Fichiers transformés en raccourcis sur ma clé usb

marki806 Messages postés 3 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

quand je branche ma clé USB je m'aperçois que mes documents ont été transformés en raccourci et dès que je veux mettre un document dessus idem et cela pour toutes mes clés USB!
Comment ne pas perdre mes documents et me débarrasser de ce problème le plus facilement mais surtout le plus rapidement possible ?

Merci d'avance
(je suis une novice en informatique)
ci joint le rapport usbfix
############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Admin (Administrateur) # PAVILION
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 01:31:56 | 09/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1985)
CPU: AMD A8-5550M APU with Radeon(tm) HD Graphics
RAM -> [Total : 7366 Mo| Free : 5361 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Norton Internet Security [(!) Disabled | (!) Outdated]
FW: Norton Internet Security [(!) Disabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 911 Go (827 Go libre(s) - 91%) [Windows] # NTFS
D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (1 Go libre(s) - 55%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 584 |ParentID: 424)
C:\WINDOWS\system32\lsass.exe (ID: 656 |ParentID: 584)
C:\WINDOWS\system32\winlogon.exe (ID: 704 |ParentID: 592)
C:\WINDOWS\system32\svchost.exe (ID: 776 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 820 |ParentID: 648)
C:\WINDOWS\system32\dwm.exe (ID: 916 |ParentID: 704)
C:\WINDOWS\system32\atiesrxx.exe (ID: 936 |ParentID: 648)
C:\WINDOWS\System32\svchost.exe (ID: 964 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 1004 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 300 |ParentID: 648)
C:\WINDOWS\system32\atieclxx.exe (ID: 480 |ParentID: 936)
C:\WINDOWS\System32\svchost.exe (ID: 488 |ParentID: 648)
C:\WINDOWS\system32\Hpservice.exe (ID: 844 |ParentID: 648)
C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe (ID: 468 |ParentID: 648)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1076 |ParentID: 648)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1108 |ParentID: 1076)
C:\WINDOWS\system32\svchost.exe (ID: 1160 |ParentID: 648)
C:\Program Files (x86)\Stardock\Start8\Start8_64.exe (ID: 1240 |ParentID: 468)
C:\WINDOWS\System32\spoolsv.exe (ID: 1460 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 1484 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 1504 |ParentID: 648)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1624 |ParentID: 648)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1640 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 1660 |ParentID: 648)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1688 |ParentID: 648)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1808 |ParentID: 648)
C:\WINDOWS\system32\dashost.exe (ID: 1864 |ParentID: 488)
c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (ID: 1888 |ParentID: 648)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1920 |ParentID: 648)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1944 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 2020 |ParentID: 648)
C:\WINDOWS\system32\svchost.exe (ID: 2156 |ParentID: 648)
C:\Windows\System32\WUDFHost.exe (ID: 2232 |ParentID: 488)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2812 |ParentID: 1944)
C:\WINDOWS\Explorer.EXE (ID: 2964 |ParentID: 2916)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 1428 |ParentID: 776)
C:\WINDOWS\system32\taskeng.exe (ID: 2456 |ParentID: 1004)
C:\WINDOWS\system32\taskhostex.exe (ID: 2560 |ParentID: 1004)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 3448 |ParentID: 648)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3900 |ParentID: 2348)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 3984 |ParentID: 2348)
C:\Windows\System32\RuntimeBroker.exe (ID: 3372 |ParentID: 776)
C:\Windows\System32\skydrive.exe (ID: 3716 |ParentID: 776)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 3692 |ParentID: 3448)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 3996 |ParentID: 2964)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3768 |ParentID: 2964)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 3492 |ParentID: 2964)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 4044 |ParentID: 2964)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID: 3396 |ParentID: 2964)
C:\Users\Admin\AppData\Roaming\Spotify\spotify.exe (ID: 3580 |ParentID: 2964)
C:\Windows\System32\wscript.exe (ID: 3192 |ParentID: 2964)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3240 |ParentID: 3616)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 3628 |ParentID: 3120)
C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe (ID: 1208 |ParentID: 3120)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 3084 |ParentID: 1004)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 4004 |ParentID: 1004)
C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe (ID: 3508 |ParentID: 3120)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 3764 |ParentID: 3120)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3868 |ParentID: 776)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3816 |ParentID: 776)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3728 |ParentID: 3120)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4400 |ParentID: 3120)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 4776 |ParentID: 776)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4964 |ParentID: 648)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4476 |ParentID: 648)
C:\Users\Admin\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4192 |ParentID: 3580)
C:\Users\Admin\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4656 |ParentID: 3580)
C:\Users\Admin\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4672 |ParentID: 3580)
C:\Users\Admin\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4284 |ParentID: 3580)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3676 |ParentID: 812)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1828 |ParentID: 3676)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 680 |ParentID: 3676)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 324 |ParentID: 3676)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4744 |ParentID: 3676)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4364 |ParentID: 3076)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2612 |ParentID: 4364)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3052 |ParentID: 648)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 3972 |ParentID: 648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5992 |ParentID: 3676)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID: 4668 |ParentID: 3972)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5928 |ParentID: 3676)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (ID: 5732 |ParentID: 1004)
C:\WINDOWS\System32\wsqmcons.exe (ID: 5740 |ParentID: 1004)
C:\WINDOWS\system32\taskhost.exe (ID: 6112 |ParentID: 1004)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5648 |ParentID: 648)
C:\Windows\System32\SettingSyncHost.exe (ID: 5688 |ParentID: 776)
C:\WINDOWS\WinStore\WSHost.exe (ID: 5444 |ParentID: 776)

################## | Regedit Run |

04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [Spotify] "C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [A7KGEquN] wscript.exe //B "C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [Spotify] "C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [Facebook Update] "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [A7KGEquN] wscript.exe //B "C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs"

################## | Recherche générique |

Présent! C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs
Présent! H:\A7KGEquN.vbs
Présent! C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs
Présent! H:\Examen oral.lnk
Présent! H:\EEN VLAAMSE STAD VOORSTELLEN POWERPOINT.lnk
Présent! H:\Brussel powerpoint kephie.lnk
Présent! H:\Bon de commande et calcul BTN.lnk
Présent! H:\Spécimen Travel Insurance.lnk
Présent! H:\Magic System - Mamadou.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\csc.lnk
Présent! H:\Diaporama.lnk
Présent! H:\CP La correspondance.lnk
Présent! H:\Technique du Tourisme 6TQD.lnk
Présent! H:\AIP 6TQD.lnk
Présent! H:\math devoir info.lnk
Présent! H:\FOUND.000.lnk

################## | Registre |

Présent! HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN

################## | Vaccin |

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

5 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
    # Choisis Suppression

    # Ton bureau disparaîtra et le pc redémarrera.

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+

    0
  2. marki806 Messages postés 3 Statut Membre
     
    merci de ta réponse voici le rapport
    ############################## | UsbFix V 7.164 | [Suppression]

    Utilisateur: Admin (Administrateur) # PAVILION
    Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
    Lancé à 17:45:44 | 09/02/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Hewlett-Packard (1985)
    CPU: AMD A8-5550M APU with Radeon(tm) HD Graphics
    RAM -> [Total : 7366 Mo| Free : 6361 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 32.0.1700.107

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AV: Norton Internet Security [(!) Disabled | (!) Outdated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: Norton Internet Security [(!) Disabled | (!) Outdated]
    FW: Norton Internet Security [(!) Disabled]
    FW: Windows FireWall [(!) Disabled]
    AS: Malwarebytes' Anti-Malware : 1.75.0001

    C:\ (%systemdrive%) -> Disque fixe # 911 Go (827 Go libre(s) - 91%) [Windows] # NTFS
    D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 960 Mo (266 Mo libre(s) - 28%) [] # FAT
    H:\ -> Disque amovible # 2 Go (1 Go libre(s) - 55%) [] # FAT

