Dossier transformé en Racourci

ecrn27 Messages postés 210 Statut Membre -  
 zivelan -
Bonjour,

voila je vais expliqué
j'a introduit mon flashdisk dns un PC et je remarque que tous les repertoir que j'avais on ete transformé en racourci, je lance l'antivirus il detecte un svghost il le suprime
le probleme c que mes repertoires sont transformé en racourci est impossible d'acceder au contenu
quand le programe antivirus scan le flashdisk je voie bien qu'il analyse mes fichier mais quand je veut acceder je ne trouve que des racourci?
yat'il une sollution SVP

8 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu branche ton flashdisk, et tu nous postes un rapport de usbfix dans un premier temps , merci

    déactive ton UAC pour t'aider si besoin : http://pagesperso-orange.fr/NosTools/uac_win7.html

    * Telecharges et installes: https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Choisis l'option 1 ( Recherche )

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    2
  2. ecrn27 Messages postés 210 Statut Membre 21
     
    hé ho
    0
  3. ecrn27 Messages postés 210 Statut Membre 21
     
    Ok mon ami, je vais faire ca tous de suite

    juste pour info: hier j'ai formater le flash disk et tout est rentré dans l'ordere, mais quand je remis la clé sur un autre repertoir ca recomancé, tous mes repertoir on été transformé en racourci, et un nouveau repertoir apparait qui s'appel "drivesguideinfo" lui aussi en racourci
    aussi il ya lieu de savoir que les fichier qui sont sur la racin du flash disk ne sont p infecte par aucun virus, c juste les repertoir qui sont touché, et meme l'icone du flash disk se transform en dossier dans explorer
    0
  4. ecrn27 Messages postés 210 Statut Membre 21
     
    ############################## | UsbFix 7.016 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # LAMINE-PC [Gigabyte Technology Co., Ltd. G31M-ES2L]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 17:45:48 | 06/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Désactivé /!\
    RAM -> 2037 Mo
    C:\ (%systemdrive%) -> Disque fixe # 78 Go (47 Go libre(s) - 60%) [] # NTFS
    D:\ -> Disque fixe # 35 Go (19 Go libre(s) - 53%) [] # NTFS
    E:\ -> Disque fixe # 39 Go (14 Go libre(s) - 35%) [LAMINE DUR] # NTFS
    F:\ -> Disque fixe # 71 Go (66 Go libre(s) - 93%) [] # NTFS
    G:\ -> CD-ROM
    M:\ -> CD-ROM
    N:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [LAMINE 8G] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{bc522d44-4a74-11df-b921-00241dc75602}
    Shell\AutoRun\Command = M:\Setup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu relanceras usbfix et tu feras la suppression , et tu posteras un zhpdiag pour voir plus loin !!

      1) relances usbfix et fais l'option suppression

      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


      * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

      * choisi l'option 2 ( Suppression )

      * Ton bureau disparaitra et le pc redémarrera .

      * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

      * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


      Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
      Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
      Nous vous remercions pour votre contribution.



      .UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

      Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

      Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

      Merci d'avance pour ta contribution !!


      2) postes un zhpdiag


      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


      cliques sur télécharger "celui de droite"


      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

      Cliques sur la loupe pour lancer l'analyse.

      Laisses l'outil travailler, il peut être assez long.

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php

      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.
      0
    2. ricodelavega
       
      merci jacques c'est top sa marche nickel mtn
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cs5idliketo
     
    bonjour à tous.
    je sais que le dernier post est du 28 octobre, mais je me suis retrouvé avec le meme pb que ecrn27

    j'ai procédé à la première étape ( jacques.gache 4 jui 2010 à 22:45 )
    voici le rapport:

    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # POSTE04 [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 15:26:57 | 16/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886476 [Enabled | Updated]
    RAM -> 254 Mo
    C:\ (%systemdrive%) -> Disque fixe # 15 Go (12 Go libre(s) - 82%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 978 Mo (174 Mo libre(s) - 18%) [ADELL] # FAT32
    G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 62%) [ONIZUKA] # FAT32

    ################## | Éléments infectieux |

    Présent! F:\Passwords.lnk
    Présent! F:\New Folder.lnk
    Présent! F:\Pictures.lnk
    Présent! F:\Music.lnk
    Présent! F:\Video.lnk
    Présent! F:\Logiciels.lnk
    Présent! F:\NEVIDLJIVA.lnk
    Présent! F:\FOUND.000.lnk
    Présent! F:\Polices.lnk
    Présent! F:\Tutos.lnk
    Présent! F:\yakoi.lnk
    Présent! F:\BURNAREAKCIJA.lnk
    Présent! F:\18 octobre 2010.lnk
    Présent! F:\Scan 16 nov 2010 pour madama ahonkoba.lnk
    Présent! F:\Documents.lnk
    Présent! F:\NEVIDLJIVA

    ################## | Registre |

    Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
    Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
    Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
    F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
    G:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)

    ################## | E.O.F |

    merci
    0
  7. cs5idliketo
     
    je procède maintenant à l'étape 2 (jacques.gache - 6 jui 2010 à 22:28)
    mon bureau s'est réaffiché sans redémarrage, je sais si c normal...

    voici le second rapport

    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # POSTE04 [ ]
    Mis à jour le 11/11/10 par El Desaparecido / C_XX
    Lancé à 15:54:29 | 16/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886476 [Enabled | Updated]
    RAM -> 254 Mo
    C:\ (%systemdrive%) -> Disque fixe # 15 Go (12 Go libre(s) - 82%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 978 Mo (174 Mo libre(s) - 18%) [ADELL] # FAT32
    G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 62%) [ONIZUKA] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  8. cs5idliketo
     
    le lien ci-joint.fr a du mal à fonctionner, je vous envoie le rapport plus tard (j'ai marqué la page).

    tout a très bien fonctionné
    merci bcp

    bonne journée
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      cs5idliketo bonjour, tu devrais ouvrir ton propre sujet !!!
      0
  9. zivelan
     
    merci a jacques.gache
    cela a trés bien fonctionner pour moi , je peut de nouveau accedé a mon disque dur externe .

    merci
    0