Mes dossiers deviennent raccourci, pourriez vous m'aider
Résolu
lalaoraj
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
lalaoraj Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
lalaoraj Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Tous mes dossiers deviennent raccourci, que je dois faire pour que tous mes documents soient clean.
Merci d'avance
--
Tous mes dossiers deviennent raccourci, que je dois faire pour que tous mes documents soient clean.
Merci d'avance
--
A voir également:
- Mes dossiers deviennent raccourci, pourriez vous m'aider
- Raccourci retourner écran - Guide
- Raccourci pavé tactile - Guide
- Raccourci redémarrer pc - Guide
- Raccourci clavier espace insécable - Guide
- Navigation privée raccourci - Guide
5 réponses
Il s'agit d'un script malveillant qui transforme tout vos fichiers en raccourcis le seul moyen de faire c'est de télécharger UsbFix et ensuite de cliquer sur suppression une fois le logiciel ouvert puis laisser faire le logiciel et envoie le rapport qui apparaîtra à la fin
Voici le lien de telechargement :http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Voici le lien de telechargement :http://www.commentcamarche.net/download/telecharger-34079838-usbfix
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: llj (Administrateur) # LLJ-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 19:27:54 | 08/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (30D9)
CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
RAM -> [Total : 2038 Mo| Free : 847 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 34.0.1847.131
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Immunet Protect [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ -> Disque fixe # 110 Go (38 Go libre(s) - 35%) [SYSTEME] # NTFS
D:\ -> CD-ROM
E:\ (%systemdrive%) -> Disque fixe # 39 Go (14 Go libre(s) - 35%) [STOCK] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
I:\ -> Disque amovible # 954 Mo (886 Mo libre(s) - 93%) [] # NTFS
################## | Processus Actif |
E:\Windows\system32\csrss.exe (ID: 368 |ParentID: 328)
E:\Windows\system32\wininit.exe (ID: 420 |ParentID: 328)
E:\Windows\system32\csrss.exe (ID: 428 |ParentID: 412)
E:\Windows\system32\services.exe (ID: 476 |ParentID: 420)
E:\Windows\system32\lsass.exe (ID: 484 |ParentID: 420)
E:\Windows\system32\lsm.exe (ID: 492 |ParentID: 420)
E:\Windows\system32\winlogon.exe (ID: 544 |ParentID: 412)
E:\Windows\system32\svchost.exe (ID: 648 |ParentID: 476)
E:\Windows\system32\svchost.exe (ID: 712 |ParentID: 476)
E:\Windows\System32\svchost.exe (ID: 760 |ParentID: 476)
E:\Windows\System32\svchost.exe (ID: 880 |ParentID: 476)
E:\Windows\system32\svchost.exe (ID: 928 |ParentID: 476)
E:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 476)
E:\Windows\System32\svchost.exe (ID: 1148 |ParentID: 476)
E:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 476)
E:\Windows\System32\spoolsv.exe (ID: 1484 |ParentID: 476)
E:\Windows\system32\Dwm.exe (ID: 1528 |ParentID: 880)
E:\Windows\Explorer.EXE (ID: 1544 |ParentID: 1520)
E:\Windows\system32\taskhost.exe (ID: 1612 |ParentID: 476)
E:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (ID: 1684 |ParentID: 1544)
E:\Windows\System32\igfxtray.exe (ID: 1700 |ParentID: 1544)
E:\Windows\System32\hkcmd.exe (ID: 1708 |ParentID: 1544)
E:\Windows\System32\igfxpers.exe (ID: 1716 |ParentID: 1544)
E:\Windows\system32\igfxsrvc.exe (ID: 1820 |ParentID: 648)
E:\Program Files\Immunet Protect\2.0.17\iptray.exe (ID: 1928 |ParentID: 1544)
E:\Windows\System32\wscript.exe (ID: 1944 |ParentID: 1544)
E:\Program Files\Smadav\SM?RTP.exe (ID: 1964 |ParentID: 1544)
E:\ProgramData\airtel mobile broadband\OnlineUpdate\ouc.exe (ID: 272 |ParentID: 1872)
E:\Program Files\Bonjour\mDNSResponder.exe (ID: 284 |ParentID: 476)
E:\ProgramData\DatacardService\HWDeviceService.exe (ID: 468 |ParentID: 476)
E:\Program Files\Immunet Protect\2.0.17\agent.exe (ID: 1112 |ParentID: 476)
E:\ProgramData\DatacardService\DCSHelper.exe (ID: 836 |ParentID: 468)
E:\Windows\system32\svchost.exe (ID: 2408 |ParentID: 476)
E:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 2488 |ParentID: 476)
E:\ProgramData\DatacardService\DCSHelper.exe (ID: 2588 |ParentID: 468)
E:\Windows\system32\wbem\wmiprvse.exe (ID: 2596 |ParentID: 648)
E:\Program Files\airtel mobile broadband\airtel mobile broadband.exe (ID: 2656 |ParentID: 2588)
E:\Windows\system32\SearchIndexer.exe (ID: 2684 |ParentID: 476)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3556 |ParentID: 1544)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3712 |ParentID: 3556)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3272 |ParentID: 3556)
E:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 476)
E:\Windows\system32\sppsvc.exe (ID: 628 |ParentID: 476)
E:\Windows\System32\svchost.exe (ID: 1208 |ParentID: 476)
E:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3552 |ParentID: 476)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3940 |ParentID: 3556)
E:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 476)
E:\Windows\system32\taskhost.exe (ID: 1196 |ParentID: 476)
E:\Windows\system32\UI0Detect.exe (ID: 1012 |ParentID: 476)
E:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe (ID: 3684 |ParentID: 1544)
E:\Windows\system32\svchost.exe (ID: 992 |ParentID: 476)
E:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1096 |ParentID: 476)
E:\PROGRA~1\MICROS~2\Office14\OIS.EXE (ID: 2744 |ParentID: 1544)
E:\PROGRA~1\MICROS~2\Office14\OIS.EXE (ID: 4292 |ParentID: 1544)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4608 |ParentID: 3556)
E:\Windows\system32\AUDIODG.EXE (ID: 2112 |ParentID: 760)
E:\Windows\System32\WUDFHost.exe (ID: 4716 |ParentID: 880)
E:\Program Files\Smadav\SM?RTP.exe (ID: 5484 |ParentID: 1964)
E:\Windows\system32\SearchProtocolHost.exe (ID: 5608 |ParentID: 2684)
E:\Windows\system32\SearchFilterHost.exe (ID: 5732 |ParentID: 2684)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] E:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] E:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [HW_OPENEYE_OUC_airtel mobile broadband] "E:\Program Files\airtel mobile broadband\UpdateDog\ouc.exe"
04 - HKCU\..\Run : [Activator] wscript.exe //B "E:\Users\llj\AppData\Local\Temp\Activator.vbs"
04 - HKCU\..\Run : [SM?RT-Protection] E:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKLM\..\Run : [BCSSync] "E:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe_ID0EYTHM] E:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [IgfxTray] E:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] E:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] E:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Immunet Protect] "E:\Program Files\Immunet Protect\2.0.17\iptray.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3655178269-2137583163-2325322400-1000\..\Run : [HW_OPENEYE_OUC_airtel mobile broadband] "E:\Program Files\airtel mobile broadband\UpdateDog\ouc.exe"
04 - HKU\S-1-5-21-3655178269-2137583163-2325322400-1000\..\Run : [Activator] wscript.exe //B "E:\Users\llj\AppData\Local\Temp\Activator.vbs"
04 - HKU\S-1-5-21-3655178269-2137583163-2325322400-1000\..\Run : [SM?RT-Protection] E:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] E:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] E:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! E:\Users\llj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Activator.vbs
Présent! H:\Activator.vbs
Présent! I:\Activator.vbs
Présent! E:\Users\llj\AppData\Local\Temp\Activator.vbs
Présent! H:\Smadav 2013 Rev. 9.2.lnk
Présent! H:\Autorun.inf.lnk
Présent! I:\Autorun.inf.lnk
################## | Registre |
Présent! HKU\S-1-5-21-3655178269-2137583163-2325322400-1000\Software\Microsoft\Windows\CurrentVersion\Run|Activator
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Activator
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
--
Utilisateur: llj (Administrateur) # LLJ-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 19:27:54 | 08/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (30D9)
CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
RAM -> [Total : 2038 Mo| Free : 847 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 34.0.1847.131
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Immunet Protect [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ -> Disque fixe # 110 Go (38 Go libre(s) - 35%) [SYSTEME] # NTFS
D:\ -> CD-ROM
E:\ (%systemdrive%) -> Disque fixe # 39 Go (14 Go libre(s) - 35%) [STOCK] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
I:\ -> Disque amovible # 954 Mo (886 Mo libre(s) - 93%) [] # NTFS
################## | Processus Actif |
E:\Windows\system32\csrss.exe (ID: 368 |ParentID: 328)
E:\Windows\system32\wininit.exe (ID: 420 |ParentID: 328)
E:\Windows\system32\csrss.exe (ID: 428 |ParentID: 412)
E:\Windows\system32\services.exe (ID: 476 |ParentID: 420)
E:\Windows\system32\lsass.exe (ID: 484 |ParentID: 420)
E:\Windows\system32\lsm.exe (ID: 492 |ParentID: 420)
E:\Windows\system32\winlogon.exe (ID: 544 |ParentID: 412)
E:\Windows\system32\svchost.exe (ID: 648 |ParentID: 476)
E:\Windows\system32\svchost.exe (ID: 712 |ParentID: 476)
E:\Windows\System32\svchost.exe (ID: 760 |ParentID: 476)
E:\Windows\System32\svchost.exe (ID: 880 |ParentID: 476)
E:\Windows\system32\svchost.exe (ID: 928 |ParentID: 476)
E:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 476)
E:\Windows\System32\svchost.exe (ID: 1148 |ParentID: 476)
E:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 476)
E:\Windows\System32\spoolsv.exe (ID: 1484 |ParentID: 476)
E:\Windows\system32\Dwm.exe (ID: 1528 |ParentID: 880)
E:\Windows\Explorer.EXE (ID: 1544 |ParentID: 1520)
E:\Windows\system32\taskhost.exe (ID: 1612 |ParentID: 476)
E:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (ID: 1684 |ParentID: 1544)
E:\Windows\System32\igfxtray.exe (ID: 1700 |ParentID: 1544)
E:\Windows\System32\hkcmd.exe (ID: 1708 |ParentID: 1544)
E:\Windows\System32\igfxpers.exe (ID: 1716 |ParentID: 1544)
E:\Windows\system32\igfxsrvc.exe (ID: 1820 |ParentID: 648)
E:\Program Files\Immunet Protect\2.0.17\iptray.exe (ID: 1928 |ParentID: 1544)
E:\Windows\System32\wscript.exe (ID: 1944 |ParentID: 1544)
E:\Program Files\Smadav\SM?RTP.exe (ID: 1964 |ParentID: 1544)
E:\ProgramData\airtel mobile broadband\OnlineUpdate\ouc.exe (ID: 272 |ParentID: 1872)
E:\Program Files\Bonjour\mDNSResponder.exe (ID: 284 |ParentID: 476)
E:\ProgramData\DatacardService\HWDeviceService.exe (ID: 468 |ParentID: 476)
E:\Program Files\Immunet Protect\2.0.17\agent.exe (ID: 1112 |ParentID: 476)
E:\ProgramData\DatacardService\DCSHelper.exe (ID: 836 |ParentID: 468)
E:\Windows\system32\svchost.exe (ID: 2408 |ParentID: 476)
E:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 2488 |ParentID: 476)
E:\ProgramData\DatacardService\DCSHelper.exe (ID: 2588 |ParentID: 468)
E:\Windows\system32\wbem\wmiprvse.exe (ID: 2596 |ParentID: 648)
E:\Program Files\airtel mobile broadband\airtel mobile broadband.exe (ID: 2656 |ParentID: 2588)
E:\Windows\system32\SearchIndexer.exe (ID: 2684 |ParentID: 476)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3556 |ParentID: 1544)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3712 |ParentID: 3556)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3272 |ParentID: 3556)
E:\Windows\system32\svchost.exe (ID: 3404 |ParentID: 476)
E:\Windows\system32\sppsvc.exe (ID: 628 |ParentID: 476)
E:\Windows\System32\svchost.exe (ID: 1208 |ParentID: 476)
E:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3552 |ParentID: 476)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3940 |ParentID: 3556)
E:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 476)
E:\Windows\system32\taskhost.exe (ID: 1196 |ParentID: 476)
E:\Windows\system32\UI0Detect.exe (ID: 1012 |ParentID: 476)
E:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe (ID: 3684 |ParentID: 1544)
E:\Windows\system32\svchost.exe (ID: 992 |ParentID: 476)
E:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1096 |ParentID: 476)
E:\PROGRA~1\MICROS~2\Office14\OIS.EXE (ID: 2744 |ParentID: 1544)
E:\PROGRA~1\MICROS~2\Office14\OIS.EXE (ID: 4292 |ParentID: 1544)
E:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4608 |ParentID: 3556)
E:\Windows\system32\AUDIODG.EXE (ID: 2112 |ParentID: 760)
E:\Windows\System32\WUDFHost.exe (ID: 4716 |ParentID: 880)
E:\Program Files\Smadav\SM?RTP.exe (ID: 5484 |ParentID: 1964)
E:\Windows\system32\SearchProtocolHost.exe (ID: 5608 |ParentID: 2684)
E:\Windows\system32\SearchFilterHost.exe (ID: 5732 |ParentID: 2684)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] E:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] E:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [HW_OPENEYE_OUC_airtel mobile broadband] "E:\Program Files\airtel mobile broadband\UpdateDog\ouc.exe"
04 - HKCU\..\Run : [Activator] wscript.exe //B "E:\Users\llj\AppData\Local\Temp\Activator.vbs"
04 - HKCU\..\Run : [SM?RT-Protection] E:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKLM\..\Run : [BCSSync] "E:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Adobe_ID0EYTHM] E:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : [IgfxTray] E:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] E:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] E:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Immunet Protect] "E:\Program Files\Immunet Protect\2.0.17\iptray.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3655178269-2137583163-2325322400-1000\..\Run : [HW_OPENEYE_OUC_airtel mobile broadband] "E:\Program Files\airtel mobile broadband\UpdateDog\ouc.exe"
04 - HKU\S-1-5-21-3655178269-2137583163-2325322400-1000\..\Run : [Activator] wscript.exe //B "E:\Users\llj\AppData\Local\Temp\Activator.vbs"
04 - HKU\S-1-5-21-3655178269-2137583163-2325322400-1000\..\Run : [SM?RT-Protection] E:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] E:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] E:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! E:\Users\llj\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Activator.vbs
Présent! H:\Activator.vbs
Présent! I:\Activator.vbs
Présent! E:\Users\llj\AppData\Local\Temp\Activator.vbs
Présent! H:\Smadav 2013 Rev. 9.2.lnk
Présent! H:\Autorun.inf.lnk
Présent! I:\Autorun.inf.lnk
################## | Registre |
Présent! HKU\S-1-5-21-3655178269-2137583163-2325322400-1000\Software\Microsoft\Windows\CurrentVersion\Run|Activator
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Activator
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question