VIRUS Clé USB fichiers - raccourcis

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Nate Dogg

VIRUS Clé USB fichiers - raccourcis

par Nate Dogg »

Bonjour,

Suite au problème courant des fichiers sur clé USB qui se transforment en raccourcis je suis tombé sur votre site m'indiquant la procédure à suivre.

Ci-joint le rapport de recherche d'USBFix pour vérification s'il vous plait:

"############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Mr. Gaye (Administrateur) # MRGAYE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:02:52 | 04/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (3659)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
RAM -> [Total : 6135 | Free : 4330]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 5.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 281 Go (35 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (49 Mo libre(s) - 1%) [NOLIMIT] # FAT32
I:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 94%) [NOLIMIT] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 560 |ParentID: 552)
C:\Windows\system32\wininit.exe (ID: 612 |ParentID: 552)
C:\Windows\system32\csrss.exe (ID: 636 |ParentID: 624)
C:\Windows\system32\services.exe (ID: 680 |ParentID: 612)
C:\Windows\system32\lsass.exe (ID: 700 |ParentID: 612)
C:\Windows\system32\lsm.exe (ID: 708 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 680)
C:\Windows\system32\winlogon.exe (ID: 872 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 452 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 672 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 420 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1492 |ParentID: 680)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1588 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1284 |ParentID: 680)
C:\Windows\SysWOW64\svchost.exe (ID: 2228 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 2468 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 3048 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 268 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 2600 |ParentID: 680)
C:\Windows\system32\Dwm.exe (ID: 1740 |ParentID: 672)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3552 |ParentID: 3876)
C:\Windows\explorer.exe (ID: 4644 |ParentID: 872)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6492 |ParentID: 680)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3372 |ParentID: 680)
C:\Windows\System32\WUDFHost.exe (ID: 4452 |ParentID: 672)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2212 |ParentID: 680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2384 |ParentID: 2212)
C:\Windows\system32\SearchIndexer.exe (ID: 4364 |ParentID: 680)
C:\Windows\System32\spoolsv.exe (ID: 940 |ParentID: 680)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 3284 |ParentID: 680)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5116 |ParentID: 680)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2772 |ParentID: 4364)
C:\Windows\system32\DllHost.exe (ID: 4624 |ParentID: 800)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6612 |ParentID: 800)
C:\Windows\system32\SearchFilterHost.exe (ID: 6004 |ParentID: 4364)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4928 |ParentID: 800)
C:\UsbFix\Go.exe (ID: 1956 |ParentID: 484)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Corel File Shell Monitor] - C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
04 - HKLM\SOFTWARE | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [Corel File Shell Monitor] - C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Mr. Gaye\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [Spotify] - "C:\Users\Mr. Gaye\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Mr. Gaye\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [Xvid] - C:\Program Files (x86)\Xvid\CheckUpdate.exe
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [PSwitch] - C:\Program Files (x86)\Proxy Switcher Standard\ProxySwitcher.exe
04 - HKU\S-1-5-21-377940709-93403293-1416985039-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\MR6057~1.GAY\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\MR6057~1.GAY\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Mr. Gaye\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! K:\iTunesHelper.vbe
Présent! D:\uninstall.exe
Présent! D:\update.exe
Présent! H:\Life.lnk
Présent! H:\Life of Pi 2012 720p BluRay x264 EbP.lnk
Présent! H:\Doc. Important.lnk
Présent! H:\2012_Sept_Chine.lnk
Présent! H:\Cas Pratiques - Action oblique et paulienne.lnk
Présent! K:\Associations.lnk
Présent! D:\update.exe

################## | Référence de comparaison MD5 |

Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Mr. Gaye\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\MR6057~1.GAY\AppData\Local\Temp\iTunesHelper.vbe
Md5 : CDDF54C4811ADA1C1CE4BAA2EC00C080 -> D:\update.exe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> H:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> K:\iTunesHelper.vbe
Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Mr. Gaye\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Mr. Gaye\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> C:\Users\Mr. Gaye\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : CDDF54C4811ADA1C1CE4BAA2EC00C080 -> D:\update.exe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> H:\iTunesHelper.vbe
Présent! Md5 : 3278A76DEC52931ADCCFF421EDBB9AEB -> K:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-377940709-93403293-1416985039-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |"

