Fichiers transformés en raccourcis sur usb 2014-06-03T07:26:50+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Fichiers transformés en raccourcis sur usb

  • Auteur
    Messages
  • Photo du profil de Ras93Ras93
    Participant
    3 juin 2014 à 7 h 26 min
    Post count: 2
    #163068 |

    Bonjour,

    Je sollicite votre aide pour venir à bout du problème suivant :

    Avant hier je constate que mes fichiers sur ma clé usb ont été transformés en raccourcis. Cependant en cliquant dessus ils s’ouvraient quand même. Mais hier, sun un autre ordinateur, plus rien sur la clé. Cependant quand je copie un fichier déjà présent sur celle-ci, il me demande si je veux remplacer le précédent. Serais-je infecté ? Merci d’avance pour votre aide.

  • Photo du profil de billmaximeAnonyme
    3 juin 2014 à 7 h 44 min
    Post count: 1400
    #198000

    :hello: Ras93 et :welcome: sur sosvirus

    je vais te prendre en charge ;)

    pour en savoir plus sur ton problème, fait ceci et poste le rapport s’il te plaît

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !

    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.

    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    :merci2:

  • Photo du profil de Ras93Ras93
    Participant
    3 juin 2014 à 7 h 48 min
    Post count: 2
    #198001

    J’ai cliqué sur nettoyage directement…

    Voici le rapport et merci de ton aide :

    ############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: vV Bureau (Administrateur) # VVBUREAU-PC
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 09:27:31 | 03/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (HMA71_BZ)
    CPU: AMD E-450 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 3818 Mo| Free : 1869 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17107
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%SystemDrive%) -> Disque fixe # 451 Go (225 Go libre(s) – 50%) [Acer] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 7 Go (2 Go libre(s) – 31%) [USB20FD] # FAT32

    ################## | Processus Stoppés |

    C:WindowsSystem32atiesrxx.exe (ID: 876|ParentID: 564)
    C:WindowsSystem32atieclxx.exe (ID: 1148|ParentID: 876)
    C:WindowsSystem32spoolsv.exe (ID: 1324|ParentID: 564)
    C:Program Files (x86)Common FilesABBYYFineReader10.00LicensingPENetworkLicenseServer.exe (ID: 1540|ParentID: 564|Système)
    C:WindowsSystem32taskhost.exe (ID: 1580|ParentID: 564|vV Bureau)
    C:Windowsexplorer.exe (ID: 1704|ParentID: 1632|vV Bureau)
    C:Program Files (x86)AdobeElements 9 OrganizerPhotoshopElementsFileAgent.exe (ID: 1840|ParentID: 564|Système)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 2016|ParentID: 564|Système)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 1176|ParentID: 564|Système)
    C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 1760|ParentID: 564|Système)
    C:Program Files (x86)Launch ManagerLMworker.exe (ID: 1820|ParentID: 1176|vV Bureau)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 1960|ParentID: 1176|Système)
    C:Program Files (x86)AcerRegistrationGREGsvc.exe (ID: 1128|ParentID: 564|Système)
    C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 1548|ParentID: 564|Système)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2064|ParentID: 1704|vV Bureau)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 2084|ParentID: 1704|vV Bureau)
    C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe (ID: 2112|ParentID: 564|Système)
    C:Program FilesAcerAcer ePower ManagementePowerTray.exe (ID: 2120|ParentID: 1704|vV Bureau)
    C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe (ID: 2368|ParentID: 2136|vV Bureau)
    C:Program Files (x86)Launch ManagerLManager.exe (ID: 2400|ParentID: 2136|vV Bureau)
    C:Program Files (x86)Ask.comUpdaterUpdater.exe (ID: 2416|ParentID: 2136|vV Bureau)
    C:Program Files (x86)ABBYY FineReader 10Bonus.ScreenshotReader.exe (ID: 2436|ParentID: 2136|vV Bureau)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 2700|ParentID: 2136|vV Bureau)
    C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe (ID: 2732|ParentID: 2136|vV Bureau)
    C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID: 2880|ParentID: 2400|vV Bureau)
    C:WindowsSystem32wbemunsecapp.exe (ID: 2320|ParentID: 740|vV Bureau)
    C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (ID: 3232|ParentID: 1760|Système)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3920|ParentID: 2408|vV Bureau)
    C:WindowsSystem32SearchIndexer.exe (ID: 2196|ParentID: 564|Système)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 2940|ParentID: 3920|vV Bureau)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4744|ParentID: 564|SERVICE RÉSEAU)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 4808|ParentID: 2064|vV Bureau)
    C:WindowsMicrosoft.NETFramework64v3.0WPFPresentationFontCache.exe (ID: 4472|ParentID: 564|SERVICE LOCAL)
    C:Program Files (x86)Common FilesJavaJava Updatejucheck.exe (ID: 4684|ParentID: 2700|vV Bureau)
    C:UsersvV BureauAppDataRoamingDropboxbinDropbox.exe (ID: 4444|ParentID: 5604|vV Bureau)
    C:WindowsSystem32taskeng.exe (ID: 3716|ParentID: 436|vV Bureau)
    C:Program FilesEgisTec IPSPmmUpdate.exe (ID: 1116|ParentID: 3716|vV Bureau)
    C:Program FilesEgisTec IPSEgisUpdate.exe (ID: 6120|ParentID: 5716|vV Bureau)
    C:WindowsSystem32taskhost.exe (ID: 2508|ParentID: 564|vV Bureau)
    C:WindowsSystem32WUDFHost.exe (ID: 4152|ParentID: 1000|SERVICE LOCAL)

    ################## | Autorun |

    ################## | Recherche générique |

    Supprimé! F:~$3eGéographie_Chap.lnk
    Supprimé! F:Géographie – chap.lnk
    Supprimé! F:Leonard-de-Vinci–Vierge-a-l-Enfant-avec-sainte-Anne–ver.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [SuiteTray] “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe” -h -k
    04 – HKLM..Run : [LManager] C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [ApnUpdater] “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    04 – HKLM..Run : [BrStsMon00] C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
    04 – HKLM..Run : [Bonus.SSR.FR10] “C:Program Files (x86)ABBYY FineReader 10Bonus.ScreenshotReader.exe” /autorun
    04 – HKLM..Run : [ROC_ROC_NT] “C:Program Files (x86)AVG Secure SearchROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT
    04 – HKLM..Run : [avgnt] “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Wondershare Helper Compact.exe] C:Program Files (x86)Common FilesWondershareWondershare Helper CompactWSHelper.exe
    04 – HKLM..Run : [BrowserPlugInHelper] C:Program Files (x86)WondershareVideo Converter UltimateBrowserPlugInHelper.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..Run : [Power Management] C:Program FilesAcerAcer ePower ManagementePowerTray.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18..RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [01/06/2014 – 17:18:31 | ASH | 2932148 Ko] – C:hiberfil.sys
    [01/06/2014 – 17:18:36 | ASH | 3909532 Ko] – C:pagefile.sys
    [03/11/2011 – 09:56:59 | N | 1 Ko] – C:LPCD.DAT
    [17/09/2012 – 20:35:41 | SHD] – C:$Recycle.Bin
    [22/03/2012 – 13:47:03 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [08/05/2012 – 09:18:33 | D] – C:book
    [31/08/2012 – 15:08:39 | D] – C:OEM
    [31/08/2012 – 15:27:28 | RHD] – C:MSOCache
    [31/08/2012 – 21:03:13 | SHD] – C:Recovery
    [31/08/2012 – 21:03:26 | D] – C:Users
    [12/01/2013 – 15:48:47 | D] – C:Downloads
    [18/03/2013 – 22:56:53 | D] – C:Brother
    [11/06/2013 – 07:18:35 | D] – C:Program Files
    [10/01/2014 – 21:42:06 | HD] – C:ProgramData
    [11/05/2014 – 08:45:53 | D] – C:Program Files (x86)
    [12/05/2014 – 07:09:11 | D] – C:Windows
    [02/06/2014 – 07:26:09 | SHD] – C:System Volume Information
    [03/06/2014 – 09:20:17 | D] – C:UsbFix

    ################## | F: – Disque USB (FAT32) |

    [01/05/2014 – 22:24:38 | N | 200614 Ko] – F:Identitésgéo5e.wmv
    [28/04/2014 – 07:43:54 | N | 1216 Ko] – F:LA FRANCE.rtf
    [08/05/2014 – 22:57:02 | N | 3953 Ko] – F:5eHistoire_Chap.3 -ActivitéRenaissance.pub
    [12/05/2014 – 22:01:08 | N | 2008 Ko] – F:5eHistoire_Chap.3 -Léonard.pub
    [03/04/2013 – 10:22:24 | N | 1009 Ko] – F:Chap. 3 – Rome.pptx
    [08/04/2013 – 11:23:32 | N | 2295 Ko] – F:Chap. 5 – La France dans la construction européenne.pptx
    [02/04/2014 – 09:35:20 | N | 0 Ko] – F:~$3eGéographie_Chap. 4 – Les espaces productifs du territoire français.pptx
    [07/05/2014 – 08:33:50 | N | 0 Ko] – F:~$5e_Chap.3_Vers la modernité.pptx
    [16/05/2014 – 09:43:10 | N | 0 Ko] – F:~$5eEC_Chap.2 – Etre solidaire.pptx
    [01/06/2014 – 20:43:38 | N | 9643 Ko] – F:3eHistoire_Chap.5 – Violence génocidaire.pptx
    [01/06/2014 – 21:54:20 | N | 4272 Ko] – F:Géographie – chap. 5 – La France dans la construction européenne.pptx
    [01/06/2014 – 22:08:20 | N | 3411 Ko] – F:5e_Chap.3_Vers la modernité.pptx
    [02/06/2014 – 13:34:00 | N | 4272 Ko] – F:3eGéo_Chap. 5 – La France dans la construction européenne.pptx
    [01/04/2014 – 11:38:28 | N | 110 Ko] – F:Test Régions 3e.pdf
    [25/05/2014 – 22:27:54 | N | 803 Ko] – F:5eHistoire_Chap.3 -ActivitéRenaissance.pdf
    [25/05/2014 – 22:28:50 | N | 741 Ko] – F:5eHistoire_Chap.3 -Léonard.pdf
    [02/06/2014 – 06:47:14 | N | 569 Ko] – F:Elargissement.pdf
    [16/05/2014 – 10:17:34 | N | 14 Ko] – F:Chers parents.odt
    [16/05/2014 – 10:17:46 | N | 15 Ko] – F:Lettre au maire.odt
    [16/05/2014 – 10:17:58 | N | 15 Ko] – F:Lettre au conseil général.odt
    [11/02/2009 – 20:24:36 | N | 96311 Ko] – F:Renaissance italienne.mp4
    [11/02/2009 – 20:31:48 | N | 95372 Ko] – F:Concile de Trente.mp4
    [01/09/2011 – 11:07:32 | N | 76156 Ko] – F:Rome, pax romana.mp4
    [17/02/2013 – 15:04:34 | N | 30060 Ko] – F:Fondation de Rome.mp4
    [17/02/2013 – 15:06:12 | N | 27944 Ko] – F:République conquérante.mp4
    [17/02/2013 – 15:10:24 | N | 57854 Ko] – F:Empire romain.mp4
    [02/03/2013 – 17:14:36 | N | 57751 Ko] – F:Génocide rwandais.mp4
    [17/03/2013 – 22:56:34 | N | 74551 Ko] – F:Alésia.mp4
    [25/03/2013 – 10:13:48 | N | 29930 Ko] – F:Limes.mp4
    [25/03/2013 – 10:14:18 | N | 97126 Ko] – F:L’urbs.mp4
    [25/03/2013 – 10:17:40 | N | 76156 Ko] – F:Romanisation des provinces.mp4
    [27/08/2013 – 18:22:10 | N | 96607 Ko] – F:Leonard de Vinci.mp4
    [27/08/2013 – 18:25:36 | N | 83800 Ko] – F:Léonard ingénieur et savant.mp4
    [11/05/2014 – 21:11:16 | N | 2623 Ko] – F:CECA.mp4
    [15/05/2014 – 22:32:50 | N | 53082 Ko] – F:Vers l’Euro.mp4
    [01/06/2014 – 20:27:52 | N | 26530 Ko] – F:Le Concert.mp4
    [08/05/2014 – 21:59:04 | N | 1063 Ko] – F:Leonard-de-Vinci–Vierge-a-l-Enfant-avec-sainte-Anne–ver.jpg
    [22/04/2014 – 19:38:06 | N | 32 Ko] – F:La vie d’un collegien.docx
    [09/05/2014 – 13:31:44 | N | 12 Ko] – F:Chers parents.docx
    [09/05/2014 – 13:31:56 | N | 11 Ko] – F:Les élèves de 5e5 du collège Robespierre.docx
    [12/05/2014 – 22:01:32 | N | 13 Ko] – F:Repères Chrono 6e-4e Interro.docx
    [16/05/2014 – 10:27:58 | N | 17 Ko] – F:Les élèves de 5e5Epinay sur Seine.docx
    [16/05/2014 – 10:30:46 | N | 12 Ko] – F:Lettre au conseil général.doc
    [16/05/2014 – 10:31:02 | N | 13 Ko] – F:Chers parents.doc
    [16/05/2014 – 10:31:58 | N | 12 Ko] – F:Lettre au maire.doc
    [11/07/2013 – 20:38:00 | D] – F:LOST.DIR
    [14/05/2014 – 09:46:50 | N | 43 Ko] – F:MSO1036.acl
    [04/11/2010 – 19:33:36 | D] – F:Versailles
    [05/02/2014 – 17:05:00 | D] – F:Utilisés
    [26/04/2014 – 21:52:08 | D] – F:Cartes Id Géo 5e
    [07/05/2014 – 13:49:34 | D] – F:P8L1S2C11

