Se connecter / S'enregistrer
Votre question

Les fichiers et documents sur mes péripheriques s'affiche comme des raccoucis et je ne peu pas les ouvrires

Tags :
  • Windows
  • Disques durs
  • 32 bit
  • Périphériques
  • Virus
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
4 Mai 2014 14:28:45

Bonjour
Lorsque j'essaye d’ouvrir un document ou un fichier sur un de mes périphériques externe (Clé USB et Disque Dur pour ma part) Windows me met une errer comme " Windows ne trouve pas 'N:\snkb0pt\snkb0pt.exe'. Vérifier que vous avez entré le nom correct, puis réessayez"
Je ne sait pas ce que c'est que "snkb0pt", mais sur chaque périphérique infecté j'ai cette même erreur.
Les périphériques infectés sont O\ et N\.
J'ai fais une analyse USBFix que voici :

############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: Desle (Administrateur) # SED-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:38:56 | 04/05/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Packard Bell BV (PT890-8237A)
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
RAM -> [Total : 3006 Mo| Free : 1655 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 68 Go (22 Go libre(s) - 32%) [Systeme] # NTFS
D:\ -> Disque fixe # 53 Go (38 Go libre(s) - 72%) [Jeux Steam] # NTFS
F:\ -> CD-ROM
M:\ -> Disque fixe # 143 Go (48 Go libre(s) - 34%) [Media] # NTFS
N:\ -> Disque amovible # 15 Go (7 Go libre(s) - 44%) [USB DISK] # NTFS
O:\ -> Disque fixe # 466 Go (153 Go libre(s) - 33%) [SAMSUNG] # FAT32
T:\ -> Disque fixe # 39 Go (36 Go libre(s) - 92%) [Temporaire] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 672 |ParentID: 664)
C:\Windows\system32\csrss.exe (ID: 740 |ParentID: 732)
C:\Windows\system32\wininit.exe (ID: 748 |ParentID: 664)
C:\Windows\system32\winlogon.exe (ID: 796 |ParentID: 732)
C:\Windows\system32\services.exe (ID: 840 |ParentID: 748)
C:\Windows\system32\lsass.exe (ID: 856 |ParentID: 748)
C:\Windows\system32\lsm.exe (ID: 864 |ParentID: 748)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 840)
C:\Windows\system32\nvvsvc.exe (ID: 1024 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 840)
C:\Windows\System32\svchost.exe (ID: 1160 |ParentID: 840)
C:\Windows\System32\svchost.exe (ID: 1196 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1284 |ParentID: 840)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1524 |ParentID: 1024)
C:\Windows\system32\nvvsvc.exe (ID: 1532 |ParentID: 1024)
C:\Program Files\looknstop\LnsSvcVista.exe (ID: 1676 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1732 |ParentID: 840)
C:\Windows\System32\spoolsv.exe (ID: 1892 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1920 |ParentID: 840)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID: 2044 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 1516 |ParentID: 840)
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe (ID: 1712 |ParentID: 840)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe (ID: 464 |ParentID: 840)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe (ID: 2052 |ParentID: 464)
C:\Windows\system32\conhost.exe (ID: 2060 |ParentID: 672)
C:\Program Files\Wajam\Updater\WajamUpdater.exe (ID: 2076 |ParentID: 840)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2112 |ParentID: 840)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2232 |ParentID: 2112)
C:\Windows\system32\svchost.exe (ID: 2592 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 3512 |ParentID: 840)
C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (ID: 3588 |ParentID: 840)
C:\Windows\system32\SearchIndexer.exe (ID: 3828 |ParentID: 840)
C:\Windows\system32\taskhost.exe (ID: 1616 |ParentID: 840)
C:\Windows\system32\Dwm.exe (ID: 2828 |ParentID: 1196)
C:\Windows\Explorer.EXE (ID: 2648 |ParentID: 2084)
C:\Program Files\TeamViewer\Version9\TeamViewer.exe (ID: 2544 |ParentID: 1712)
C:\Program Files\TeamViewer\Version9\tv_w32.exe (ID: 3128 |ParentID: 1712)
C:\Program Files\looknstop\looknstop.exe (ID: 976 |ParentID: 2648)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 2264 |ParentID: 2648)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1460 |ParentID: 2648)
C:\Program Files\AVG\AVG2013\avgui.exe (ID: 3120 |ParentID: 2648)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3960 |ParentID: 1524)
C:\Windows\System32\svchost.exe (ID: 2948 |ParentID: 840)
C:\Windows\system32\DllHost.exe (ID: 4580 |ParentID: 960)
C:\Users\Desle\AppData\Local\Mozilla Firefox\firefox.exe (ID: 5636 |ParentID: 2648)
C:\Users\Desle\AppData\Local\Mozilla Firefox\plugin-container.exe (ID: 2172 |ParentID: 5636)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 1156 |ParentID: 2172)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4352 |ParentID: 1156)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 4492 |ParentID: 1460)
C:\Windows\system32\svchost.exe (ID: 3888 |ParentID: 840)
C:\Windows\system32\WUDFHost.exe (ID: 2432 |ParentID: 1196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4416 |ParentID: 960)
C:\Windows\system32\NOTEPAD.EXE (ID: 1264 |ParentID: 3688)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5008 |ParentID: 3828)
C:\Windows\system32\SearchFilterHost.exe (ID: 6120 |ParentID: 3828)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1268 |ParentID: 960)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Steam] "C:\Program Files\Steam\steam.exe" -silent
04 - HKCU\..\Run : [Dxtory Update Checker 2.0] C:\Program Files\Dxtory Software\Dxtory2.0\UpdateChecker.exe
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKLM\..\Run : [Look 'n' Stop] "C:\Program Files\looknstop\looknstop.exe" -auto
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2874862195-240199726-584463605-1003\..\Run : [Steam] "C:\Program Files\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2874862195-240199726-584463605-1003\..\Run : [Dxtory Update Checker 2.0] C:\Program Files\Dxtory Software\Dxtory2.0\UpdateChecker.exe
04 - HKU\S-1-5-21-2874862195-240199726-584463605-1003\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-2874862195-240199726-584463605-1003\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! N:\Personnel.lnk
Présent! N:\Travail.lnk
Présent! O:\$RECYCLE.BIN.lnk
Présent! O:\.Trashes.lnk
Présent! O:\.fseventsd.lnk
Présent! O:\.Spotlight-V100.lnk
Présent! O:\EVAN.lnk
Présent! O:\DESLE.lnk
Présent! O:\SOPHIE.lnk
Présent! O:\SamsungSoftware.lnk
Présent! O:\Recycled.lnk
Présent! O:\System Volume Information.lnk
Présent! O:\Films.lnk
Présent! O:\8ec8d1be98aa5b00b789e90c730770.lnk
Présent! O:\msdownld.tmp.lnk
Présent! O:\$AVG.lnk
Présent! N:\snkb0pt\Desktop.ini
Présent! N:\snkb0pt
Présent! O:\snkb0pt\Desktop.ini
Présent! O:\snkb0pt

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Je suis à votre disposition si vous avez la moindre piste pour m'aider, j'ai beaucoup de document important pour mes cours, don un formatage simple n'est pas possible.
Merci d'avance.

Autres pages sur : fichiers documents peripheriques affiche raccoucis ouvrires

a c 940 8 Sécurité
a b 9 Windows
4 Mai 2014 20:35:01

Bonjour,

Un peu de lecture sur cette Infection vbs/vbe autorun
    Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.
    - Tout support infecté qui est connecté sur un PC va infecter le système
    - Tout système infecté va propager l'infection sur tout support connecté


---------------------------------------------------------------------------------------------

USBFix - Nettoyage :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Suppression et laisse l'outil travailler
  • Le rapport UsbFix.txt s'affiche. Poste lce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • ---------------------------------------------------------------------------------------------

    Ensuite, nous allons contrôler le système avec cet outil :

    FRST :

    • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

      Pour un système en 32 bits -> FRST
      Pour un système en 64 bits -> FRST64
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
      Rappel : FRST doit être enregistré sur ton Bureau <-- Important

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    USBFix-Suppression
    FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    26 Juillet 2014 18:39:11

    Bonjour,

    Mieux vaut tard que jamais :) 

    OK pour le rapport USBFix.
    Est-ce que les fichiers sont maintenant accessibles et fonctionnels ?


    Il y a quelques adwares/hijackers à nettoyer.


    Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Bundled software uninstaller
    FileParade Bundle
    Wajam


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Wajam) C:\Program Files\Wajam\Updater\WajamUpdater.exe
      SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP32641E72-F8C0-4301-A7E8-05EF0194CB82&q={searchTerms}&SSPV=
      BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
      BHO: Wajam -> {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} -> C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
      Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File
      FF user.js: detected! => C:\Users\Desle\AppData\Roaming\Mozilla\Firefox\Profiles\kqft2yjx.default\user.js
      FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
      FF Extension: No Name - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-08-12]
      R2 WajamUpdater; C:\Program Files\Wajam\Updater\WajamUpdater.exe [109064 2013-08-12] (Wajam) [File not signed]
      C:\Program Files\Wajam
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    6 Août 2014 10:52:30

    Bonjour,

    Tu prévoies une réponse tous les 3 mois ?

    Une désinfection doit se faire rapidement en quelques jours.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS