fichiers et dossiers transformer en raccourci 2014-05-18T17:23:33+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité fichiers et dossiers transformer en raccourci

  • Auteur
    Messages
  • dimitri
    Participant
    Post count: 2

    bonjour,
    j’espère que vous allez pouvoir m’aider, je pense être infecter mais je ne sais pas comment éliminer le virus.
    celui-ci à transformé des fichiers de mon disque dure externe en raccourci et certain des fichiers de mon disque dure système.
    dans mon disque dure externe ainsi que dans sur mon pc certain dossier nommer $recycle.bin et system volume information sont apparu.
    j’ai telechargé usbfix mais ces fichiers toujours présent après analyse nettoyage et vaccin. je ne sais plus quoi faire, j’espere trouver des réponses ici

    voici le rapport d’usb fix:
    [spoiler:bvb5exak]############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: dimitri (Administrateur) # WINRY
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 19:15:50 | 18/05/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (VA70_HC)
    CPU: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
    RAM -> [Total : 8074 Mo| Free : 6328 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16899
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: avast! Antivirus [Enabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 914 Go (838 Go libre(s) – 92%) [Acer] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 931 Go (372 Go libre(s) – 40%) [legion] # NTFS

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 468|ParentID: 4|Système)
    C:WindowsSystem32csrss.exe (ID: 836|ParentID: 824|Système)
    C:WindowsSystem32wininit.exe (ID: 924|ParentID: 824|Système)
    C:WindowsSystem32csrss.exe (ID: 940|ParentID: 932|Système)
    C:WindowsSystem32winlogon.exe (ID: 992|ParentID: 932|Système)
    C:WindowsSystem32services.exe (ID: 144|ParentID: 924|Système)
    C:WindowsSystem32lsass.exe (ID: 244|ParentID: 924|Système)
    C:WindowsSystem32svchost.exe (ID: 440|ParentID: 144|Système)
    C:WindowsSystem32svchost.exe (ID: 564|ParentID: 144|SERVICE RÉSEAU)
    C:WindowsSystem32svchost.exe (ID: 528|ParentID: 144|SERVICE LOCAL)
    C:WindowsSystem32dwm.exe (ID: 1032|ParentID: 992|DWM-1)
    C:WindowsSystem32svchost.exe (ID: 1044|ParentID: 144|Système)
    C:WindowsSystem32svchost.exe (ID: 1084|ParentID: 144|SERVICE LOCAL)
    C:WindowsSystem32svchost.exe (ID: 1132|ParentID: 144|Système)
    C:WindowsSystem32svchost.exe (ID: 1312|ParentID: 144|SERVICE RÉSEAU)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408|ParentID: 144|Système)
    C:WindowsSystem32svchost.exe (ID: 1828|ParentID: 144|SERVICE LOCAL)
    C:WindowsSystem32svchost.exe (ID: 2852|ParentID: 144|SERVICE LOCAL)
    C:WindowsSystem32wbemWmiPrvSE.exe (ID: 3260|ParentID: 440|Système)
    C:WindowsSystem32svchost.exe (ID: 3832|ParentID: 144|SERVICE RÉSEAU)
    C:WindowsSystem32svchost.exe (ID: 4160|ParentID: 144|SERVICE LOCAL)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 184|ParentID: 144|Système)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 1996|ParentID: 144|Système)
    C:WindowsRfBtnSvc64.exe (ID: 5144|ParentID: 144|Système)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 5516|ParentID: 1996|Système)
    C:WindowsSystem32spoolsv.exe (ID: 5680|ParentID: 144|Système)
    C:Program FilesAcerAcer Instant ServiceInstantUpdateiuBrowserIEAgent.exe (ID: 4536|ParentID: 144|dimitri)
    C:Program Files (x86)AviraMy AviraAvira.OE.ServiceHost.exe (ID: 4652|ParentID: 144|Système)
    C:Windowsexplorer.exe (ID: 5884|ParentID: 5920|dimitri)
    C:WindowsSystem32dllhost.exe (ID: 2160|ParentID: 440|dimitri)
    C:Program Files (x86)Launch ManagerLManager.exe (ID: 3652|ParentID: 2364|dimitri)
