Fichiers USB transformé en raccourcis Fermé

Question

Bonjour.

Je ne sais plus bien travailler avec mon PC.
Je branche une USB et tous les fichiers se transforment en raccourcis. J'ai beau fouillé la toile, comment ça marche. On me conseille USBFix. Je l'utilise et ça ne résoud rien.
Est-ce peut être moi qui ne sait pas utiliser cet outil.
Quelqu'un en ligne peut-il me guider pas à pas sur la résolution de ce problème S.V.P.

Fish66 · Answer

Bonjour,
* Télécharge et installe  USBFix à partir l'un des deux liens ci-dessous :
 https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir   
 
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  
 
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  
 
automatiquement  
 
* Clique sur "Recherche"   
* Laisse travailler l'outil
 
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )



@+

olikango · Answer

Merci à tout à l'heure

olikango · Answer

############################## | UsbFix V 7.166 | [Research]

User: OLK (Administrator) # OLIVIER
Updated 26/02/2014 by El Desaparecido - Team SosVirus
Started at 11:25:09 | 05/03/2014

Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

PC: TOSHIBA (Portable PC)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3678 Mo| Free : 2045 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16798
WB: Google Chrome : 33.0.1750.146

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | (!) Outdated]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Fixed drive # 229 Gb (166 Mb free - 72%) [TI10653500D] # NTFS
D:\ -> Fixed drive # 113 Gb (7 Mb free - 6%) [New Volume] # NTFS
E:\ -> Fixed drive # 113 Gb (79 Mb free - 69%) [New Volume] # NTFS
F:\ -> CD-ROM
H:\ -> Removable drive # 4 Gb (61 Mb free - 2%) [] # FAT32
I:\ -> Removable drive # 25 Mb (5 Mb free - 21%) [] # FAT

################## | Active Processes |

C:\windows\system32\csrss.exe (ID: 452 |ParentID: 444)
C:\windows\system32\wininit.exe (ID: 552 |ParentID: 444)
C:\windows\system32\services.exe (ID: 596 |ParentID: 552)
C:\windows\system32\lsass.exe (ID: 652 |ParentID: 552)
C:\windows\system32\svchost.exe (ID: 748 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 792 |ParentID: 596)
C:\windows\system32\atiesrxx.exe (ID: 860 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 892 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 968 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 996 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 468 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1056 |ParentID: 596)
C:\windows\system32\WLANExt.exe (ID: 1164 |ParentID: 468)
C:\windows\system32\conhost.exe (ID: 1216 |ParentID: 1164)
C:\windows\System32\spoolsv.exe (ID: 1308 |ParentID: 596)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1404 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1444 |ParentID: 596)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1580 |ParentID: 596)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1608 |ParentID: 596)
C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (ID: 1632 |ParentID: 596)
C:\Users\OLK\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (ID: 1732 |ParentID: 596)
C:\windows\system32\HPSIsvc.exe (ID: 1764 |ParentID: 596)
C:\windows\system32\dashost.exe (ID: 1776 |ParentID: 468)
C:\windows\system32\svchost.exe (ID: 1896 |ParentID: 596)
C:\Windows\system32\TODDSrv.exe (ID: 1940 |ParentID: 596)
C:\Program Files (x86)\Mobile Connection Manager\AssistantServices.exe (ID: 1996 |ParentID: 596)
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (ID: 2036 |ParentID: 596)
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID: 1820 |ParentID: 596)
C:\Program Files\Toshiba\Teco\TecoService.exe (ID: 808 |ParentID: 596)
C:\windows\system32\wbem\wmiprvse.exe (ID: 2548 |ParentID: 748)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2580 |ParentID: 1608)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 2984 |ParentID: 596)
C:\windows\system32\SearchIndexer.exe (ID: 2272 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3184 |ParentID: 596)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID: 3640 |ParentID: 596)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID: 2204 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3712 |ParentID: 596)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3400 |ParentID: 748)
C:\windows\system32\csrss.exe (ID: 4084 |ParentID: 3380)
C:\windows\System32\WinLogon.exe (ID: 3752 |ParentID: 3380)
C:\windows\System32\dwm.exe (ID: 1092 |ParentID: 3752)
C:\windows\system32\atieclxx.exe (ID: 2348 |ParentID: 860)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2128 |ParentID: 596)
C:\windows\system32	askhostex.exe (ID: 3660 |ParentID: 596)
C:\windows\Explorer.EXE (ID: 2436 |ParentID: 460)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3596 |ParentID: 224)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1048 |ParentID: 2436)
C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe (ID: 1884 |ParentID: 2436)
C:\Program Files\Toshiba\Teco\TecoResident.exe (ID: 2004 |ParentID: 2436)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID: 3736 |ParentID: 4024)
C:\Windows\System32\wscript.exe (ID: 2856 |ParentID: 2436)
C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE (ID: 1680 |ParentID: 2436)
C:\Program Files (x86)\Bible Verse\verse.exe (ID: 948 |ParentID: 2436)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2644 |ParentID: 2572)
C:\Windows\SysWOW64\SupportAppXL\AutoDect.exe (ID: 3896 |ParentID: 2572)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3704 |ParentID: 2572)
C:\Program Files (x86)\Mobile Connection Manager\UIExec.exe (ID: 4216 |ParentID: 2572)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID: 5056 |ParentID: 596)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 172 |ParentID: 2628)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3056 |ParentID: 172)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2560 |ParentID: 2588)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 1876 |ParentID: 2436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3316 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4092 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2344 |ParentID: 2560)
C:\windows\splwow64.exe (ID: 4308 |ParentID: 1876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2396 |ParentID: 2560)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5032 |ParentID: 2560)
E:\PGM\SuperMp3Download\SuperMp3Download.exe (ID: 1508 |ParentID: 2436)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4552 |ParentID: 2560)
C:\Windows\System32\WUDFHost.exe (ID: 4572 |ParentID: 468)
C:\windows\system32\SearchProtocolHost.exe (ID: 928 |ParentID: 2272)
C:\windows\system32\SearchFilterHost.exe (ID: 4496 |ParentID: 2272)
\?\C:\windows\system32\wbem\WMIADAP.EXE (ID: 4340 |ParentID: 968)

