[samyr]

bonjour à  tous,
tous mes dossiers des clés usb et des DD externes sont transformés en raccourcis(muuupx)"HELP"

Code: Tout sélectionner

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: Dida (Administrateur) # DIDA-PC
Mis à  jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à  10:39:08 | 17/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (RV409/RV509/RV709 )
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3509 Mo| Free : 1264 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (113 Go libre(s) - 77%) [] # NTFS
D:\ -> Disque fixe # 152 Go (117 Go libre(s) - 77%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (44 Go libre(s) - 15%) [Disque local ] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 364 |ParentID: 344)
C:\Windows\system32\wininit.exe (ID: 412 |ParentID: 344)
C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 404)
C:\Windows\system32\services.exe (ID: 460 |ParentID: 412)
C:\Windows\system32\lsass.exe (ID: 476 |ParentID: 412)
C:\Windows\system32\lsm.exe (ID: 484 |ParentID: 412)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 404)
C:\Windows\system32\svchost.exe (ID: 664 |ParentID: 460)
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (ID: 728 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1104 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1264 |ParentID: 460)
C:\Windows\System32\spoolsv.exe (ID: 1440 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1468 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 460)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1604 |ParentID: 460)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1628 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1708 |ParentID: 460)
C:\Program Files\Kozaka\updateKozaka.exe (ID: 1780 |ParentID: 460)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (ID: 1844 |ParentID: 460)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 296 |ParentID: 664)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe (ID: 384 |ParentID: 1844)
C:\Windows\system32\conhost.exe (ID: 344 |ParentID: 364)
C:\Windows\system32\svchost.exe (ID: 1864 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 1200 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 460)
C:\Windows\system32\taskhost.exe (ID: 2368 |ParentID: 460)
C:\Windows\system32\Dwm.exe (ID: 2448 |ParentID: 892)
C:\Windows\Explorer.EXE (ID: 2492 |ParentID: 2420)
C:\Windows\system32\taskeng.exe (ID: 2556 |ParentID: 940)
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (ID: 2728 |ParentID: 2556)
C:\Program Files\Mobogenie\DaemonProcess.exe (ID: 2788 |ParentID: 2492)
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (ID: 2800 |ParentID: 2492)
C:\Program Files\AVG SafeGuard toolbar\vprot.exe (ID: 2832 |ParentID: 2492)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2860 |ParentID: 2492)
C:\ProgramData\LGMOBILEAX\notiagent\NotiAgent.exe (ID: 2868 |ParentID: 2492)
C:\Windows\System32\rundll32.exe (ID: 2888 |ParentID: 2492)
C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe (ID: 2924 |ParentID: 2492)
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (ID: 2956 |ParentID: 2492)
C:\Program Files\Wondershare\MobileGo for Android\MobileGoService.exe (ID: 3056 |ParentID: 2492)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3280 |ParentID: 460)
C:\Windows\system32\SearchIndexer.exe (ID: 3504 |ParentID: 460)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3652 |ParentID: 460)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 260 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 2764 |ParentID: 460)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 3048 |ParentID: 260)
C:\Users\Dida\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID: 3052 |ParentID: 2556)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (ID: 844 |ParentID: 260)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (ID: 2984 |ParentID: 260)
C:\Windows\system32\sppsvc.exe (ID: 5900 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 5656 |ParentID: 460)
C:\Program Files\SRSRoot\adb.exe (ID: 5996 |ParentID: 5588)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2896 |ParentID: 2492)
C:\Windows\System32\svchost.exe (ID: 5080 |ParentID: 460)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4772 |ParentID: 3504)

