Virus sur disque dur, je contamine tlm

Résolu

marc -
Utilisateur anonyme - 3 déc. 2011 à 11:25

Bonjour,

voila j ai un gros soucis

dernierement a chaque fois que je connecte clee usb ou disque dur externe tous mes dossier qui sont dessus se transforme en raccourcie

je viens de brancher le disque dur du beau frere et maintenant ces fichiers sont aussi des raccorucies

apres des recherche sur le net j ai lu qu on pouvait utiliser usbfix pour enelever ces raccorucies mais ca ne marche pas chez moi

pouvez vous m aidez svp ?

merci d avance

A voir également:

Virus sur disque dur, je contamine tlm
Cloner disque dur - Guide
Defragmenter disque dur - Guide
Test disque dur - Télécharger - Informations & Diagnostic
Chkdsk disque dur externe - Guide
Remplacer disque dur par ssd - Guide

28 réponses

1
2

Suivant

Réponse 1 / 28

Utilisateur anonyme

Bonjour

Peux tu poster un rapport UsbFix ;ou il ne fonctionne pas?

@+

Réponse 2 / 28

marc

bonjour

depuis hier je fais des scan avec et il me sort des rapport et maintenant il bloque pendant l analyse donc pas de rapport...

Réponse 3 / 28

Utilisateur anonyme

Re

Et bien poste moi un des rapports d'hier.

@+

Réponse 4 / 28

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

voila finalement ca a marche

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

je me suis inscrit sur le site car j avais un probleme pour poster

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 28

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

############################## | UsbFix V 7.070 | [Recherche]

Utilisateur: marc (istrateur) # MARC
Mis à jour le 26/11/2011 par El Desaparecido
Lancé à 09:52:12 | 03/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/.php
: @eldesaparecido.com

PC: ASUSTeK Computer INC. (A7N8X-X) (X86-based PC) # Desktop Computer
U: AMD Athlon(tm) XP 2600+ (1913)
RAM -> [ Total : 1535 | Free : 1034 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 76 Go (15 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (127 Go libre(s) - 85%) [entreprise] # NTFS
G:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [] # NTFS
H:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (592)
C:\WINDOWS\system32\csrss.exe (640)
C:\WINDOWS\system32\winlogon.exe (664)
C:\WINDOWS\system32\services.exe (708)
C:\WINDOWS\system32\lsass.exe (720)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\System32\svchost.exe (1052)
C:\WINDOWS\system32\svchost.exe (1096)
C:\WINDOWS\system32\svchost.exe (1184)
C:\WINDOWS\system32\spoolsv.exe (1556)
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe (1708)
C:\WINDOWS\system32\RunDLL32.exe (1724)
C:\WINDOWS\system32\ctfmon.exe (1748)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (1756)
C:\Program Files\Mega\Mega Manager\MegaManager.exe (1764)
C:\WINDOWS\system32\nvsvc32.exe (248)
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (260)
C:\WINDOWS\system32\wscntfy.exe (1736)
C:\WINDOWS\System32\alg.exe (1716)
C:\WINDOWS\system32\wuauclt.exe (1804)
C:\Program Files\Mozilla Firefox\firefox.exe (2676)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2860)
C:\WINDOWS\explorer.exe (4008)
C:\Documents and Settings\marc\Application Data\regsrv64.exe (1468)
C:\WINDOWS\system32\wbem\wmiprvse.exe (2432)
C:\UsbFix\UsbFix.exe (3260)

################## | Éléments infectieux |

Présent! F:\$RECYCLE.BIN.lnk
Présent! F:\chantier 40 Paul Vaillant Couturier VITRY.lnk
Présent! F:\contrat embauche.lnk
Présent! F:\DEVIS ENVOYER.lnk
Présent! F:\DIVERS ENTREPRISE.lnk
Présent! F:\doc devis.lnk
Présent! F:\dossier EBP.lnk
Présent! F:\DOSSIER ENTREPRISE.lnk
Présent! F:\DOSSIER ENTREPRISE1.lnk
Présent! F:\EBP.lnk
Présent! F:\eFax Messenger 4.2.lnk
Présent! F:\FRAIS KILOMETRIQUES.lnk
Présent! F:\Installation de eFax Messenger 4.2.lnk
Présent! F:\jeux.lnk
Présent! F:\marc.lnk

Réponse 6 / 28

Utilisateur anonyme

Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Réponse 7 / 28

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

voila je te ts le rapport
merci de ton aide

############################## | UsbFix V 7.070 | [Suppression]

Utilisateur: marc (istrateur) # MARC
Mis à jour le 26/11/2011 par El Desaparecido
Lancé à 10:19:40 | 03/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/.php
: @eldesaparecido.com

