fichiers transformés en raccourcis sur ma clé usb Fermé

Question

Bonjour, 

quand je branche ma clé USB je m'aperçois que mes documents ont été transformés en raccourci et dès que je veux mettre un document dessus idem et cela pour toutes mes clés USB!
Comment ne pas perdre mes documents et me débarrasser de ce problème le plus facilement mais surtout le plus rapidement possible ?

Merci d'avance
(je suis une novice en informatique)
ci joint le rapport usbfix 
############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Admin (Administrateur) # PAVILION
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 01:31:56 | 09/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1985)
CPU: AMD A8-5550M APU with Radeon(tm) HD Graphics   
RAM -> [Total : 7366 Mo| Free : 5361 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit) 
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Norton Internet Security [(!) Disabled | (!) Outdated]
FW: Norton Internet Security [(!) Disabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 911 Go (827 Go libre(s) - 91%) [Windows] # NTFS
D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (1 Go libre(s) - 55%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 584 |ParentID: 424)
C:\WINDOWS\system32\lsass.exe (ID: 656 |ParentID: 584)
C:\WINDOWS\system32\winlogon.exe (ID: 704 |ParentID: 592)
C:\WINDOWS\system32\svchost.exe (ID: 776 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 820 |ParentID: 648)
C:\WINDOWS\system32\dwm.exe (ID: 916 |ParentID: 704)
C:\WINDOWS\system32\atiesrxx.exe (ID: 936 |ParentID: 648)
C:\WINDOWS\System32\svchost.exe (ID: 964 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 1004 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 300 |ParentID: 648)
C:\WINDOWS\system32\atieclxx.exe (ID: 480 |ParentID: 936)
C:\WINDOWS\System32\svchost.exe (ID: 488 |ParentID: 648)
C:\WINDOWS\system32\Hpservice.exe (ID: 844 |ParentID: 648)
C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe (ID: 468 |ParentID: 648)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1076 |ParentID: 648)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1108 |ParentID: 1076)
C:\WINDOWS\system32\svchost.exe (ID: 1160 |ParentID: 648)
C:\Program Files (x86)\Stardock\Start8\Start8_64.exe (ID: 1240 |ParentID: 468)
C:\WINDOWS\System32\spoolsv.exe (ID: 1460 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 1484 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 1504 |ParentID: 648)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1624 |ParentID: 648)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1640 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 1660 |ParentID: 648)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1688 |ParentID: 648)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1808 |ParentID: 648)
C:\WINDOWS\system32\dashost.exe (ID: 1864 |ParentID: 488)
c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (ID: 1888 |ParentID: 648)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1920 |ParentID: 648)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1944 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 2020 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 2156 |ParentID: 648)
C:\Windows\System32\WUDFHost.exe (ID: 2232 |ParentID: 488)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2812 |ParentID: 1944)
C:\WINDOWS\Explorer.EXE (ID: 2964 |ParentID: 2916)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 1428 |ParentID: 776)
C:\WINDOWS\system32	askeng.exe (ID: 2456 |ParentID: 1004)
C:\WINDOWS\system32	askhostex.exe (ID: 2560 |ParentID: 1004)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 3448 |ParentID: 648)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3900 |ParentID: 2348)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 3984 |ParentID: 2348)
C:\Windows\System32\RuntimeBroker.exe (ID: 3372 |ParentID: 776)
C:\Windows\System32\skydrive.exe (ID: 3716 |ParentID: 776)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 3692 |ParentID: 3448)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 3996 |ParentID: 2964)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3768 |ParentID: 2964)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 3492 |ParentID: 2964)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 4044 |ParentID: 2964)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 3396 |ParentID: 2964)
C:\Users\Admin\AppData\Roaming\Spotify\spotify.exe (ID: 3580 |ParentID: 2964)
C:\Windows\System32\wscript.exe (ID: 3192 |ParentID: 2964)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3240 |ParentID: 3616)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 3628 |ParentID: 3120)
C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe (ID: 1208 |ParentID: 3120)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 3084 |ParentID: 1004)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 4004 |ParentID: 1004)
C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe (ID: 3508 |ParentID: 3120)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 3764 |ParentID: 3120)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3868 |ParentID: 776)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3816 |ParentID: 776)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3728 |ParentID: 3120)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4400 |ParentID: 3120)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 4776 |ParentID: 776)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4964 |ParentID: 648)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4476 |ParentID: 648)
C:\Users\Admin\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4192 |ParentID: 3580)
C:\Users\Admin\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4656 |ParentID: 3580)
C:\Users\Admin\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4672 |ParentID: 3580)
C:\Users\Admin\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4284 |ParentID: 3580)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3676 |ParentID: 812)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1828 |ParentID: 3676)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 680 |ParentID: 3676)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 324 |ParentID: 3676)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4744 |ParentID: 3676)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4364 |ParentID: 3076)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2612 |ParentID: 4364)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3052 |ParentID: 648)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 3972 |ParentID: 648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5992 |ParentID: 3676)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 4668 |ParentID: 3972)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5928 |ParentID: 3676)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (ID: 5732 |ParentID: 1004)
C:\WINDOWS\System32\wsqmcons.exe (ID: 5740 |ParentID: 1004)
C:\WINDOWS\system32	askhost.exe (ID: 6112 |ParentID: 1004)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5648 |ParentID: 648)
C:\Windows\System32\SettingSyncHost.exe (ID: 5688 |ParentID: 776)
C:\WINDOWS\WinStore\WSHost.exe (ID: 5444 |ParentID: 776)

################## | Regedit Run |

04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [Spotify] "C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [A7KGEquN] wscript.exe //B "C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [Spotify] "C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [Facebook Update] "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [A7KGEquN] wscript.exe //B "C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs"

################## | Recherche générique |

Présent! C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs
Présent! H:\A7KGEquN.vbs
Présent! C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs
Présent! H:\Examen oral.lnk
Présent! H:\EEN VLAAMSE STAD VOORSTELLEN POWERPOINT.lnk
Présent! H:\Brussel powerpoint kephie.lnk
Présent! H:\Bon de commande et calcul BTN.lnk
Présent! H:\Spécimen Travel Insurance.lnk
Présent! H:\Magic System - Mamadou.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\csc.lnk
Présent! H:\Diaporama.lnk
Présent! H:\CP La correspondance.lnk
Présent! H:\Technique du Tourisme 6TQD.lnk
Présent! H:\AIP 6TQD.lnk
Présent! H:\math devoir info.lnk
Présent! H:\FOUND.000.lnk

################## | Registre |

Présent! HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Configuration: Windows / Chrome 32.0.1700.107

Utilisateur anonyme · Answer

Bonsoir

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

marki806 · Answer

merci de ta réponse voici le rapport
############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Admin (Administrateur) # PAVILION
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 17:45:44 | 09/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1985)
CPU: AMD A8-5550M APU with Radeon(tm) HD Graphics   
RAM -> [Total : 7366 Mo| Free : 6361 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit) 
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Norton Internet Security [(!) Disabled | (!) Outdated]
FW: Norton Internet Security [(!) Disabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 911 Go (827 Go libre(s) - 91%) [Windows] # NTFS
D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 960 Mo (266 Mo libre(s) - 28%) [] # FAT
H:\ -> Disque amovible # 2 Go (1 Go libre(s) - 55%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 584 |ParentID: 416)
C:\WINDOWS\system32\lsass.exe (ID: 648 |ParentID: 584)
C:\WINDOWS\system32\winlogon.exe (ID: 712 |ParentID: 576)
C:\WINDOWS\system32\svchost.exe (ID: 764 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 808 |ParentID: 640)
C:\WINDOWS\system32\dwm.exe (ID: 908 |ParentID: 712)
C:\WINDOWS\system32\atiesrxx.exe (ID: 920 |ParentID: 640)
C:\WINDOWS\System32\svchost.exe (ID: 948 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 968 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 284 |ParentID: 640)
C:\WINDOWS\system32\atieclxx.exe (ID: 324 |ParentID: 920)
C:\WINDOWS\System32\svchost.exe (ID: 468 |ParentID: 640)
C:\WINDOWS\system32\Hpservice.exe (ID: 844 |ParentID: 640)
C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe (ID: 464 |ParentID: 640)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1064 |ParentID: 640)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1088 |ParentID: 1064)
C:\WINDOWS\system32\svchost.exe (ID: 1160 |ParentID: 640)
C:\Program Files (x86)\Stardock\Start8\Start8_64.exe (ID: 1284 |ParentID: 464)
C:\WINDOWS\System32\spoolsv.exe (ID: 1428 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 1456 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 1504 |ParentID: 640)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1636 |ParentID: 640)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1652 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 1672 |ParentID: 640)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1728 |ParentID: 640)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1836 |ParentID: 640)
c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (ID: 1876 |ParentID: 640)
C:\WINDOWS\system32\dashost.exe (ID: 1884 |ParentID: 468)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1936 |ParentID: 640)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1968 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 2028 |ParentID: 640)
C:\WINDOWS\servicing\TrustedInstaller.exe (ID: 2176 |ParentID: 640)
C:\WINDOWS\system32\svchost.exe (ID: 2244 |ParentID: 640)
C:\Windows\System32\WUDFHost.exe (ID: 2308 |ParentID: 468)
C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16470_none_fa2491fd9b3cfcb2\TiWorker.exe (ID: 2468 |ParentID: 764)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2932 |ParentID: 1968)
C:\WINDOWS\Explorer.EXE (ID: 1476 |ParentID: 2216)
C:\WINDOWS\system32unonce.exe (ID: 1516 |ParentID: 1476)
C:\WINDOWS\system32	askeng.exe (ID: 2744 |ParentID: 968)
C:\WINDOWS\system32	askhostex.exe (ID: 2812 |ParentID: 968)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3020 |ParentID: 1780)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2752 |ParentID: 1780)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2820 |ParentID: 764)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2804 |ParentID: 968)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 2620 |ParentID: 968)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 2736 |ParentID: 640)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2500 |ParentID: 764)

