virus qui crée des raccourcis sur dd 2014-12-12T09:59:49+00:00
  • Auteur
    Messages
  • Alvie
    Post count: 0

    Bonjour !
    Depuis hier, j’ai un virus sur mon disque dur qui transforme tous les fichiers en raccourcis. J’ai téléchargé usbfix et on me conseille d’avoir une aide. Alors je demande ! :)
    Merci d’avance pour toute aide !!
    Alvie

  • Anonyme
    Post count: 0

    :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le lien du rapport que UsbFix te fournira à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Alvie
    Post count: 0

    Et voici ! Merci !
    ############################## | UsbFix V 7.806 | [Nettoyage]

    Utilisateur: Administrateur (Administrateur) # PCEMBALY
    Mis à jour le 30/11/2014 par El Desaparecido – SosVirus
    Lancé à 11:20:56 | 12/12/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
    RAM -> [Total : 1993 Mo | Free : 897 Mo]
    Boot: Normal boot

    OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
    WB: Internet Explorer : 8.00.6001.18702
    WB: Google Chrome : 39.0.2171.71

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 233 Go (202 Go libre(s) – 87%) [] # NTFS
    L: -> Disque fixe # 466 Go (286 Go libre(s) – 61%) [SAMSUNG] # FAT32

    ################## | Recherche générique |

    Supprimé! L:SamsungSoftware.lnk
    Supprimé! L:.Trashes.lnk
    Supprimé! L:.fseventsd.lnk
    Supprimé! L:MIDEVIL.lnk
    Supprimé! L:.Spotlight-V100.lnk
    Supprimé! L:Recycled.lnk
    Supprimé! L:$RECYCLE.BIN.lnk
    Supprimé! L:MUSIK iTunes.lnk
    Supprimé! L:Amandes.lnk
    Supprimé! L:Impots.lnk
    Supprimé! L:Lettres et textes divers.lnk
    Supprimé! L:LOGICIEL gratuit.lnk
    Supprimé! L:Travail.lnk
    Supprimé! L:Travail graphisme.lnk
    Supprimé! L:Warhammer.lnk
    Supprimé! L:JEUX.lnk
    Supprimé! L:LOGICIEL.lnk
    Supprimé! L:System Volume Information.lnk
    Supprimé! L:SecretZone.lnk
    Supprimé! L:Fichier a LIRE.lnk
    Supprimé! L:Dav – photos.lnk
    Supprimé! L:Appartement.lnk
    Supprimé! L:Blandine.lnk
    Supprimé! L:Rome Total War.lnk
    Supprimé! L:msdownld.tmp.lnk
    Supprimé! L:Film.lnk
    Supprimé! L:FFOutput.lnk
    Supprimé! L:COMPTE.lnk
    Supprimé! L:Dossier A GARDER.lnk
    Supprimé! L:wg311v2_v2_0_0_7.lnk
    Supprimé! L:DONNEES ANCIEN ORDI.lnk
    Supprimé! L:Thumbs.db
    Supprimé! L:Autorun.inf

    (!) Fichiers temporaires supprimés. (35.7510766983032 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSSystem32Userinit.exe,
    04 – HKCU..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner.exe” /MONITOR
    04 – HKCU..Run : [Search Protection] “C:Documents and SettingsAdministrateurApplication DataSearch ProtectionSP.EXE” /autostart
    04 – HKLM..Run : [picon] “C:Program FilesFichiers communsIntelPrivacy IconPrivacyIconClient.exe” -startup
    04 – HKLM..Run : [SetRefresh] C:Program FilesCOMPAQSetRefresh\SetRefresh.exe
    04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
    04 – HKLM..Run : [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:WINDOWSsystem32igfxpers.exe
    04 – HKLM..Run : [avgnt] “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [ApnTBMon] “C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    04 – HKLM..Run : [VNT] “C:Program FilesVNTvntldr.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [Avira Systray] C:Program FilesAviraMy AviraAvira.OE.Systray.exe
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-3651414783-427472118-3357443879-500..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-3651414783-427472118-3357443879-500..Run : [DAEMON Tools Lite] “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3651414783-427472118-3357443879-500..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner.exe” /MONITOR
    04 – HKUS-1-5-21-3651414783-427472118-3357443879-500..Run : [Search Protection] “C:Documents and SettingsAdministrateurApplication DataSearch ProtectionSP.EXE” /autostart
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04GS – NETGEAR WG311v2 Smart Configuration.lnk : C:Program FilesNETGEAR WG311v2 Adapterwlancfg5.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [01/09/2014 – 18:41:32 | A | 2 Ko] – C:sc-cleaner.txt
    [12/12/2014 – 09:58:27 | ASH | 2095104 Ko] – C:pagefile.sys
    [08/12/2009 – 12:16:13 | D] – C:SYSTEM.SAV
    [07/08/2014 – 11:29:20 | RASH | 0 Ko] – [VirusTotal – (0/54)] – C:boot.ini
    [14/04/2008 – 10:00:00 | N | 46 Ko] – [VirusTotal – (0/56)] – C:ntdetect.com
    [14/04/2008 – 10:00:00 | N | 5 Ko] – C:Bootfont.bin
    [14/04/2008 – 10:00:00 | ASH | 246 Ko] – C:ntldr
    [08/12/2009 – 20:12:53 | D] – C:Documents and Settings
    [08/12/2009 – 20:12:56 | D] – C:i386
    [14/12/2009 – 11:47:33 | D] – C:Intel
    [14/12/2009 – 14:19:53 | D] – C:Pilotes
    [07/08/2014 – 11:33:05 | RHD] – C:MSOCache
    [27/08/2014 – 15:06:25 | SHD] – C:RECYCLER
    [28/08/2014 – 14:35:02 | D] – C:7ed8a9c03bd43390f04b7e295bdea2
    [01/09/2014 – 18:43:09 | D] – C:AdwCleaner
    [12/09/2014 – 14:10:43 | D] – C:CanoScan
    [05/12/2014 – 18:22:32 | RD] – C:Program Files
    [12/12/2014 – 09:58:36 | D] – C:WINDOWS
    [12/12/2014 – 10:48:11 | D] – C:UsbFix

    ################## | L: – Disque Fixe (FAT32) |

    [16/01/2008 – 12:48:06 | A | 12 Ko] – L:eula.1036.txt
    [01/01/2012 – 21:19:58 | A | 0 Ko] – L:Wawa.txt
    [07/03/2012 – 21:54:32 | A | 0 Ko] – L:Ligue des champions.txt
    [03/05/2014 – 00:30:42 | A | 2 Ko] – L:Internet WIFI.txt
    [26/07/2010 – 14:14:24 | SHD] – L:.Trashes
    [05/09/2013 – 20:03:40 | D] – L:msdownld.tmp
    [28/01/2011 – 22:13:42 | SHD] – L:.Spotlight-V100
    [30/11/2013 – 16:31:04 | A | 91 Ko] – L:Bienvenue chez FREE.pdf
    [16/01/2008 – 13:00:56 | A | 229 Ko] – L:VC_RED.MSI
    [06/08/2013 – 18:29:04 | A | 0 Ko] – L:Raccourci vers SD Card (D).lnk
    [16/01/2008 – 12:48:06 | A | 1 Ko] – [VirusTotal – (0/53)] – L:globdata.ini
    [16/01/2008 – 12:48:14 | A | 1 Ko] – [VirusTotal – (0/55)] – L:install.ini
    [28/07/2014 – 13:45:52 | A | 125 Ko] – L:favoris_28_07_14.html
    [28/01/2011 – 23:03:16 | SHD] – L:.fseventsd
    [16/01/2008 – 12:48:06 | A | 550 Ko] – L:install.exe
    [01/04/2010 – 17:04:36 | A | 4168 Ko] – L:AppInst.exe
    [11/05/2011 – 20:46:54 | A | 6 Ko] – L:.DS_Store
    [16/01/2008 – 12:52:54 | A | 95 Ko] – L:install.res.1036.dll
    [16/01/2008 – 12:58:54 | A | 1409 Ko] – L:VC_RED.cab
    [16/01/2008 – 12:48:06 | A | 6 Ko] – L:vcredist.bmp
    [25/08/2010 – 20:50:30 | SHD] – L:$RECYCLE.BIN
    [13/01/2014 – 23:25:52 | RA | 864116 Ko] – L:ASI_2013-12-17_Revenu-de-base.avi
    [12/05/2010 – 11:40:44 | D] – L:SamsungSoftware
    [23/08/2010 – 23:06:06 | D] – L:Recycled
    [11/05/2011 – 20:01:24 | D] – L:Lettres et textes divers
    [11/05/2011 – 20:01:24 | D] – L:Warhammer
    [11/05/2011 – 20:01:24 | D] – L:Travail graphisme
    [11/05/2011 – 20:01:24 | D] – L:Travail
    [11/05/2011 – 20:01:24 | D] – L:MIDEVIL
    [11/05/2011 – 20:01:24 | D] – L:COMPTE
    [11/05/2011 – 20:01:24 | D] – L:Amandes
    [11/05/2011 – 20:01:24 | D] – L:Impots
    [11/05/2011 – 20:01:24 | D] – L:LOGICIEL gratuit
    [17/05/2011 – 19:10:06 | D] – L:MUSIK iTunes
    [20/09/2011 – 18:42:28 | D] – L:JEUX
    [24/10/2011 – 20:18:34 | D] – L:LOGICIEL
    [21/05/2012 – 13:19:42 | D] – L:SecretZone
    [23/05/2012 – 20:24:26 | D] – L:Fichier a LIRE
    [24/08/2012 – 18:53:54 | D] – L:Dav – photos
    [25/03/2013 – 19:37:02 | D] – L:Appartement
    [10/04/2013 – 23:26:54 | D] – L:Blandine
    [04/05/2013 – 00:35:28 | D] – L:Rome Total War
    [16/12/2013 – 18:33:42 | D] – L:Film
    [19/02/2014 – 23:31:14 | D] – L:FFOutput
    [25/07/2014 – 16:15:38 | D] – L:Dossier A GARDER
    [30/08/2014 – 12:00:12 | D] – L:wg311v2_v2_0_0_7
    [08/09/2014 – 23:12:04 | D] – L:DONNEES ANCIEN ORDI
    [11/12/2014 – 14:00:36 | HD] – L:RECYCLER

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Anonyme
    Post count: 0

    Y’as des adwares sur ta machine aussi

    04 – HKUS-1-5-21-3651414783-427472118-3357443879-500..Run : [Search Protection] “C:Documents and SettingsAdministrateurApplication DataSearch ProtectionSP.EXE” /autostart

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Alvie
    Post count: 0

    Alors, Doc ?
    # AdwCleaner v4.105 – Rapport créé le 12/12/2014 à 11:46:27
    # Mis à jour le 08/12/2014 par Xplode
    # Database : 2014-12-08.2 [Live]
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d’utilisateur : Administrateur – PCEMBALY
    # Exécuté depuis : C:Documents and SettingsAdministrateurMes documentsDownloadsadwcleaner_4.105.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : APNMCP

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Documents and SettingsAll UsersApplication Dataapn
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataAskPartnerNetwork
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataVideoConverter
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataWindowsMangerProtect
    Dossier Supprimé : C:Program FilesAskPartnerNetwork
    Dossier Supprimé : C:Program FilesVNT
    Dossier Supprimé : C:DOCUME~1ADMINI~1LOCALS~1Tempapn
    Dossier Supprimé : C:Documents and SettingsAdministrateurLocal SettingsApplication DataAskPartnerNetwork
    Dossier Supprimé : C:Documents and SettingsAdministrateurLocal SettingsApplication DataVideo Converter
    Dossier Supprimé : C:Documents and SettingsAdministrateurLocal SettingsApplication DataVNT
    Dossier Supprimé : C:Documents and SettingsAdministrateurApplication DataSearch Protection
    Dossier Supprimé : C:Documents and SettingsAdministrateurApplication DataSystweak
    Dossier Supprimé : C:Documents and SettingsAdministrateurMes documentsVideo Converter
    Fichier Supprimé : C:WINDOWSsystem32roboot.exe
    Fichier Supprimé : C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagehxxp_www.azlyrics.com_0.localstorage
    Fichier Supprimé : C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagehxxp_www.azlyrics.com_0.localstorage-journal
    Fichier Supprimé : C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage
    Fichier Supprimé : C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagehxxp_static.audienceinsights.net_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Search Protection]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [ApnTbMon]
    Valeur Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun [VNT]
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWindowsMangerProtect
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{44CBC005-6243-4502-8A02-3A096A282664}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{80703783-E415-4EE3-AB60-D36981C5A6F1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D8278076-BC68-4484-9233-6E7F1628B56C}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{F297534D-7B06-459D-BC19-2DD8EF69297B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{80703783-E415-4EE3-AB60-D36981C5A6F1}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{EEA63863-87BC-4DCA-A5B5-EB97E3B04806}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{6978F29A-3493-40B2-8CDC-9C13A02F85A4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{D7949A66-D936-4028-9552-14F7DC50F38D}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareAskPartnerNetwork
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwaresystweak
    Clé Supprimée : HKCUSoftwareUpdateStar
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSearch Protection
    Clé Supprimée : HKLMSOFTWAREAskPartnerNetwork
    Clé Supprimée : HKLMSOFTWAREsupWindowsMangerProtect
    Clé Supprimée : HKLMSOFTWAREsystweak
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallSearch Protection
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWindowsMangerProtect
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheSearch Protection
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheFree Video Converter
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheWindowsMangerProtect
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache0212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~4A5BE654_is1

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Search_URL]

    -\ Google Chrome v39.0.2171.71

    *************************

    AdwCleaner[R0].txt – [3459 octets] – [01/09/2014 18:34:16]
    AdwCleaner[R1].txt – [3523 octets] – [01/09/2014 18:35:48]
    AdwCleaner[R2].txt – [1328 octets] – [01/09/2014 18:42:17]
    AdwCleaner[R3].txt – [6404 octets] – [12/12/2014 11:39:48]
    AdwCleaner[S0].txt – [3432 octets] – [01/09/2014 18:36:21]
    AdwCleaner[S1].txt – [1391 octets] – [01/09/2014 18:43:00]
    AdwCleaner[S2].txt – [5619 octets] – [12/12/2014 11:46:27]

    ########## EOF – C:AdwCleanerAdwCleaner[S2].txt – [5679 octets] ##########

  • Anonyme
    Post count: 0

    Bha le doc dit qu’il y avait des bestioles chez toi :( faut dératiser ^^

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Le sujet ‘virus qui crée des raccourcis sur dd’ est fermé à de nouvelles réponses.