Les Allergies
Alimentaires
Posez votre question Signaler

Virus transformant les dossiers en raccourcis [Résolu]

diablond 162Messages postés 18 septembre 2010Date d'inscription 2 mai 2011Dernière intervention - Dernière réponse le 22 août 2011 à 19:52
Bonjour,
J'ai un gros problème sur mon disque dur externe ;
Virus weoyiix : tous mes dossiers transformé en raccourcis et quand je double-clic dessus, j'ai ce message :
-------------------
Problème de raccourci
L'élément "weoyiix.exe" auquel ce raccurci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne pus correctement.
Voulez-vous supprimer ce raccourci ?
-------------------
J'ai vraiment besoin de mes dossiers.
Merci d'avance.
Lire la suite 

Virus transformant les dossiers en raccourcis »

6 réponses
Réponse
+5
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 13 nov. 2010 à 16:56
Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic ou clic droit sous Vista ou Seevn sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Ajouter un commentaire
gregoire - 10 mars 2011 à 01:09
bonjour,
même probleme que les autres...
voici le rapport:
############################## | UsbFix 7.041 | [Recherche]

Utilisateur: gregoire (Administrateur) # PC-DE-GREGOIRE [TOSHIBA Satellite L300D]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:47:56 | 09/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus 8.0 [Enabled | Updated]
RAM -> 893 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (3 Go libre(s) - 5%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 55 Go (22 Go libre(s) - 41%) [Data] # NTFS
F:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [CLE DE GREG] # FAT

################## | Éléments infectieux |


Présent! J:\g.lnk
Présent! J:\greg.lnk
Présent! J:\2.lnk
Présent! J:\11-02.lnk
Présent! J:\polysomno.lnk
Présent! J:\RENAUD louane.lnk
Présent! J:\MPS.lnk
Présent! J:\CORREC.lnk
Présent! J:\myocardiopathie.lnk
Présent! J:\BAVc.lnk
Présent! J:\access.lnk
Présent! J:\dossier.lnk
Présent! J:\cours CHU.lnk
Présent! J:\icono cardiopathie.lnk
Présent! J:\article thèse.lnk
Présent! C:\Windows\system32\autorun.inf
Présent! J:\autorun.inf
Présent! J:\curice
Présent! J:\U3ROM

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = wd_windows_tools\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = wd_windows_tools\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5d3ec31c-ffa6-11dc-a756-001e33711a43}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\utilities\t&d.htm

HKCU\.\.\.\.\Explorer\MountPoints2\{61f8a83a-9a0e-11dd-8458-001644aa86fe}
Shell\Auto\Command = Song.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Song.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{70f4b9d0-addb-11dd-b881-001644aa86fe}
Shell\AutoRun\Command = wd_windows_tools\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bfdbe526-0c08-11de-b4a1-001e33711a43}
Shell\AutoRun\Command = RECYCLER\autorun.exe
Shell\Explore\Command = RECYCLER\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ca1e58ac-5e97-11de-9e4a-001644aa8ef9}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{e0e95da5-e4a7-11dd-bd26-001e33711a43}
Shell\AutoRun\Command = EmDesk.exe
Shell\EmDesk\Command = EmDesk.exe


################## | Vaccin |

J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

merci de m'aider, s'il-vous-plait,
j'ai des dossiers super importants
Greg
cooler21 - 12 juin 2011 à 20:24
oui ça marche très bien.il a supprimer le virus, et les dossier sont revenu de nouveau.
Ajouter un commentaire
Réponse
+0
moins plus
diablond 162Messages postés 18 septembre 2010Date d'inscription 2 mai 2011Dernière intervention 18 nov. 2010 à 18:23
Bonjour,

J'ai finalement réussi à m'en débarasser mais sans savoir comment...
J'ai scanné avec ComboFix et Kaspersky Internet Security, puis, au redémarrage de l'ordinateur, Windows (XP SP3) me propose de corriger les erreurs qu'il y a sur mon disque dur externe et j'ai accepté.

Les dossiers on réapparus et j'ai supprimer les raccourcis et j'ignore comment le problème est reglé.

Merci pour la nouvelle procédure, je vais l'essayer sur la clé USB de mon ami qui est infectée aussi.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
JOHNDOE1989100 23 nov. 2010 à 17:18
Bjour les gars,

Je m'appelle johndoe2010 et je vous ecris car depuis un certains temps jarrivait plus a rienn ouvrir sur ma cle et sur mon telefone car je le charge su r mon ordi. : tous etaient affectés par ce problem et javais que des rarcourci a la place mais grace a ce tuto jai pu resodre mon problem et je suis garantie pour les prochaine fois car je me suis egalement vacciner .
Une fois de plus un grand merci à celui qui a pris la peine de rediger ce tuto pour aider les petits comme nous .
MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

THANKSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

GRACIASSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
shaiva 1Messages postés 22 août 2011Date d'inscription 22 août 2011Dernière intervention 22 août 2011 à 19:52
slt tout le monde,voila mon rapport:
############################## | UsbFix 7.057 | [Recherche]

Utilisateur: farouk (Administrateur) # FAROUK-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 21/08/2011 par El Desaparecido
Lancé à 17:33:13 | 22/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Turion(tm) II Dual-Core Mobile M520
CPU 2: AMD Turion(tm) II Dual-Core Mobile M520
Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3580 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (40 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 293 Go (247 Go libre(s) - 84%) [Xann] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 225 Go (155 Go libre(s) - 69%) [data] # NTFS
G:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Users\farouk\quvuv.exe
Présent! C:\Users\farouk\AppData\Local\Temp\AutoRun.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|quvuv

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\SWLauncher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5afa6208-9b42-11e0-97e1-005056c00008}
Shell\AutoRun\Command = G:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f2603641-7a6f-11e0-b51e-c80aa9580f41}
Shell\AutoRun\Command = H:\SWLauncher.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus transformant les dossiers en raccourcis » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?