Votre question
Fermé

Suppression du virus qui transforme les dossiers en raccourcis

Tags :
  • Virus
  • Sécurité
  • Raccourcis
  • Windows 8
  • USB
Dernière réponse : dans Sécurité et virus
a c 1009 8 Sécurité
a c 98 * Windows 8
21 Septembre 2013 20:35:11

Bonjour,

Nous allons regarder ton souci ensemble.

---------------------------------------------------------------------------------------------

USBFix - Recherche :

  • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    Autre lien de téléchargement USBFix
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche et laisse l'outil analyser ton système
  • La recherche se lance
  • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport USBFix - Recherche

    @+
    Score
    0
    4 Octobre 2013 00:33:00

    Bonjour j'ai le meme soucis de virus qui transforme les fichiers et dossiers en raccourcis. J'ai appliqué la procedure voici le rapport ci-dessous, merci d'avance de votre aide:

    ############################## | UsbFix V 7.142 | [Recherche]

    Utilisateur: HP (Administrateur) # HP-PC
    Mis à jour le 02/10/2013 par El Desaparecido - Team SosVirus
    Lancé à 23:17:05 | 03/10/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: Hewlett-Packard (1669)
    CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
    RAM -> [Total : 3894 | Free : 1896]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Bitdefender Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 206 Go (147 Go libre(s) - 71%) [] # NTFS
    D:\ -> Disque fixe # 260 Go (179 Go libre(s) - 69%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 78%) [] # FAT32
    G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 90%) [] # FAT32
    H:\ -> Disque amovible # 14 Go (4 Go libre(s) - 28%) [KING VY 1] # FAT32
    J:\ -> Disque amovible # 6 Go (4 Go libre(s) - 59%) [BLACKBERRY1] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID 512 |ParentID 504)
    C:\Windows\system32\wininit.exe (ID 660 |ParentID 504)
    C:\Windows\system32\csrss.exe (ID 672 |ParentID 652)
    C:\Windows\system32\services.exe (ID 720 |ParentID 660)
    C:\Windows\system32\lsass.exe (ID 728 |ParentID 660)
    C:\Windows\system32\lsm.exe (ID 736 |ParentID 660)
    C:\Windows\system32\winlogon.exe (ID 772 |ParentID 652)
    C:\Windows\system32\svchost.exe (ID 900 |ParentID 720)
    C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (ID 960 |ParentID 720)
    C:\Windows\system32\svchost.exe (ID 388 |ParentID 720)
    C:\Windows\system32\atiesrxx.exe (ID 1064 |ParentID 720)
    C:\Windows\System32\svchost.exe (ID 1124 |ParentID 720)
    C:\Windows\System32\svchost.exe (ID 1156 |ParentID 720)
    C:\Windows\system32\svchost.exe (ID 1180 |ParentID 720)
    C:\Windows\system32\svchost.exe (ID 1216 |ParentID 720)
    C:\Windows\system32\atieclxx.exe (ID 1524 |ParentID 1064)
    C:\Windows\system32\svchost.exe (ID 1556 |ParentID 720)
    C:\Windows\system32\Dwm.exe (ID 1872 |ParentID 1156)
    C:\Windows\Explorer.EXE (ID 1892 |ParentID 1844)
    C:\Windows\System32\spoolsv.exe (ID 1956 |ParentID 720)
    C:\Windows\system32\svchost.exe (ID 1988 |ParentID 720)
    C:\Windows\system32\taskhost.exe (ID 2008 |ParentID 720)
    C:\Program Files\Autodesk\3ds Max Design 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe (ID 2072 |ParentID 720)
    C:\Program Files (x86)\PANDORA.TV\PanService\KMPService.exe (ID 2120 |ParentID 720)
    c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID 2244 |ParentID 720)
    C:\Windows\system32\svchost.exe (ID 2280 |ParentID 720)
    C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (ID 2328 |ParentID 720)
    C:\Windows\system32\svchost.exe (ID 2708 |ParentID 720)
    C:\Windows\System32\igfxtray.exe (ID 1740 |ParentID 1892)
    C:\Windows\System32\hkcmd.exe (ID 2188 |ParentID 1892)
    C:\Windows\System32\igfxpers.exe (ID 3016 |ParentID 1892)
    C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (ID 1444 |ParentID 1892)
    C:\Windows\system32\SearchIndexer.exe (ID 3212 |ParentID 720)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3316 |ParentID 720)
    C:\Windows\system32\svchost.exe (ID 3428 |ParentID 720)
    C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 3476 |ParentID 1892)
    C:\Program Files\Windows Sidebar\sidebar.exe (ID 3532 |ParentID 1892)
    C:\Users\HP\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID 3568 |ParentID 1892)
    C:\Windows\System32\wscript.exe (ID 3880 |ParentID 1892)
    C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (ID 3912 |ParentID 1892)
    C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (ID 3968 |ParentID 1892)
    C:\Program Files (x86)\QuickTime\qttask.exe (ID 3540 |ParentID 3976)
    C:\Program Files (x86)\PANDORA.TV\PanService\KMPProcess.exe (ID 3852 |ParentID 2120)
    C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe (ID 3908 |ParentID 3196)
    C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2640 |ParentID 1892)
    C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3792 |ParentID 2640)
    C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2632 |ParentID 2640)
    C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1356 |ParentID 2640)
    C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3036 |ParentID 2640)
    C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2092 |ParentID 2640)
    C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID 7964 |ParentID 7816)
    C:\Windows\SysWOW64\rundll32.exe (ID 1576 |ParentID 2152)
    C:\Program Files (x86)\4shared Desktop\desktop.exe (ID 6784 |ParentID 7908)
    C:\Program Files (x86)\WinRAR\WinRAR.exe (ID 7764 |ParentID 1892)
    C:\Windows\System32\WUDFHost.exe (ID 7180 |ParentID 1156)
    C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe (ID 9140 |ParentID 2640)
    C:\Windows\system32\wbem\wmiprvse.exe (ID 9084 |ParentID 900)
    C:\UsbFix\Go.exe (ID 9116 |ParentID 8488)