    C:WindowsSystem32wbemunsecapp.exe (ID: 2580|ParentID: 440|Système)
    C:WindowsSystem32SearchIndexer.exe (ID: 2612|ParentID: 144|Système)
    C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 4988|ParentID: 3652|dimitri)
    C:WindowsSystem32igfxext.exe (ID: 5052|ParentID: 440|dimitri)
    C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 3984|ParentID: 144|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3980|ParentID: 144|Système)
    C:Program Files (x86)NeroUpdateNASvc.exe (ID: 3952|ParentID: 144|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5684|ParentID: 144|Système)
    C:Program FilesMcAfee Security Scan3.8.141SSScheduler.exe (ID: 5864|ParentID: 5884|dimitri)
    C:WindowsSysWOW64srvany.exe (ID: 832|ParentID: 144|Système)
    C:WindowsKMService.exe (ID: 5716|ParentID: 832|Système)
    C:WindowsSystem32conhost.exe (ID: 5400|ParentID: 5716|Système)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2364|ParentID: 5760|dimitri)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1536|ParentID: 144|Système)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3656|ParentID: 5884|dimitri)
    C:PROGRA~2McAfeeSITEAD~1mcsacore.exe (ID: 4248|ParentID: 144|Système)
    C:WindowsSysWOW64rundll32.exe (ID: 1452|ParentID: 4248|Système)
    C:WindowsSystem32rundll32.exe (ID: 1580|ParentID: 4248|Système)
    C:WindowsSystem32nvvsvc.exe (ID: 4384|ParentID: 144|Système)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 4896|ParentID: 4384|Système)
    C:WindowsSystem32nvvsvc.exe (ID: 2136|ParentID: 4384|Système)
    C:Program FilesMicrosoft OfficeOffice14WINWORD.EXE (ID: 1436|ParentID: 5884|dimitri)
    C:Program FilesCommon Filesmicrosoft sharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 1496|ParentID: 144|SERVICE RÉSEAU)
    C:Windowssplwow64.exe (ID: 5252|ParentID: 1436|dimitri)
    C:WindowsSystem32audiodg.exe (ID: 2276|ParentID: 528|SERVICE LOCAL)
    C:WindowsSystem32WUDFHost.exe (ID: 4592|ParentID: 1132|SERVICE LOCAL)
    C:UsbFixUsbFix.exe (ID: 5180|ParentID: 3960|dimitri)
    C:WindowsSystem32wbemWmiPrvSE.exe (ID: 272|ParentID: 440|SERVICE RÉSEAU)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [mcui_exe] “C:Program FilesMcAfee.comAgentmcagent.exe” /runkey
    04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
    04 – HKLM..Run : [Avira Systray] C:Program Files (x86)AviraMy AviraAvira.OE.Systray.exe
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Qualcomm AtherosBluetooth SuiteBtvStack.exe”
    04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [x64] HKLM..Run : [Apoint] C:Program FilesApoint2KApoint.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [RtHDVBg_Dolby] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE4
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – [x64] HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – [x64] HKLM..PoliciesExplorerrun : [BtvStack] “C:Program Files (x86)Qualcomm AtherosBluetooth SuiteBtvStack.exe”

    ################## | Recherche générique |

    ################## | Registre |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:bvb5exak]

    [spoiler:bvb5exak]############################## | UsbFix V 7.171 | [Listing]

    Utilisateur: dimitri (Administrateur) # WINRY
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 19:27:07 | 18/05/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (VA70_HC)
    CPU: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
    RAM -> [Total : 8074 Mo| Free : 5730 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16899
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: avast! Antivirus [Enabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 914 Go (838 Go libre(s) – 92%) [Acer] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 931 Go (372 Go libre(s) – 40%) [legion] # NTFS

