Sujet Précédent Sujet Suivant

Dossiers cachés dans un raccourci sur DD externe

Résolu/Fermé
hakim0000 Messages postés 33 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 11 mai 2013 - Modifié par hakim0000 le 12/01/2013 à 15:01
 Utilisateur anonyme - 12 janv. 2013 à 20:49
Bonjour,

En branchant mon DD externe, j'ai remarqué que tous mes dossiers et fichiers ont été mis sur un raccourci nommé "My removable device". Quand je vais sur propriétés, je vois qu'il pointe sur "C:\WINDOWS\system32\rundll32.exe ~$WGKFL.USBDrv,_fndot@16 desktop.ini " ". C'est assez embetant de devoir a chaque fois déplacer mes dossiers a la racine de mon DD. Et en plus, je l'utilise pour transférer mes fichiers a ma PS3 qui ne reconnait pas les fichiers .ink. Je suis sous XP.

Merci d'avance.
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
12 janv. 2013 à 15:03
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

1
hakim0000 Messages postés 33 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 11 mai 2013
12 janv. 2013 à 20:40
Merci pour votre réponse et voici le rapport:




############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: ISAAF (Administrateur) # IMA-DAF-Z
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 14:01:55 | 12/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Compaq nx6310 (EY376EA#ABF)) (X86-based PC
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1828)
RAM -> [Total : 1527 | Free : 513]
BIOS: KBC Version 58.10
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (2 Go libre(s) - 6%) [] # NTFS
D:\ -> Disque fixe # 35 Go (201 Mo libre(s) - 1%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (183 Go libre(s) - 61%) [] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1412)
C:\WINDOWS\system32\csrss.exe (1496)
C:\WINDOWS\system32\winlogon.exe (1524)
C:\WINDOWS\system32\services.exe (1568)
C:\WINDOWS\system32\lsass.exe (1588)
C:\WINDOWS\system32\svchost.exe (1780)
C:\WINDOWS\system32\svchost.exe (1828)
C:\WINDOWS\System32\svchost.exe (1868)
C:\WINDOWS\system32\svchost.exe (1972)
C:\WINDOWS\System32\svchost.exe (636)
C:\WINDOWS\system32\spoolsv.exe (700)
C:\Program Files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe (844)
C:\Program Files\EPSON Projector\Quick Wireless Connection V1.02\EMP_QWSA.exe (860)
C:\Program Files\System Center Operations Manager 2007\HealthService.exe (916)
C:\WINDOWS\system32\svchost.exe (1392)
C:\WINDOWS\system32\svchost.exe (1180)
C:\WINDOWS\system32\wdfmgr.exe (1232)
C:\WINDOWS\system32\svchost.exe (2068)
C:\WINDOWS\System32\svchost.exe (2640)
C:\WINDOWS\Explorer.EXE (7808)
C:\Program Files\Vista Drive Icon\DrvIcon.exe (7848)
C:\WINDOWS\system32\igfxpers.exe (6224)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3064)
C:\PROGRA~1\ViStart\ViStart.exe (4400)
C:\PROGRA~1\ViGlance\ViGlance.exe (1368)
C:\WINDOWS\system32\wuauclt.exe (3700)
C:\WINDOWS\system32\ctfmon.exe (2812)
C:\WINDOWS\system32\igfxsrvc.exe (6284)
C:\Program Files\Multimedia Keys\mmkeys.exe (6316)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (6712)
C:\Program Files\Internet Download Manager\IDMan.exe (8600)
C:\Program Files\Internet Download Manager\IEMonitor.exe (10308)
C:\Program Files\Ares\Ares.exe (7108)
C:\Program Files\Mozilla Firefox\firefox.exe (8612)
C:\UsbFix\Go.exe (3860)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3576)
C:\WINDOWS\System32\svchost.exe (9812)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (700)
Stoppé! C:\Program Files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe (844)
Stoppé! C:\Program Files\EPSON Projector\Quick Wireless Connection V1.02\EMP_QWSA.exe (860)
Stoppé! C:\Program Files\System Center Operations Manager 2007\HealthService.exe (916)
Stoppé! C:\WINDOWS\system32\wdfmgr.exe (1232)
Stoppé! C:\WINDOWS\Explorer.EXE (7808)
Stoppé! C:\Program Files\Vista Drive Icon\DrvIcon.exe (7848)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (6224)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3064)
Stoppé! C:\PROGRA~1\ViStart\ViStart.exe (4400)
Stoppé! C:\PROGRA~1\ViGlance\ViGlance.exe (1368)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3700)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2812)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (6284)
Stoppé! C:\Program Files\Multimedia Keys\mmkeys.exe (6316)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (6712)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (8600)
Stoppé! C:\Program Files\Internet Download Manager\IEMonitor.exe (10308)
Stoppé! C:\Program Files\Ares\Ares.exe (7108)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (8612)

################## | Éléments infectieux |

Supprimé! H:\My Removable Device.lnk
Supprimé! C:\DOCUME~1\ISAAF\LOCALS~1\Temp\340754e6.exe
Non supprimé ! C:\Recycler\S-1-5-18
Non supprimé ! C:\Recycler\S-1-5-21-1343024091-492894223-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-1343024091-492894223-682003330-1003
Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[03/01/2013 - 19:14:26 | D ] C:\!KillBox
[27/11/2012 - 21:48:19 | SHD ] C:\$RECYCLE.BIN
[28/08/2012 - 23:07:19 | D ] C:\.cache
[27/03/2008 - 17:15:48 | N | 0] C:\AUTOEXEC.BAT
[31/12/2012 - 23:22:13 | RASHD ] C:\Autorun.inf
[20/06/2012 - 17:14:01 | N | 86] C:\bcmwl5.log
[12/10/2011 - 15:44:16 | N | 212] C:\BOOT.BKK
[01/01/2013 - 00:43:39 | N | 356] C:\boot.ini
[24/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[07/03/2012 - 17:27:40 | N | 74] C:\CMLoader.log
[12/01/2013 - 00:05:22 | D ] C:\Config.Msi
[27/03/2008 - 17:15:48 | N | 0] C:\CONFIG.SYS
[08/11/2011 - 19:11:05 | D ] C:\Connectify
[23/09/2011 - 19:32:13 | D ] C:\Counter-Strike 2D
[10/10/2011 - 20:49:47 | D ] C:\Documents and Settings
[21/10/2011 - 19:49:44 | D ] C:\Downloads
[23/09/2012 - 10:44:45 | D ] C:\flexlm
[03/09/2012 - 14:22:19 | D ] C:\Fraps
[28/03/2008 - 15:33:50 | D ] C:\Intel
[27/03/2008 - 17:15:48 | N | 0] C:\IO.SYS
[29/02/2012 - 20:22:27 | D ] C:\Kreapixel
[25/01/2012 - 20:54:00 | D ] C:\Mp3 Output
[27/03/2008 - 17:15:48 | N | 0] C:\MSDOS.SYS
[28/03/2008 - 08:13:39 | RHD ] C:\MSOCache
[03/07/2012 - 13:00:21 | D ] C:\Nexon
[03/08/2004 - 20:38:34 | N | 47564] C:\NTDETECT.COM
[04/03/2010 - 17:48:33 | N | 252240] C:\ntldr
[01/01/2013 - 18:12:40 | ASH | 790626304] C:\pagefile.sys
[11/01/2013 - 17:09:46 | D ] C:\Program Files
[09/12/2012 - 16:40:40 | SHD ] C:\RECYCLER
[16/02/2012 - 15:37:48 | N | 510] C:\settings.ini
[22/10/2011 - 15:07:22 | D ] C:\SWSetup
[12/06/2012 - 13:31:26 | SHD ] C:\System Volume Information
[28/03/2008 - 10:30:46 | D ] C:\SYSTEM.SAV
[25/03/2012 - 13:51:42 | D ] C:\Temp
[09/09/2012 - 19:13:47 | N | 45] C:\TEST.XML
[12/01/2013 - 14:08:33 | D ] C:\UsbFix
[12/01/2013 - 14:10:33 | A | 5379] C:\UsbFix.txt
[31/12/2012 - 23:22:14 | N | 1308910] C:\UsbFix_Upload_Me_IMA-DAF-Z.zip
[09/03/2012 - 22:56:56 | N | 686] C:\user.js
[28/02/2012 - 19:00:06 | D ] C:\VTPFiles
[01/09/2012 - 16:33:22 | N | 87] C:\WiFiSetup.log
[12/01/2013 - 13:40:33 | D ] C:\WINDOWS
[17/07/2012 - 12:18:37 | N | 30] C:\_logger.txt
[27/11/2012 - 21:48:22 | SHD ] D:\$RECYCLE.BIN
[11/03/2010 - 17:40:06 | D ] D:\65c20468a1afafdd794512446858
[24/12/2009 - 09:20:59 | D ] D:\9c666b7d1d13db8f9f6ed304fe
[28/11/2008 - 10:27:55 | N | 202752] D:\ANNONCE Médecin Régulateur.doc
[31/12/2012 - 23:22:13 | RASHD ] D:\Autorun.inf
[20/11/2011 - 17:21:47 | D ] D:\bfc2960b649470ca9b31a0151c749a72
[20/06/2012 - 18:56:28 | D ] D:\C
[24/12/2009 - 09:12:17 | D ] D:\c33dd9620941833c7ef9e071
[04/07/2012 - 12:57:15 | D ] D:\Config.Msi
[15/07/2012 - 22:02:47 | D ] D:\eeee7ec2bc66402c6d44efb34b21c1
[22/09/2012 - 20:59:39 | D ] D:\flexlm
[25/08/2012 - 20:44:44 | D ] D:\Free Hide IP v3.7.6.6 [h33t.com] Full
[25/06/2012 - 17:37:05 | D ] D:\IDM Temp
[15/01/2012 - 17:51:39 | N | 4] D:\loadcounter.dat
[02/09/2012 - 14:24:52 | D ] D:\music
[10/01/2013 - 22:36:30 | D ] D:\My Shared Folder
[28/08/2012 - 18:42:58 | D ] D:\MyEgY.com.Audiosurf
[10/01/2013 - 21:03:20 | D ] D:\Program Files
[12/01/2013 - 14:08:33 | SHD ] D:\RECYCLER
[20/10/2010 - 17:24:32 | D ] D:\restor
[24/03/2012 - 12:09:58 | D ] D:\SAVE
[14/02/2012 - 18:33:31 | D ] D:\SAVE2 050408
[12/06/2012 - 13:31:26 | SHD ] D:\System Volume Information
[08/09/2012 - 19:12:25 | D ] D:\Téléchargements
[30/08/2012 - 13:21:24 | N | 88284] D:\VirtualDJ Local Database v6.xml
[09/02/2004 - 21:58:48 | R | 921656] F:\00000000.016
[09/02/2004 - 21:58:48 | R | 921656] F:\00000000.256
[09/02/2004 - 21:58:50 | R | 2048] F:\00000001.TMP
[09/02/2004 - 21:58:50 | R | 317440] F:\00000002.TMP
[27/02/2004 - 22:17:52 | RD ] F:\AceGain
[27/02/2004 - 22:18:10 | RD ] F:\BFVCommandAndControl
[27/02/2004 - 22:17:52 | RD ] F:\BattlecraftVietnam
[09/02/2004 - 21:58:48 | R | 41472] F:\DrvMgt.dll
[27/02/2004 - 22:18:10 | RD ] F:\MDT
[27/02/2004 - 22:18:42 | RD ] F:\PunkBuster
[27/02/2004 - 22:18:32 | RD ] F:\Redist
[09/02/2004 - 21:58:46 | R | 12400] F:\SECDRV.SYS
[27/02/2004 - 22:12:40 | R | 249] F:\Setup.ini
[27/02/2004 - 22:12:54 | RD ] F:\Support
[27/08/2002 - 14:01:36 | R | 20561] F:\Whck.dll
[08/01/2003 - 14:13:00 | R | 114688] F:\Whck64d.dll
[27/03/2002 - 21:21:08 | R | 128] F:\bfdist.vlu
[27/02/2004 - 22:13:04 | R | 8163060] F:\data1.cab
[27/02/2004 - 22:13:02 | R | 89558] F:\data1.hdr
[27/02/2004 - 22:17:52 | R | 248625327] F:\data4.cab
[27/02/2004 - 22:18:32 | RD ] F:\eReg
[23/03/2002 - 14:51:00 | R | 344923] F:\ikernel.ex_
[27/02/2004 - 22:18:10 | R | 2226] F:\layout.bin
[27/02/2004 - 22:12:32 | R | 183343] F:\setup.inx
[12/01/2013 - 13:39:16 | RASH | 1888] H:\desktop.ini
[23/11/2012 - 19:49:30 | N | 58373472] H:\EP0002-BLES01717_00-CODBLOPS2PATCH01_FIX355_UPDATE102_By_M_tsumot0.pkg
[23/11/2012 - 19:47:13 | N | 59967152] H:\EP0002-BLES01717_00-CODBLOPS2PATCH02_FIX341.355_UPDATE103_By_M_tsumot0.pkg
[17/11/2012 - 19:42:38 | D ] H:\Mes Fichiers
[17/11/2012 - 16:54:16 | D ] H:\MUSIC
[21/11/2012 - 18:09:54 | D ] H:\PS3
[12/01/2013 - 14:08:33 | SHD ] H:\RECYCLER
[18/11/2012 - 17:09:05 | SHD ] H:\System Volume Information
[12/01/2013 - 13:39:16 | RASH | 166400] H:\Thumbs.db
[17/11/2012 - 16:54:23 | D ] H:\VIDEO
[14/11/2012 - 22:37:38 | N | 1350009] H:\XBSlink_setup_0.9.5.3.exe
[12/01/2013 - 13:39:16 | N | 53760] H:\~$WGKFL.USBDrv
[12/01/2013 - 13:49:31 | D ] H:\

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IMA-DAF-Z.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Après avoir fini la suppression j'ai vu que le raccourci avait disparu mais c'est un dossier sans nom qui l'avait remplacé. Du coup, je l'ai vidé puis je l'ai supprimé. A votre avis, ce dossier est aussi un virus qui se reproduira encore une fois ou je n'ai plus rien a craindre de ce coté?

Cordialement.
0
hakim0000 Messages postés 33 Date d'inscription dimanche 18 juillet 2010 Statut Membre Dernière intervention 11 mai 2013
12 janv. 2013 à 20:43
Désolé pour le double post mais je viens de remarquer que ces deux fichiers "C:\Recycler\S-1-5-18" et "C:\Recycler\S-1-5-21-1343024091-492894223-682003330-1003 " n'ont pas été supprimés. Donc si quelqu'un sait la cause de ce problème, qu'il me le dise.

Merci d'avance
0
Réponse 2 / 2
Utilisateur anonyme
12 janv. 2013 à 20:49
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0

Discussions similaires

Barrette de RAM externe ca existe?
Stayms -
error404 -

16 réponses
rachid
rachid -
Utilisateur anonyme -

1 réponse
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses