Posez votre question Signaler

Virus qui transforme les fichiers en raccourcis

anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - Dernière réponse le 27 juin 2013 à 22:47
bonjour;
il se trouve que depuis quelque semaines maintenant, je n'arrive plus à lire les fichiers que je copie de mon ordinateur à un disque externe (mp3, disque dur) en effet des que je branche mon périphérique tout les fichiers étant présent initialement se transforment sous la forme de raccourcis. les fichiers ne sont donc plus lisibles sur le périphérique.
il m'est alors impossible de copier des fichiers via mon ordinateur sur un périphérique
car ils ne sont plus lisible par la suite.
par exemple quand je copie une musique sur mon mp3 il la copie pas de soucis mais deux seconde apres elle se met sous forme de raccourci et je ne peut plus lire la musique via mon mp3 mais celle ci est toujours visible sur mon oridi. je ne sais pas si je suis bien claire mais en tout cas j'aimerais bien savoir si quelqu'un à une solution please!!!
Lire la suite 
Réponse
+1
moins plus
c'est bon j'ai trouvé la solution! il sagit d'un virus qui transforme les dossiers en raccourcis. vous trouverez dans ce tuto comment s'en débarrasser http://www.youtube.com/watch?v=jPHGelKNVyY&hd=1
g3n-h@ckm@n 13831Messages postés jeudi 31 janvier 2013Date d'inscription 11 août 2015 Dernière intervention - 25 juin 2013 à 02:04
salut il est bidon ce tuto en plus il a deux ans et les infections évoluent dons il est lnutile
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
j'ai criée victoire trop top!! en effet des que je rebranche mon périphérique c'est repartie pour un tours et je dois faire la manipulation de la vidéo plusieurs fois avant que ce soit supprimé en effet les raccourcis réapparaissent après chaque suppression de plus malwarbytes anti malwar ne détecte aucune infection!!
please help
Ajouter un commentaire
Réponse
+1
moins plus
salut

pour ton problème, fais ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

désactive ton antivirus le temps du téléchargement et du scan

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

le tuto http://www.malekal.com/2010/11/12/tutorial-usbfix/

exécute le en tant qu'administrateur (clic droit)

choisis le mode "suppression"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller

@+

anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 00:03
je dois désactiver l'antivirus!!! t'es sure que ça crains rien parce que je me suis chopée 2 virus en journée
Répondre
billmaxime 21181Messages postés dimanche 20 novembre 2011Date d'inscription 30 juillet 2015 Dernière intervention - 25 juin 2013 à 00:05
re

si tu as avast comme AV, c'est mieux de le désactiver (et non tu ne crains rien en le désactivant)

@+
Répondre
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 00:34
ok ba je lance la recherche !
et merci pour ton aide.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re

poste le rapport après la recherche car ensuite il faudra le faire en mode suppression

@+
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 00:41
voila voila


############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: malache (Administrateur) # ANISSAPC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 00:29:39 | 25/06/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3069 | Free : 1474]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19437

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 222 Go (102 Go libre(s) - 46%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (206 Mo libre(s) - 43%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\services.exe (632)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (760)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (944)
C:\Windows\system32\Ati2evxx.exe (996)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1124)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1356)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\Ati2evxx.exe (1508)
C:\Windows\system32\Hpservice.exe (1528)
C:\Windows\system32\svchost.exe (1632)
C:\ProgramData\eSafe\eGdpSvc.exe (1756)
C:\Program Files\WinZipper\winzipersvc.exe (1772)
C:\Windows\System32\spoolsv.exe (1916)
C:\Windows\system32\svchost.exe (1972)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (12)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (580)
C:\Windows\system32\svchost.exe (820)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1524)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (1624)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (696)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2100)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2232)
C:\Windows\System32\svchost.exe (2304)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2548)
C:\Program Files\SMINST\BLService.exe (2568)
C:\Windows\system32\taskeng.exe (2716)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2796)
C:\Windows\system32\Dwm.exe (2804)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2872)
C:\Windows\Explorer.EXE (2880)
C:\Windows\system32\taskeng.exe (2924)
C:\Windows\system32\svchost.exe (3056)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (3160)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3176)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (3228)
C:\Windows\System32\svchost.exe (3300)
C:\Windows\System32\Drivers\WTSRV.EXE (3364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3408)
C:\Windows\system32\SearchIndexer.exe (3432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3524)
C:\Windows\system32\wbem\wmiprvse.exe (3656)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1248)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3928)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3012)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3088)
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3784)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3032)
C:\Program Files\Windows Defender\MSASCui.exe (2764)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2392)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1028)
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2228)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (772)
C:\Windows\System32\WTClient.exe (3156)
C:\Program Files\IDT\WDM\sttray.exe (3648)
C:\Windows\ehome\ehtray.exe (2516)
C:\Program Files\Windows Media Player\wmpnscfg.exe (804)
C:\Windows\System32\WScript.exe (2980)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2336)
C:\Windows\ehome\ehmsas.exe (4108)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4232)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4280)
C:\Windows\system32\wbem\wmiprvse.exe (4288)
C:\Program Files\McAfee\Common Framework\McTray.exe (4340)
C:\Windows\system32\svchost.exe (4728)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4872)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5064)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5568)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5712)
C:\Windows\system32\conime.exe (5756)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (6000)
C:\Program Files\Google\Chrome\Application\chrome.exe (6088)
C:\Program Files\Google\Chrome\Application\chrome.exe (2836)
C:\Program Files\Google\Chrome\Application\chrome.exe (2520)
C:\Program Files\Google\Chrome\Application\chrome.exe (4428)
C:\Program Files\Google\Chrome\Application\chrome.exe (5088)
C:\Program Files\Google\Chrome\Application\chrome.exe (5180)
C:\UsbFix\Go.exe (5944)
C:\Program Files\Google\Chrome\Application\chrome.exe (3604)
C:\Windows\system32\taskeng.exe (5956)
C:\Windows\System32\WUDFHost.exe (5640)
C:\Windows\System32\mobsync.exe (488)
C:\Program Files\Windows Media Player\wmplayer.exe (3580)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5520)
C:\Windows\system32\SearchProtocolHost.exe (3596)
C:\Windows\system32\SearchFilterHost.exe (4044)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\malache\AppData\Local\Temp\Facebook.vbs"

################## | Éléments infectieux |

Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Présent! C:\Users\malache\AppData\Local\Temp\Facebook.vbs
Présent! D:\desktop.ini

################## | Registre |

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Facebook.vbs
Présent! HKCU|njq8
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{62182809-428f-11e1-8cf4-00238beb2c87}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{b5212bc3-326a-11df-bb26-00238beb2c87}
Shell\AutoRun\Command = F:\wdsync.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re

c'est bien, tu peux le faire en mode suppression et poster le rapport

merci

@+
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 21:08
La suppression bloque à 97% depuis une heure c'est normal ?
Répondre
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 21:16
De plus il a bloqué tout ce qui êtait sur le bureau il les a conciderer comme des machins non vitaux et il a noté qu'un fichier n'était pas possible d'être supprimé pour je ne sais qu'elle raison les 3% restant doivent concerner ce fichier !! Mais je ne peut plus rien faire sur mon ordinateur actuellement tout est stopé
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
salut

non c'est pas normal, mais as-tu désactiver ton AV pour lancer usbfix en mode

suppression?

sinon fait le en mode sans échec le mode sans échec

@+
g3n-h@ckm@n 13831Messages postés jeudi 31 janvier 2013Date d'inscription 11 août 2015 Dernière intervention - 25 juin 2013 à 21:20
salut

déjà que pour la recherche il a pas été desactivé.....
Répondre
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 21:31
Ouais j'ai pris le soin de le désactiver mais bon je savais bien que ce n'était pas normal
J'essaie en mode sans échec
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re

éteins ton pc via le bouton marche/arrêt

ensuite redémarre le en mode sans échec et relance usbfix en mode suppression

et poste le rapport via 1 copier/coller

@+
g3n-h@ckm@n 13831Messages postés jeudi 31 janvier 2013Date d'inscription 11 août 2015 Dernière intervention - 25 juin 2013 à 21:58
ah oui par contre en mode sans echec l'archive ne partira pas pour étude donc à ton retour en mode normal envoie ton archive ici stp afin qu'on étudie ca :

http://sosvirus.net/viewtopic.php?f=6&t=489

elle aura pour nom uploadme
Répondre
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 22:56
Ça me gave j'ai renommé le fichier et il ne veut toujours pas le prendre je crois qu'il n'enregistre pas la modification je suis peut être obligé de refaire une recherche qu'en penses tu ? la je retente avec le dossier supprimé je ne sais pas trop si ça va marcher mais bon
Répondre
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 22:59
Ça marche toujours pas même en suppriment le fichier je fais quoi ?
Répondre
g3n-h@ckm@n 13831Messages postés jeudi 31 janvier 2013Date d'inscription 11 août 2015 Dernière intervention - 25 juin 2013 à 23:04
précise de quel fichier tu parles
Répondre
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:54
Le fichier est une musique appartenant à mon mp3 disque local g dont le nom est trey songz- heart attack a la suite y'a des parenthèses et tout et tout mais je l'ai renommé comme il me l'a demandé et rien même en le supprimant il bloque
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re

dis moi si tu as bien redémarrer ton pc en mode sans échec

merci

@+
billmaxime 21181Messages postés dimanche 20 novembre 2011Date d'inscription 30 juillet 2015 Dernière intervention - 25 juin 2013 à 23:17
re gen

pas de soucis,je continue de suivre le topic mais je comprends pas son soucis avec usbfix

merci de ta contribution

@+
Répondre
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:24
Je comprends pas non plus ça à l'aire pourtant simple mais le fichier dont il me parle n'est plus présent sur périphérique donc WTF ?
Répondre
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:24
Je vais refaire une recherche voir
Répondre
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:25
Je ré poste le rapport ou pas ?
Répondre
billmaxime 21181Messages postés dimanche 20 novembre 2011Date d'inscription 30 juillet 2015 Dernière intervention - 25 juin 2013 à 23:31
re

précise de quel fichier tu parles

gen te demande de préciser de quel fichier tu veux parler

et oui poste le rapport que tu as

merci

@+
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: malache (Administrateur) # ANISSAPC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 23:24:55 | 25/06/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3069 | Free : 1914]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19437

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (648)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (668)
C:\Windows\system32\winlogon.exe (788)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\Ati2evxx.exe (1016)
C:\Windows\System32\svchost.exe (1032)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1104)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\system32\SLsvc.exe (1408)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\Hpservice.exe (1516)
C:\Windows\system32\Ati2evxx.exe (1544)
C:\Windows\system32\svchost.exe (1668)
C:\ProgramData\eSafe\eGdpSvc.exe (1788)
C:\Program Files\WinZipper\winzipersvc.exe (1836)
C:\Windows\System32\spoolsv.exe (1956)
C:\Windows\system32\svchost.exe (1980)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (640)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (664)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1656)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (2072)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (2144)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2184)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2352)
C:\Windows\System32\svchost.exe (2408)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\SMINST\BLService.exe (2524)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2552)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2632)
C:\Windows\system32\svchost.exe (2668)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2708)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (2728)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (2752)
C:\Windows\System32\svchost.exe (2816)
C:\Windows\System32\Drivers\WTSRV.EXE (2920)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2988)
C:\Windows\system32\SearchIndexer.exe (3012)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3052)
C:\Windows\system32\Dwm.exe (3604)
C:\Windows\Explorer.EXE (3632)
C:\Windows\system32\taskeng.exe (3660)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3820)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3828)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3836)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3844)
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3868)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3916)
C:\Windows\system32\taskeng.exe (4028)
C:\Program Files\Windows Defender\MSASCui.exe (2696)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2828)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2216)
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2908)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (3532)
C:\Windows\System32\WTClient.exe (1212)
C:\Program Files\IDT\WDM\sttray.exe (3940)
C:\Program Files\McAfee\Common Framework\McTray.exe (4008)
C:\Windows\ehome\ehtray.exe (3600)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2052)
C:\Windows\ehome\ehmsas.exe (4132)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4224)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (4476)
C:\Windows\system32\wbem\wmiprvse.exe (4508)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4692)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5112)
C:\Windows\system32\conime.exe (5200)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5244)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5792)
C:\Windows\system32\svchost.exe (6112)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3124)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5384)
C:\Windows\system32\SearchProtocolHost.exe (4688)
C:\UsbFix\Go.exe (6048)
C:\Windows\system32\wbem\wmiprvse.exe (4836)
C:\Windows\System32\mobsync.exe (5400)
C:\Windows\System32\WUDFHost.exe (4652)
C:\Program Files\Windows Media Player\wmplayer.exe (5544)
C:\Windows\system32\SearchFilterHost.exe (5704)
C:\UsbFix\Go.exe (3192)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:32
voila maintenant j'attend vos reponses pour voir si je fais la suppression
Répondre
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:36
j'ai l'impression qu'il y a plus de virus non?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re

d'après le rapport NON, mais toutes tes ports usb n'ont pas été vacinné?

juste ces 2 ci

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)


alors qu'il y a ceci

C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

@+
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 26 juin 2013 à 00:01
Ok donc les périphériques qui m'intéresse n'ont pas été vacciné cool

Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée

Merci pour tout vous êtes vraiment au top

À demain sûrement
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
re

Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée

il n'y pas que toi^^

bonne nuit

@ demain
anissa m 71Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 27 juin 2013 à 22:40
bon si je formate mon pc serais je débarrassée de ce virus ? ha et si je le formate je ne serais pas débarrassé des virus sur mes clés doonnc que fais je ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
salut laisse tout branché et fais ceci :

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ajouter un commentaire
Ce document intitulé «  Virus qui transforme les fichiers en raccourcis  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.