Sujet Précédent Sujet Suivant

Virus qui transforme les fichiers en raccourcis

Résolu/Fermé
ytian - 3 juin 2016 à 22:31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 juin 2016 à 21:51
Bonjour,

J'ai utilisé ma clé sur un ordinateur de l'extérieur et en rentrant chez moi, j'ai remarqué que les fichiers étaient transformés en raccourcis.
En décochant la case "masquer les données", j'arrive à les visualiser de nouveau. Je pense donc qu'il s'agit d'un virus comme le reporte de nombreuses personnes sur le forum.

J'ai utilisé le logiciel USBfix qui me génère les informations suivantes :

[b]############################## | UsbFix V 8.248 | [Recherche][/b]

Utilisateur: Yuan (Administrateur) # TIANYUAN
Mis à jour le 27/05/2016 par SOSVirus
Lancé à 22:21:55 | 03/06/2016

Site Web : [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]http://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: TOSHIBA (PWWAM)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family (Microsoft Corporation - WDDM 1.1)
RAM -> [Total : 3933 Mo | Free : 1888 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft™ Windows 10 Home (6.3.10586 64-Bit)
WB: Internet Explorer : 11.00.10586.0
WB: Microsoft Edge : 11.00.10586.306 (th2_release_sec.160422-1850)
WB: Google Chrome : 50.0.2661.102

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 298 Go (241 Go libre(s) - 81%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (279 Go libre(s) - 94%) [Data] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [YUAN TIAN] # FAT32

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
04 - HKCU\..\Run : [Dropbox Update] "C:\Users\Yuan\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKCU\..\Run : [OneDrive] "C:\Users\Yuan\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKLM\..\Run : [NBAgent] "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\..\Run : [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\..\Run : [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\..\Run : [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\..\Run : [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
04 - [x64] HKLM\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
04 - [x64] HKLM\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
04 - [x64] HKLM\..\Run : [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - [x64] HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - [x64] HKLM\..\Run : [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - [x64] HKLM\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - [x64] HKLM\..\Run : [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3837901787-4215930102-1419803326-1001\..\Run : [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
04 - HKU\S-1-5-21-3837901787-4215930102-1419803326-1001\..\Run : [Dropbox Update] "C:\Users\Yuan\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKU\S-1-5-21-3837901787-4215930102-1419803326-1001\..\Run : [OneDrive] "C:\Users\Yuan\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04GS - Dropbox.lnk : C:\Users\Yuan\AppData\Roaming\Dropbox\bin\Dropbox.exe
04GS - PDFCreator.lnk : C:\Program Files (x86)\PDFCreator\PDFCreator.exe

[b]################## | Recherche générique |[/b]

Présent! D:\Manual.lnk
Présent! D:\Nero StartSmart 10.lnk
Présent! F:\SNOVE\Desktop.ini
Présent! F:\SNOVE

[b]Analyse réalisée en 17.67 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url] |[/b]


Pourriez-vous m'aider, s'il vous plaît ? Merci d'avance pour votre aide !
A voir également:

1 réponse

Réponse 1 / 1
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 juin 2016 à 22:45
Bonsoir,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris


:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

osauvegardé a la racine du disque dur : C:\UsbFix.txt )

-------> Aide : https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-nettoyage/


A demain et bonne nuit

0
ytian Messages postés 1 Date d'inscription vendredi 3 juin 2016 Statut Membre Dernière intervention 3 juin 2016
3 juin 2016 à 22:52
Merci infiniment pour votre aide !!! Ca a vraiment marché !
Et merci aussi pour la rapidité de votre réponse !
Bonne fin de soirée !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 juin 2016 à 21:51
Bonsoir,
De rien et bonne soirée :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses