Virus qui transforme les fichiers en raccourcis

Résolu

ytian -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention - 4 juin 2016 à 21:51

Bonjour,

J'ai utilisé ma clé sur un ordinateur de l'extérieur et en rentrant chez moi, j'ai remarqué que les fichiers étaient transformés en raccourcis.
En décochant la case "masquer les données", j'arrive à les visualiser de nouveau. Je pense donc qu'il s'agit d'un virus comme le reporte de nombreuses personnes sur le forum.

J'ai utilisé le logiciel USBfix qui me génère les informations suivantes :

[b]############################## | UsbFix V 8.248 | [Recherche][/b]

Utilisateur: Yuan (Administrateur) # TIANYUAN
Mis à jour le 27/05/2016 par SOSVirus
Lancé à 22:21:55 | 03/06/2016

Site Web : [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]http://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: TOSHIBA (PWWAM)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family (Microsoft Corporation - WDDM 1.1)
RAM -> [Total : 3933 Mo | Free : 1888 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft™ Windows 10 Home (6.3.10586 64-Bit)
WB: Internet Explorer : 11.00.10586.0
WB: Microsoft Edge : 11.00.10586.306 (th2_release_sec.160422-1850)
WB: Google Chrome : 50.0.2661.102

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 298 Go (241 Go libre(s) - 81%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (279 Go libre(s) - 94%) [Data] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [YUAN TIAN] # FAT32

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
04 - HKCU\..\Run : [Dropbox Update] "C:\Users\Yuan\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKCU\..\Run : [OneDrive] "C:\Users\Yuan\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKLM\..\Run : [NBAgent] "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
04 - HKLM\..\Run : [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
04 - HKLM\..\Run : [KeNotify] "C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" LPCM
04 - HKLM\..\Run : [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
04 - HKLM\..\Run : [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
04 - [x64] HKLM\..\Run : [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
04 - [x64] HKLM\..\Run : [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
04 - [x64] HKLM\..\Run : [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
04 - [x64] HKLM\..\Run : [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
04 - [x64] HKLM\..\Run : [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
04 - [x64] HKLM\..\Run : [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
04 - [x64] HKLM\..\Run : [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
04 - [x64] HKLM\..\Run : [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-3837901787-4215930102-1419803326-1001\..\Run : [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
04 - HKU\S-1-5-21-3837901787-4215930102-1419803326-1001\..\Run : [Dropbox Update] "C:\Users\Yuan\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
04 - HKU\S-1-5-21-3837901787-4215930102-1419803326-1001\..\Run : [OneDrive] "C:\Users\Yuan\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04GS - Dropbox.lnk : C:\Users\Yuan\AppData\Roaming\Dropbox\bin\Dropbox.exe
04GS - PDFCreator.lnk : C:\Program Files (x86)\PDFCreator\PDFCreator.exe

[b]################## | Recherche générique |[/b]

Présent! D:\Manual.lnk
Présent! D:\Nero StartSmart 10.lnk
Présent! F:\SNOVE\Desktop.ini
Présent! F:\SNOVE

[b]Analyse réalisée en 17.67 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url] |[/b]

Pourriez-vous m'aider, s'il vous plaît ? Merci d'avance pour votre aide !

Afficher la suite

A voir également:

Virus qui transforme les fichiers en raccourcis
Renommer des fichiers en masse - Guide
Raccourcis word - Guide
Virus mcafee - Accueil - Piratage
Fichiers epub - Guide
Wetransfer gratuit fichiers lourd - Guide

1 réponse

Réponse 1 / 1

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Bonsoir,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

Clique sur "Nettoyage"
Laisse travailler l'outil
A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi https://www.usb-antivirus.com/download/usbfix/

osauvegardé a la racine du disque dur : C:\UsbFix.txt )

-------> Aide : https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-nettoyage/

A demain et bonne nuit

ytian Messages postés 1 Date d'inscription Statut Membre Dernière intervention

Merci infiniment pour votre aide !!! Ca a vraiment marché !
Et merci aussi pour la rapidité de votre réponse !
Bonne fin de soirée !

Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 318

Bonsoir,
De rien et bonne soirée :)

Discussions similaires

Extraire le contenu de plusieurs fichiers

Votre réponse

Discussions similaires