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [AdobeBridge] -
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [SDP] - C:\Users\HP\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\HP\AppData\Local\Temp\updat.vbs"
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
    HKU\S-1-5-21-1091406537-427391626-4189114163-1000\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
    HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet Agent] - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
    HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Wallet] - "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
    HKU\S-1-5-18\SOFTWARE | Run : [Bitdefender Agent de l'application Wallet] - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |

    Présent! F:\updat.vbs
    Présent! G:\updat.vbs
    Présent! H:\updat.vbs
    Présent! J:\updat.vbs
    Présent! C:\Users\HP\AppData\Local\Temp\updat.vbs
    Présent! C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
    Présent! F:\TASMIX.lnk
    Présent! F:\BlackBerry.lnk
    Présent! F:\audiobooks.lnk
    Présent! F:\camera.lnk
    Présent! G:\TASMIX.lnk
    Présent! G:\calque.lnk
    Présent! G:\ABE.lnk
    Présent! G:\autorun.inf.lnk
    Présent! G:\CROSSBOW.lnk
    Présent! G:\Olympia.lnk
    Présent! G:\ACS.lnk
    Présent! G:\CCF.lnk
    Présent! G:\FECAFOOT.lnk
    Présent! H:\Cartes SACO Guinee.lnk
    Présent! H:\AF_-_CATALOGUE_2011-2012.lnk
    Présent! H:\Facture_N°33-AF-0513.lnk
    Présent! H:\Fact_N°35-AF-0713.lnk
    Présent! H:\Fact_N°34-AF-0713-.lnk
    Présent! H:\Background_jeudi_25.lnk
    Présent! H:\FLYER3.lnk
    Présent! H:\11551450_xxl.lnk
    Présent! H:\FLYER.lnk
    Présent! H:\19161902_xxl.lnk
    Présent! H:\MERIDIEN.lnk
    Présent! H:\Hoe_Serviette.lnk
    Présent! H:\Femme_Serviette.lnk
    Présent! H:\BRANDING_BAIE.lnk
    Présent! H:\BADGE_ACS.lnk
    Présent! H:\BRANDING_BAIE_to_prod.lnk
    Présent! H:\Crossbow_A4_calque.lnk
    Présent! H:\Carolina.lnk
    Présent! H:\logo_AJRN_CALQUE_ok.lnk
    Présent! H:\Crossbow_broderie.lnk
    Présent! H:\CCF.lnk
    Présent! H:\Papier_Entete.lnk
    Présent! H:\afro_pop-Piste_1.lnk
    Présent! H:\CROSSBOW.lnk
    Présent! H:\coupe_dekale_oxy-afro_pop_nadja-Piste_1.lnk
    Présent! H:\VOLVO.lnk
    Présent! H:\Devis_N°01-CC-0713-VY.lnk
    Présent! H:\Acer_lap_top.lnk
    Présent! H:\Perforé_Porte_d'entrée_principale_1,88X0,68m.lnk
    Présent! H:\Invitation_nouvelle_agence_recto.lnk
    Présent! H:\08-13.lnk
    Présent! H:\Invitation_nouvelle_agence_verso.lnk
    Présent! H:\Invitation_nouvelle_agence.lnk
    Présent! H:\CARTE_SACO.lnk
    Présent! H:\CARTE_ET_BADGE_ACS.lnk
    Présent! H:\CARTE_SACO_SA VECTO.lnk
    Présent! H:\BADGE_ACS_to_print.lnk
    Présent! H:\Cartes SACO Guinee et Cachet Cmr.lnk
    Présent! H:\Cartes SACO Cachet Cmr.lnk
    Présent! H:\UNIVERS_DECO&CREATIONS.lnk
    Présent! H:\KENYA_AIRWAYS.lnk
    Présent! H:\SPEED_APPRO.lnk
    Présent! H:\Golf_Club_Yde.lnk
    Présent! H:\Oxygene.lnk
    Présent! H:\Imanis_Fabien.lnk
    Présent! H:\Caisse_voiture_cherie.lnk
    Présent! H:\Olympia.lnk
    Présent! H:\Caisse_voiture_cherie_&_meuble.lnk
    Présent! H:\SNS_Mobility.lnk
    Présent! H:\SBC_de_Paradise.lnk
    Présent! H:\Les_Jeudis_de_rêves_mag.lnk
    Présent! H:\autorun.inf.lnk
    Présent! H:\SMART_CARE.lnk
    Présent! H:\NASJYM_SENEGAL.lnk
    Présent! H:\Jazz.lnk
    Présent! H:\ACS.lnk
    Présent! H:\RECYCLER.lnk
    Présent! H:\BLACK_EDEN_4.lnk
    Présent! H:\Carolina-B_produits.lnk
    Présent! H:\Oxy_New_zik.lnk
    Présent! H:\office_2007_Entreprise.lnk
    Présent! H:\Music_African_Woman.lnk
    Présent! H:\AF_09-13_VY-RGP.lnk
    Présent! H:\895463271.lnk
    Présent! H:\BIZCAM.lnk
    Présent! H:\SACO_SRL.lnk
    Présent! H:\.Trashes.lnk
    Présent! H:\$AVG.lnk
    Présent! J:\.lnk
    Présent! J:\blackberry.lnk
    Présent! J:\initial.lnk
    Présent! J:\intro.lnk
    Présent! J:\languages.lnk
    Présent! J:\start.lnk
    Présent! J:\Thumbs.lnk
    Présent! J:\TASMIX.lnk
    Présent! J:\applications.lnk
    Présent! J:\dev.lnk
    Présent! J:\system.lnk
    Présent! J:\appdata.lnk
    Présent! J:\tmp.lnk
    Présent! J:\home.lnk
    Présent! J:\.Trashes.lnk
    Présent! J:\.fseventsd.lnk
    Présent! J:\start.app.lnk
    Présent! J:\fonts.lnk
    Présent! J:\files.lnk
    Présent! J:\.Spotlight-V100.lnk
    Présent! J:\Ametrade.lnk
    Présent! J:\RECYCLER.lnk
    Présent! J:\895463271.lnk
    Présent! J:\$AVG.lnk
    Présent! H:\895463271
    Présent! J:\Recycler\desktop.ini
    Présent! J:\895463271
    Présent! J:\start.exe

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
    HKCU\.\.\.\.\Explorer\MountPoints2\{1a1a1230-115f-11e3-8a9a-984be1b7f2ca}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\start.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{fec839cc-158f-11e3-a5ec-984be1b7f2ca}
    Shell\AutoRun\Command = G:\iLinker.exe



    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


    Score
    0
    a c 1009 8 Sécurité
    a c 98 * Windows 8
    4 Octobre 2013 07:35:25

    Bonjour,

    @ Aurel1010 : Ouvre ton propre sujet en cliquant sur le bouton orange Créer un nouveau sujet.

    Un seul sujet par utilisateur et par PC.

    Merci de ta compréhension,

    @+
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS