Virus qui transforme les fichiers en raccourcis [Fermé]

Question

Posez votre question Signaler Répondre au sujet

Virus qui transforme les fichiers en raccourcis [Fermé]

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 20 juin 2013 à 20:22 - Dernière réponse : nawar_marwen 34 Messages postés dimanche 11 novembre 2012Date d'inscription 14 décembre 2015 Dernière intervention

- 14 déc. 2015 à 11:32

Virus / Sécurité Posez votre question Signaler Répondre au sujet

bonjour;
il se trouve que depuis quelque semaines maintenant, je n'arrive plus à lire les fichiers que je copie de mon ordinateur à un disque externe (mp3, disque dur) en effet des que je branche mon périphérique tout les fichiers étant présent initialement se transforment sous la forme de raccourcis. les fichiers ne sont donc plus lisibles sur le périphérique.
il m'est alors impossible de copier des fichiers via mon ordinateur sur un périphérique
car ils ne sont plus lisible par la suite.
par exemple quand je copie une musique sur mon mp3 il la copie pas de soucis mais deux seconde apres elle se met sous forme de raccourci et je ne peut plus lire la musique via mon mp3 mais celle ci est toujours visible sur mon oridi. je ne sais pas si je suis bien claire mais en tout cas j'aimerais bien savoir si quelqu'un à une solution please!!!

Afficher la suite

43 réponses

Signaler Commenter la réponse de billmaxime

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 25 juin 2013 à 00:37

0

Utile

1

re

poste le rapport après la recherche car ensuite il faudra le faire en mode suppression

@+

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 00:41

voila voila

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: malache (Administrateur) # ANISSAPC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 00:29:39 | 25/06/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3069 | Free : 1474]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19437

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 222 Go (102 Go libre(s) - 46%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (206 Mo libre(s) - 43%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\services.exe (632)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (760)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (944)
C:\Windows\system32\Ati2evxx.exe (996)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1124)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1356)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\Ati2evxx.exe (1508)
C:\Windows\system32\Hpservice.exe (1528)
C:\Windows\system32\svchost.exe (1632)
C:\ProgramData\eSafe\eGdpSvc.exe (1756)
C:\Program Files\WinZipper\winzipersvc.exe (1772)
C:\Windows\System32\spoolsv.exe (1916)
C:\Windows\system32\svchost.exe (1972)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (12)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (580)
C:\Windows\system32\svchost.exe (820)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1524)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (1624)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (696)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2100)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2232)
C:\Windows\System32\svchost.exe (2304)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2548)
C:\Program Files\SMINST\BLService.exe (2568)
C:\Windows\system32\taskeng.exe (2716)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2796)
C:\Windows\system32\Dwm.exe (2804)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2872)
C:\Windows\Explorer.EXE (2880)
C:\Windows\system32\taskeng.exe (2924)
C:\Windows\system32\svchost.exe (3056)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (3160)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3176)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (3228)
C:\Windows\System32\svchost.exe (3300)
C:\Windows\System32\Drivers\WTSRV.EXE (3364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3408)
C:\Windows\system32\SearchIndexer.exe (3432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3524)
C:\Windows\system32\wbem\wmiprvse.exe (3656)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1248)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3928)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3012)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3088)
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3784)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3032)
C:\Program Files\Windows Defender\MSASCui.exe (2764)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2392)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1028)
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2228)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (772)
C:\Windows\System32\WTClient.exe (3156)
C:\Program Files\IDT\WDM\sttray.exe (3648)
C:\Windows\ehome\ehtray.exe (2516)
C:\Program Files\Windows Media Player\wmpnscfg.exe (804)
C:\Windows\System32\WScript.exe (2980)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2336)
C:\Windows\ehome\ehmsas.exe (4108)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4232)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4280)
C:\Windows\system32\wbem\wmiprvse.exe (4288)
C:\Program Files\McAfee\Common Framework\McTray.exe (4340)
C:\Windows\system32\svchost.exe (4728)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4872)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5064)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5568)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5712)
C:\Windows\system32\conime.exe (5756)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (6000)
C:\Program Files\Google\Chrome\Application\chrome.exe (6088)
C:\Program Files\Google\Chrome\Application\chrome.exe (2836)
C:\Program Files\Google\Chrome\Application\chrome.exe (2520)
C:\Program Files\Google\Chrome\Application\chrome.exe (4428)
C:\Program Files\Google\Chrome\Application\chrome.exe (5088)
C:\Program Files\Google\Chrome\Application\chrome.exe (5180)
C:\UsbFix\Go.exe (5944)
C:\Program Files\Google\Chrome\Application\chrome.exe (3604)
C:\Windows\system32\taskeng.exe (5956)
C:\Windows\System32\WUDFHost.exe (5640)
C:\Windows\System32\mobsync.exe (488)
C:\Program Files\Windows Media Player\wmplayer.exe (3580)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5520)
C:\Windows\system32\SearchProtocolHost.exe (3596)
C:\Windows\system32\SearchFilterHost.exe (4044)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\malache\AppData\Local\Temp\Facebook.vbs"

################## | Éléments infectieux |

Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Présent! C:\Users\malache\AppData\Local\Temp\Facebook.vbs
Présent! D:\desktop.ini

################## | Registre |

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Facebook.vbs
Présent! HKCU|njq8
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{62182809-428f-11e1-8cf4-00238beb2c87}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{b5212bc3-326a-11df-bb26-00238beb2c87}
Shell\AutoRun\Command = F:\wdsync.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://sosvirus.net |

Signaler Commenter la réponse de billmaxime

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 25 juin 2013 à 00:47

0

Utile

2

re

c'est bien, tu peux le faire en mode suppression et poster le rapport

merci

@+

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 21:08

La suppression bloque à 97% depuis une heure c'est normal ?

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 21:16

De plus il a bloqué tout ce qui êtait sur le bureau il les a conciderer comme des machins non vitaux et il a noté qu'un fichier n'était pas possible d'être supprimé pour je ne sais qu'elle raison les 3% restant doivent concerner ce fichier !! Mais je ne peut plus rien faire sur mon ordinateur actuellement tout est stopé

Signaler Commenter la réponse de billmaxime

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 25 juin 2013 à 21:13

0

Utile

2

salut

non c'est pas normal, mais as-tu désactiver ton AV pour lancer usbfix en mode

suppression?

sinon fait le en mode sans échec le mode sans échec

@+

Signaler

g3n-h@ckm@n 14245 Messages postés jeudi 31 janvier 2013Date d'inscription 2 janvier 2018 Dernière intervention - 25 juin 2013 à 21:20

salut

déjà que pour la recherche il a pas été desactivé.....

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 21:31

Ouais j'ai pris le soin de le désactiver mais bon je savais bien que ce n'était pas normal
J'essaie en mode sans échec

Signaler Commenter la réponse de billmaxime

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 25 juin 2013 à 21:20

0

Utile

8

re

éteins ton pc via le bouton marche/arrêt

ensuite redémarre le en mode sans échec et relance usbfix en mode suppression

et poste le rapport via 1 copier/coller

@+

Afficher les 8 commentaires

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 21:41

Donc il m'a rebloqué les processus non vitaux je pense que c'est normal et la il avance doucement

Je te tiens au courant dans j'espère peu de temps j'ai hâte de retrouver mes clefs USB

Merci encore pour ton aide

Signaler

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 25 juin 2013 à 21:42

re

ok j'attends ta réponse

@+

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 21:48

Un des dossier ne peut pas être compressé il faut apparemment que je le renomme car -_- n'est pas lisible je le renomme alors

Signaler

g3n-h@ckm@n 14245 Messages postés jeudi 31 janvier 2013Date d'inscription 2 janvier 2018 Dernière intervention - 25 juin 2013 à 21:58

ah oui par contre en mode sans echec l'archive ne partira pas pour étude donc à ton retour en mode normal envoie ton archive ici stp afin qu'on étudie ca :

http://sosvirus.net/viewtopic.php?f=6&t=489

elle aura pour nom uploadme

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 22:56

Ça me gave j'ai renommé le fichier et il ne veut toujours pas le prendre je crois qu'il n'enregistre pas la modification je suis peut être obligé de refaire une recherche qu'en penses tu ? la je retente avec le dossier supprimé je ne sais pas trop si ça va marcher mais bon

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 22:59

Ça marche toujours pas même en suppriment le fichier je fais quoi ?

