Sujet Précédent Sujet Suivant

Dossiers devenus raccourcis/DDE

Fermé
chamil19 Messages postés 1 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 7 janvier 2014 - 7 janv. 2014 à 20:16
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 7 janv. 2014 à 20:17
Bonjour,

J'ai connecté mon disque dur externe sur un pc et tous les dossiers sont devenus des raccourcis, j'ai télécharger et exécuter usbfix, voici le résultat de la recherche obtenu:
Je ne sais pas ce qu'il faut faire après, merci de me répondre

############################## | UsbFix V 7.159 | [Recherche]

Utilisateur: arlequin (Administrateur) # PC-ASUS
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:00:11 | 07/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (P5G41T-M LX)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 3583 Mo| Free : 2815 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (815 Mo libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [Réservé au système] # NTFS
G:\ -> Disque fixe # 57 Go (6 Go libre(s) - 10%) [SAVE-DSK-EXT-DSK-DL] # NTFS
I:\ -> Disque fixe # 391 Go (177 Go libre(s) - 45%) [_DATA_1T] # NTFS
L:\ -> Disque fixe # 98 Go (42 Go libre(s) - 43%) [] # NTFS
M:\ -> Disque fixe # 443 Go (100 Go libre(s) - 23%) [_DATA1_1T] # NTFS
N:\ -> CD-ROM
O:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 700 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 780 |ParentID: 700)
C:\WINDOWS\system32\services.exe (ID: 824 |ParentID: 780)
C:\WINDOWS\system32\lsass.exe (ID: 836 |ParentID: 780)
C:\WINDOWS\system32\svchost.exe (ID: 1012 |ParentID: 824)
C:\WINDOWS\System32\svchost.exe (ID: 1168 |ParentID: 824)
C:\WINDOWS\system32\spoolsv.exe (ID: 1472 |ParentID: 824)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1576 |ParentID: 824)
C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe (ID: 1592 |ParentID: 824)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1620 |ParentID: 824)
C:\Program Files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (ID: 1848 |ParentID: 824)
C:\WINDOWS\system32\nvsvc32.exe (ID: 1996 |ParentID: 824)
C:\WINDOWS\system32\svchost.exe (ID: 364 |ParentID: 824)
C:\Program Files\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe (ID: 2716 |ParentID: 1848)
C:\WINDOWS\Explorer.EXE (ID: 2880 |ParentID: 2600)
C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (ID: 3168 |ParentID: 2880)
C:\WINDOWS\system32\RUNDLL32.EXE (ID: 3188 |ParentID: 2880)
C:\WINDOWS\RTHDCPL.EXE (ID: 2824 |ParentID: 2880)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 3308 |ParentID: 2880)
C:\Program Files\Syncios\SynciosDeviceService.exe (ID: 3636 |ParentID: 2880)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3648 |ParentID: 2880)
C:\WINDOWS\System32\svchost.exe (ID: 3868 |ParentID: 824)
C:\WINDOWS\system32\ctfmon.exe (ID: 3892 |ParentID: 2880)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4044 |ParentID: 824)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2624 |ParentID: 2880)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3124 |ParentID: 2624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3336 |ParentID: 2624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 132 |ParentID: 2624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2168 |ParentID: 2624)
C:\UsbFix\Go.exe (ID: 2520 |ParentID: 2880)

################## | Regedit Run |

04 - HKLM\..\Run : [BCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [nwiz] nwiz.exe /install
04 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Syncios device service] C:\Program Files\Syncios\SynciosDeviceService.exe
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1547161642-117609710-1801674531-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1547161642-117609710-1801674531-1003\..\Run : [iLivid] "C:\Documents and Settings\arlequin\Local Settings\Application Data\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! D:\$RECYCLE.BIN.lnk
Présent! D:\Boot.lnk
Présent! D:\Documents.lnk
Présent! D:\Music.lnk
Présent! D:\New Folder.lnk
Présent! D:\Passwords.lnk
Présent! D:\Pictures.lnk
Présent! D:\System Volume Information.lnk
Présent! D:\Video.lnk
Présent! I:\$RECYCLE.BIN.lnk
Présent! I:\3dbc67db36a1a632adc29736b283.lnk
Présent! I:\6d010eb75ddc21b42f361d6b71da.lnk
Présent! I:\a9416c30a728455217cd.lnk
Présent! I:\Adobe CS5 Master Collection.lnk
Présent! I:\ayach.lnk
Présent! I:\BCP8000.lnk
Présent! I:\Compta.lnk
Présent! I:\Documents.lnk
Présent! I:\e4ed7a4bfd50877664d80fd608.lnk
Présent! I:\Films.lnk
Présent! I:\Gestion-24-02-2013.lnk
Présent! I:\GESTION-S2.lnk
Présent! I:\GESTION.lnk
Présent! I:\GLX-GEST-S1-15-05-2013.lnk
Présent! I:\GLX-GEST-S2-15-05-2013.lnk
Présent! I:\Ifilm.lnk
Présent! I:\Mahalma.lnk
Présent! I:\MesVideo.lnk
Présent! I:\Micro-Gestion-MAJ-02-07-2010.lnk
Présent! I:\Mr Bean.lnk
Présent! I:\Music-Mokhtar.lnk
Présent! I:\Music.lnk
Présent! I:\New Folder.lnk
Présent! I:\NVFILM.lnk
Présent! I:\OLD-SERV-2003.lnk
Présent! I:\Passwords.lnk
Présent! I:\PH-A-Graver.lnk
Présent! I:\PH-Fete-Badr.lnk
Présent! I:\Photo-Num.lnk
Présent! I:\pic-2010-18-07.lnk
Présent! I:\Pictures.lnk
Présent! I:\pp.lnk
Présent! I:\SAVE-ADMINISTRATION.lnk
Présent! I:\Save-Div.lnk
Présent! I:\Save-Piv-GB.lnk
Présent! I:\Site-Novi.lnk
Présent! I:\SITE-NOVISOFT.lnk
Présent! I:\System Volume Information.lnk
Présent! I:\Util.lnk
Présent! I:\Utilities.lnk
Présent! I:\Vide.lnk
Présent! I:\Video.lnk
Présent! I:\VIDEOS.lnk
Présent! L:\$Recycle.Bin.lnk
Présent! L:\Adobe CS5 Master Collection.lnk
Présent! L:\Documents and Settings.lnk
Présent! L:\Documents.lnk
Présent! L:\FL-04-12-2013.lnk
Présent! L:\GESTION-old.lnk
Présent! L:\GESTION.lnk
Présent! L:\HANA.lnk
Présent! L:\Mariage-Zamen&Meriem.lnk
Présent! L:\MesDocs-C-05-11-2013.lnk
Présent! L:\Music-FLDB.lnk
Présent! L:\Music.lnk
Présent! L:\New Folder.lnk
Présent! L:\Passwords.lnk
Présent! L:\PerfLogs.lnk
Présent! L:\pic-2010-18-07.lnk
Présent! L:\Pictures.lnk
Présent! L:\Program Files.lnk
Présent! L:\ProgramData.lnk
Présent! L:\Recovery.lnk
Présent! L:\System Volume Information.lnk
Présent! L:\Tex_Willer.lnk
Présent! L:\Users.lnk
Présent! L:\Video.lnk
Présent! L:\Windows.lnk
Présent! M:\$RECYCLE.BIN.lnk
Présent! M:\AYACHI.lnk
Présent! M:\aych.lnk
Présent! M:\Columbo.lnk
Présent! M:\Columbo1.lnk
Présent! M:\DCIM.lnk
Présent! M:\Documents.lnk
Présent! M:\Flash-Musique.lnk
Présent! M:\FLDB-23-12-2013.lnk
Présent! M:\GESTION-S1-07-06-2013.lnk
Présent! M:\GESTION-S2-07-06-2013.lnk
Présent! M:\ipph.lnk
Présent! M:\mus-fld.lnk
Présent! M:\Mus.lnk
Présent! M:\Music.lnk
Présent! M:\New Folder.lnk
Présent! M:\Passwords.lnk
Présent! M:\pic-2010-18-07.lnk
Présent! M:\Pictures.lnk
Présent! M:\pp.lnk
Présent! M:\Recup-Boualem.lnk
Présent! M:\Recup-Nabil.lnk
Présent! M:\SAVE-DSK-FILM.lnk
Présent! M:\System Volume Information.lnk
Présent! M:\Video.lnk
Présent! D:\zzz.dll
Présent! I:\zzz.dll
Présent! L:\zzz.dll
Présent! M:\zzz.dll
Présent! D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! L:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyMusic -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyPics -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 0
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
7 janv. 2014 à 20:17
Bonsoir

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

0
Réponse 2 / 2
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 197
7 janv. 2014 à 20:17
Bonsoir,

Tu peux passer en mode suppression.

A+
0

Discussions similaires

Probleme DDE server Window
Dfcoasm21 -
Dfcoasm21 -

4 réponses
Probleme DDE Server window: infection ???
tery.95 -
fico -

12 réponses
Clavier ouvre raccourcis
angellee -
bebou -

9 réponses
DDE SERVER WINDOWS empeche la deconnexion
jack49 -
jack49 -

1 réponse