################## | Regedit Run |

04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [Spotify] "C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [A7KGEquN] wscript.exe //B "C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [Spotify] "C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [Facebook Update] "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [A7KGEquN] wscript.exe //B "C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs"

################## | Recherche générique |

Supprimé! C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs
Supprimé! F:\A7KGEquN.vbs
Supprimé! H:\A7KGEquN.vbs
Supprimé! C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs
Supprimé! F:\UCL.lnk
Supprimé! F:\Salon des vacances.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\The.lnk
Supprimé! H:\Examen oral.lnk
Supprimé! H:\EEN VLAAMSE STAD VOORSTELLEN POWERPOINT.lnk
Supprimé! H:\Brussel powerpoint kephie.lnk
Supprimé! H:\Bon de commande et calcul BTN.lnk
Supprimé! H:\Spécimen Travel Insurance.lnk
Supprimé! H:\Magic System - Mamadou.lnk
Supprimé! H:\System Volume Information.lnk
Supprimé! H:\csc.lnk
Supprimé! H:\Diaporama.lnk
Supprimé! H:\CP La correspondance.lnk
Supprimé! H:\Technique du Tourisme 6TQD.lnk
Supprimé! H:\AIP 6TQD.lnk
Supprimé! H:\math devoir info.lnk
Supprimé! H:\FOUND.000.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN

################## | Listing |

[06/02/2014 - 19:08:47 | SHD] - C:\$Recycle.Bin
[19/01/2014 - 16:01:47 | D] - C:\AMD
[04/08/2012 - 00:21:36 | SHD] - C:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[22/08/2013 - 15:45:52 | SHD] - C:\Documents and Settings
[14/01/2014 - 16:59:05 | D] - C:\drivers
[09/02/2014 - 17:44:35 | ASH | 6034432 Ko] - C:\hiberfil.sys
[02/07/2013 - 16:56:24 | D] - C:\HP
[19/01/2014 - 15:52:05 | D] - C:\inetpub
[13/10/2013 - 12:12:15 | RHD] - C:\MSOCache
[09/02/2014 - 17:44:43 | ASH | 1179648 Ko] - C:\pagefile.sys
[22/08/2013 - 16:22:35 | D] - C:\PerfLogs
[25/01/2014 - 21:30:16 | D] - C:\Program Files
[09/02/2014 - 01:27:21 | D] - C:\Program Files (x86)
[09/02/2014 - 01:27:21 | HD] - C:\ProgramData
[19/01/2014 - 15:58:58 | SHD] - C:\Recovery
[30/09/2013 - 21:37:32 | D] - C:\sources
[09/02/2014 - 17:44:43 | ASH | 262144 Ko] - C:\swapfile.sys
[03/02/2014 - 14:22:35 | D] - C:\SWSetup
[03/02/2014 - 14:08:51 | SHD] - C:\System Volume Information
[26/09/2013 - 12:47:39 | D] - C:\SYSTEM.SAV
[09/02/2014 - 01:09:12 | D] - C:\UsbFix
[09/02/2014 - 17:50:53 | A | 10 Ko | F7289E5678D809735E3CE924CC36C285] - C:\UsbFix [Clean 2] PAVILION.txt
[09/02/2014 - 01:21:56 | N | 12 Ko | E8DBD89BD277C9FFB4B564E8B447C8B9] - C:\UsbFix [Scan 1] PAVILION.txt
[09/02/2014 - 01:37:18 | N | 12 Ko | F7B4CC7BB609CC24619C7010F991FD98] - C:\UsbFix [Scan 2] PAVILION.txt
[19/01/2014 - 16:12:51 | D] - C:\Users
[29/01/2014 - 12:21:22 | D] - C:\Windows
[26/09/2013 - 12:50:36 | SHD] - D:\$RECYCLE.BIN
[03/07/2013 - 06:30:27 | RSHD] - D:\boot
[26/07/2012 - 19:44:32 | RASH | 389 Ko] - D:\bootmgr
[26/07/2012 - 20:57:10 | N | 1319 Ko] - D:\bootmgr.efi
[03/07/2013 - 06:30:27 | D] - D:\EFI
[03/07/2013 - 06:30:27 | D] - D:\hp
[03/07/2013 - 06:30:27 | RSHD] - D:\preload
[03/07/2013 - 06:30:27 | RSD] - D:ecovery
[03/07/2013 - 06:30:27 | D] - D:\RM_Reserve
[19/01/2014 - 16:27:19 | SHD] - D:\System Volume Information
[07/11/2012 - 16:58:08 | N | 0 Ko] - F:\UCL.url
[08/02/2013 - 14:24:08 | N | 378 Ko] - F:\Salon des vacances.docx
[07/02/2014 - 21:26:14 | SHD] - F:\System Volume Information
[05/02/2014 - 20:53:52 | N | 709637 Ko] - F:\The.Proposal.TrueFrench.DvdRip._1divx.com_.avi
[07/02/2014 - 21:24:28 | SHD] - H:\System Volume Information
[07/02/2014 - 21:24:36 | D] - H:\FOUND.000
[06/10/2011 - 09:05:06 | D] - H:\csc
[19/11/2011 - 07:48:36 | D] - H:\Diaporama
[26/05/2013 - 23:37:20 | N | 8844 Ko] - H:\Examen oral.pptx
[27/05/2013 - 19:13:04 | N | 1035 Ko] - H:\EEN VLAAMSE STAD VOORSTELLEN POWERPOINT.pptx
[28/05/2013 - 20:17:50 | N | 3287 Ko] - H:\Brussel powerpoint kephie.ppt
[06/06/2013 - 21:09:32 | D] - H:\CP La correspondance
[07/06/2013 - 10:00:50 | N | 58 Ko] - H:\Bon de commande et calcul BTN.docx
[18/06/2013 - 12:14:48 | N | 27 Ko] - H:\Spécimen Travel Insurance.docx
[20/09/2013 - 08:26:56 | D] - H:\Technique du Tourisme 6TQD
[20/09/2013 - 08:39:32 | D] - H:\AIP 6TQD
[25/09/2013 - 11:45:34 | D] - H:\math devoir info
[03/12/2013 - 20:14:08 | N | 1598 Ko] - H:\Magic System - Mamadou.mp3

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Bonsoir !! 

Télécharge Malwaresbytes anti malware ici  
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

A la fin de l'installation : 									Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+

marki806 · Answer

voici le rapport ( en tout merci de ton aide) 
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.10.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Admin :: PAVILION [administrateur]

Protection: Activé

10-02-14 20:31:33
mbam-log-2014-02-10 (20-31-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226291
Temps écoulé: 5 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Admin\Downloads\installer_java_French (1).exe (PUP.Optional.Freemium.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\Downloads\installer_java_French.exe (PUP.Optional.Freemium.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Admin\AppData\Local\genienext
engine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Bonjour

Tu as retrouvé tes fichiers.

Je te propose de nettoyer et de finaliser.

1)  Vide la quarantaine de malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

 @+
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Fichiers transformés en raccourcis sur ma clé usb

5 réponses

Discussions similaires