virus usb/raccourcis

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

MrStrawB

virus usb/raccourcis

par MrStrawB »

Bonjour à tous,

depuis peu, lorsque je copie des fichiers sur ma clé usb cela met des raccourcis au lieux des fichiers.
J'ai fait un scan USBfix et voici le rapport.

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: LosDvDess (Administrateur) # LOSDVDESS-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 10:29:40 | 30/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASRock (970 Extreme3)
CPU: AMD FX(tm)-4100 Quad-Core Processor
RAM -> [Total : 4076 | Free : 2206]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 20.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 60 Go (16 Go libre(s) - 27%) [Conrad] # NTFS
D:\ -> Disque fixe # 233 Go (86 Go libre(s) - 37%) [Diego] # NTFS
E:\ -> Disque fixe # 119 Go (22 Go libre(s) - 19%) [Elliot] # NTFS
F:\ -> Disque fixe # 273 Go (223 Go libre(s) - 82%) [Flo] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 976 Mo (888 Mo libre(s) - 91%) [MICK] # FAT32
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [MICKA] # FAT32
M:\ -> Disque amovible # 979 Mo (86 Mo libre(s) - 9%) [USB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 440 |ParentID: 416)
C:\Windows\system32\wininit.exe (ID: 512 |ParentID: 416)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 520)
C:\Windows\system32\services.exe (ID: 568 |ParentID: 512)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 512)
C:\Windows\system32\lsm.exe (ID: 600 |ParentID: 512)
C:\Windows\system32\winlogon.exe (ID: 628 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 568)
C:\Windows\system32\atiesrxx.exe (ID: 920 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 128 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 332 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 452 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1176 |ParentID: 568)
C:\Windows\system32\atieclxx.exe (ID: 1284 |ParentID: 920)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1316 |ParentID: 128)
D:\programme files 2\AvastSvc.exe (ID: 1360 |ParentID: 568)
C:\Windows\System32\spoolsv.exe (ID: 1532 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 568)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1660 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1764 |ParentID: 568)
C:\Windows\system32\Pen_Tablet.exe (ID: 1808 |ParentID: 568)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1872 |ParentID: 568)
C:\Windows\system32\taskhost.exe (ID: 1792 |ParentID: 568)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 2112 |ParentID: 128)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 2160 |ParentID: 128)
C:\Windows\system32\Dwm.exe (ID: 2220 |ParentID: 128)
C:\Windows\Explorer.EXE (ID: 2328 |ParentID: 2200)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 2364 |ParentID: 2160)
C:\Windows\system32\SearchIndexer.exe (ID: 2800 |ParentID: 568)
C:\Windows\system32\WTablet\Pen_TabletUser.exe (ID: 1384 |ParentID: 1808)
C:\Windows\system32\svchost.exe (ID: 2676 |ParentID: 568)
C:\Windows\system32\Pen_Tablet.exe (ID: 2772 |ParentID: 1808)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3128 |ParentID: 1872)
C:\Windows\system32\svchost.exe (ID: 3672 |ParentID: 568)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3796 |ParentID: 2328)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3968 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 4012 |ParentID: 568)
D:\programme files 2\AvastUI.exe (ID: 3364 |ParentID: 4028)
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 3292 |ParentID: 4028)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4344 |ParentID: 740)
C:\Windows\system32\DllHost.exe (ID: 4112 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 2008 |ParentID: 568)
D:\Micka\Téléchargements\Open-config.exe (ID: 4004 |ParentID: 2328)
C:\Windows\SysWOW64\mshta.exe (ID: 4420 |ParentID: 4004)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4476 |ParentID: 2328)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4644 |ParentID: 4476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4764 |ParentID: 4476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4392 |ParentID: 4476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1976 |ParentID: 4476)
C:\Windows\system32\svchost.exe (ID: 4428 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 4948 |ParentID: 568)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4104 |ParentID: 4476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4296 |ParentID: 4476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3540 |ParentID: 4476)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 4728 |ParentID: 568)
C:\UsbFix\Go.exe (ID: 4192 |ParentID: 5112)
C:\Windows\System32\WUDFHost.exe (ID: 4208 |ParentID: 128)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3144 |ParentID: 740)

################## | ByPass |

Stoppé! C:\Windows\SysWOW64\mshta.exe (ID: 4420 |ParentID: 4004)
Stoppé! D:\Micka\Téléchargements\Open-config.exe (ID: 4004 |ParentID: 2328 )

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [avast] - "D:\programme files 2\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "D:\programme files 2\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3935418979-3398991177-2639531719-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-3935418979-3398991177-2639531719-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3935418979-3398991177-2639531719-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LOSDVD~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! M:\Hearthstone-Beta-Setup-frFR.exe
Présent! L:\trz588D.tmp
Présent! M:\q1alx.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

merci d'avance pour votre aide
Haut
Malekal_morte
Messages : 113148
Inscription : 10 sept. 2005 13:57

Re: usb/raccourcis

par Malekal_morte »

Salut,

Que des .exe
tu peux faire supprimer histoire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
MrStrawB

Re: virus usb/raccourcis

par MrStrawB »

mmmh... supprimer histoire ?! c-à-d suppression sur l'usbfix??? ou ailleurs? (excusez mon ignorance)
Haut
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus usb/raccourcis

par angelique »

onglet suppression dans usbfix
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »