
    [21/04/2009 – 21:30:46 | SH | 82] G:._autorun.inf
    [21/10/2013 – 22:22:14 | D ] G:1ere Bachelier
    [29/08/2009 – 02:06:42 | SH | 2355] G:AlbumArtSmall.jpg
    [29/08/2009 – 02:06:37 | SH | 7720] G:AlbumArt_{00000000-0000-0000-0000-000000000000}_Large.jpg
    [29/08/2009 – 02:06:37 | SH | 2355] G:AlbumArt_{00000000-0000-0000-0000-000000000000}_Small.jpg
    [21/04/2009 – 21:30:46 | SH | 33] G:autorun.inf
    [02/01/2010 – 20:36:57 | D ] G:DVD
    [29/08/2009 – 02:06:42 | SH | 7720] G:Folder.jpg
    [03/05/2013 – 14:30:45 | D ] G:Image
    [12/09/2011 – 13:32:32 | D ] G:Musique
    [13/08/2009 – 14:09:38 | SHD ] G:RECYCLER
    [21/10/2013 – 22:47:19 | SHD ] G:System Volume Information
    [21/01/2013 – 23:42:03 | D ] G:Vidéo
    [22/10/2013 – 17:35:30 | RASHD ] I:Autorun.inf

    ################## | E.O.F |[/spoiler:17utlr0b]

    Anonyme
    Nombre d'articles : 0

    En branchant ma clé USB sur mon PC, j’ai remarqué que mes fichiers s’étaient transformés en raccourcis. Et lorsque je copie des fichiers de mon PC à ma clé, ceux-ci se mettent directement en “caché” et un raccourci est à nouveau formé.

    Depuis l’utilisation de UsbFix, tu n’as plus ce soucis, tu confirmes ?

    stef707
    Participant
    Nombre d'articles : 3

    Effectivement je n’ai plus de problème! Un tout grand merci pour votre aide !! :bravo1: :merci2:

    Anonyme
    Nombre d'articles : 0

    Effectivement je n’ai plus de problème! Un tout grand merci pour votre aide !! :bravo1: :merci2:

    ;)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:298cvs03]
    [fin2desinf:298cvs03][/fin2desinf:298cvs03]

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.