Se connecter / S'enregistrer
Votre question

Problème fichiers raccourcis clé USB

Tags :
  • Windows
  • 32 bit
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Novembre 2013 13:04:02

Bonjour, j'ai le même pb que Isabelt.

Mon premier résultat de rapport est :
############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:39:25 | 12/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (3594)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
RAM -> [Total : 1012 | Free : 114]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (200 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque amovible # 960 Mo (33 Mo libre(s) - 3%) [ELÉONORE] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 352)
C:\Windows\system32\csrss.exe (ID: 436 |ParentID: 428)
C:\Windows\system32\wininit.exe (ID: 444 |ParentID: 352)
C:\Windows\system32\winlogon.exe (ID: 504 |ParentID: 428)
C:\Windows\system32\services.exe (ID: 528 |ParentID: 444)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 444)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 444)
C:\Windows\system32\svchost.exe (ID: 664 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 808 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 876 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 528)
C:\Windows\System32\spoolsv.exe (ID: 1284 |ParentID: 528)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1324 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1352 |ParentID: 528)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1460 |ParentID: 528)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1500 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1624 |ParentID: 528)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1712 |ParentID: 528)
C:\Windows\system32\taskhost.exe (ID: 1760 |ParentID: 528)
C:\Windows\system32\Dwm.exe (ID: 1904 |ParentID: 876)
C:\Windows\Explorer.EXE (ID: 2032 |ParentID: 1864)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2044 |ParentID: 1712)
C:\Windows\System32\igfxtray.exe (ID: 1420 |ParentID: 2032)
C:\Windows\System32\hkcmd.exe (ID: 1828 |ParentID: 2032)
C:\Windows\System32\igfxpers.exe (ID: 2052 |ParentID: 2032)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2064 |ParentID: 2032)
C:\Windows\system32\igfxsrvc.exe (ID: 2116 |ParentID: 664)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2144 |ParentID: 2032)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2168 |ParentID: 2032)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3432 |ParentID: 1500)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3524 |ParentID: 528)
C:\Windows\system32\SearchIndexer.exe (ID: 3724 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1204 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 528)
C:\Windows\System32\WUDFHost.exe (ID: 2784 |ParentID: 876)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 1336 |ParentID: 2240)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2292 |ParentID: 2032)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2872 |ParentID: 2292)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe (ID: 3560 |ParentID: 664)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3800 |ParentID: 2292)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 2100 |ParentID: 664)
C:\Windows\system32\NOTEPAD.EXE (ID: 5088 |ParentID: 1100)
C:\Windows\system32\NOTEPAD.EXE (ID: 5100 |ParentID: 1100)
C:\UsbFix\Go.exe (ID: 6132 |ParentID: 2412)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4588 |ParentID: 664)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-688935659-321219157-800393233-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! D:\.lnk
Présent! D:\20years.lnk
Présent! D:\CV EB 04.lnk
Présent! D:\M.lnk
Présent! D:\~WRL0002.lnk
Présent! D:\Notification.lnk
Présent! D:\BTS.lnk
Présent! D:\Recettes.lnk
Présent! D:\Felix Laband - Miss Teardrop.lnk
Présent! D:\EMLYON.lnk
Présent! D:\A imprimer.lnk
Présent! D:\Popcaan - Dream [Official Video].lnk
Présent! D:\Felix Laband - Falling Off A Horse.lnk
Présent! D:\CPGE ATS AGE.lnk
Présent! D:\Dossiers écoles.lnk
Présent! D:\.Trashes.lnk
Présent! D:\.Spotlight-V100.lnk
Présent! D:\.fseventsd.lnk
Présent! D:\Reims.lnk
Présent! D:\Administratif.lnk

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Mon deuxième résultat de rapport est :
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:43:20 | 12/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (3594)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
RAM -> [Total : 1012 | Free : 520]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (200 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque amovible # 960 Mo (33 Mo libre(s) - 3%) [ELÉONORE] # FAT

################## | Processus Stoppés |

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1324 |ParentID: 528)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1500 |ParentID: 528)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2144 |ParentID: 2032)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 3432 |ParentID: 1500)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3524 |ParentID: 528)
Stoppé! C:\Windows\explorer.exe (ID: 4808 |ParentID: 504)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 748 |ParentID: 876)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 5596 |ParentID: 664)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5544 |ParentID: 528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1664 |ParentID: 5544)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 400 |ParentID: 528)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 2528 |ParentID: 664)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 540 |ParentID: 528)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-688935659-321219157-800393233-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! D:\.lnk
Supprimé! D:\20years.lnk
Supprimé! D:\CV EB 04.lnk
Supprimé! D:\M.lnk
Supprimé! D:\~WRL0002.lnk
Supprimé! D:\Notification.lnk
Supprimé! D:\BTS.lnk
Supprimé! D:\Recettes.lnk
Supprimé! D:\Felix Laband - Miss Teardrop.lnk
Supprimé! D:\EMLYON.lnk
Supprimé! D:\A imprimer.lnk
Supprimé! D:\Popcaan - Dream [Official Video].lnk
Supprimé! D:\Felix Laband - Falling Off A Horse.lnk
Supprimé! D:\CPGE ATS AGE.lnk
Supprimé! D:\Dossiers écoles.lnk
Supprimé! D:\.Trashes.lnk
Supprimé! D:\.Spotlight-V100.lnk
Supprimé! D:\.fseventsd.lnk
Supprimé! D:\Reims.lnk
Supprimé! D:\Administratif.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[06/11/2012 - 12:07:26 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[11/11/2013 - 13:35:29 | ASH | 795762688] C:\hiberfil.sys
[06/11/2012 - 14:00:58 | D ] C:\Intel
[26/01/2013 - 16:32:11 | RHD ] C:\MSOCache
[11/11/2013 - 13:35:33 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[12/11/2013 - 10:51:16 | D ] C:\Program Files
[12/11/2013 - 10:51:16 | HD ] C:\ProgramData
[06/11/2012 - 12:06:47 | SHD ] C:\Recovery
[06/11/2012 - 14:13:46 | N | 184] C:\setup.log
[06/11/2012 - 14:12:11 | D ] C:\swsetup
[23/10/2013 - 11:04:13 | SHD ] C:\System Volume Information
[12/11/2013 - 11:44:48 | D ] C:\UsbFix
[12/11/2013 - 11:45:56 | A | 4803] C:\UsbFix [Clean 1] UTILISATEUR-PC.txt
[12/11/2013 - 11:40:48 | N | 6178] C:\UsbFix [Scan 1] UTILISATEUR-PC.txt
[22/12/2012 - 11:20:55 | N | 179] C:\user.js
[06/11/2012 - 12:06:55 | RD ] C:\Users
[31/05/2013 - 07:14:04 | D ] C:\Windows
[06/11/2012 - 11:35:46 | SH | 4096] D:\._.Trashes
[29/04/2013 - 00:30:58 | D ] D:\A imprimer
[29/04/2013 - 00:37:50 | D ] D:\BTS
[29/04/2013 - 00:38:34 | D ] D:\CPGE ATS AGE
[29/04/2013 - 00:38:36 | D ] D:\Dossiers écoles
[06/11/2012 - 11:35:46 | SHD ] D:\.Trashes
[10/01/2013 - 18:24:18 | N | 288173] D:\20years.docx
[06/11/2012 - 11:35:46 | SHD ] D:\.Spotlight-V100
[04/11/2013 - 22:49:16 | N | 611598] D:\CV EB 04.10.2013.docx
[30/10/2013 - 16:32:48 | D ] D:\.fseventsd
[04/11/2013 - 22:47:32 | N | 434109] D:\CV EB 04.10.2013.pdf
[08/11/2013 - 11:10:18 | N | 7560] D:\Notification.pdf
[18/10/2013 - 23:54:16 | D ] D:\Reims
[12/09/2013 - 11:42:58 | D ] D:\EMLYON
[22/11/2011 - 09:11:16 | N | 33449] D:\Recettes.rtf
[09/10/2013 - 11:42:34 | N | 4096] D:\._1.docx
[28/10/2013 - 12:50:20 | D ] D:\Administratif
[30/05/2013 - 19:25:36 | N | 8201890] D:\Felix Laband - Miss Teardrop.mp4
[30/05/2013 - 19:27:36 | N | 18906799] D:\Popcaan - Dream [Official Video].mp4
[30/05/2013 - 19:42:48 | N | 15482615] D:\M.I.A. - Bad Girls (Official Video).mp4
[30/05/2013 - 19:47:40 | N | 10557405] D:\Felix Laband - Falling Off A Horse.mp4
[15/12/2008 - 11:38:10 | N | 71168] D:\~WRL0002.tmp

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Pouvez-vous me dire si je dois lancer la troisième étape s'il vous plait ?
Merci beaucoup

Cordialement,

EléonoreB

Autres pages sur : probleme fichiers raccourcis cle usb

a c 569 8 Sécurité
a b 9 Windows
12 Novembre 2013 13:32:13

hello


chaque cas est spécifique , attention de ne pas s'embarquer
dans des suppressions aléatoires.

nous allons faire un bilan pour commencer



£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

  • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    c'est important pour la suite de la désinfection, merci !!!!!

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.

  • Aide en images

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    les rapports doivent être hébergés, stp
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS