Virus qui transforme les dossiers en raccourci usb

Merci Jacques. Voici le rapport:
############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: Administrateur (Administrateur) # SWEET-17316E3A8
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 22:05:24 | 02/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASRock (G31M-S )
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 1014 Mo| Free : 708 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Mozilla Firefox : 27.0.1

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 61 Go (51 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 118 Go (94 Go libre(s) - 79%) [Multimedia] # NTFS
E:\ -> Disque fixe # 119 Go (111 Go libre(s) - 93%) [Mes Donnees] # NTFS
J:\ -> CD-ROM
K:\ -> Disque amovible # 249 Mo (249 Mo libre(s) - 100%) [] # FAT
L:\ -> Disque amovible # 244 Mo (244 Mo libre(s) - 100%) [INESS] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 616 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 900 |ParentID: 616)
C:\WINDOWS\system32\services.exe (ID: 1008 |ParentID: 900)
C:\WINDOWS\system32\lsass.exe (ID: 1036 |ParentID: 900)
C:\WINDOWS\system32\svchost.exe (ID: 1228 |ParentID: 1008)
C:\WINDOWS\System32\svchost.exe (ID: 1424 |ParentID: 1008)
C:\WINDOWS\system32\spoolsv.exe (ID: 1784 |ParentID: 1008)
C:\WINDOWS\Explorer.EXE (ID: 204 |ParentID: 172)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 264 |ParentID: 168)
C:\Program Files\MyPC Backup\BackupStack.exe (ID: 760 |ParentID: 1008)
C:\Program Files\BasicServe\barelysimple.exe (ID: 1140 |ParentID: 1008)
C:\Program Files\Skype\Updater\Updater.exe (ID: 1492 |ParentID: 1008)
C:\WINDOWS\system32\svchost.exe (ID: 1504 |ParentID: 1008)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1568 |ParentID: 1348)
C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 1608 |ParentID: 1568)
C:\Program Files\BasicServe\barelysimple.exe (ID: 1724 |ParentID: 1140)

################## | Regedit Run |

04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-1390067357-1844823847-1417001333-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-20\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-20\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
04 - HKU\S-1-5-18\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-18\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub

################## | Recherche générique |

Supprimé! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\tsvdydht.exe
Supprimé! C:\WINDOWS\Explorermgr.exe
Supprimé! K:\Games.vbs
Supprimé! L:\Games.vbs
Supprimé! K:\autorun.lnk
Supprimé! K:\devoir de synthèse n2 8ème b3.lnk
Supprimé! K:\RECYCLER.lnk
Supprimé! K:\Recycler\S-5-7-62-1256480410-8036836452-405050046-3732\dDniZPbi.exe
Supprimé! K:\Recycler\S-5-7-62-1256480410-8036836452-405050046-3732\HTuyKRbR.cpl
Supprimé! K:\Recycler\S-5-7-62-1256480410-8036836452-405050046-3732
Supprimé! L:\Recycler\S-0-7-08-6135331877-8804555848-564028315-2487\tZNZXDRu.exe
Supprimé! L:\Recycler\S-0-7-08-6135331877-8804555848-564028315-2487\uPQOtvgd.cpl
Supprimé! L:\Recycler\S-0-7-08-6135331877-8804555848-564028315-2487
Supprimé! L:\Copy of Shortcut to (1).lnk
Supprimé! L:\Copy of Shortcut to (2).lnk
Supprimé! L:\Copy of Shortcut to (3).lnk
Supprimé! L:\Copy of Shortcut to (4).lnk
Supprimé! C:\Program Files\lmeqodxg\tsvdydht.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\PowerPack
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[07/07/2009 - 23:29:57 | A | 0 Ko] - C:\AUTOEXEC.BAT
[07/07/2009 - 23:24:30 | SH | 0 Ko] - C:\boot.ini
[14/04/2008 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[23/09/2008 - 05:01:14 | | 1 Ko | ED2980D751F5D7FE6FF9A83CAB49D0C3] - C:\changelog_MassStorage.txt
[07/07/2009 - 23:29:57 | N | 0 Ko] - C:\CONFIG.SYS
[08/07/2009 - 01:18:34 | D] - C:\D
[08/04/2008 - 11:46:45 | N | 164 Ko | E3040E4F1DF8F438703B3F89387D3397] - C:\devcon.exe
[07/07/2009 - 23:32:22 | D] - C:\Documents and Settings
[02/05/2008 - 10:11:10 | N | 356 Ko | 60547D65D6527B082116FB88F7F8993F] - C:\DPsFnshr.exe
[27/09/2008 - 17:25:49 | N | 1 Ko] - C:\DPSFNSHR.INI
[07/04/2007 - 19:52:09 | N | 0 Ko] - C:\DriverPack_CPU_wnt5_x86-32.ini
[11/04/2008 - 20:33:25 | N | 1 Ko] - C:\DriverPack_Graphics_A_wnt5_x86-32.ini
[29/12/2007 - 20:38:08 | N | 2 Ko] - C:\DriverPack_Graphics_B_wnt5_x86-32.ini
[23/12/2007 - 11:04:03 | N | 2 Ko] - C:\DriverPack_Graphics_C_wnt5_x86-32.ini
[14/05/2008 - 06:02:31 | N | 1 Ko] - C:\DriverPack_LAN_wnt5_x86-32.ini
[23/09/2008 - 05:01:08 | | 83 Ko] - C:\DriverPack_MassStorage_wnt5_x86-32.ini
[01/04/2008 - 16:37:53 | N | 4 Ko] - C:\DriverPack_Sound_A_wnt5_x86-32.ini
[12/04/2008 - 10:47:12 | | 3 Ko] - C:\DriverPack_Sound_B_wnt5_x86-32.ini
[02/05/2008 - 10:11:14 | N | 276 Ko | C0E8DBF2F9524B0F90EBB7B76CF598BB] - C:\DSPdsblr.exe
[07/07/2009 - 23:29:57 | RASH | 0 Ko] - C:\IO.SYS
[08/04/2008 - 11:46:45 | N | 21 Ko | 749F39EC981D04E4323CBAAE5EC78A4D] - C:\makePNF.exe
[07/07/2009 - 23:29:57 | RASH | 0 Ko] - C:\MSDOS.SYS
[08/07/2009 - 13:49:22 | RHD] - C:\MSOCache
[08/04/2008 - 11:46:45 | N | 244 Ko | D91E47D61815243BD2AC2E2DEB6BDED1] - C:\mute.exe
[14/04/2008 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | RASH | 246 Ko] - C:\ntldr
[02/03/2014 - 22:04:15 | ASH | 1560576 Ko] - C:\pagefile.sys
[02/05/2008 - 10:11:17 | N | 230 Ko | C1DFA73699B4A1D6323C2069EE668BD5] - C:\pmtimer.exe
[02/03/2014 - 20:02:30 | D] - C:\Program Files
[08/07/2009 - 14:11:26 | SHD] - C:\RECYCLER
[08/07/2009 - 01:10:50 | SHD] - C:\System Volume Information
[30/03/2013 - 19:49:24 | D] - C:\Temp
[02/03/2014 - 22:03:05 | D] - C:\UsbFix
[02/03/2014 - 22:07:54 | A | 7 Ko | 273C7C85AF1966DEDCDC076E28CA1560] - C:\UsbFix [Clean 2] SWEET-17316E3A8.txt
[02/03/2014 - 22:07:44 | D] - C:\WINDOWS
[08/07/2009 - 13:56:15 | N | 17 Ko | 59E59B1977874D3262AECCE35CC43CF6] - C:\WPI_Log.txt
[20/04/2010 - 22:29:44 | D] - D:\Film
[29/10/2009 - 13:35:55 | D] - D:\Islam
[04/07/2010 - 15:02:14 | D] - D:\Music
[02/03/2014 - 17:06:08 | SHD] - D:\RECYCLER
[30/03/2013 - 17:25:01 | D] - D:\Sauvgarde 2010
[27/03/2013 - 16:44:07 | SHD] - D:\System Volume Information
[29/10/2009 - 13:27:59 | D] - D:\Séquences
[11/12/2013 - 10:34:13 | D] - D:\Wallpaper
[10/02/2011 - 11:49:34 | D] - E:\bbfe3c3fa55e958517945609
[06/05/2010 - 20:40:13 | D] - E:\c75ad155d9ed01f9c5ef5a5891cdda7f
[08/07/2009 - 13:55:01 | D] - E:\Firefox
[30/03/2013 - 19:46:49 | D] - E:\Printer ml 1640 driver
[02/03/2014 - 17:06:08 | SHD] - E:\RECYCLER
[31/12/2013 - 20:29:06 | D] - E:\sauv
[26/03/2013 - 16:57:14 | D] - E:\sauvegarde_wave
[27/03/2013 - 16:43:48 | SHD] - E:\System Volume Information
[02/03/2014 - 19:17:52 | SHD] - K:\RECYCLER
[02/03/2014 - 19:17:54 | N | 15 Ko] - K:\autorun.inf
[02/03/2014 - 19:20:54 | N | 36 Ko] - K:\devoir de synthèse n2 8ème b3.doc
[01/03/2014 - 14:10:42 | N | 27 Ko] - L:\??? ???? ??????? ??????.doc
[02/03/2014 - 22:02:30 | D] - L:\RECYCLER
[02/03/2014 - 22:02:30 | N | 12 Ko] - L:\autorun.inf

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

bonjour, comment va ton problèmes ?? pourrais tu nous poster un diagnostique en postant un zhpdiag , merci

Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/

bjr. Aucun résultat avec usbfix, toujours ces raccourcis...
Dans un répertoire nommé X, je trouve un raccourci de ce même répertoire (nommé X) dont la cible est C:/WINDOWS/System32.

C'est quoi la solution svp. Aidez-moi.

Yabou Galb bonjour, se sujet n'ai pas le tien , merci d'en ouvrir un pour avoir de l'aide car chaque pc et infection se traites individuellement la si tu t'amuses à faire tous se que tu trouve ici et là tu riques de planter ton pc !!