Répondre à : Fichiers USB transformés en Raccourci 2016-09-08T13:33:53+00:00
Photo du profil de Oreki2014Oreki2014
Participant
Nombre d'articles : 7

Je vient de faire de faire analyser :D en cliquant sur “recherche”:
Et j’ai eu le rapport suivant:
############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: Dell (Administrateur) # DELL-PC
Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
Lancé à 10:12:05 | 11/04/2014

Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
Support : forum-virus-securite.html
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Dell Inc. (0MR506)
CPU: Intel(R) Core(TM)2 Duo CPU P9400 @ 2.40GHz
RAM -> [Total : 3536 Mo| Free : 2572 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes’ Anti-Malware : 1.75.0001

C: (%systemdrive%) -> Disque fixe # 149 Go (114 Go libre(s) – 76%) [] # NTFS
D: -> CD-ROM
E: -> Disque amovible # 58 Go (34 Go libre(s) – 58%) [Lexar] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 352 |ParentID: 336)
C:Windowssystem32wininit.exe (ID: 404 |ParentID: 336)
C:Windowssystem32csrss.exe (ID: 416 |ParentID: 396)
C:Windowssystem32services.exe (ID: 460 |ParentID: 404)
C:Windowssystem32lsass.exe (ID: 476 |ParentID: 404)
C:Windowssystem32lsm.exe (ID: 484 |ParentID: 404)
C:Windowssystem32svchost.exe (ID: 596 |ParentID: 460)
C:Windowssystem32winlogon.exe (ID: 664 |ParentID: 396)
C:Windowssystem32svchost.exe (ID: 728 |ParentID: 460)
C:WindowsSystem32svchost.exe (ID: 792 |ParentID: 460)
C:WindowsSystem32svchost.exe (ID: 832 |ParentID: 460)
C:Windowssystem32svchost.exe (ID: 868 |ParentID: 460)
C:Windowssystem32svchost.exe (ID: 900 |ParentID: 460)
C:Windowssystem32svchost.exe (ID: 1180 |ParentID: 460)
C:Windowssystem32Dwm.exe (ID: 1400 |ParentID: 832)
C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 1612 |ParentID: 1432)
C:WindowsSystem32spoolsv.exe (ID: 876 |ParentID: 460)
C:Windowssystem32svchost.exe (ID: 1424 |ParentID: 460)
C:Windowssystem32svchost.exe (ID: 1348 |ParentID: 460)
C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1968 |ParentID: 460)
C:Program FilesGLArab.comProxyhttp_proxy.exe (ID: 1812 |ParentID: 460)
C:Program FilesCDBurnerXPNMSAccessU.exe (ID: 1500 |ParentID: 460)
C:Windowssystem32SearchIndexer.exe (ID: 2228 |ParentID: 460)
C:WindowsSystem32svchost.exe (ID: 2928 |ParentID: 460)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3164 |ParentID: 460)
C:WindowsSystem32svchost.exe (ID: 2108 |ParentID: 460)
C:WindowsSystem32WUDFHost.exe (ID: 4296 |ParentID: 832)
C:Windowsexplorer.exe (ID: 4840 |ParentID: 3364)
C:Windowssystem32DllHost.exe (ID: 3636 |ParentID: 596)
C:Program FilesInternet Exploreriexplore.exe (ID: 5836 |ParentID: 4840)
C:Program FilesInternet Exploreriexplore.exe (ID: 5492 |ParentID: 5836)
C:WindowsSystem32WUDFHost.exe (ID: 5752 |ParentID: 832)
C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 2040 |ParentID: 596)
C:Windowssystem32taskeng.exe (ID: 356 |ParentID: 900)
C:Windowssystem32wbemwmiprvse.exe (ID: 5872 |ParentID: 596)

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [chromium] C:UsersDellAppDataLocalGoogleChromeApplicationchrome.exe –no-startup-window
04 – HKCU..Run : [Yahoo Messsenger] C:UsersDellAppDataRoamingsupportsvchost.exe
04 – HKLM..Run : [avast5] “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
04 – HKLM..Run : [GrooveMonitor] “C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe”
04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-384951173-118408949-2198825065-1000..Run : [chromium] C:UsersDellAppDataLocalGoogleChromeApplicationchrome.exe –no-startup-window
04 – HKUS-1-5-21-384951173-118408949-2198825065-1000..Run : [Yahoo Messsenger] C:UsersDellAppDataRoamingsupportsvchost.exe
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Présent! E:iTunesHelper.vbe
Présent! E:buda_vfs.lnk
Présent! E:arwa.lnk
Présent! E:.lnk
Présent! E:Word Work File L_1.lnk
Présent! E:Présentation1.lnk
Présent! E:fivete.lnk
Présent! E:Le cris.lnk
Présent! E:Fivete ou fécondation in vitro et transfert d’embryon.lnk
Présent! E:SecureII.lnk
Présent! E:arwa-mido.lnk
Présent! E:.Spotlight-V100.lnk
Présent! E:Camera.lnk
Présent! E:screenshots.lnk
Présent! E:.Trashes.lnk
Présent! E:vocal.lnk
Présent! E:SketchGuru.lnk
Présent! E:Sounds.lnk
Présent! E:Bluetooth.lnk
Présent! E:Cymera.lnk
Présent! E:data.lnk
Présent! E:Download.lnk
Présent! E:Movies.lnk
Présent! E:Nouveau dossier.lnk
Présent! E:Output.lnk
Présent! E:Pictures.lnk
Présent! E:Playlists.lnk
Présent! E:Podcasts.lnk
Présent! E:Ringtones.lnk
Présent! E:Samsung.lnk
Présent! E:samsungapps.lnk
Présent! E:Scoreloop.lnk
Présent! E:ShareShot.lnk
Présent! E:Skai.lnk
Présent! E:viber.lnk
Présent! E:WaluuImagesCache.lnk
Présent! E:wdh_update.lnk
Présent! E:XBound.lnk
Présent! E:Saved Email.lnk
Présent! E:Android.lnk
Présent! E:Application.lnk
Présent! E:.TemporaryItems.lnk
Présent! E:System Volume Information.lnk
Présent! E:Unforgettable.lnk
Présent! E:TPE.lnk
Présent! E:~$fivete.lnk
Présent! E:DATAFILES

################## | Registre |

################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Je pense que celui là est bon?!

Merci beaucoup d’avance :merci2: