Virus qui transforme les fichiers en raccourcis

Fermé
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 - 20 juin 2013 à 20:22
nawar_marwen Messages postés 34 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 14 décembre 2015 - 14 déc. 2015 à 11:32
bonjour;
il se trouve que depuis quelque semaines maintenant, je n'arrive plus à lire les fichiers que je copie de mon ordinateur à un disque externe (mp3, disque dur) en effet des que je branche mon périphérique tout les fichiers étant présent initialement se transforment sous la forme de raccourcis. les fichiers ne sont donc plus lisibles sur le périphérique.
il m'est alors impossible de copier des fichiers via mon ordinateur sur un périphérique
car ils ne sont plus lisible par la suite.
par exemple quand je copie une musique sur mon mp3 il la copie pas de soucis mais deux seconde apres elle se met sous forme de raccourci et je ne peut plus lire la musique via mon mp3 mais celle ci est toujours visible sur mon oridi. je ne sais pas si je suis bien claire mais en tout cas j'aimerais bien savoir si quelqu'un à une solution please!!!

12 réponses

anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
24 juin 2013 à 15:03
c'est bon j'ai trouvé la solution! il sagit d'un virus qui transforme les dossiers en raccourcis. vous trouverez dans ce tuto comment s'en débarrasser https://www.youtube.com/watch?v=jPHGelKNVyY&hd=1
2
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
25 juin 2013 à 02:04
salut il est bidon ce tuto en plus il a deux ans et les infections évoluent dons il est lnutile
0
nawar_marwen Messages postés 34 Date d'inscription dimanche 11 novembre 2012 Statut Membre Dernière intervention 14 décembre 2015
14 déc. 2015 à 11:32
salut . le meilleur solution avec USBFIX . c'est un logiciel performant et fonctionne 100%
https://www.usbfix.net/
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
24 juin 2013 à 23:52
j'ai criée victoire trop top!! en effet des que je rebranche mon périphérique c'est repartie pour un tours et je dois faire la manipulation de la vidéo plusieurs fois avant que ce soit supprimé en effet les raccourcis réapparaissent après chaque suppression de plus malwarbytes anti malwar ne détecte aucune infection!!
please help
1
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
24 juin 2013 à 23:58
salut

pour ton problème, fais ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

désactive ton antivirus le temps du téléchargement et du scan

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

le tuto https://www.malekal.com/tutoriels-logiciels/

exécute le en tant qu'administrateur (clic droit)

choisis le mode "suppression"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller

@+

1
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 00:03
je dois désactiver l'antivirus!!! t'es sure que ça crains rien parce que je me suis chopée 2 virus en journée
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
25 juin 2013 à 00:05
re

si tu as avast comme AV, c'est mieux de le désactiver (et non tu ne crains rien en le désactivant)

@+
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 00:34
ok ba je lance la recherche !
et merci pour ton aide.
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
25 juin 2013 à 00:37
re

poste le rapport après la recherche car ensuite il faudra le faire en mode suppression

@+
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 00:41
voila voila


############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: malache (Administrateur) # ANISSAPC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 00:29:39 | 25/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3069 | Free : 1474]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19437

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 222 Go (102 Go libre(s) - 46%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (206 Mo libre(s) - 43%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (520)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\services.exe (632)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\winlogon.exe (760)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (944)
C:\Windows\system32\Ati2evxx.exe (996)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1100)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1124)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1356)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\Ati2evxx.exe (1508)
C:\Windows\system32\Hpservice.exe (1528)
C:\Windows\system32\svchost.exe (1632)
C:\ProgramData\eSafe\eGdpSvc.exe (1756)
C:\Program Files\WinZipper\winzipersvc.exe (1772)
C:\Windows\System32\spoolsv.exe (1916)
C:\Windows\system32\svchost.exe (1972)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (12)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (580)
C:\Windows\system32\svchost.exe (820)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1524)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (1624)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (696)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2100)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2232)
C:\Windows\System32\svchost.exe (2304)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2548)
C:\Program Files\SMINST\BLService.exe (2568)
C:\Windows\system32\taskeng.exe (2716)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2796)
C:\Windows\system32\Dwm.exe (2804)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2872)
C:\Windows\Explorer.EXE (2880)
C:\Windows\system32\taskeng.exe (2924)
C:\Windows\system32\svchost.exe (3056)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (3160)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (3176)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (3228)
C:\Windows\System32\svchost.exe (3300)
C:\Windows\System32\Drivers\WTSRV.EXE (3364)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3408)
C:\Windows\system32\SearchIndexer.exe (3432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3524)
C:\Windows\system32\wbem\wmiprvse.exe (3656)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1248)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3928)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3012)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3088)
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3784)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3032)
C:\Program Files\Windows Defender\MSASCui.exe (2764)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2392)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1028)
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2228)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (772)
C:\Windows\System32\WTClient.exe (3156)
C:\Program Files\IDT\WDM\sttray.exe (3648)
C:\Windows\ehome\ehtray.exe (2516)
C:\Program Files\Windows Media Player\wmpnscfg.exe (804)
C:\Windows\System32\WScript.exe (2980)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2336)
C:\Windows\ehome\ehmsas.exe (4108)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4232)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4280)
C:\Windows\system32\wbem\wmiprvse.exe (4288)
C:\Program Files\McAfee\Common Framework\McTray.exe (4340)
C:\Windows\system32\svchost.exe (4728)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4872)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5064)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5568)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5712)
C:\Windows\system32\conime.exe (5756)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (6000)
C:\Program Files\Google\Chrome\Application\chrome.exe (6088)
C:\Program Files\Google\Chrome\Application\chrome.exe (2836)
C:\Program Files\Google\Chrome\Application\chrome.exe (2520)
C:\Program Files\Google\Chrome\Application\chrome.exe (4428)
C:\Program Files\Google\Chrome\Application\chrome.exe (5088)
C:\Program Files\Google\Chrome\Application\chrome.exe (5180)
C:\UsbFix\Go.exe (5944)
C:\Program Files\Google\Chrome\Application\chrome.exe (3604)
C:\Windows\system32\taskeng.exe (5956)
C:\Windows\System32\WUDFHost.exe (5640)
C:\Windows\System32\mobsync.exe (488)
C:\Program Files\Windows Media Player\wmplayer.exe (3580)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5520)
C:\Windows\system32\SearchProtocolHost.exe (3596)
C:\Windows\system32\SearchFilterHost.exe (4044)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [Facebook.vbs] - "C:\Users\malache\AppData\Local\Temp\Facebook.vbs"

################## | Éléments infectieux |

Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! C:\Users\malache\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Présent! C:\Users\malache\AppData\Local\Temp\Facebook.vbs
Présent! D:\desktop.ini

################## | Registre |

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Facebook.vbs
Présent! HKCU|njq8
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Facebook.vbs

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{62182809-428f-11e1-8cf4-00238beb2c87}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{b5212bc3-326a-11df-bb26-00238beb2c87}
Shell\AutoRun\Command = F:\wdsync.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
25 juin 2013 à 00:47
re

c'est bien, tu peux le faire en mode suppression et poster le rapport

merci

@+
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 21:08
La suppression bloque à 97% depuis une heure c'est normal ?
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 21:16
De plus il a bloqué tout ce qui êtait sur le bureau il les a conciderer comme des machins non vitaux et il a noté qu'un fichier n'était pas possible d'être supprimé pour je ne sais qu'elle raison les 3% restant doivent concerner ce fichier !! Mais je ne peut plus rien faire sur mon ordinateur actuellement tout est stopé
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
25 juin 2013 à 21:13
salut

non c'est pas normal, mais as-tu désactiver ton AV pour lancer usbfix en mode

suppression?

sinon fait le en mode sans échec le mode sans échec

@+
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
25 juin 2013 à 21:20
salut

déjà que pour la recherche il a pas été desactivé.....
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 21:31
Ouais j'ai pris le soin de le désactiver mais bon je savais bien que ce n'était pas normal
J'essaie en mode sans échec
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
25 juin 2013 à 21:20
re

éteins ton pc via le bouton marche/arrêt

ensuite redémarre le en mode sans échec et relance usbfix en mode suppression

et poste le rapport via 1 copier/coller

@+
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 21:41
Donc il m'a rebloqué les processus non vitaux je pense que c'est normal et la il avance doucement

Je te tiens au courant dans j'espère peu de temps j'ai hâte de retrouver mes clefs USB

Merci encore pour ton aide
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
25 juin 2013 à 21:42
re

ok j'attends ta réponse

@+
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 21:48
Un des dossier ne peut pas être compressé il faut apparemment que je le renomme car -_- n'est pas lisible je le renomme alors
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 25/06/2013 à 21:58
ah oui par contre en mode sans echec l'archive ne partira pas pour étude donc à ton retour en mode normal envoie ton archive ici stp afin qu'on étudie ca :

http://sosvirus.net/viewtopic.php?f=6&t=489

elle aura pour nom uploadme
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 22:56
Ça me gave j'ai renommé le fichier et il ne veut toujours pas le prendre je crois qu'il n'enregistre pas la modification je suis peut être obligé de refaire une recherche qu'en penses tu ? la je retente avec le dossier supprimé je ne sais pas trop si ça va marcher mais bon
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
25 juin 2013 à 21:50
re

dis moi si tu as bien redémarrer ton pc en mode sans échec

merci

@+
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 23:04
Non parce que ça n'a pas marché avant que je renomme le fichier c'est vrai que je n'ai pas retenté je tente voir
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
25 juin 2013 à 23:09
re

je te laisse avec g3n-h@ckm@n que je salue au passage (tu es entre de très bonne main)

bonne continuation

@+
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
25 juin 2013 à 23:14
salut Bill

heu en fait j'étais juste passé m'occuper du cas usbfix :)
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 23:17
Raaaaa ça ne marche toujours pas je craque j'ai renommer le fichier je l'ai même supprimé et toujours rien" le fichier comporte des caractères qui ne peuvent pas êtres utilisés dans un dossier compressé tel que "-". Renommez le fichier ou le répertoire " je ne sais plus quoi faire

Merci billmaxime tu as été cool bonne soirée
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
25 juin 2013 à 23:17
re gen

pas de soucis,je continue de suivre le topic mais je comprends pas son soucis avec usbfix

merci de ta contribution

@+
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 23:31
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: malache (Administrateur) # ANISSAPC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 23:24:55 | 25/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (X86-based PC)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65 (2100)
RAM -> [Total : 3069 | Free : 1914]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19437

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (600)
C:\Windows\system32\csrss.exe (612)
C:\Windows\system32\services.exe (648)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (668)
C:\Windows\system32\winlogon.exe (788)
C:\Windows\system32\svchost.exe (864)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\Ati2evxx.exe (1016)
C:\Windows\System32\svchost.exe (1032)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1092)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1104)
C:\Windows\system32\svchost.exe (1392)
C:\Windows\system32\SLsvc.exe (1408)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\Hpservice.exe (1516)
C:\Windows\system32\Ati2evxx.exe (1544)
C:\Windows\system32\svchost.exe (1668)
C:\ProgramData\eSafe\eGdpSvc.exe (1788)
C:\Program Files\WinZipper\winzipersvc.exe (1836)
C:\Windows\System32\spoolsv.exe (1956)
C:\Windows\system32\svchost.exe (1980)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe (640)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (664)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1656)
C:\Program Files\McAfee\Common Framework\FrameworkService.exe (2072)
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe (2144)
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (2184)
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2352)
C:\Windows\System32\svchost.exe (2408)
C:\Windows\System32\svchost.exe (2480)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\SMINST\BLService.exe (2524)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (2552)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2632)
C:\Windows\system32\svchost.exe (2668)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (2708)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (2728)
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe (2752)
C:\Windows\System32\svchost.exe (2816)
C:\Windows\System32\Drivers\WTSRV.EXE (2920)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2988)
C:\Windows\system32\SearchIndexer.exe (3012)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3052)
C:\Windows\system32\Dwm.exe (3604)
C:\Windows\Explorer.EXE (3632)
C:\Windows\system32\taskeng.exe (3660)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3820)
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe (3828)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (3836)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3844)
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe (3868)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3916)
C:\Windows\system32\taskeng.exe (4028)
C:\Program Files\Windows Defender\MSASCui.exe (2696)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2828)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2216)
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (2908)
C:\Program Files\McAfee\Common Framework\UdaterUI.exe (3532)
C:\Windows\System32\WTClient.exe (1212)
C:\Program Files\IDT\WDM\sttray.exe (3940)
C:\Program Files\McAfee\Common Framework\McTray.exe (4008)
C:\Windows\ehome\ehtray.exe (3600)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2052)
C:\Windows\ehome\ehmsas.exe (4132)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4224)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (4476)
C:\Windows\system32\wbem\wmiprvse.exe (4508)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (4692)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5112)
C:\Windows\system32\conime.exe (5200)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (5244)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5792)
C:\Windows\system32\svchost.exe (6112)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3124)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5384)
C:\Windows\system32\SearchProtocolHost.exe (4688)
C:\UsbFix\Go.exe (6048)
C:\Windows\system32\wbem\wmiprvse.exe (4836)
C:\Windows\System32\mobsync.exe (5400)
C:\Windows\System32\WUDFHost.exe (4652)
C:\Program Files\Windows Media Player\wmplayer.exe (5544)
C:\Windows\system32\SearchFilterHost.exe (5704)
C:\UsbFix\Go.exe (3192)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [DVDAgent] - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [TVAgent] - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ShStatEXE] - "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
HKLM\SOFTWARE | Run : [McAfeeUpdaterUI] - "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-376031347-4237637800-404142948-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
Modifié par anissa m le 25/06/2013 à 23:33
voila maintenant j'attend vos reponses pour voir si je fais la suppression
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
25 juin 2013 à 23:36
j'ai l'impression qu'il y a plus de virus non?
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
25 juin 2013 à 23:50
re

d'après le rapport NON, mais toutes tes ports usb n'ont pas été vacinné?

juste ces 2 ci

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)


alors qu'il y a ceci

C:\ (%systemdrive%) -> Disque fixe # 222 Go (103 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [Carte mÚm] # FAT
G:\ -> Disque amovible # 475 Mo (215 Mo libre(s) - 45%) [GOGEAR] # FAT32
H:\ -> Disque amovible # 8 Go (4 Go libre(s) - 55%) [PHILIPS UFD] # FAT32

@+
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
Modifié par anissa m le 26/06/2013 à 00:02
Ok donc les périphériques qui m'intéresse n'ont pas été vacciné cool

Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée

Merci pour tout vous êtes vraiment au top

À demain sûrement
0
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 010
26 juin 2013 à 00:05
re

Bon et bien je vous laisse réfléchir à ça moi je suis complètement larguée

il n'y pas que toi^^

bonne nuit

@ demain
0
anissa m Messages postés 71 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 27 juin 2013 8
27 juin 2013 à 22:40
bon si je formate mon pc serais je débarrassée de ce virus ? ha et si je le formate je ne serais pas débarrassé des virus sur mes clés doonnc que fais je ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 juin 2013 à 22:47
salut laisse tout branché et fais ceci :

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0