Virus qui transforme les fichiers en raccourcis

anissa m Messages postés 83 Statut Membre -  
nawar_marwen Messages postés 51 Statut Membre -
bonjour;
il se trouve que depuis quelque semaines maintenant, je n'arrive plus à lire les fichiers que je copie de mon ordinateur à un disque externe (mp3, disque dur) en effet des que je branche mon périphérique tout les fichiers étant présent initialement se transforment sous la forme de raccourcis. les fichiers ne sont donc plus lisibles sur le périphérique.
il m'est alors impossible de copier des fichiers via mon ordinateur sur un périphérique
car ils ne sont plus lisible par la suite.
par exemple quand je copie une musique sur mon mp3 il la copie pas de soucis mais deux seconde apres elle se met sous forme de raccourci et je ne peut plus lire la musique via mon mp3 mais celle ci est toujours visible sur mon oridi. je ne sais pas si je suis bien claire mais en tout cas j'aimerais bien savoir si quelqu'un à une solution please!!!

12 réponses

Résumé de la discussion

Problème récurrent sur disque externe: les fichiers copiés depuis l'ordinateur se transforment en raccourcis dès le branchement, rendant les contenus illisibles et bloquant la copie ultérieure. Des échanges identifient ce phénomène comme un virus transformant les dossiers en raccourcis, avec des tutoriels et outils tels que USBFix ou des guides antivirus comme éléments proposés. Plusieurs interlocuteurs évoquent des tentatives de suppression des raccourcis et de nettoyage, mais certains signalent une réapparition du problème après rebranchements, nécessitant des manipulations répétées. Une nuance utile: la persistance du phénomène peut être associée à une infection active sur des supports multiples et à des essais d'élimination qui varient selon les cas.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. anissa m Messages postés 83 Statut Membre 8
     
    c'est bon j'ai trouvé la solution! il sagit d'un virus qui transforme les dossiers en raccourcis. vous trouverez dans ce tuto comment s'en débarrasser https://www.youtube.com/watch?v=jPHGelKNVyY&hd=1
    2
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      salut il est bidon ce tuto en plus il a deux ans et les infections évoluent dons il est lnutile
      0
    2. nawar_marwen Messages postés 51 Statut Membre
       
      salut . le meilleur solution avec USBFIX . c'est un logiciel performant et fonctionne 100%
      https://www.usbfix.net/
      0
  2. anissa m Messages postés 83 Statut Membre 8
     
    j'ai criée victoire trop top!! en effet des que je rebranche mon périphérique c'est repartie pour un tours et je dois faire la manipulation de la vidéo plusieurs fois avant que ce soit supprimé en effet les raccourcis réapparaissent après chaque suppression de plus malwarbytes anti malwar ne détecte aucune infection!!
    please help
    1
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour ton problème, fais ceci

    télécharge usbfix sur ton bureau (clique sur la flèche verte)

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

    désactive ton antivirus le temps du téléchargement et du scan

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "suppression"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller

    @+

    1
    1. anissa m Messages postés 83 Statut Membre 8
       
      je dois désactiver l'antivirus!!! t'es sure que ça crains rien parce que je me suis chopée 2 virus en journée
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      si tu as avast comme AV, c'est mieux de le désactiver (et non tu ne crains rien en le désactivant)

      @+
      0
    3. anissa m Messages postés 83 Statut Membre 8
       
      ok ba je lance la recherche !
      et merci pour ton aide.
      0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    poste le rapport après la recherche car ensuite il faudra le faire en mode suppression

    @+
    0
    1. anissa m Messages postés 83 Statut Membre 8
       
      voila voila


      ############################## | UsbFix V 7.129 | [Recherche]

      Utilisateur: malache (Administrateur) # ANISSAPC
      Mis à jour le 24/06/2013 par El Desaparecido
      Lancé à 00:29:39 | 25/06/2013

      Site Web: https://www.sosvirus.net/
      Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
      Contact: contact@sosvirus.net

      PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
      CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
      RAM -> [Total : 3069 | Free : 1474]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
      WB: Windows Internet Explorer 8.0.6001.19437

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AS: Windows Defender [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 222 Go (102 Go libre(s) - 46%) [] # NTFS
      D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
      G:\ -> Disque amovible # 475 Mo (206 Mo libre(s) - 43%) [GOGEAR] # FAT32
      H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (520)
      C:\Windows\system32\wininit.exe (584)
      C:\Windows\system32\csrss.exe (596)
      C:\Windows\system32\services.exe (632)
      C:\Windows\system32\lsass.exe (644)
      C:\Windows\system32\lsm.exe (656)
      C:\Windows\system32\winlogon.exe (760)
      C:\Windows\system32\svchost.exe (836)
      C:\Windows\system32\svchost.exe (896)
      C:\Windows\System32\svchost.exe (944)
      C:\Windows\system32\Ati2evxx.exe (996)
      C:\Windows\System32\svchost.exe (1012)
      C:\Windows\System32\svchost.exe (1068)
      C:\Windows\system32\svchost.exe (1100)
      C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1124)
      C:\Windows\system32\svchost.exe (1336)
      C:\Windows\system32\SLsvc.exe (1356)
      C:\Windows\system32\svchost.exe (1388)
      C:\Windows\system32\Ati2evxx.exe (1508)
      C:\Windows\system32\Hpservice.exe (1528)
      C:\Windows\system32\svchost.exe (1632)
      C:\ProgramData\eSafe\eGdpSvc.exe (1756)
      C:\Program Files\WinZipper\winzipersvc.exe (1772)
      C:\Windows\System32\spoolsv.exe (1916)
      C:\Windows\system32\svchost.exe (1972)
      C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (12)
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (580)
      C:\Windows\system32\svchost.exe (820)
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1524)
      C:\Program Files\McAfee\Common Framework\FrameworkService.exe (1624)
      C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (696)
      C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2100)
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2232)
      C:\Windows\System32\svchost.exe (2304)
      C:\Windows\System32\svchost.exe (2480)
      C:\Windows\system32\svchost.exe (2496)
      C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2548)
      C:\Program Files\SMINST\BLService.exe (2568)
      C:\Windows\system32\taskeng.exe (2716)
      C:\Program Files\CyberLink\Shared files\RichVideo.exe (2796)
      C:\Windows\system32\Dwm.exe (2804)
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2872)
      C:\Windows\Explorer.EXE (2880)
      C:\Windows\system32\taskeng.exe (2924)
      C:\Windows\system32\svchost.exe (3056)
      C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (3160)
      C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3176)
      C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (3228)
      C:\Windows\System32\svchost.exe (3300)
      C:\Windows\System32\Drivers\WTSRV.EXE (3364)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3408)
      C:\Windows\system32\SearchIndexer.exe (3432)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3524)
      C:\Windows\system32\wbem\wmiprvse.exe (3656)
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1248)
      C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3928)
      C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3012)
      C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3088)
      C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3784)
      C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3032)
      C:\Program Files\Windows Defender\MSASCui.exe (2764)
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2392)
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1028)
      C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2228)
      C:\Program Files\McAfee\Common Framework\UdaterUI.exe (772)
      C:\Windows\System32\WTClient.exe (3156)
      C:\Program Files\IDT\WDM\sttray.exe (3648)
      C:\Windows\ehome\ehtray.exe (2516)
      C:\Program Files\Windows Media Player\wmpnscfg.exe (804)
      C:\Windows\System32\WScript.exe (2980)
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2336)
      C:\Windows\ehome\ehmsas.exe (4108)
      C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4232)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (4280)
      C:\Windows\system32\wbem\wmiprvse.exe (4288)
      C:\Program Files\McAfee\Common Framework\McTray.exe (4340)
      C:\Windows\system32\svchost.exe (4728)
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4872)
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5064)
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5568)
      C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5712)
      C:\Windows\system32\conime.exe (5756)
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (6000)
      C:\Program Files\Google\Chrome\Application\chrome.exe (6088)
      C:\Program Files\Google\Chrome\Application\chrome.exe (2836)
      C:\Program Files\Google\Chrome\Application\chrome.exe (2520)
      C:\Program Files\Google\Chrome\Application\chrome.exe (4428)
      C:\Program Files\Google\Chrome\Application\chrome.exe (5088)
      C:\Program Files\Google\Chrome\Application\chrome.exe (5180)
      C:\UsbFix\Go.exe (5944)
      C:\Program Files\Google\Chrome\Application\chrome.exe (3604)
      C:\Windows\system32\taskeng.exe (5956)
      C:\Windows\System32\WUDFHost.exe (5640)
      C:\Windows\System32\mobsync.exe (488)
      C:\Program Files\Windows Media Player\wmplayer.exe (3580)
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5520)
      C:\Windows\system32\SearchProtocolHost.exe (3596)
      C:\Windows\system32\SearchFilterHost.exe (4044)

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
      HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
      HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
      HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
      HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
      HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
      HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
      HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
      HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
      HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
      HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
      HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
      HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
      HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
      HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
      HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\malache\AppData\Local\Temp\Facebook.vbs"

      ################## | Éléments infectieux |

      Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
      Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
      Présent! C:\Users\malache\AppData\Local\Temp\Facebook.vbs
      Présent! D:\desktop.ini

      ################## | Registre |

      Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Facebook.vbs
      Présent! HKCU|njq8
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{62182809-428f-11e1-8cf4-00238beb2c87}
      Shell\AutoRun\Command = G:\LaunchU3.exe -a

      HKCU\.\.\.\.\Explorer\MountPoints2\{b5212bc3-326a-11df-bb26-00238beb2c87}
      Shell\AutoRun\Command = F:\wdsync.exe



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F | https://www.sosvirus.net/ |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    c'est bien, tu peux le faire en mode suppression et poster le rapport

    merci

    @+
    0
    1. anissa m Messages postés 83 Statut Membre 8
       
      La suppression bloque à 97% depuis une heure c'est normal ?
      0
    2. anissa m Messages postés 83 Statut Membre 8
       
      De plus il a bloqué tout ce qui êtait sur le bureau il les a conciderer comme des machins non vitaux et il a noté qu'un fichier n'était pas possible d'être supprimé pour je ne sais qu'elle raison les 3% restant doivent concerner ce fichier !! Mais je ne peut plus rien faire sur mon ordinateur actuellement tout est stopé
      0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    non c'est pas normal, mais as-tu désactiver ton AV pour lancer usbfix en mode

    suppression?

    sinon fait le en mode sans échec le mode sans échec

    @+
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      salut

      déjà que pour la recherche il a pas été desactivé.....
      0
    2. anissa m Messages postés 83 Statut Membre 8
       
      Ouais j'ai pris le soin de le désactiver mais bon je savais bien que ce n'était pas normal
      J'essaie en mode sans échec
      0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    éteins ton pc via le bouton marche/arrêt

    ensuite redémarre le en mode sans échec et relance usbfix en mode suppression

    et poste le rapport via 1 copier/coller

    @+
    0
    1. anissa m Messages postés 83 Statut Membre 8
       
      Donc il m'a rebloqué les processus non vitaux je pense que c'est normal et la il avance doucement

      Je te tiens au courant dans j'espère peu de temps j'ai hâte de retrouver mes clefs USB

      Merci encore pour ton aide
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      ok j'attends ta réponse

      @+
      0
    3. anissa m Messages postés 83 Statut Membre 8
       
      Un des dossier ne peut pas être compressé il faut apparemment que je le renomme car -_- n'est pas lisible je le renomme alors
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ah oui par contre en mode sans echec l'archive ne partira pas pour étude donc à ton retour en mode normal envoie ton archive ici stp afin qu'on étudie ca :

      http://sosvirus.net/viewtopic.php?f=6&t=489

      elle aura pour nom uploadme
      0
    5. anissa m Messages postés 83 Statut Membre 8
       
      Ça me gave j'ai renommé le fichier et il ne veut toujours pas le prendre je crois qu'il n'enregistre pas la modification je suis peut être obligé de refaire une recherche qu'en penses tu ? la je retente avec le dossier supprimé je ne sais pas trop si ça va marcher mais bon
      0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    dis moi si tu as bien redémarrer ton pc en mode sans échec

    merci

    @+
    0
    1. anissa m Messages postés 83 Statut Membre 8
       
      Non parce que ça n'a pas marché avant que je renomme le fichier c'est vrai que je n'ai pas retenté je tente voir
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      je te laisse avec g3n-h@ckm@n que je salue au passage (tu es entre de très bonne main)

      bonne continuation

      @+
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      salut Bill

      heu en fait j'étais juste passé m'occuper du cas usbfix :)
      0
    4. anissa m Messages postés 83 Statut Membre 8
       
      Raaaaa ça ne marche toujours pas je craque j'ai renommer le fichier je l'ai même supprimé et toujours rien" le fichier comporte des caractères qui ne peuvent pas êtres utilisés dans un dossier compressé tel que "-". Renommez le fichier ou le répertoire " je ne sais plus quoi faire

      Merci billmaxime tu as été cool bonne soirée
      0
    5. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re gen

      pas de soucis,je continue de suivre le topic mais je comprends pas son soucis avec usbfix

      merci de ta contribution

      @+
      0
  10. anissa m Messages postés 83 Statut Membre 8
     
    ############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: malache (Administrateur) # ANISSAPC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 23:24:55 | 25/06/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
    CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
    RAM -> [Total : 3069 | Free : 1914]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 8.0.6001.19437

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
    D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
    G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
    H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (536)
    C:\Windows\system32\wininit.exe (600)
    C:\Windows\system32\csrss.exe (612)
    C:\Windows\system32\services.exe (648)
    C:\Windows\system32\lsass.exe (660)
    C:\Windows\system32\lsm.exe (668)
    C:\Windows\system32\winlogon.exe (788)
    C:\Windows\system32\svchost.exe (864)
    C:\Windows\system32\svchost.exe (924)
    C:\Windows\System32\svchost.exe (964)
    C:\Windows\system32\Ati2evxx.exe (1016)
    C:\Windows\System32\svchost.exe (1032)
    C:\Windows\System32\svchost.exe (1072)
    C:\Windows\system32\svchost.exe (1092)
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1104)
    C:\Windows\system32\svchost.exe (1392)
    C:\Windows\system32\SLsvc.exe (1408)
    C:\Windows\system32\svchost.exe (1436)
    C:\Windows\system32\Hpservice.exe (1516)
    C:\Windows\system32\Ati2evxx.exe (1544)
    C:\Windows\system32\svchost.exe (1668)
    C:\ProgramData\eSafe\eGdpSvc.exe (1788)
    C:\Program Files\WinZipper\winzipersvc.exe (1836)
    C:\Windows\System32\spoolsv.exe (1956)
    C:\Windows\system32\svchost.exe (1980)
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (640)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (664)
    C:\Windows\system32\svchost.exe (1500)
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1656)
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe (2072)
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (2144)
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2184)
    C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2300)
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2352)
    C:\Windows\System32\svchost.exe (2408)
    C:\Windows\System32\svchost.exe (2480)
    C:\Windows\system32\svchost.exe (2496)
    C:\Program Files\SMINST\BLService.exe (2524)
    C:\Program Files\CyberLink\Shared files\RichVideo.exe (2552)
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2632)
    C:\Windows\system32\svchost.exe (2668)
    C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2708)
    C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (2728)
    C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (2752)
    C:\Windows\System32\svchost.exe (2816)
    C:\Windows\System32\Drivers\WTSRV.EXE (2920)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2988)
    C:\Windows\system32\SearchIndexer.exe (3012)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3052)
    C:\Windows\system32\Dwm.exe (3604)
    C:\Windows\Explorer.EXE (3632)
    C:\Windows\system32\taskeng.exe (3660)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3820)
    C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3828)
    C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3836)
    C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3844)
    C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3868)
    C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3916)
    C:\Windows\system32\taskeng.exe (4028)
    C:\Program Files\Windows Defender\MSASCui.exe (2696)
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2828)
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2216)
    C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2908)
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe (3532)
    C:\Windows\System32\WTClient.exe (1212)
    C:\Program Files\IDT\WDM\sttray.exe (3940)
    C:\Program Files\McAfee\Common Framework\McTray.exe (4008)
    C:\Windows\ehome\ehtray.exe (3600)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (2052)
    C:\Windows\ehome\ehmsas.exe (4132)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4224)
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (4476)
    C:\Windows\system32\wbem\wmiprvse.exe (4508)
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4692)
    C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5112)
    C:\Windows\system32\conime.exe (5200)
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5244)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5792)
    C:\Windows\system32\svchost.exe (6112)
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3124)
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5384)
    C:\Windows\system32\SearchProtocolHost.exe (4688)
    C:\UsbFix\Go.exe (6048)
    C:\Windows\system32\wbem\wmiprvse.exe (4836)
    C:\Windows\System32\mobsync.exe (5400)
    C:\Windows\System32\WUDFHost.exe (4652)
    C:\Program Files\Windows Media Player\wmplayer.exe (5544)
    C:\Windows\system32\SearchFilterHost.exe (5704)
    C:\UsbFix\Go.exe (3192)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
    HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
    HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
    HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
    HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
    HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
    HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
    1. anissa m Messages postés 83 Statut Membre 8
       
      voila maintenant j'attend vos reponses pour voir si je fais la suppression
      0
    2. anissa m Messages postés 83 Statut Membre 8
       
      j'ai l'impression qu'il y a plus de virus non?
      0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    d'après le rapport NON, mais toutes tes ports usb n'ont pas été vacinné?

    juste ces 2 ci

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    alors qu'il y a ceci

    C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
    D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
    G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
    H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

    @+
    0
    1. anissa m Messages postés 83 Statut Membre 8
       
      Ok donc les périphériques qui m'intéresse n'ont pas été vacciné cool

      Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée

      Merci pour tout vous êtes vraiment au top

      À demain sûrement
      0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée

    il n'y pas que toi^^

    bonne nuit

    @ demain
    0
    1. anissa m Messages postés 83 Statut Membre 8
       
      bon si je formate mon pc serais je débarrassée de ce virus ? ha et si je le formate je ne serais pas débarrassé des virus sur mes clés doonnc que fais je ?
      0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut laisse tout branché et fais ceci :

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0