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de billmaximeAnonyme
    3 juin 2014 à 8 h 01 min
    Post count: 1400
    #198002

    re

    tes fichiers sont a nouveau lisible sur ta cle :)

    Avant hier je constate que mes fichiers sur ma clé usb ont été transformés en raccourcis. Cependant en cliquant dessus ils s’ouvraient quand même. [glow=red:1dttql9j]Mais hier, sur un autre ordinateur[/glow:1dttql9j], plus rien sur la clé. Cependant quand je copie un fichier déjà présent sur celle-ci, il me demande si je veux remplacer le précédent. Serais-je infecté ? Merci d’avance pour votre aide.

    exécute usbfix sur l’autre pc si tu l’as sous la main et poste le rapport s’il te plaît

    :merci2:

  • Photo du profil de Ras93Ras93
    Participant
    3 juin 2014 à 8 h 03 min
    Post count: 2
    #198003

    Oui et c’est un vrai soulagement. Mlaheureusement je n’ai pas accès à l’autre ordi et je n’ai pas les droits admin mais je signalerai le problème. Merci en tout cas !

  • Photo du profil de billmaximeAnonyme
    3 juin 2014 à 8 h 08 min
    Post count: 1400
    #198004

    re

    fait encore ceci pour vérifier que tout est ok sur ton pc et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

    • Installe le logiciel.

    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.

    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Photo du profil de billmaximeAnonyme
    29 juin 2014 à 5 h 19 min
    Post count: 1400
    #198005

    :hello: Ras93,

    [norephelpe:1qc88kxy][/norephelpe:1qc88kxy]

  • Auteur
    Messages

Le sujet ‘Fichiers transformés en raccourcis sur usb’ est fermé à de nouvelles réponses.