Signaler

g3n-h@ckm@n 14245 Messages postés jeudi 31 janvier 2013Date d'inscription 2 janvier 2018 Dernière intervention - 25 juin 2013 à 23:04

précise de quel fichier tu parles

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:54

Le fichier est une musique appartenant à mon mp3 disque local g dont le nom est trey songz- heart attack a la suite y'a des parenthèses et tout et tout mais je l'ai renommé comme il me l'a demandé et rien même en le supprimant il bloque

Signaler Commenter la réponse de billmaxime

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 25 juin 2013 à 21:50

0

Utile

9

re

dis moi si tu as bien redémarrer ton pc en mode sans échec

merci

@+

Afficher les 9 commentaires

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:04

Non parce que ça n'a pas marché avant que je renomme le fichier c'est vrai que je n'ai pas retenté je tente voir

Signaler

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 25 juin 2013 à 23:09

re

je te laisse avec g3n-h@ckm@n que je salue au passage (tu es entre de très bonne main)

bonne continuation

@+

Signaler

g3n-h@ckm@n 14245 Messages postés jeudi 31 janvier 2013Date d'inscription 2 janvier 2018 Dernière intervention - 25 juin 2013 à 23:14

salut Bill

heu en fait j'étais juste passé m'occuper du cas usbfix :)

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:17

Raaaaa ça ne marche toujours pas je craque j'ai renommer le fichier je l'ai même supprimé et toujours rien" le fichier comporte des caractères qui ne peuvent pas êtres utilisés dans un dossier compressé tel que "-". Renommez le fichier ou le répertoire " je ne sais plus quoi faire

Merci billmaxime tu as été cool bonne soirée

Signaler

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 25 juin 2013 à 23:17

re gen

pas de soucis,je continue de suivre le topic mais je comprends pas son soucis avec usbfix

merci de ta contribution

@+

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:24

Je comprends pas non plus ça à l'aire pourtant simple mais le fichier dont il me parle n'est plus présent sur périphérique donc WTF ?

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:24

Je vais refaire une recherche voir

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:25

Je ré poste le rapport ou pas ?

Signaler

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 25 juin 2013 à 23:31

re

précise de quel fichier tu parles

gen te demande de préciser de quel fichier tu veux parler

et oui poste le rapport que tu as

merci

@+

Signaler Commenter la réponse de anissa m

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:31

0

Utile

2

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: malache (Administrateur) # ANISSAPC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 23:24:55 | 25/06/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3069 | Free : 1914]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19437

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (648)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (668)
C:\Windows\system32\winlogon.exe (788)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\Ati2evxx.exe (1016)
C:\Windows\System32\svchost.exe (1032)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1104)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\system32\SLsvc.exe (1408)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\Hpservice.exe (1516)
C:\Windows\system32\Ati2evxx.exe (1544)
C:\Windows\system32\svchost.exe (1668)
C:\ProgramData\eSafe\eGdpSvc.exe (1788)
C:\Program Files\WinZipper\winzipersvc.exe (1836)
C:\Windows\System32\spoolsv.exe (1956)
C:\Windows\system32\svchost.exe (1980)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (640)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (664)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1656)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (2072)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (2144)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2184)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2352)
C:\Windows\System32\svchost.exe (2408)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\SMINST\BLService.exe (2524)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2552)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2632)
C:\Windows\system32\svchost.exe (2668)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2708)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (2728)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (2752)
C:\Windows\System32\svchost.exe (2816)
C:\Windows\System32\Drivers\WTSRV.EXE (2920)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2988)
C:\Windows\system32\SearchIndexer.exe (3012)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3052)
C:\Windows\system32\Dwm.exe (3604)
C:\Windows\Explorer.EXE (3632)
C:\Windows\system32\taskeng.exe (3660)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3820)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3828)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3836)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3844)
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3868)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3916)
C:\Windows\system32\taskeng.exe (4028)
C:\Program Files\Windows Defender\MSASCui.exe (2696)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2828)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2216)
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2908)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (3532)
C:\Windows\System32\WTClient.exe (1212)
C:\Program Files\IDT\WDM\sttray.exe (3940)
C:\Program Files\McAfee\Common Framework\McTray.exe (4008)
C:\Windows\ehome\ehtray.exe (3600)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2052)
C:\Windows\ehome\ehmsas.exe (4132)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4224)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (4476)
C:\Windows\system32\wbem\wmiprvse.exe (4508)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4692)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5112)
C:\Windows\system32\conime.exe (5200)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5244)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5792)
C:\Windows\system32\svchost.exe (6112)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3124)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5384)
C:\Windows\system32\SearchProtocolHost.exe (4688)
C:\UsbFix\Go.exe (6048)
C:\Windows\system32\wbem\wmiprvse.exe (4836)
C:\Windows\System32\mobsync.exe (5400)
C:\Windows\System32\WUDFHost.exe (4652)
C:\Program Files\Windows Media Player\wmplayer.exe (5544)
C:\Windows\system32\SearchFilterHost.exe (5704)
C:\UsbFix\Go.exe (3192)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:32

voila maintenant j'attend vos reponses pour voir si je fais la suppression

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 23:36

j'ai l'impression qu'il y a plus de virus non?