Me fiant à vous pour ce problème et vous remerciant par avance de votre aide,
Nathanael
Malekal_morte
Messages : 112136
Inscription : 10 sept. 2005 13:57

Re: VIRUS Clé USB fichiers - raccourcis

par Malekal_morte »

Salut,

Fais suppression sur USBFix.

puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Nate Dogg

Re: VIRUS Clé USB fichiers - raccourcis

par Nate Dogg »

Bonjour,

Merci pour votre réponse, voici le lien en question : http://pjjoint.malekal.com/files.php?id ... d5m8i5g9l6
(le message en GROS est bien passé :D )

Cordialement,

Nathanael
Nate Dogg

Re: VIRUS Clé USB fichiers - raccourcis

par Nate Dogg »

J'ai failli oublier l'"Extra.txt" , ci-joint le lien: http://pjjoint.malekal.com/files.php?id ... e5n11m10j7

Merci encore :)
Avatar de l’utilisateur
angelique
Messages : 31518
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: VIRUS Clé USB fichiers - raccourcis

par angelique »

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.622.0\firefox\extensions [2012/10/29 18:28:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files (x86)\HBLite\bin\11.0.363.0\firefox\extensions [2012/10/29 18:28:31 | 000,000,000 | ---D | M]
[2012/11/04 18:07:10 | 000,000,000 | ---D | M] (DealPly) -- C:\Users\Mr. Gaye\AppData\Roaming\mozilla\Firefox\Profiles\4oikkwfw.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012/10/30 00:49:26 | 000,002,351 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O4 - HKU\S-1-5-21-377940709-93403293-1416985039-1000..\Run: [iTunesHelper] wscript.exe //B "C:\Users\MR6057~1.GAY\AppData\Local\Temp\iTunesHelper.vbe" File not found
O4 - Startup: C:\Users\Mr. Gaye\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
[2012/11/04 18:25:18 | 000,004,111 | ---- | C] () -- C:\ProgramData\ojobkspa.ako
[2012/10/30 00:48:52 | 000,000,000 | ---D | M] -- C:\Users\Mr. Gaye\AppData\Roaming\Babylon
[2010/11/20 11:27:46 | 000,000,000 | ---D | M] -- C:\Users\Mr. Gaye\AppData\Roaming\ClickPotatoLite
[2013/11/13 23:39:49 | 000,075,344 | ---- | M] (Conduit) -- C:\Users\Mr. Gaye\AppData\Roaming\NCH Software\Components\NCHToolbars\conduit\ConduitInstaller.exe
[2547 C:\Users\MR6057~1.GAY\AppData\Local\Temp\*.tmp files -> C:\Users\MR6057~1.GAY\AppData\Local\Temp\*.tmp -> ]
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc .... pas mal de temporaires [ [2547 C:\Users\MR6057~1.GAY\AppData\Local\Temp\*.tmp files -> C:\Users\MR6057~1.GAY\AppData\Local\Temp\*.tmp -> ] ] aussi patiente le temps du nettoyage avant le redemarrage.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Nate Dogg

Re: VIRUS Clé USB fichiers - raccourcis

par Nate Dogg »

Bonjour,

Après avoir copier-coller ce que vous m'avez envoyé, j'ai cliquer sur Correction sur OTL, j'ai obtenu ce rapport: http://pjjoint.malekal.com/files.php?id ... 7w14h14b13

Mais mes clés USB comportent toujours des "fichiers-raccourcis" est-ce normal ?
Avatar de l’utilisateur
angelique
Messages : 31518
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: VIRUS Clé USB fichiers - raccourcis

par angelique »

t'as pas fait suppression avec UsbFix !

le rapport de correction otl est incomplet.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »