Virus qui transforme les fichiers en raccourcisFermé

Question

bonjour; 
il se trouve que depuis quelque semaines maintenant, je n'arrive plus à lire les fichiers que je copie de mon ordinateur à un disque externe (mp3, disque dur) en effet des que je branche mon périphérique tout les fichiers étant présent initialement se transforment sous la forme de raccourcis. les fichiers ne sont donc plus lisibles sur le périphérique. 
il m'est alors impossible de copier des fichiers via mon ordinateur sur un périphérique
car ils ne sont plus lisible par la suite.
par exemple quand je copie une musique sur mon mp3 il la copie pas de soucis mais deux seconde apres elle se met sous forme de raccourci et je ne peut plus lire la musique via mon mp3 mais celle ci est toujours visible sur mon oridi. je ne sais pas si je suis bien claire mais en tout cas j'aimerais bien savoir si quelqu'un à une solution please!!!

anissa m · Accepted Answer

c'est bon j'ai trouvé la solution! il sagit d'un virus qui transforme les dossiers en raccourcis. vous trouverez dans ce tuto comment s'en débarrasser https://www.youtube.com/watch?v=jPHGelKNVyY&hd=1

anissa m · Answer

j'ai criée victoire trop top!! en effet des que je rebranche mon périphérique c'est repartie pour un tours et je dois faire la manipulation de la vidéo plusieurs fois avant que ce soit supprimé en effet les raccourcis réapparaissent  après chaque suppression de plus malwarbytes anti malwar ne détecte aucune infection!!
please help

billmaxime · Answer

salut

pour ton problème, fais ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix 

désactive ton antivirus le temps du téléchargement et du scan

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "suppression" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

@+

billmaxime · Answer

re

poste le rapport après la recherche car ensuite il faudra le faire en mode suppression

@+

billmaxime · Answer

re

c'est bien, tu peux le faire en mode suppression et poster le rapport

merci

@+

billmaxime · Answer

salut

non c'est pas normal, mais as-tu désactiver ton AV pour lancer usbfix en mode 

suppression?

sinon fait le en mode sans échec le mode sans échec

@+

billmaxime · Answer

re

éteins ton pc via le bouton marche/arrêt 

ensuite redémarre le en mode sans échec et relance usbfix en mode suppression

et poste le rapport via 1 copier/coller

@+

billmaxime · Answer

re

dis moi si tu as bien redémarrer ton pc en mode sans échec

merci

@+

anissa m · Answer

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: malache (Administrateur) # ANISSAPC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 23:24:55 | 25/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3069 | Free : 1914]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19437

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (648)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (668)
C:\Windows\system32\winlogon.exe (788)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\Ati2evxx.exe (1016)
C:\Windows\System32\svchost.exe (1032)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1104)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\system32\SLsvc.exe (1408)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\Hpservice.exe (1516)
C:\Windows\system32\Ati2evxx.exe (1544)
C:\Windows\system32\svchost.exe (1668)
C:\ProgramData\eSafe\eGdpSvc.exe (1788)
C:\Program Files\WinZipper\winzipersvc.exe (1836)
C:\Windows\System32\spoolsv.exe (1956)
C:\Windows\system32\svchost.exe (1980)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (640)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (664)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1656)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (2072)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (2144)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2184)
C:\Program Files\McAfee\Common Framework
aPrdMgr.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2352)
C:\Windows\System32\svchost.exe (2408)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\SMINST\BLService.exe (2524)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2552)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2632)
C:\Windows\system32\svchost.exe (2668)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2708)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (2728)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (2752)
C:\Windows\System32\svchost.exe (2816)
C:\Windows\System32\Drivers\WTSRV.EXE (2920)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2988)
C:\Windows\system32\SearchIndexer.exe (3012)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3052)
C:\Windows\system32\Dwm.exe (3604)
C:\Windows\Explorer.EXE (3632)
C:\Windows\system32	askeng.exe (3660)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3820)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3828)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3836)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3844)
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3868)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3916)
C:\Windows\system32	askeng.exe (4028)
C:\Program Files\Windows Defender\MSASCui.exe (2696)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2828)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2216)
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2908)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (3532)
C:\Windows\System32\WTClient.exe (1212)
C:\Program Files\IDT\WDM\sttray.exe (3940)
C:\Program Files\McAfee\Common Framework\McTray.exe (4008)
C:\Windows\ehome\ehtray.exe (3600)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2052)
C:\Windows\ehome\ehmsas.exe (4132)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4224)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (4476)
C:\Windows\system32\wbem\wmiprvse.exe (4508)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4692)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5112)
C:\Windows\system32\conime.exe (5200)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5244)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5792)
C:\Windows\system32\svchost.exe (6112)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3124)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5384)
C:\Windows\system32\SearchProtocolHost.exe (4688)
C:\UsbFix\Go.exe (6048)
C:\Windows\system32\wbem\wmiprvse.exe (4836)
C:\Windows\System32\mobsync.exe (5400)
C:\Windows\System32\WUDFHost.exe (4652)
C:\Program Files\Windows Media Player\wmplayer.exe (5544)
C:\Windows\system32\SearchFilterHost.exe (5704)
C:\UsbFix\Go.exe (3192)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re

d'après le rapport NON, mais toutes tes ports usb n'ont pas été vacinné?

juste ces 2 ci

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 


alors qu'il y a ceci

C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS 
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS 
E:\ -> CD-ROM 
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT 
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32 
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32 

@+

billmaxime · Answer

re

Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée

il n'y pas que toi^^

bonne nuit

@ demain

g3n-h@ckm@n · Answer

salut laisse tout branché et fais ceci :

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Virus qui transforme les fichiers en raccourcis

12 réponses

Discussions similaires

Newsletters