################## | Regedit Run |

04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [WSHelperSetup.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [Wondershare Helper Compact.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKLM\..\Run : [Wondershare Helper Compact] "C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [InstallerLauncher] "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [B2B_AGENT] "C:\ProgramData\LGMOBILEAX\notiagent\NotiAgent.exe"
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [NextLive] C:\Windows\system32\rundll32.exe "C:\Users\Dida\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [WSHelperSetup.exe] C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [LG LinkAir] C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAir.exe
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\..\Run : [Wondershare Helper Compact] "C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Agent de l'application Wallet] "C:\Program Files\Bitdefender\Bitdefender\bdapppassmgr.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! G:\$RECYCLE.BIN.lnk
Présent! G:\10072013.lnk
Présent! G:\45dc0a20416023fb7289f4e5158e.lnk
Présent! G:\587ccca60a5742bcb9.lnk
Présent! G:\A-TOUT LG.lnk
Présent! G:\ABBYY FineReader v11.0.102.583 OCR Corporate [ChattChitto RG].lnk
Présent! G:\android.lnk
Présent! G:\Apps & Optimizations.lnk
Présent! G:\Backlight Fix.lnk
Présent! G:\BBERRY outils.lnk
Présent! G:\bluescreenview.lnk
Présent! G:\canal plus.lnk
Présent! G:\Capture.PNG.lnk
Présent! G:\CDfv7ckxeN2_bootable_usb.lnk
Présent! G:\chine.lnk
Présent! G:\CIMG3999.JPG.lnk
Présent! G:\CIMG4000.JPG.lnk
Présent! G:\CINEMA.lnk
Présent! G:\CLE NOVDISK.lnk
Présent! G:\CLé SANDISK.lnk
Présent! G:\copie pc sam.lnk
Présent! G:\créer usb boot.lnk
Présent! G:\disk c.lnk
Présent! G:\Documents.lnk
Présent! G:\DOTNETFX.lnk
Présent! G:\Downloads.lnk
Présent! G:\DRIVERS LENOVO W7-32.lnk
Présent! G:\Drivers.lnk
Présent! G:\DRP13-R395-Full.lnk
Présent! G:\extracteur DSK.lnk
Présent! G:\fakerica.lnk
Présent! G:\FFOutput.lnk
Présent! G:\FFSetup300.lnk
Présent! G:\File Scavenger Version 3.2.lnk
Présent! G:\game.lnk
Présent! G:\gapps-ics-20120317-signed.lnk
Présent! G:\GSMULTI.lnk
Présent! G:\GX200.lnk
Présent! G:\hosts.txt.lnk
Présent! G:\I386.lnk
Présent! G:\ICONES bureau.PNG.lnk
Présent! G:\ICONES2 bureau.PNG.lnk
Présent! G:\idm_fr.lnk
Présent! G:\ifx.lnk
Présent! G:\Intel.lnk
Présent! G:\Internet Download Manager IDM 6.15 Full & Final with Crack.lnk
Présent! G:\IPHONE.lnk
Présent! G:\les clés usb.lnk
Présent! G:\logiciel.lnk
Présent! G:\msdownld.tmp.lnk
Présent! G:\MSOCache.lnk
Présent! G:\music.lnk
Présent! G:\New Folder.lnk
Présent! G:\nokia.lnk
Présent! G:\Nouveau dossier.lnk
Présent! G:\Ourdia.lnk
Présent! G:\Passwords.lnk
Présent! G:\PC SAMSU.lnk
Présent! G:\pc-bureau lg.lnk
Présent! G:\PCCompanion.lnk
Présent! G:\Pictures.lnk
Présent! G:\Prey.lnk
Présent! G:\Products.lnk
Présent! G:\Program Files.lnk
Présent! G:\PS3.lnk
Présent! G:\RECUP.lnk
Présent! G:\recupé.lnk
Présent! G:\samsung tool.lnk
Présent! G:\sauvegarde060713.lnk
Présent! G:\scan pc.lnk
Présent! G:\sony xperia.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\temp.lnk
Présent! G:\TOUT LG.lnk
Présent! G:\Trece.txt.lnk
Présent! G:\ufs.lnk
Présent! G:\usbchine.lnk
Présent! G:\VALUEADD.lnk
Présent! G:\vcredist.bmp.lnk
Présent! G:\Video.lnk
Présent! G:\win7 64b.lnk
Présent! G:\win7_32bits.lnk
Présent! G:\WINDOWS.lnk
Présent! G:\WinSetupFromUSB.lnk
Présent! G:\Wondershare MobileGo For Android V3.0.2 Build 193 + Crack (blaze69).lnk
Présent! G:\WorldUnlock_v44_Setup.lnk
Présent! C:\Users\Dida\AppData\Roaming\newnext.me
Présent! C:\Users\Dida\AppData\Local\Temp\winawwkp.exe

################## | Registre |

Présent! HKCU\Software\ksli
Présent! HKCU64\Software\ksli
Présent! HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\Software\ksli
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKU\S-1-5-21-4293072415-1402659067-3744935348-1000\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

[HelperBot]

Bonjour ,

Bienvenue sur SosVirus

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :

La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.

• Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses

Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]

Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus

[buckhulk]

bonjour samyr
es-tu d'accord avec les termes du robot , si oui , on va pouvoir commencer !

[samyr]

bonjour buckhulk;
ok pour les termes du robot!!!!!!!!!!!!!
THNX

[buckhulk]

ok c 'est parti !
le rapport que tu as joint à  bien été fait sur le PC malade , celui avec lequel tu m'écris ?
si oui passe à  la suppression et fait moi un ZHPDiag après
merci !

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Configurer
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum