Virus sur disque dur, je contamine tlm
Résolu
marc
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voila j ai un gros soucis
dernierement a chaque fois que je connecte clee usb ou disque dur externe tous mes dossier qui sont dessus se transforme en raccourcie
je viens de brancher le disque dur du beau frere et maintenant ces fichiers sont aussi des raccorucies
apres des recherche sur le net j ai lu qu on pouvait utiliser usbfix pour enelever ces raccorucies mais ca ne marche pas chez moi
pouvez vous m aidez svp ?
merci d avance
voila j ai un gros soucis
dernierement a chaque fois que je connecte clee usb ou disque dur externe tous mes dossier qui sont dessus se transforme en raccourcie
je viens de brancher le disque dur du beau frere et maintenant ces fichiers sont aussi des raccorucies
apres des recherche sur le net j ai lu qu on pouvait utiliser usbfix pour enelever ces raccorucies mais ca ne marche pas chez moi
pouvez vous m aidez svp ?
merci d avance
28 réponses
- 1
- 2
Suivant
-
-
bonjour
depuis hier je fais des scan avec et il me sort des rapport et maintenant il bloque pendant l analyse donc pas de rapport... -
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
############################## | UsbFix V 7.070 | [Recherche]
Utilisateur: marc (Administrateur) # MARC
Mis à jour le 26/11/2011 par El Desaparecido
Lancé à 09:52:12 | 03/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer INC. (A7N8X-X) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) XP 2600+ (1913)
RAM -> [ Total : 1535 | Free : 1034 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (15 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (127 Go libre(s) - 85%) [entreprise] # NTFS
G:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [] # NTFS
H:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (592)
C:\WINDOWS\system32\csrss.exe (640)
C:\WINDOWS\system32\winlogon.exe (664)
C:\WINDOWS\system32\services.exe (708)
C:\WINDOWS\system32\lsass.exe (720)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\System32\svchost.exe (1052)
C:\WINDOWS\system32\svchost.exe (1096)
C:\WINDOWS\system32\svchost.exe (1184)
C:\WINDOWS\system32\spoolsv.exe (1556)
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe (1708)
C:\WINDOWS\system32\RunDLL32.exe (1724)
C:\WINDOWS\system32\ctfmon.exe (1748)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (1756)
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe (1764)
C:\WINDOWS\system32\nvsvc32.exe (248)
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (260)
C:\WINDOWS\system32\wscntfy.exe (1736)
C:\WINDOWS\System32\alg.exe (1716)
C:\WINDOWS\system32\wuauclt.exe (1804)
C:\Program Files\Mozilla Firefox\firefox.exe (2676)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2860)
C:\WINDOWS\explorer.exe (4008)
C:\Documents and Settings\marc\Application Data\regsrv64.exe (1468)
C:\WINDOWS\system32\wbem\wmiprvse.exe (2432)
C:\UsbFix\UsbFix.exe (3260)
################## | Éléments infectieux |
Présent! F:\$RECYCLE.BIN.lnk
Présent! F:\chantier 40 Paul Vaillant Couturier VITRY.lnk
Présent! F:\contrat embauche.lnk
Présent! F:\DEVIS ENVOYER.lnk
Présent! F:\DIVERS ENTREPRISE.lnk
Présent! F:\doc devis.lnk
Présent! F:\dossier EBP.lnk
Présent! F:\DOSSIER ENTREPRISE.lnk
Présent! F:\DOSSIER ENTREPRISE1.lnk
Présent! F:\EBP.lnk
Présent! F:\eFax Messenger 4.2.lnk
Présent! F:\FRAIS KILOMETRIQUES.lnk
Présent! F:\Installation de eFax Messenger 4.2.lnk
Présent! F:\jeux.lnk
Présent! F:\marc.lnk -
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+ -
voila je te joints le rapport
merci de ton aide
############################## | UsbFix V 7.070 | [Suppression]
Utilisateur: marc (Administrateur) # MARC
Mis à jour le 26/11/2011 par El Desaparecido
Lancé à 10:19:40 | 03/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer INC. (A7N8X-X) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) XP 2600+ (1913)
RAM -> [ Total : 1535 | Free : 872 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 76 Go (15 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (127 Go libre(s) - 85%) [entreprise] # NTFS
G:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [] # NTFS
H:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (592)
C:\WINDOWS\system32\csrss.exe (640)
C:\WINDOWS\system32\winlogon.exe (664)
C:\WINDOWS\system32\services.exe (708)
C:\WINDOWS\system32\lsass.exe (720)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\System32\svchost.exe (1052)
C:\WINDOWS\system32\svchost.exe (1096)
C:\WINDOWS\system32\svchost.exe (1184)
C:\WINDOWS\system32\spoolsv.exe (1556)
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe (1708)
C:\WINDOWS\system32\RunDLL32.exe (1724)
C:\WINDOWS\system32\ctfmon.exe (1748)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (1756)
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe (1764)
C:\WINDOWS\system32\nvsvc32.exe (248)
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (260)
C:\WINDOWS\system32\wscntfy.exe (1736)
C:\WINDOWS\System32\alg.exe (1716)
C:\WINDOWS\system32\wuauclt.exe (1804)
C:\Program Files\Mozilla Firefox\firefox.exe (2676)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2860)
C:\WINDOWS\explorer.exe (4008)
C:\Documents and Settings\marc\Application Data\regsrv64.exe (1468)
C:\UsbFix\UsbFix.exe (1636)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3028)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1556)
Stoppé! C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe (1708)
Stoppé! C:\WINDOWS\system32\RunDLL32.exe (1724)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1748)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (1756)
Stoppé! C:\Program Files\Megaupload\Mega Manager\MegaManager.exe (1764)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (248)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (260)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1736)
Stoppé! C:\WINDOWS\System32\alg.exe (1716)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (1804)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2676)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2860)
Stoppé! C:\WINDOWS\explorer.exe (4008)
Stoppé! C:\Documents and Settings\marc\Application Data\regsrv64.exe (1468)
################## | Éléments infectieux |
Supprimé! F:\$RECYCLE.BIN.lnk
Supprimé! F:\chantier 40 Paul Vaillant Couturier VITRY.lnk
Supprimé! F:\contrat embauche.lnk
Supprimé! F:\DEVIS ENVOYER.lnk
Supprimé! F:\DIVERS ENTREPRISE.lnk
Supprimé! F:\doc devis.lnk
Supprimé! F:\dossier EBP.lnk
Supprimé! F:\DOSSIER ENTREPRISE.lnk
Supprimé! F:\DOSSIER ENTREPRISE1.lnk
Supprimé! F:\EBP.lnk
Supprimé! F:\eFax Messenger 4.2.lnk
Supprimé! F:\FRAIS KILOMETRIQUES.lnk
Supprimé! F:\Installation de eFax Messenger 4.2.lnk
Supprimé! F:\marc.lnk
Supprimé! F:\Microsoft.lnk
Supprimé! F:\photos la sarthoise.lnk
Supprimé! F:\sauvegarde.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\VENTE ET ACHAT.lnk
Supprimé! F:\VIDEO.lnk
Supprimé! C:\Documents and Settings\marc\Application Data\1E.exe
Supprimé! C:\Documents and Settings\marc\Application Data\9.exe
Supprimé! C:\Documents and Settings\marc\Application Data\regsrv64.exe
Supprimé! C:\DOCUME~1\marc\LOCALS~1\Temp\WIN28.tmp.exe
Supprimé! C:\DOCUME~1\marc\LOCALS~1\Temp\WINE.tmp.exe
Supprimé! C:\Recycler\S-1-5-21-776561741-220523388-1417001333-1003
Supprimé! F:\Recycler\S-1-5-21-776561741-220523388-1417001333-1003
Supprimé! G:\Recycler\S-1-5-21-776561741-220523388-1417001333-1003
Supprimé! F:\RECYCLER\470a1245.exe
Supprimé! F:\Recycler\desktop.ini
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft DLL Registration
################## | Mountpoints2 |
################## | Listing |
[02/11/2011 - 18:47:04 | N | 0] C:\AUTOEXEC.BAT
[03/12/2011 - 00:00:12 | AD ] C:\Autorun.inf
[02/11/2011 - 18:41:09 | N | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[02/11/2011 - 18:47:04 | N | 0] C:\CONFIG.SYS
[02/11/2011 - 19:55:43 | D ] C:\Documents and Settings
[02/11/2011 - 18:47:04 | N | 0] C:\IO.SYS
[02/11/2011 - 18:47:04 | N | 0] C:\MSDOS.SYS
[13/04/2008 - 08:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 10:31:52 | N | 252240] C:\ntldr
[02/11/2011 - 19:53:45 | D ] C:\NVIDIA
[03/12/2011 - 09:33:27 | ASH | 2145386496] C:\pagefile.sys
[15/11/2011 - 18:33:57 | D ] C:\Program Files
[03/12/2011 - 10:20:10 | SHD ] C:\RECYCLER
[02/11/2011 - 18:53:43 | SHD ] C:\System Volume Information
[03/12/2011 - 10:20:10 | D ] C:\UsbFix
[03/12/2011 - 10:22:18 | A | 4697] C:\UsbFix.txt
[03/12/2011 - 00:00:17 | N | 8240303] C:\UsbFix_Upload_Me_MARC.zip
[08/11/2011 - 09:18:56 | D ] C:\WINDOWS
[02/12/2011 - 23:58:02 | SHD ] F:\$RECYCLE.BIN
[03/12/2011 - 00:00:12 | D ] F:\Autorun.inf
[30/11/2007 - 23:18:17 | D ] F:\chantier 40 Paul Vaillant Couturier VITRY
[30/11/2007 - 23:18:13 | D ] F:\contrat embauche
[20/11/2007 - 15:53:36 | N | 16384] F:\Crédits.xls
[02/10/2006 - 21:08:17 | N | 14126] F:\cte vite.odp
[30/11/2007 - 23:16:33 | D ] F:\DEVIS ENVOYER
[12/05/2007 - 10:00:09 | D ] F:\DIVERS ENTREPRISE
[30/11/2007 - 23:19:03 | D ] F:\doc devis
[30/11/2007 - 23:21:23 | D ] F:\dossier EBP
[12/05/2007 - 10:00:33 | D ] F:\DOSSIER ENTREPRISE
[30/11/2007 - 23:17:51 | D ] F:\DOSSIER ENTREPRISE1
[20/11/2007 - 15:53:03 | N | 16384] F:\Débits.xls
[13/05/2007 - 18:55:42 | D ] F:\EBP
[12/05/2007 - 10:14:13 | D ] F:\eFax Messenger 4.2
[12/05/2007 - 10:00:32 | D ] F:\FRAIS KILOMETRIQUES
[17/09/2007 - 17:17:10 | N | 408325] F:\garantie decennale.jpg
[13/05/2007 - 18:56:36 | D ] F:\Installation de eFax Messenger 4.2
[02/12/2011 - 22:42:30 | D ] F:\jeux
[26/02/2007 - 17:45:47 | N | 60928] F:\loyer sarthoise revus.doc
[27/10/2010 - 11:57:49 | D ] F:\marc
[13/05/2007 - 18:56:54 | D ] F:\Microsoft
[02/10/2006 - 19:17:12 | N | 3912] F:\Nouvelle base de données.odb
[30/11/2007 - 23:15:23 | D ] F:\photos la sarthoise
[01/12/2007 - 23:18:07 | N | 66704385] F:\photos.mpg
[03/12/2011 - 10:20:10 | SHD ] F:\RECYCLER
[18/10/2006 - 17:52:48 | N | 1013] F:\SARLLASARTHOISE.lnk
[13/05/2007 - 18:55:17 | D ] F:\sauvegarde
[03/12/2011 - 00:01:53 | SHD ] F:\System Volume Information
[02/12/2011 - 22:41:47 | ASH | 13824] F:\Thumbs.db
[03/12/2011 - 09:37:05 | D ] F:\VENTE ET ACHAT
[19/08/2010 - 11:34:50 | D ] F:\VIDEO
[03/12/2011 - 00:00:12 | AD ] G:\Autorun.inf
[03/12/2011 - 10:20:10 | SHD ] G:\RECYCLER
[10/11/2011 - 07:21:30 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARC.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.
################## | Reboot |
L'ordinateur à été redémarré!
################## | E.O.F | -
Re
Envoie ce fichier comme demandé
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARC.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.
Il te faut de même avec le disque dur externe de ton beau-frère.
@+
-
-
c bon je suis en train de te l envoyer par contre je comprends pas quand tu dis
Il te faut de même avec le disque dur externe de ton beau-frère. -
-
-
-
le fichier zip que tu m as dit d envoyer sur ton site ? si c est le cas oui j ai envoye
-
si tu parle de mes fichier sur le dd ext ils sont tjrs en raccourcie
-
-
ba si tu veux mes fichiers j arrive tjrs a les ouvrir et tjrs present mais mes dossiers reste toujours des raccourcies
-
en fait si tu veux si j ai un dossier musique et ba ce dossier aura l icone avec la petite fleche qui montre que c est un raccourcie et quand je clique et ba j ai acces a mes musiques
-
et si sur un dossier je fais clique droit dessus puis propriete et quand je regarde la cible ca me sort ca : %windir%\system32\cmd.exe /c "start %cd%RECYCLER\470a1245.exe &&%windir%\explorer.exe %cd%contrat embauche
-
Re
Un dossier est représenté par un porte document jaune;non?
un fichier en général par le symbole correspondant au programme que l'on utilise pour le lire.
Donc ;explique moi ce que tu rencontres comme problème.
@+
- 1
- 2
Suivant