Signaler Commenter la réponse de billmaxime

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 25 juin 2013 à 23:50

0

Utile

1

re

d'après le rapport NON, mais toutes tes ports usb n'ont pas été vacinné?

juste ces 2 ci

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

alors qu'il y a ceci

C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

@+

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 26 juin 2013 à 00:01

Ok donc les périphériques qui m'intéresse n'ont pas été vacciné cool

Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée

Merci pour tout vous êtes vraiment au top

À demain sûrement

Signaler Commenter la réponse de billmaxime

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 26 juin 2013 à 00:05

0

Utile

1

re

Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée

il n'y pas que toi^^

bonne nuit

@ demain

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 27 juin 2013 à 22:40

bon si je formate mon pc serais je débarrassée de ce virus ? ha et si je le formate je ne serais pas débarrassé des virus sur mes clés doonnc que fais je ?

Signaler Commenter la réponse de g3n-h@ckm@n

g3n-h@ckm@n 14245 Messages postés jeudi 31 janvier 2013Date d'inscription 2 janvier 2018 Dernière intervention - 27 juin 2013 à 22:47

0

Utile

salut laisse tout branché et fais ceci :

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Accepted Answer

Signaler Commenter la réponse de anissa m

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 24 juin 2013 à 15:03

+1

Utile

2

c'est bon j'ai trouvé la solution! il sagit d'un virus qui transforme les dossiers en raccourcis. vous trouverez dans ce tuto comment s'en débarrasser http://www.youtube.com/watch?v=jPHGelKNVyY&hd=1

Cette réponse vous a-t-elle aidé ? Oui Non

Signaler

g3n-h@ckm@n 14245 Messages postés jeudi 31 janvier 2013Date d'inscription 2 janvier 2018 Dernière intervention - 25 juin 2013 à 02:04

salut il est bidon ce tuto en plus il a deux ans et les infections évoluent dons il est lnutile

Signaler

nawar_marwen 34 Messages postés dimanche 11 novembre 2012Date d'inscription 14 décembre 2015 Dernière intervention - 14 déc. 2015 à 11:32

salut . le meilleur solution avec USBFIX . c'est un logiciel performant et fonctionne 100%
http://www.usbfix.net/

Accepted Answer

+1

Utile

j'ai criée victoire trop top!! en effet des que je rebranche mon périphérique c'est repartie pour un tours et je dois faire la manipulation de la vidéo plusieurs fois avant que ce soit supprimé en effet les raccourcis réapparaissent après chaque suppression de plus malwarbytes anti malwar ne détecte aucune infection!!
please help

Cette réponse vous a-t-elle aidé ? Oui Non

Accepted Answer

Signaler Commenter la réponse de billmaxime

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 24 juin 2013 à 23:58

+1

Utile

3

salut

pour ton problème, fais ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

désactive ton antivirus le temps du téléchargement et du scan

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

le tuto http://www.malekal.com/2010/11/12/tutorial-usbfix/

exécute le en tant qu'administrateur (clic droit)

choisis le mode "suppression"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller

@+

Cette réponse vous a-t-elle aidé ? Oui Non

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 00:03

je dois désactiver l'antivirus!!! t'es sure que ça crains rien parce que je me suis chopée 2 virus en journée

Signaler

billmaxime 31616 Messages postés dimanche 20 novembre 2011Date d'inscriptionContributeurStatut 25 avril 2018 Dernière intervention - 25 juin 2013 à 00:05

re

si tu as avast comme AV, c'est mieux de le désactiver (et non tu ne crains rien en le désactivant)

@+

Signaler

anissa m 71 Messages postés samedi 24 juillet 2010Date d'inscription 27 juin 2013 Dernière intervention - 25 juin 2013 à 00:34

ok ba je lance la recherche !
et merci pour ton aide.

Virus qui transforme les fichiers en raccourcis [Fermé]

Lucky Patcher pour Android

Music MP3 Downloader

IDMan