transformation en raccourci ds USB 2013-10-23T19:25:12+00:00
  • Auteur
    Messages
  • juan
    Post count: 0

    je compte sur vous pour m’aider de résoudre le problème de transformation des fichiers en raccourci lorsque je les enregistre dans mon USB.

    j’ai utiliser le USBFix, et voici le rapport:

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: Himri (Administrateur) # INSTITUT-C698F4
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:12:04 | 23/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MEDIONNB (D470K)
    CPU: Mobile AMD Athlon(tm) XP-M Processor 3000+
    RAM -> [Total : 510 | Free : 95]
    Bios: Phoenix
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 6.0.2900.5512

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [(!) Disabled]

    A: -> Disque amovible # 1 Mo (0 Mo libre(s) – 0%) [] # FAT
    C: (%systemdrive%) -> Disque fixe # 39 Go (32 Go libre(s) – 83%) [] # NTFS
    G: -> Disque amovible # 238 Mo (22 Mo libre(s) – 9%) [EL_HIMRI] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID 748 |ParentID 4)
    C:WINDOWSsystem32winlogon.exe (ID 860 |ParentID 748)
    C:WINDOWSsystem32services.exe (ID 908 |ParentID 860)
    C:WINDOWSsystem32lsass.exe (ID 920 |ParentID 860)
    C:WINDOWSsystem32Ati2evxx.exe (ID 1088 |ParentID 908)
    C:WINDOWSsystem32svchost.exe (ID 1108 |ParentID 908)
    C:WINDOWSSystem32svchost.exe (ID 1344 |ParentID 908)
    C:WINDOWSsystem32Ati2evxx.exe (ID 1508 |ParentID 860)
    C:WINDOWSExplorer.EXE (ID 1904 |ParentID 1828)
    C:WINDOWSsystem32spoolsv.exe (ID 276 |ParentID 908)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID 360 |ParentID 908)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID 1176 |ParentID 908)
    C:Documents and SettingsAll UsersApplication DataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID 1244 |ParentID 908)
    C:Documents and SettingsAll UsersApplication DataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID 1368 |ParentID 1244)
    C:Program FilesJavajre6binjqs.exe (ID 1784 |ParentID 908)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID 1820 |ParentID 1316)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 1380 |ParentID 1176)
    C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID 2036 |ParentID 908)
    C:WINDOWSsystem32wbemwmiapsrv.exe (ID 1128 |ParentID 908)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 2480 |ParentID 1904)
    C:WINDOWSsystem32wuauclt.exe (ID 2588 |ParentID 1344)
    C:WINDOWSsystem32ctfmon.exe (ID 2668 |ParentID 1904)
    C:WINDOWSsystem32wscript.exe (ID 2676 |ParentID 1904)
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID 2688 |ParentID 1904)
    C:WINDOWSSystem32svchost.exe (ID 2708 |ParentID 908)
    C:Program FilesGoogleChrome FrameApplicationchrome.exe (ID 3632 |ParentID 1904)
    C:Program FilesGoogleChrome FrameApplicationchrome.exe (ID 3824 |ParentID 3632)
    C:Program FilesGoogleChrome FrameApplicationchrome.exe (ID 3872 |ParentID 3632)
    C:Program FilesGoogleChrome FrameApplicationchrome.exe (ID 1056 |ParentID 3632)
    C:Program FilesGoogleChrome FrameApplicationchrome.exe (ID 2604 |ParentID 3632)
    C:UsbFixGo.exe (ID 4024 |ParentID 4000)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [YoutubeDownloader] – C:Program FilesOneStopSoft.comYoutube DownloaderYoutube Downloader.exe /minimize
    HKLMSOFTWARE | Run : [abu dhabi sport 3 HD] – wscript.exe //B “C:DOCUME~1HimriLOCALS~1Tempabu dhabi sport 3 HD.vbs”
    HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-1220945662-1972579041-1417001333-1003SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-21-1220945662-1972579041-1417001333-1003SOFTWARE | Run : [Free Download Manager] – “C:Program FilesFree Download Managerfdm.exe” -autorun
    HKUS-1-5-21-1220945662-1972579041-1417001333-1003SOFTWARE | Run : [Software Informer] – -autorun
    HKUS-1-5-21-1220945662-1972579041-1417001333-1003SOFTWARE | Run : [abu dhabi sport 3 HD] – wscript.exe //B “C:DOCUME~1HimriLOCALS~1Tempabu dhabi sport 3 HD.vbs”
    HKUS-1-5-21-1220945662-1972579041-1417001333-1003SOFTWARE | Run : [System Cleaner Startup Dialog] – “C:Program FilesPointstoneSystem Cleaner 7Helper.exe” –windows-startup-nag-dialog –windows-startup
    HKUS-1-5-21-1220945662-1972579041-1417001333-1003SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

    ################## | Éléments infectieux |

    Service présent! amsint32

    Présent! C:DOCUME~1HimriLOCALS~1Tempabu dhabi sport 3 HD.vbs
    Présent! C:Documents and SettingsHimriMenu DémarrerProgrammesDémarrageabu dhabi sport 3 HD.vbs
    Présent! C:autorun.inf

    ################## | Registre |

    Présent! HKLMSYSTEMCurrentControlSetServicesamsint32
    Présent! HKLMSYSTEMControlSet001Servicesamsint32
    Présent! HKLMSYSTEMControlSet002Servicesamsint32
    Présent! HKUS-1-5-21-1220945662-1972579041-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|abu dhabi sport 3 HD
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|abu dhabi sport 3 HD
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|abu dhabi sport 3 HD
    Présent! HKUS-1-5-21-1220945662-1972579041-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|abu dhabi sport 3 HD
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|abu dhabi sport 3 HD
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|abu dhabi sport 3 HD
    Présent! HKUS-1-5-21-1220945662-1972579041-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|abu dhabi sport 3 HD
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|abu dhabi sport 3 HD
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|abu dhabi sport 3 HD
    HKCU….ExplorerMountPoints2{3532ce45-214c-11e3-9758-0090f5322300}
    ShellAutoRunCommand = F:shejkel/onil.exe
    ShellExploreCommand = F:shejkel/onil.exe
    ShellOpenCommand = F:shejkel/onil.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Destrio5
    Participant
    Post count: 211

    Bonjour,

    1/

    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    2/

    • Télécharge et lance AdwCleaner (d’Xplode), choisis l’option “Scanner”.
    • Une fois le scan terminé, choisis l’option “Nettoyer”.
    • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:AdwCleaner sous le nom d’AdwCleaner[S0].
  • Anonyme
    Post count: 0

    [norephelpe:32s90nu2][/norephelpe:32s90nu2]

Le sujet ‘transformation en raccourci ds USB’ est fermé à de nouvelles réponses.