    ################## | Autorun |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [18/05/2014 – 18:21:54 | ASH | 6614436 Ko] – C:hiberfil.sys
    [18/05/2014 – 18:21:59 | ASH | 1245184 Ko] – C:pagefile.sys
    [18/05/2014 – 18:22:00 | ASH | 262144 Ko] – C:swapfile.sys
    [08/05/2014 – 17:40:46 | A | 0 Ko] – C:AVScanner.ini
    [16/01/2014 – 02:42:40 | A | 594 Ko | VirusTotal – (0/52)] – C:SecurityScanner.dll
    [18/05/2014 – 18:48:58 | SHD] – C:$Recycle.Bin
    [02/06/2012 – 16:30:55 | N | 0 Ko] – C:BOOTNXT
    [26/07/2012 – 09:22:08 | SHD] – C:Documents and Settings
    [26/07/2012 – 09:33:46 | D] – C:PerfLogs
    [18/04/2013 – 06:31:02 | D] – C:Intel
    [06/11/2013 – 04:55:06 | D] – C:Dolby PCEE4
    [06/11/2013 – 13:01:41 | HD] – C:sources
    [07/05/2014 – 19:31:03 | D] – C:OEM
    [07/05/2014 – 21:10:45 | D] – C:NVIDIA
    [07/05/2014 – 21:12:23 | D] – C:Users
    [08/05/2014 – 16:42:19 | RHD] – C:MSOCache
    [08/05/2014 – 22:18:34 | D] – C:temp
    [08/05/2014 – 22:21:22 | D] – C:Crash
    [18/05/2014 – 17:43:40 | SHD] – C:System Volume Information
    [18/05/2014 – 18:26:14 | D] – C:UsbFix
    [18/05/2014 – 18:48:40 | D] – C:Windows
    [18/05/2014 – 19:25:18 | D] – C:Program Files
    [18/05/2014 – 19:25:56 | D] – C:Program Files (x86)
    [18/05/2014 – 19:25:58 | HD] – C:ProgramData

    ################## | E: – Disque Fixe (NTFS) |

    [08/05/2014 – 07:43:51 | D] – E:The Walking Dead – BD – L'intgrale T01 a T18 Parus+Guide.pdf
    [18/05/2014 – 19:01:03 | SHD] – E:$RECYCLE.BIN
    [08/11/2013 – 22:39:06 | D] – E:fichier systeme d dure
    [28/01/2014 – 12:58:05 | D] – E:films
    [01/03/2014 – 16:24:23 | D] – E:MITHRIL
    [15/04/2014 – 19:13:02 | D] – E:sauvegarde toshiba
    [16/04/2014 – 00:09:16 | D] – E:WindowsImageBackup
    [15/05/2014 – 20:14:52 | D] – E:dossier toshiba
    [18/05/2014 – 17:41:04 | SHD] – E:System Volume Information
    [18/05/2014 – 18:47:10 | RASHD] – E:a

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:bvb5exak]
    merci d’avance pour votre précieuse aide!
    cordialement!
    dimitri

  • Anonyme
    Post count: 0

    Hello ,

    Bienvenue sur SosVirus :welcome:

    Relance UsbFix.
    Choisi Listing et post le rapport stp

  • dimitri
    Participant
    Post count: 2

    listing dans le premier message éditer :) merci

  • Anonyme
    Post count: 0

    Ok pour le listing :)

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • dimitri
    Participant
    Post count: 2

    voici le lien :https://antimalware.top/www/?a=d&i=HXjxi926Qw

    en faisant un scan antivirus (avast), il a découvert une bombe à décompression dans l’un de mes fichiers en plus de cela :s dois-je énormément m’inquiéter?

  • Anonyme
    Post count: 0

    Lance ZHPDiag et pas ZHPFix ..

Le sujet ‘fichiers et dossiers transformer en raccourci’ est fermé à de nouvelles réponses.