Sujet Précédent Sujet Suivant

Envoyer vers (f:) les ficiers se copient en raccourci

Fermé
yakoko Messages postés 40 Date d'inscription lundi 17 septembre 2012 Statut Membre Dernière intervention 10 mai 2013 - 6 avril 2013 à 18:15
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 6 avril 2013 à 22:47
Bonsoir a tous :)

avec ma clé usb ma carte mémoire autre périphérique amovible les fichier se collent en raccourci et il est impossible de les ouvrir après
il s'agit d'un virus j'en suis sure mais je n'arrive pas a résoudre mon blem j'ai avast comme antivirus

avec USBFix voila diagnostique

############################## | UsbFix V 7.120 | [Recherche]

Utilisateur: hp (Administrateur) # HP-PC
Mis à jour le 30/03/2013 par El Desaparecido
Lancé à 16:58:44 | 06/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP 630 Notebook PC ) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 3948 | Free : 2032]
BIOS: InsydeH2O Version 03.60.50F.33
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 244 Go (193 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque fixe # 222 Go (214 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [YAKOMATA] # FAT32
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\winlogon.exe (572)
C:\Windows\system32\services.exe (636)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (852)
C:\Windows\System32\svchost.exe (928)
C:\Windows\System32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (344)
C:\Windows\system32\svchost.exe (1140)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1220)
C:\Windows\System32\spoolsv.exe (1380)
C:\Windows\system32\svchost.exe (1416)
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (1508)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1532)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (1556)
C:\Program Files\Bonjour\mDNSResponder.exe (1596)
C:\Windows\system32\taskhost.exe (1720)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1868)
C:\Windows\system32\Dwm.exe (836)
C:\Windows\Explorer.EXE (1168)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1016)
C:\Windows\system32\svchost.exe (1992)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2216)
C:\Windows\system32\svchost.exe (2240)
C:\Windows\system32\svchost.exe (2704)
C:\Windows\system32\SearchIndexer.exe (2812)
C:\Windows\System32\igfxtray.exe (2776)
C:\Windows\System32\hkcmd.exe (2792)
C:\Windows\System32\igfxpers.exe (2844)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (124)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2780)
C:\Windows\System32\WScript.exe (3056)
C:\Program Files\Windows Sidebar\sidebar.exe (2668)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (1676)
D:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (3196)
C:\Users\hp\AppData\Roaming\cacaoweb\cacaoweb.exe (3248)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3700)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3748)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4024)
C:\Windows\System32\svchost.exe (3952)
C:\Program Files\Windows Media Player\wmpnetwk.exe (936)
C:\Windows\System32\WUDFHost.exe (4496)
C:\Windows\system32\wbem\wmiprvse.exe (1956)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3796)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1904)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (4528)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (1984)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (3840)
C:\Windows\system32\wbem\wmiprvse.exe (3792)
C:\UsbFix\Go.exe (3212)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-279945389-975828082-2894945554-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-279945389-975828082-2894945554-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-279945389-975828082-2894945554-1000\SOFTWARE | Run : [E09FXLRD_18519533] - "D:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
HKU\S-1-5-21-279945389-975828082-2894945554-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\hp\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-279945389-975828082-2894945554-1000\SOFTWARE | Run : [Serviecs.vbs] - "C:\Users\hp\AppData\Local\Temp\Serviecs.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! F:\Conflict resolution theories are structured around the type of dispute and the approaches to the conflict taken by the parties.docx.lnk
Présent! G:\Mad World - Gary Jules Traduction Français.mp3.lnk
Présent! G:\Sophie-Tith - Mad World (Cover Tears for Fears).mp3.lnk
Présent! G:\art,black,fashion,goth-7e309aef34e47a82149a6e094f059fa1_h.jpg.lnk
Présent! G:\design,mirror,sensual,sexy,skull,t,shirt-3034f2ab43235823fbca276dd1c05c34_h.jpg.lnk
Présent! G:\flower,tats,in,the,running,flowers,bugs,little,color,flower,tattoo,flower,tattoo,tattoo-08e2eef70ad88b40a2c8c720b73cdb19_h.jpg.lnk
Présent! G:\MxMMCThm.db.lnk
Présent! C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Serviecs.vbs
Présent! C:\Users\hp\AppData\Local\Temp\Serviecs.vbs
Présent! C:\Users\hp\AppData\Local\Temp\Windows-Theme-Manager-Setup.exe
Présent! F:\Serviecs.vbs
Présent! G:\Serviecs.vbs

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Serviecs.vbs

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
A voir également:

1 réponse

Réponse 1 / 1
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 avril 2013 à 22:47
bonjour, relance usbfix et fais suppression !! postes le rapport suivi dun zhpdiag !! merci

1) relances usbfix et fais suppression

# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.

# Cliquez sur Suppression

# Laissez travailler l'outil.

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


# Tutoriel vidéo



2) postes un zhpdiag pour contrôle

Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
le site de distribution
youyou -
brucine -

2 réponses
raccourci ctrl+F ne fonctionne plus
PowerIslandHD -
PowerIslandHD -

4 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses