mes fichiers se transforment en raccourci 2013-12-28T21:09:49+00:00

Dépannage Informatique : mes fichiers se transforment en raccourci

  • Auteur
    Messages
  • mtpharm
    Nombre d'articles : 0

    Bonjour j ai besoin de votre aide

    j’ai eu un virus par cle usb mes dossier se transforment en raccourci jai suivi vos indications avec Usbfix et voici le detail du scan
    est ce que je peux supprimer (il y a un fichier ds sys32 user.exe)?
    Merci de votre aide

    ############################## | UsbFix V 7.156 | [Recherche]

    Utilisateur: user (Administrateur) # USER-PC
    Mis à jour le 27/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:00:22 | 28/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (PWWAM)
    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    RAM -> [Total : 1913 | Free : 645]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: ESET Smart Security 5.0 [Enabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 232 Go (173 Go libre(s) – 74%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [TRANSCEND] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 416 |ParentID: 404)
    C:Windowssystem32wininit.exe (ID: 544 |ParentID: 404)
    C:Windowssystem32csrss.exe (ID: 552 |ParentID: 536)
    C:Windowssystem32services.exe (ID: 608 |ParentID: 544)
    C:Windowssystem32lsass.exe (ID: 640 |ParentID: 544)
    C:Windowssystem32lsm.exe (ID: 648 |ParentID: 544)
    C:Windowssystem32winlogon.exe (ID: 656 |ParentID: 536)
    C:Windowssystem32svchost.exe (ID: 796 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 880 |ParentID: 608)
    C:WindowsSystem32svchost.exe (ID: 992 |ParentID: 608)
    C:WindowsSystem32svchost.exe (ID: 1048 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 1084 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 1264 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 1416 |ParentID: 608)
    C:Windowssystem32WLANExt.exe (ID: 1536 |ParentID: 1048)
    C:Windowssystem32conhost.exe (ID: 1548 |ParentID: 416)
    C:WindowsSystem32spoolsv.exe (ID: 1644 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 1680 |ParentID: 608)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1784 |ParentID: 608)
    C:Program FilesMovies ToolbarDatamngrDatamngrCoordinator.exe (ID: 1844 |ParentID: 608)
    C:Windowssystem32taskhost.exe (ID: 1964 |ParentID: 608)
    C:Program FilesESETESET Smart Securityekrn.exe (ID: 432 |ParentID: 608)
    C:Windowssystem32Dwm.exe (ID: 516 |ParentID: 1048)
    C:WindowsExplorer.EXE (ID: 692 |ParentID: 2040)
    C:Program FilesMovies ToolbarDatamngrDatamngrCoordinator.exe (ID: 816 |ParentID: 1844)
    C:Program FilesIntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1096 |ParentID: 608)
    C:Program FilesMovies ToolbarDatamngrDatamngrUI.exe (ID: 1340 |ParentID: 1844)
    C:Windowssystem32lxeacoms.exe (ID: 1572 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE (ID: 1832 |ParentID: 608)
    c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe (ID: 1496 |ParentID: 608)
    C:Windowssystem32sppsvc.exe (ID: 1576 |ParentID: 608)
    C:Windowssystem32svchost.exe (ID: 2060 |ParentID: 608)
    C:Program FilesTOSHIBAPower SaverTosCoSrv.exe (ID: 2152 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2324 |ParentID: 608)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2464 |ParentID: 2324)
    C:Program FilesTOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe (ID: 2604 |ParentID: 692)
    C:Program FilesTOSHIBAPower SaverTPwrMain.exe (ID: 2812 |ParentID: 692)
    C:Program FilesTOSHIBASmoothViewSmoothView.exe (ID: 2848 |ParentID: 692)
    C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 2864 |ParentID: 692)
    C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent.exe (ID: 2912 |ParentID: 692)
    C:Program FilesTOSHIBAUtilitiesKeNotify.exe (ID: 2964 |ParentID: 692)
    C:Program FilesLexmark S300-S400 Serieslxeamon.exe (ID: 3008 |ParentID: 692)
    C:Program FilesLexmark S300-S400 Seriesezprint.exe (ID: 3032 |ParentID: 692)
    C:Program FilesSweetIMMessengerSweetIM.exe (ID: 3064 |ParentID: 692)
    C:Program FilesESETESET Smart Securityegui.exe (ID: 3264 |ParentID: 692)
    C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe (ID: 3284 |ParentID: 692)
    C:Program FilesPDF24pdf24.exe (ID: 3340 |ParentID: 692)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3520 |ParentID: 692)
    C:Program FilesSkypePhoneSkype.exe (ID: 3552 |ParentID: 692)
    C:Program FilesBitTorrentBitTorrent.exe (ID: 3852 |ParentID: 692)
    C:ProgramDataGameXNGameXNGO.exe (ID: 3908 |ParentID: 692)
    C:Windowssystem32igfxext.exe (ID: 3992 |ParentID: 796)
    C:Program FilesToshibaBluetooth Toshiba StackTosBtMng.exe (ID: 4012 |ParentID: 692)
    C:Windowssystem32SearchIndexer.exe (ID: 4076 |ParentID: 608)
    C:Windowssystem32igfxsrvc.exe (ID: 1900 |ParentID: 796)
    C:UsersuserAppDataRoamingMicrosoftNotification de cadeaux MSNlsnfier.exe (ID: 1916 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 964 |ParentID: 608)
    C:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe (ID: 2876 |ParentID: 608)
    C:Windowssystem32WUDFHost.exe (ID: 3616 |ParentID: 1048)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3956 |ParentID: 796)
    C:Program FilesToshibaBluetooth Toshiba StackTosA2dp.exe (ID: 3884 |ParentID: 4012)
    C:Program FilesToshibaBluetooth Toshiba StackTosBtHid.exe (ID: 3972 |ParentID: 4012)
    C:Program FilesToshibaBluetooth Toshiba StackTosBtHsp.exe (ID: 2744 |ParentID: 4012)
    C:Program FilesToshibaBluetooth Toshiba StackTosAVRC.exe (ID: 4120 |ParentID: 4012)
    C:Program FilesToshibaBluetooth Toshiba StacktosOBEX.exe (ID: 4240 |ParentID: 4012)
    C:Program FilesTOSHIBABluetooth Toshiba StackTosBtProc.exe (ID: 4712 |ParentID: 4240)
    C:Windowssystem32svchost.exe (ID: 3480 |ParentID: 608)
    C:Program FilesIntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4024 |ParentID: 608)
    C:WindowsSystem32svchost.exe (ID: 5396 |ParentID: 608)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 616 |ParentID: 608)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1984 |ParentID: 692)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3536 |ParentID: 1984)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3792 |ParentID: 1984)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2800 |ParentID: 1984)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5360 |ParentID: 1984)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1380 |ParentID: 1984)
    C:Windowssystem32taskhost.exe (ID: 2108 |ParentID: 608)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6092 |ParentID: 1984)
    C:UsbFixGo.exe (ID: 2956 |ParentID: 2788)
    C:Windowssystem32AUDIODG.EXE (ID: 5736 |ParentID: 992)
    C:WindowsSystem32wsqmcons.exe (ID: 5804 |ParentID: 608)
    C:Windowssystem32taskhost.exe (ID: 2572 |ParentID: 608)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [TWebCamera] – “%ProgramFiles%TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    04 – HKLMSOFTWARE | Run : [TPwrMain] – %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    04 – HKLMSOFTWARE | Run : [HSON] – %ProgramFiles%TOSHIBATBSHSON.exe
    04 – HKLMSOFTWARE | Run : [SmoothView] – %ProgramFiles%ToshibaSmoothViewSmoothView.exe
    04 – HKLMSOFTWARE | Run : [00TCrdMain] – %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – HKLMSOFTWARE | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLMSOFTWARE | Run : [cAudioFilterAgent] – C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent.exe
    04 – HKLMSOFTWARE | Run : [SmartAudio] – C:Program FilesCONEXANTSAIISAIICpl.exe /t
    04 – HKLMSOFTWARE | Run : [KeNotify] – C:Program FilesTOSHIBAUtilitiesKeNotify.exe
    04 – HKLMSOFTWARE | Run : [AdobeCS4ServiceManager] – “C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe” -launchedbylogin
    04 – HKLMSOFTWARE | Run : [Adobe_ID0ENQBO] – C:PROGRA~1COMMON~1AdobeADOBEV~1ServerbinVERSIO~2.EXE
    04 – HKLMSOFTWARE | Run : [lxeamon.exe] – “C:Program FilesLexmark S300-S400 Serieslxeamon.exe”
    04 – HKLMSOFTWARE | Run : [EzPrint] – “C:Program FilesLexmark S300-S400 Seriesezprint.exe”
    04 – HKLMSOFTWARE | Run : [Lexmark S300-S400 Series Fax Server] – “C:Program FilesLexmark S300-S400 Seriesfm3032.exe” /s
    04 – HKLMSOFTWARE | Run : [SweetIM] – C:Program FilesSweetIMMessengerSweetIM.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [egui] – “C:Program FilesESETESET Smart Securityegui.exe” /hide /waitservice
    04 – HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program FilesCommon FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    04 – HKLMSOFTWARE | Run : [PDFPrint] – C:Program FilesPDF24pdf24.exe
    04 – HKLMSOFTWARE | Run : [DATAMNGR] – C:PROGRA~1MOVIES~1DatamngrDATAMN~2.EXE
    04 – HKLMSOFTWARE | Run : [WinUsbDriver] – wscript.exe //B “C:UsersuserAppDataLocalTempWinUsbDriver.vbs”
    04 – HKLMSOFTWARE | RunOnce : [AvgUninstallURL] – cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OABNAEUASAAtAFIAWABZAEYARAAtAEoAVQBWADcAMgAtADgAOQAyADIAUgAtAEYAVABCAFoANgAtAFEARQBNAEIAUgA” onclick=”window.open(this.href);return false;”&”inst=NwA2AC0ANgAzADgAMgAxADkAOQAwADgALQBEADMAOAAxAEwAKwA1AC0AUABMACsAOQAtAFgATwAzADYAKwAxAC0ATgAxAEQAKwAxAC0ARABEAFQAKwAwAC0ASQA5ADAAKwAxAA”&”prod=54″&”ver=9.0.894
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2289411857-3086327505-3625589133-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2289411857-3086327505-3625589133-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /nosplash /minimized
    04 – HKUS-1-5-21-2289411857-3086327505-3625589133-1000SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-2289411857-3086327505-3625589133-1000SOFTWARE | Run : [BitTorrent] – “C:Program FilesBitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-2289411857-3086327505-3625589133-1000SOFTWARE | Run : [Facebook Update] – “C:UsersuserAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2289411857-3086327505-3625589133-1000SOFTWARE | Run : [GameXN GO] – “C:ProgramDataGameXNGameXNGO.exe” /startup
    04 – HKUS-1-5-21-2289411857-3086327505-3625589133-1000SOFTWARE | Run : [WinUsbDriver] – wscript.exe //B “C:UsersuserAppDataLocalTempWinUsbDriver.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:Windowssystem32user.exe
    Présent! C:UsersuserAppDataLocalTempWinUsbDriver.vbs
    Présent! C:UsersuserAppDataLocalTempupdate.exe
    Présent! E:WinUsbDriver.vbs
    Présent! E:Nouveau dossier.lnk
    Présent! E:Sauvegarde.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : C2520B98C8658C73C138F9B26E203322 -> C:Windowssystem32user.exe
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:UsersuserAppDataLocalTempWinUsbDriver.vbs
    Md5 : B4FEC4E889C49693E5A1568E021C2E11 -> C:UsersuserAppDataLocalTempupdate.exe
    Md5 : 80E49685D1AC8A3623DD78779820AE5A -> E:WinUsbDriver.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : B4FEC4E889C49693E5A1568E021C2E11 -> C:UsersuserAppDataLocalTempUpdate.exe
    Présent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> C:UsersuserAppDataLocalTempWinUsbDriver.vbs
    Présent! Md5 : C2520B98C8658C73C138F9B26E203322 -> C:WindowsSystem32USER.EXE
    Présent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> E:WinUsbDriver.vbs

    ################## | Registre |

    Présent! HKLMSoftwareWinUsbDriver
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsemngr.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsermngr.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbundlesweetimsetup.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionscltmngsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta babylon.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta tb.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta2.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltainstaller.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltasetup.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltatb.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltatb_2501-c733154b.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsiminentsetup.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsrjatydimofu.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssweetimsetup.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionstbdelta.exetoolbar783881609.exe
    Présent! HKUS-1-5-21-2289411857-3086327505-3625589133-1000SoftwareMicrosoftWindowsCurrentVersionRun|WinUsbDriver
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|WinUsbDriver
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|WinUsbDriver

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Le sujet ‘mes fichiers se transforment en raccourci’ est fermé à de nouvelles réponses.