    ################## | Processus Actif |

    C:\WINDOWS\system32\wininit.exe (ID: 584 |ParentID: 416)
    C:\WINDOWS\system32\lsass.exe (ID: 648 |ParentID: 584)
    C:\WINDOWS\system32\winlogon.exe (ID: 712 |ParentID: 576)
    C:\WINDOWS\system32\svchost.exe (ID: 764 |ParentID: 640)
    C:\WINDOWS\system32\svchost.exe (ID: 808 |ParentID: 640)
    C:\WINDOWS\system32\dwm.exe (ID: 908 |ParentID: 712)
    C:\WINDOWS\system32\atiesrxx.exe (ID: 920 |ParentID: 640)
    C:\WINDOWS\System32\svchost.exe (ID: 948 |ParentID: 640)
    C:\WINDOWS\system32\svchost.exe (ID: 968 |ParentID: 640)
    C:\WINDOWS\system32\svchost.exe (ID: 284 |ParentID: 640)
    C:\WINDOWS\system32\atieclxx.exe (ID: 324 |ParentID: 920)
    C:\WINDOWS\System32\svchost.exe (ID: 468 |ParentID: 640)
    C:\WINDOWS\system32\Hpservice.exe (ID: 844 |ParentID: 640)
    C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe (ID: 464 |ParentID: 640)
    C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1064 |ParentID: 640)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1088 |ParentID: 1064)
    C:\WINDOWS\system32\svchost.exe (ID: 1160 |ParentID: 640)
    C:\Program Files (x86)\Stardock\Start8\Start8_64.exe (ID: 1284 |ParentID: 464)
    C:\WINDOWS\System32\spoolsv.exe (ID: 1428 |ParentID: 640)
    C:\WINDOWS\system32\svchost.exe (ID: 1456 |ParentID: 640)
    C:\WINDOWS\system32\svchost.exe (ID: 1504 |ParentID: 640)
    C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1636 |ParentID: 640)
    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1652 |ParentID: 640)
    C:\WINDOWS\system32\svchost.exe (ID: 1672 |ParentID: 640)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1728 |ParentID: 640)
    C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1836 |ParentID: 640)
    c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (ID: 1876 |ParentID: 640)
    C:\WINDOWS\system32\dashost.exe (ID: 1884 |ParentID: 468)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1936 |ParentID: 640)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1968 |ParentID: 640)
    C:\WINDOWS\system32\svchost.exe (ID: 2028 |ParentID: 640)
    C:\WINDOWS\servicing\TrustedInstaller.exe (ID: 2176 |ParentID: 640)
    C:\WINDOWS\system32\svchost.exe (ID: 2244 |ParentID: 640)
    C:\Windows\System32\WUDFHost.exe (ID: 2308 |ParentID: 468)
    C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16470_none_fa2491fd9b3cfcb2\TiWorker.exe (ID: 2468 |ParentID: 764)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2932 |ParentID: 1968)
    C:\WINDOWS\Explorer.EXE (ID: 1476 |ParentID: 2216)
    C:\WINDOWS\system32\runonce.exe (ID: 1516 |ParentID: 1476)
    C:\WINDOWS\system32\taskeng.exe (ID: 2744 |ParentID: 968)
    C:\WINDOWS\system32\taskhostex.exe (ID: 2812 |ParentID: 968)
    C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3020 |ParentID: 1780)
    C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2752 |ParentID: 1780)
    C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2820 |ParentID: 764)
    C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2804 |ParentID: 968)
    C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 2620 |ParentID: 968)
    C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 2736 |ParentID: 640)
    C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2500 |ParentID: 764)

