Mon ordinateur transforme les donnees de ma cle USB en raccourci

Fermé

sharingan911 Messages postés 3 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 3 janvier 2014 - 3 janv. 2014 à 18:20
sharingan911 - 7 janv. 2014 à 19:36

bonjour la communautés et très contant d'être des vôtres.mon ordinateur transforme les données de ma clé en raccourci s'ils vous plait aider moi je vous en pris beaucoup.
merci

A voir également:

Mon ordinateur transforme les donnees de ma cle USB en raccourci
Cle usb non reconnu - Guide
Mon ordinateur rame - Guide
Clé windows 10 gratuit - Guide
Cle usb bootable - Guide
Formater clé usb mac - Guide

2 réponses

Réponse 1 / 2

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
3 janv. 2014 à 18:25

Salut, il y a une infection de disques amovibles :

▶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
▶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
▶ Au menu principal, clique sur "Suppression"
▶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
▶ Laisse travailler l'outil jusqu'au bout
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

sharingan911
3 janv. 2014 à 20:50

Bonsoir et merci pour ton aide.
Voici le rapport:

############################## | UsbFix V 7.158 | [Suppression]

Utilisateur: cabelo (Administrateur) # CABELO-BCAA0909
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:14:30 | 03/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: IBM (IBM)
CPU: Intel(R) Celeron(R) CPU 2.40GHz
RAM -> [Total : 503 Mo| Free : 158 Mo]
Bios: IBM
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 28.0.1500.71
WB: Mozilla Firefox : 16.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (12 Go libre(s) - 32%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 30%) [CABELO] # FAT32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1628 |ParentID: 1044)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1748 |ParentID: 1044)
Stoppé! C:\Program Files\AVG\AVG2013\avgfws.exe (ID: 1840 |ParentID: 1044)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1900 |ParentID: 1324)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 2028 |ParentID: 1940)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID: 212 |ParentID: 1044)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 260 |ParentID: 1044)
Stoppé! C:\Program Files\CDMA-1XDO\C+WEject.exe (ID: 272 |ParentID: 1044)
Stoppé! C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (ID: 576 |ParentID: 1044)
Stoppé! C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 644 |ParentID: 1044)
Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe (ID: 1788 |ParentID: 1044)
Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe (ID: 2124 |ParentID: 1788)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (ID: 2244 |ParentID: 2028)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (ID: 2284 |ParentID: 2028)
Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2308 |ParentID: 2028)
Stoppé! C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 2344 |ParentID: 2028)
Stoppé! C:\Program Files\Free USB Disk Security\USBSecurity.exe (ID: 2388 |ParentID: 2028)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 2436 |ParentID: 2028)
Stoppé! C:\Documents and Settings\cabelo\Application Data\uTorrent\uTorrent.exe (ID: 2464 |ParentID: 2028)
Stoppé! C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2696 |ParentID: 2028)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID: 2680 |ParentID: 2264)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 1588 |ParentID: 2264)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 4072 |ParentID: 2264)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (ID: 960 |ParentID: 2264)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 2132 |ParentID: 1044)
Stoppé! C:\Program Files\GLPCCamera\monitorpad.exe (ID: 3284 |ParentID: 2264)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (ID: 2644 |ParentID: 2264)
Stoppé! C:\WINDOWS\system32\RunDll32.exe (ID: 2828 |ParentID: 2264)
Stoppé! C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe (ID: 2812 |ParentID: 2264)
Stoppé! C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\BbDevMgr.exe (ID: 3848 |ParentID: 1208)
Stoppé! C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (ID: 556 |ParentID: 3564)

################## | Regedit Run |

04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe" /LaunchType=Auto /LaunchApps=Common
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files\Fichiers communs\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [updat] wscript.exe //B "C:\DOCUME~1\cabelo\LOCALS~1\Temp\updat.vbs"
04 - HKLM\..\Run : [Free USB Security] C:\Program Files\Free USB Disk Security\USBSecurity.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1004336348-2049760794-1644491937-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1004336348-2049760794-1644491937-1003\..\Run : [uTorrent] "C:\Documents and Settings\cabelo\Application Data\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1004336348-2049760794-1644491937-1003\..\Run : [RIMDeviceManager] C:\Program Files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
04 - HKU\S-1-5-21-1004336348-2049760794-1644491937-1003\..\Run : [updat] wscript.exe //B "C:\DOCUME~1\cabelo\LOCALS~1\Temp\updat.vbs"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Supprimé! C:\Documents and Settings\cabelo\Menu Démarrer\Programmes\Démarrage\updat.vbs
Supprimé! G:\updat.vbs
Supprimé! C:\DOCUME~1\cabelo\LOCALS~1\Temp\updat.vbs
Supprimé! G:\SAS - De Villiers,Gerard.lnk
Supprimé! G:\New folder.lnk
Supprimé! G:\attrib.lnk
Supprimé! G:\.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1004336348-2049760794-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
Supprimé! HKU\S-1-5-21-1004336348-2049760794-1644491937-1003\Software\.\.\.\.\Mountpoints2\{b1692dd0-7506-11e2-849e-e33b7620fb15}

