ma clé usb crée des raccourcis Fermé

Question

Bonjour, 
on m'a prêté un ordinateur et depuis lorsque je connecte mes clés usb à cet ordi elles me créent des raccourcis...j'ai donc fait une suppression avec usbfix et tout allait bien...mais le problème est revenu...j'ai donc recommencé l'opération et voilà le rapport obtenu...y'a t-il quelquechose d'autre  faire?
merci pour votre aide.

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: Brigitte (Administrateur) # PC_DE_BRIGITTE
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 17:10:57 | 06/05/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (JE06_PT )
CPU: Intel(R) Atom(TM) CPU N570   @ 1.66GHz
RAM -> [Total : 1012 Mo| Free : 268 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Google Chrome : 34.0.1847.131

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Protection antivirus et antispyware McAfee  [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Protection antivirus et antispyware McAfee  [(!) Disabled | Updated]
FW: Pare-feu McAfee  [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 281 Go (197 Go libre(s) - 70%) [Acer] # NTFS
D:\ -> Disque fixe # 4 Go (3 Go libre(s) - 62%) [] # FAT32
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [USB DISK] # FAT32
F:\ -> Disque amovible # 15 Go (5 Go libre(s) - 33%) [KINGSTON] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 77%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 572 |ParentID: 432)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 628 |ParentID: 612)
C:\Windows\system32\services.exe (ID: 680 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 692 |ParentID: 620)
C:\Windows\system32\lsm.exe (ID: 700 |ParentID: 620)
C:\Windows\system32\winlogon.exe (ID: 760 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1136 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 680)
C:\Windows\System32\spoolsv.exe (ID: 1560 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1596 |ParentID: 680)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704 |ParentID: 680)
C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.exe (ID: 1740 |ParentID: 680)
C:\Program Files\Launch Manager\dsiwmis.exe (ID: 1776 |ParentID: 680)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1820 |ParentID: 680)
C:\Program Files\Launch Manager\LMutilps32.exe (ID: 1828 |ParentID: 1776)
C:\Windows\system32\svchost.exe (ID: 1876 |ParentID: 680)
C:\Program Files\Acer\Registration\GREGsvc.exe (ID: 1928 |ParentID: 680)
C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 1952 |ParentID: 680)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1984 |ParentID: 680)
C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (ID: 2028 |ParentID: 680)
C:\Windows\system32\mfevtps.exe (ID: 320 |ParentID: 680)
C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 496 |ParentID: 680)
C:\Program Files\Acer\Acer VCM\RS_Service.exe (ID: 400 |ParentID: 680)
C:\Program Files\Skype\Updater\Updater.exe (ID: 788 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 680)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 1308 |ParentID: 680)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 688 |ParentID: 680)
C:\Windows\system32undll32.exe (ID: 2124 |ParentID: 2028)
C:\Windows\system32\svchost.exe (ID: 2516 |ParentID: 680)
C:\Windows\system32	askhost.exe (ID: 2952 |ParentID: 680)
C:\Windows\system32	askeng.exe (ID: 3124 |ParentID: 1136)
C:\Windows\System32\WUDFHost.exe (ID: 3280 |ParentID: 1056)
C:\Windows\system32\Dwm.exe (ID: 3292 |ParentID: 1056)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3300 |ParentID: 848)
C:\Windows\Explorer.EXE (ID: 3328 |ParentID: 3252)
C:\Windows\system32	askeng.exe (ID: 3384 |ParentID: 1136)
C:\Windows\system32unonce.exe (ID: 3580 |ParentID: 3328)

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe


Configuration: Windows 7 / Chrome 34.0.1847.131

Malekal_morte- · Answer

Salut,

Le rapport est incomplet.

marinouninette · Answer

exact...je pensais avoir tout copié
désolée

############################## | UsbFix V 7.169 | [Suppression]

Utilisateur: Brigitte (Administrateur) # PC_DE_BRIGITTE
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 17:10:57 | 06/05/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (JE06_PT )
CPU: Intel(R) Atom(TM) CPU N570   @ 1.66GHz
RAM -> [Total : 1012 Mo| Free : 268 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Google Chrome : 34.0.1847.131

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Protection antivirus et antispyware McAfee  [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Protection antivirus et antispyware McAfee  [(!) Disabled | Updated]
FW: Pare-feu McAfee  [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 281 Go (197 Go libre(s) - 70%) [Acer] # NTFS
D:\ -> Disque fixe # 4 Go (3 Go libre(s) - 62%) [] # FAT32
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [USB DISK] # FAT32
F:\ -> Disque amovible # 15 Go (5 Go libre(s) - 33%) [KINGSTON] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 77%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 572 |ParentID: 432)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 628 |ParentID: 612)
C:\Windows\system32\services.exe (ID: 680 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 692 |ParentID: 620)
C:\Windows\system32\lsm.exe (ID: 700 |ParentID: 620)
C:\Windows\system32\winlogon.exe (ID: 760 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1136 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 680)
C:\Windows\System32\spoolsv.exe (ID: 1560 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1596 |ParentID: 680)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704 |ParentID: 680)
C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.exe (ID: 1740 |ParentID: 680)
C:\Program Files\Launch Manager\dsiwmis.exe (ID: 1776 |ParentID: 680)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1820 |ParentID: 680)
C:\Program Files\Launch Manager\LMutilps32.exe (ID: 1828 |ParentID: 1776)
C:\Windows\system32\svchost.exe (ID: 1876 |ParentID: 680)
C:\Program Files\Acer\Registration\GREGsvc.exe (ID: 1928 |ParentID: 680)
C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 1952 |ParentID: 680)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1984 |ParentID: 680)
C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe (ID: 2028 |ParentID: 680)
C:\Windows\system32\mfevtps.exe (ID: 320 |ParentID: 680)
C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 496 |ParentID: 680)
C:\Program Files\Acer\Acer VCM\RS_Service.exe (ID: 400 |ParentID: 680)
C:\Program Files\Skype\Updater\Updater.exe (ID: 788 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 680)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 1308 |ParentID: 680)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 688 |ParentID: 680)
C:\Windows\system32undll32.exe (ID: 2124 |ParentID: 2028)
C:\Windows\system32\svchost.exe (ID: 2516 |ParentID: 680)
C:\Windows\system32	askhost.exe (ID: 2952 |ParentID: 680)
C:\Windows\system32	askeng.exe (ID: 3124 |ParentID: 1136)
C:\Windows\System32\WUDFHost.exe (ID: 3280 |ParentID: 1056)
C:\Windows\system32\Dwm.exe (ID: 3292 |ParentID: 1056)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3300 |ParentID: 848)
C:\Windows\Explorer.EXE (ID: 3328 |ParentID: 3252)
C:\Windows\system32	askeng.exe (ID: 3384 |ParentID: 1136)
C:\Windows\system32unonce.exe (ID: 3580 |ParentID: 3328)

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files\EgisTec IPS\PmmUpdate.exe"
04 - HKLM\..\Run : [EgisUpdate] "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [LManager] C:\Program Files\Launch Manager\LManager.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKLM\..\Run : [iSyncData] C:\Program Files\Acer\Android Manager\iSync.exe
04 - HKLM\..\Run : [AndroidManager] C:\Program Files\Acer\Android Manager\AML.exe
04 - HKLM\..\Run : [iPatchData] C:\Program Files\Acer\Updater\iUpdate.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | Listing |

[25/12/2011 - 14:52:54 | SHD] - C:\$Recycle.Bin
[04/03/2012 - 15:17:45 | D] - C:\535b2b2e5c63b973ef2a9578
[06/05/2014 - 15:28:17 | D] - C:\AdwCleaner
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[17/09/2011 - 20:23:22 | D] - C:\book
[26/07/2011 - 10:54:55 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[10/06/2009 - 23:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[15/12/2013 - 19:34:53 | D] - C:\found.000
[23/12/2013 - 22:11:39 | D] - C:\found.001
[06/05/2014 - 17:09:51 | ASH | 777112 Ko] - C:\hiberfil.sys
[26/07/2011 - 10:06:37 | D] - C:\Intel
[25/12/2011 - 14:52:36 | D] - C:\OEM
[06/05/2014 - 17:10:10 | ASH | 1048576 Ko] - C:\pagefile.sys
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[04/05/2014 - 02:40:03 | D] - C:\Program Files
[21/10/2013 - 01:42:00 | HD] - C:\ProgramData
[25/12/2011 - 14:49:39 | SHD] - C:\Recovery
[06/05/2014 - 03:02:31 | SHD] - C:\System Volume Information
[04/05/2014 - 02:45:44 | D] - C:\Ufasoft
[06/05/2014 - 17:08:24 | D] - C:\UsbFix
[06/05/2014 - 17:13:27 | A | 7 Ko | E152132D072F0483120E29171B8C2A44] - C:\UsbFix [Clean 6] PC_DE_BRIGITTE.txt
[04/05/2014 - 02:45:03 | D] - C:\Users
[04/05/2014 - 02:47:38 | D] - C:\Windows
[10/05/2011 - 07:01:46 | N | 348161 Ko] - D:\var.img
[10/05/2011 - 07:01:40 | N | 202753 Ko] - D:\q2l.img
[10/05/2011 - 07:02:24 | N | 1024000 Ko] - D:\firefox.img
[17/09/2011 - 20:58:54 | SHD] - D:\$RECYCLE.BIN
[17/09/2011 - 20:58:58 | D] - D:\android
[21/11/2013 - 08:54:34 | N | 15 Ko] - E:\INVOICE2.odt
[27/04/2014 - 17:48:54 | N | 15 Ko] - E:\INVOICE.odt
[23/02/2014 - 22:01:04 | D] - E:\missionarybook
[26/07/2009 - 17:27:32 | N | 27 Ko] - E:\Le bal annuel des sorciers et sorcières..odt
[08/06/2013 - 15:12:50 | N | 20 Ko] - E:\Le prince sans couronne.odt
[06/05/2014 - 14:52:56 | N | 1821 Ko] - E:\003.jpg
[06/05/2014 - 14:50:44 | N | 3492 Ko] - E:\001.jpg
[06/05/2014 - 14:51:48 | N | 2089 Ko] - E:\002.jpg
[21/04/2014 - 15:07:26 | N | 18 Ko] - F:
ormand apple pie.odt
[21/04/2014 - 15:06:24 | N | 19060 Ko] - F:\pamphlet.odt
[21/04/2014 - 15:09:10 | D] - F:\105NIKON
[21/04/2014 - 15:11:02 | D] - F:\100NIKON
[21/04/2014 - 15:11:54 | D] - F:\101NIKON
[21/04/2014 - 17:10:30 | D] - F:\CSI-Eric
[26/04/2014 - 10:30:36 | D] - F:\primaire
[14/03/2013 - 14:22:08 | N | 35380 Ko] - G:\MarkOwenFBMagazine1.pdf
[20/05/2008 - 00:00:18 | D] - G:\binding
[27/10/2013 - 21:26:52 | N | 61 Ko] - G:\21866_289647441085_1079869_n.jpg
[09/03/2013 - 20:38:38 | D] - G:\Prefect
[18/03/2013 - 09:56:38 | N | 48868 Ko] - G:\MarkOwenFCMagazine2.pdf
[18/03/2013 - 10:02:18 | N | 81646 Ko] - G:\GreenManTour.pdf
[18/03/2013 - 10:11:28 | N | 120879 Ko] - G:\MOOMagazine.pdf
[08/09/2013 - 00:51:50 | N | 525423 Ko] - G:\Take That - Live in Berlin.mp4
[14/04/2013 - 18:30:42 | D] - G:\Créa
[17/04/2013 - 18:47:30 | D] - G:\Probe
[27/07/2013 - 14:08:14 | D] - G:\prefectdownloads

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Malekal_morte- · Answer

Rien n'est détecté, donc à priori, y a pas d'infection.

marinouninette · Answer

ok merci beaucoup

Ma clé usb crée des raccourcis

4 réponses

Newsletters