    ################## | Regedit Run |

    04 - HKCU\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
    04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
    04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    04 - HKCU\..\Run : [Spotify] "C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
    04 - HKCU\..\Run : [Facebook Update] "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKCU\..\Run : [A7KGEquN] wscript.exe //B "C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs"
    04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
    04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
    04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
    04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
    04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
    04 - HKLM\..\Run : [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
    04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
    04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
    04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
    04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
    04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [Spotify] "C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
    04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [Facebook Update] "C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    04 - HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\..\Run : [A7KGEquN] wscript.exe //B "C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs"

    ################## | Recherche générique |

    Supprimé! C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs
    Supprimé! F:\A7KGEquN.vbs
    Supprimé! H:\A7KGEquN.vbs
    Supprimé! C:\Users\Admin\AppData\Local\Temp\A7KGEquN.vbs
    Supprimé! F:\UCL.lnk
    Supprimé! F:\Salon des vacances.lnk
    Supprimé! F:\System Volume Information.lnk
    Supprimé! F:\The.lnk
    Supprimé! H:\Examen oral.lnk
    Supprimé! H:\EEN VLAAMSE STAD VOORSTELLEN POWERPOINT.lnk
    Supprimé! H:\Brussel powerpoint kephie.lnk
    Supprimé! H:\Bon de commande et calcul BTN.lnk
    Supprimé! H:\Spécimen Travel Insurance.lnk
    Supprimé! H:\Magic System - Mamadou.lnk
    Supprimé! H:\System Volume Information.lnk
    Supprimé! H:\csc.lnk
    Supprimé! H:\Diaporama.lnk
    Supprimé! H:\CP La correspondance.lnk
    Supprimé! H:\Technique du Tourisme 6TQD.lnk
    Supprimé! H:\AIP 6TQD.lnk
    Supprimé! H:\math devoir info.lnk
    Supprimé! H:\FOUND.000.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
    Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
    Supprimé! HKU\S-1-5-21-3882181077-3386840201-1725836640-1002\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN

    ################## | Listing |

    [06/02/2014 - 19:08:47 | SHD] - C:\$Recycle.Bin
    [19/01/2014 - 16:01:47 | D] - C:\AMD
    [04/08/2012 - 00:21:36 | SHD] - C:\Boot
    [26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
    [18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
    [04/08/2012 - 00:21:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
    [22/08/2013 - 15:45:52 | SHD] - C:\Documents and Settings
    [14/01/2014 - 16:59:05 | D] - C:\drivers
    [09/02/2014 - 17:44:35 | ASH | 6034432 Ko] - C:\hiberfil.sys
    [02/07/2013 - 16:56:24 | D] - C:\HP
    [19/01/2014 - 15:52:05 | D] - C:\inetpub
    [13/10/2013 - 12:12:15 | RHD] - C:\MSOCache
    [09/02/2014 - 17:44:43 | ASH | 1179648 Ko] - C:\pagefile.sys
    [22/08/2013 - 16:22:35 | D] - C:\PerfLogs
    [25/01/2014 - 21:30:16 | D] - C:\Program Files
    [09/02/2014 - 01:27:21 | D] - C:\Program Files (x86)
    [09/02/2014 - 01:27:21 | HD] - C:\ProgramData
    [19/01/2014 - 15:58:58 | SHD] - C:\Recovery
    [30/09/2013 - 21:37:32 | D] - C:\sources
    [09/02/2014 - 17:44:43 | ASH | 262144 Ko] - C:\swapfile.sys
    [03/02/2014 - 14:22:35 | D] - C:\SWSetup
    [03/02/2014 - 14:08:51 | SHD] - C:\System Volume Information
    [26/09/2013 - 12:47:39 | D] - C:\SYSTEM.SAV
    [09/02/2014 - 01:09:12 | D] - C:\UsbFix
    [09/02/2014 - 17:50:53 | A | 10 Ko | F7289E5678D809735E3CE924CC36C285] - C:\UsbFix [Clean 2] PAVILION.txt
    [09/02/2014 - 01:21:56 | N | 12 Ko | E8DBD89BD277C9FFB4B564E8B447C8B9] - C:\UsbFix [Scan 1] PAVILION.txt
    [09/02/2014 - 01:37:18 | N | 12 Ko | F7B4CC7BB609CC24619C7010F991FD98] - C:\UsbFix [Scan 2] PAVILION.txt
    [19/01/2014 - 16:12:51 | D] - C:\Users
    [29/01/2014 - 12:21:22 | D] - C:\Windows
    [26/09/2013 - 12:50:36 | SHD] - D:\$RECYCLE.BIN
    [03/07/2013 - 06:30:27 | RSHD] - D:\boot
    [26/07/2012 - 19:44:32 | RASH | 389 Ko] - D:\bootmgr
    [26/07/2012 - 20:57:10 | N | 1319 Ko] - D:\bootmgr.efi
    [03/07/2013 - 06:30:27 | D] - D:\EFI
    [03/07/2013 - 06:30:27 | D] - D:\hp
    [03/07/2013 - 06:30:27 | RSHD] - D:\preload
    [03/07/2013 - 06:30:27 | RSD] - D:\recovery
    [03/07/2013 - 06:30:27 | D] - D:\RM_Reserve
    [19/01/2014 - 16:27:19 | SHD] - D:\System Volume Information
    [07/11/2012 - 16:58:08 | N | 0 Ko] - F:\UCL.url
    [08/02/2013 - 14:24:08 | N | 378 Ko] - F:\Salon des vacances.docx
    [07/02/2014 - 21:26:14 | SHD] - F:\System Volume Information
    [05/02/2014 - 20:53:52 | N | 709637 Ko] - F:\The.Proposal.TrueFrench.DvdRip._1divx.com_.avi
    [07/02/2014 - 21:24:28 | SHD] - H:\System Volume Information
    [07/02/2014 - 21:24:36 | D] - H:\FOUND.000
    [06/10/2011 - 09:05:06 | D] - H:\csc
    [19/11/2011 - 07:48:36 | D] - H:\Diaporama
    [26/05/2013 - 23:37:20 | N | 8844 Ko] - H:\Examen oral.pptx
    [27/05/2013 - 19:13:04 | N | 1035 Ko] - H:\EEN VLAAMSE STAD VOORSTELLEN POWERPOINT.pptx
    [28/05/2013 - 20:17:50 | N | 3287 Ko] - H:\Brussel powerpoint kephie.ppt
    [06/06/2013 - 21:09:32 | D] - H:\CP La correspondance
    [07/06/2013 - 10:00:50 | N | 58 Ko] - H:\Bon de commande et calcul BTN.docx
    [18/06/2013 - 12:14:48 | N | 27 Ko] - H:\Spécimen Travel Insurance.docx
    [20/09/2013 - 08:26:56 | D] - H:\Technique du Tourisme 6TQD
    [20/09/2013 - 08:39:32 | D] - H:\AIP 6TQD
    [25/09/2013 - 11:45:34 | D] - H:\math devoir info
    [03/12/2013 - 20:14:08 | N | 1598 Ko] - H:\Magic System - Mamadou.mp3

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  3. Utilisateur anonyme
     
    Bonsoir !!

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  4. marki806 Messages postés 3 Statut Membre
     
    voici le rapport ( en tout merci de ton aide)
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.10.05

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Admin :: PAVILION [administrateur]

    Protection: Activé

    10-02-14 20:31:33
    mbam-log-2014-02-10 (20-31-33).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 226291
    Temps écoulé: 5 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\Admin\Downloads\installer_java_French (1).exe (PUP.Optional.Freemium.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\Downloads\installer_java_French.exe (PUP.Optional.Freemium.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Admin\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Tu as retrouvé tes fichiers.

    Je te propose de nettoyer et de finaliser.

    1) Vide la quarantaine de malwaresbytes

    2)
    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)
    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    ***-----------------------Contributeur Sécurité-------------------------***
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0