################## | Regedit Run |

04 - HKCU\..\Run : [E09FXLRD_162397] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [ToshibaAppPlace] "C:\Program Files (x86)\Toshiba\Toshiba App Place\ToshibaAppPlace.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [autodetect] C:\windows\SysWOW64\SupportAppXL\AutoDect.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [UIExec] "C:\Program Files (x86)\Mobile Connection Manager\UIExec.exe"
04 - HKLM\..\Run : [Verbose] "C:\Program Files (x86)\NCH Software\Verbose\verbose.exe" -logon
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM64\..\Run : [] 
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [TCrdMain] %ProgramFiles%\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - HKLM64\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - HKLM64\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - HKLM64\..\Run : [TODDMain] C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
04 - HKLM64\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [E09FXLRD_162397] "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe"

################## | Generic Research |

Found ! C:\Users\OLK\AppData\Roaming\ScreenSaverPro.scr
Found ! C:\Users\OLK\AppData\Roaming	emp.bin
Found ! C:\Users\OLK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Found ! C:\Users\OLK\AppData\Local\Temp\iTunesHelper.vbe
Found ! H:\iTunesHelper.vbe
Found ! H:\palmchat.lnk
Found ! H:\JAR.lnk
Found ! H:\Father.lnk
Found ! H:\28 Venez à moi.lnk
Found ! H:\EGLISE.lnk
Found ! H:\glconvlog.lnk
Found ! H:\GSA.lnk
Found ! H:\TnBlog.lnk
Found ! H:\IMAGE.lnk
Found ! H:\QUESTIONS DE CONDUITE.lnk
Found ! H:\DEV PERSO.lnk
Found ! H:\Shout To The Lord All The Earth Let Us Sing.lnk
Found ! H:\This is your house.lnk
Found ! H:\___JC-FileRestore.lnk
Found ! H:\Témoignage Pasteur JONAS----LA DÉLIVRANCE.lnk
Found ! H:\Myka Mukeba - 01 Piste 1 (8).lnk
Found ! H:\@MediaCache.lnk
Found ! H:\Cool_Photo.lnk
Found ! H:\Documents.lnk
Found ! H:\Images.lnk
Found ! H:\moto.lnk
Found ! H:\MRE.lnk
Found ! H:\musique.lnk
Found ! H:\palmchat3.0.lnk
Found ! H:\Received.lnk
Found ! H:\Saves.lnk
Found ! H:	emp.lnk
Found ! H:\Temoignage.lnk
Found ! H:\TEMOIGNAGES.lnk
Found ! H:\Témoignages.lnk
Found ! H:	witter.lnk
Found ! H:\Videos.lnk
Found ! H:\@wcache.lnk
Found ! H:\afmarket_240320_key.lnk
Found ! H:\Audio.lnk
Found ! H:\4 paires de chaussures à payer.lnk
Found ! H:\BIC.lnk
Found ! H:\applications.lnk
Found ! H:\BIBLE E-BOOK.lnk
Found ! H:\BIBLE MP3.lnk
Found ! H:\Brochures Branham.lnk
Found ! H:\BUDGET.lnk
Found ! H:\Cache.lnk
Found ! H:\Cool_Ebook.lnk
Found ! H:\Cool_Music.lnk
Found ! H:\sys.lnk
Found ! H:\@bgsr_1.lnk
Found ! H:\@service_player_internal.lnk
Found ! I:\phb_video.lnk
Found ! I:\palmchat.lnk
Found ! I:\___JC-FileRestore.lnk
Found ! I:\French_Larousse_dictionary.lnk
Found ! I:\@mms.lnk
Found ! I:\@email100.lnk
Found ! I:\@UC000.lnk
Found ! I:\usb_tethering_driver.lnk
Found ! I:\@usedetail.lnk
Found ! I:\_UJSR.lnk
Found ! I:\SMSArch.lnk
Found ! I:\sat.lnk
Found ! I:\Download.lnk
Found ! I:\MRE.lnk
Found ! I:\@Java.lnk
Found ! I:\@service_player_internal.lnk
Found ! I:\brs.lnk
Found ! I:\sys.lnk
Found ! I:\Audio.lnk
Found ! I:\Cool_Photo.lnk
Found ! I:\JAR.lnk
Found ! I:\BUDGET.lnk
Found ! C:\Users\OLK\AppData\Roaming
ewnext.me
Found ! C:\Users\OLK\AppData\Local\Temp\APNSetup.exe.tmp
Found ! C:\Users\OLK\Desktop\iTunesHelper.vbe

################## | Registry |

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Found ! HKU\S-1-5-21-1605322874-1492513210-2607204032-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | E.O.F | http://www.en.usbfix.net/ - https://www.sosvirus.net/ |

Fish66 · Answer

Bien! on continue alors et on passe au mode suppression!
---------------------
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir   
 
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  
 
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  
 
automatiquement  
 
* Clique sur "Suppression"   
* Laisse travailler l'outil
 
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

Fichiers USB transformé en raccourcis

4 réponses

Discussions similaires