################## | Listing |

[12/02/2013 - 16:16:13 | D] - C:\$AVG
[13/04/2008 - 10:32:14 | N | 257 Ko] - C:\$LDR$
[09/12/2013 - 13:26:03 | D] - C:\$WIN_NT$.~BT
[17/02/2013 - 06:22:01 | D] - C:\4ef19d3d5a6d5760bf89ec78b905a3
[20/02/2013 - 23:45:07 | D] - C:\61808c1b010a97b61f1d
[15/11/2013 - 12:06:40 | N | 3 Ko] - C:\ads_err.adi
[15/11/2013 - 12:06:24 | N | 5 Ko] - C:\ads_err.adm
[15/11/2013 - 12:09:11 | N | 33 Ko] - C:\ads_err.adt
[20/01/2013 - 01:03:43 | A | 0 Ko] - C:\AUTOEXEC.BAT
[26/11/2013 - 21:53:26 | N | 0 Ko] - C:\BOOT.BAK
[09/12/2013 - 13:26:03 | RASH | 0 Ko] - C:\boot.ini
[24/04/2003 - 12:00:00 | N | 5 Ko] - C:\Bootfont.bin
[19/11/2013 - 07:12:59 | D] - C:\Config.Msi
[20/01/2013 - 01:03:43 | N | 0 Ko] - C:\CONFIG.SYS
[20/01/2013 - 01:09:04 | D] - C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - C:\eula.3082.txt
[13/02/2013 - 04:29:48 | D] - C:\FFOutput
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\globdata.ini
[07/11/2007 - 07:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - C:\install.exe
[07/11/2007 - 07:00:40 | N | 1 Ko] - C:\install.ini
[07/11/2007 - 07:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - C:\install.res.3082.dll
[20/01/2013 - 01:03:43 | N | 0 Ko] - C:\IO.SYS
[20/01/2013 - 01:03:43 | N | 0 Ko] - C:\MSDOS.SYS
[28/07/2013 - 19:06:13 | RHD] - C:\MSOCache
[13/04/2008 - 08:43:04 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[13/04/2008 - 10:31:52 | RASH | 246 Ko] - C:\ntldr
[03/01/2014 - 19:57:46 | ASH | 737280 Ko] - C:\pagefile.sys
[21/11/2013 - 11:39:58 | D] - C:\Program Files
[20/01/2013 - 19:54:46 | SHD] - C:\RECYCLER
[20/01/2013 - 01:08:28 | SHD] - C:\System Volume Information
[13/04/2008 - 19:38:50 | N | 465 Ko] - C:\txtsetup.sif
[03/01/2014 - 20:14:31 | D] - C:\UsbFix
[03/01/2014 - 20:13:03 | N | 1 Ko | DB87F33998C070AAEB3A234587A8AAF3] - C:\UsbFix [Clean 2] CABELO-BCAA0909.txt
[03/01/2014 - 20:20:25 | A | 10 Ko | 3D071A0A61CF7D3D4A917150213C1C53] - C:\UsbFix [Clean 3] CABELO-BCAA0909.txt
[10/12/2013 - 00:34:00 | N | 8 Ko | 9B3F32969BE9F85211D94BB424512D30] - C:\UsbFix [Scan 1] CABELO-BCAA0909.txt
[02/01/2014 - 22:06:45 | N | 7 Ko | 3F3C0BA69420E6267EE110371A288AAE] - C:\UsbFix [Scan 3] CABELO-BCAA0909.txt
[07/11/2007 - 07:00:40 | N | 6 Ko] - C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1409 Ko] - C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 228 Ko] - C:\VC_RED.MSI
[01/01/2014 - 01:26:56 | D] - C:\WINDOWS
[19/03/2009 - 00:14:36 | N | 740 Ko | 173AF1B37ABDAB7A8DFB5DF587FA714D] - C:\WindowsServer2003-KB968730-x86-FRA.exe
[19/03/2009 - 06:57:28 | N | 742 Ko | DCCD3CB8E3EB0051D19374DAC1A4C32F] - C:\WindowsXP-KB968730-x86-FRA.exe
[09/12/2013 - 13:51:42 | D] - C:\XP_SP3
[04/04/2013 - 16:52:39 | N | 0 Ko | DFFA2E24C6FFC3DD96DEC933685434E1] - C:\YServer.txt
[01/01/1980 - 00:00:00 | N | 0 Ko] - G:\.cm0012
[02/01/2014 - 22:06:46 | RASHD] - G:\Autorun.inf
[15/11/2013 - 15:21:16 | D] - G:\SAS - De Villiers,Gerard
[21/12/2013 - 09:52:54 | D] - G:\New folder
[13/12/2013 - 16:17:02 | D] - G:\attrib

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

sharingan911
3 janv. 2014 à 20:50

Réponse 2 / 2

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
3 janv. 2014 à 21:24

Ok, utilise maintenant ce logiciel de désinfection généraliste :

▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

sharingan911
4 janv. 2014 à 07:28

Bonjour et encore merci pour ton aide.voici le rapport fait par malwarebytes anti-malware

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cabelo :: CABELO-BCAA0909 [administrateur]

04/01/2014 00:41:53
mbam-log-2014-01-04 (00-41-53).txt

Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257388
Temps écoulé: 1 heure(s), 14 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 1
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2916 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\All Users\Application Data\IBUpdaterService (PUP.InstallBrain) -> Suppression au redémarrage.

Fichier(s) détecté(s): 2
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)

sharingan911
4 janv. 2014 à 07:28

Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
4 janv. 2014 à 14:45

Ok ;) Le problème devrait être résolu ?

Discussions similaires

Comment télécharger de la musique sur une clé USB ?

chaima csc