PC: ASUSTeK Computer INC. (A7N8X-X) (X86-based PC) # Desktop Computer
U: AMD Athlon(tm) XP 2600+ (1913)
RAM -> [ Total : 1535 | Free : 872 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 76 Go (15 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (127 Go libre(s) - 85%) [entreprise] # NTFS
G:\ -> Disque fixe # 75 Go (74 Go libre(s) - 100%) [] # NTFS
H:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (592)
C:\WINDOWS\system32\csrss.exe (640)
C:\WINDOWS\system32\winlogon.exe (664)
C:\WINDOWS\system32\services.exe (708)
C:\WINDOWS\system32\lsass.exe (720)
C:\WINDOWS\system32\svchost.exe (876)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\System32\svchost.exe (1052)
C:\WINDOWS\system32\svchost.exe (1096)
C:\WINDOWS\system32\svchost.exe (1184)
C:\WINDOWS\system32\spoolsv.exe (1556)
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe (1708)
C:\WINDOWS\system32\RunDLL32.exe (1724)
C:\WINDOWS\system32\ctfmon.exe (1748)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (1756)
C:\Program Files\Mega\Mega Manager\MegaManager.exe (1764)
C:\WINDOWS\system32\nvsvc32.exe (248)
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (260)
C:\WINDOWS\system32\wscntfy.exe (1736)
C:\WINDOWS\System32\alg.exe (1716)
C:\WINDOWS\system32\wuauclt.exe (1804)
C:\Program Files\Mozilla Firefox\firefox.exe (2676)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2860)
C:\WINDOWS\explorer.exe (4008)
C:\Documents and Settings\marc\Application Data\regsrv64.exe (1468)
C:\UsbFix\UsbFix.exe (1636)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3028)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1556)
Stoppé! C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe (1708)
Stoppé! C:\WINDOWS\system32\RunDLL32.exe (1724)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1748)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (1756)
Stoppé! C:\Program Files\Mega\Mega Manager\MegaManager.exe (1764)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (248)
Stoppé! C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (260)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1736)
Stoppé! C:\WINDOWS\System32\alg.exe (1716)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (1804)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2676)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2860)
Stoppé! C:\WINDOWS\explorer.exe (4008)
Stoppé! C:\Documents and Settings\marc\Application Data\regsrv64.exe (1468)

################## | Éléments infectieux |

Supprimé! F:\$RECYCLE.BIN.lnk
Supprimé! F:\chantier 40 Paul Vaillant Couturier VITRY.lnk
Supprimé! F:\contrat embauche.lnk
Supprimé! F:\DEVIS ENVOYER.lnk
Supprimé! F:\DIVERS ENTREPRISE.lnk
Supprimé! F:\doc devis.lnk
Supprimé! F:\dossier EBP.lnk
Supprimé! F:\DOSSIER ENTREPRISE.lnk
Supprimé! F:\DOSSIER ENTREPRISE1.lnk
Supprimé! F:\EBP.lnk
Supprimé! F:\eFax Messenger 4.2.lnk
Supprimé! F:\FRAIS KILOMETRIQUES.lnk
Supprimé! F:\Installation de eFax Messenger 4.2.lnk
Supprimé! F:\marc.lnk
Supprimé! F:\Microsoft.lnk
Supprimé! F:\photos la sarthoise.lnk
Supprimé! F:\sauvegarde.lnk
Supprimé! F:\System Volume Information.lnk
Supprimé! F:\VENTE ET ACHAT.lnk
Supprimé! F:\VIDEO.lnk
Supprimé! C:\Documents and Settings\marc\Application Data\1E.exe
Supprimé! C:\Documents and Settings\marc\Application Data\9.exe
Supprimé! C:\Documents and Settings\marc\Application Data\regsrv64.exe
Supprimé! C:\DOCUME~1\marc\LOCALS~1\Temp\WIN28.tmp.exe
Supprimé! C:\DOCUME~1\marc\LOCALS~1\Temp\WINE.tmp.exe
Supprimé! C:\Recycler\S-1-5-21-776561741-220523388-1417001333-1003
Supprimé! F:\Recycler\S-1-5-21-776561741-220523388-1417001333-1003
Supprimé! G:\Recycler\S-1-5-21-776561741-220523388-1417001333-1003
Supprimé! F:\RECYCLER\470a1245.exe
Supprimé! F:\Recycler\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Microsoft DLL Registration

################## | Mountpoints2 |

################## | Listing |

[02/11/2011 - 18:47:04 | N | 0] C:\AUTOEXEC.BAT
[03/12/2011 - 00:00:12 | AD ] C:\Autorun.inf
[02/11/2011 - 18:41:09 | N | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[02/11/2011 - 18:47:04 | N | 0] C:\CONFIG.SYS
[02/11/2011 - 19:55:43 | D ] C:\Documents and Settings
[02/11/2011 - 18:47:04 | N | 0] C:\IO.SYS
[02/11/2011 - 18:47:04 | N | 0] C:\MSDOS.SYS
[13/04/2008 - 08:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 10:31:52 | N | 252240] C:\ntldr
[02/11/2011 - 19:53:45 | D ] C:\NVIDIA
[03/12/2011 - 09:33:27 | ASH | 2145386496] C:\pagefile.sys
[15/11/2011 - 18:33:57 | D ] C:\Program Files
[03/12/2011 - 10:20:10 | SHD ] C:\RECYCLER
[02/11/2011 - 18:53:43 | SHD ] C:\System Volume Information
[03/12/2011 - 10:20:10 | D ] C:\UsbFix
[03/12/2011 - 10:22:18 | A | 4697] C:\UsbFix.txt
[03/12/2011 - 00:00:17 | N | 8240303] C:\UsbFix__Me_MARC.zip
[08/11/2011 - 09:18:56 | D ] C:\WINDOWS
[02/12/2011 - 23:58:02 | SHD ] F:\$RECYCLE.BIN
[03/12/2011 - 00:00:12 | D ] F:\Autorun.inf
[30/11/2007 - 23:18:17 | D ] F:\chantier 40 Paul Vaillant Couturier VITRY
[30/11/2007 - 23:18:13 | D ] F:\contrat embauche
[20/11/2007 - 15:53:36 | N | 16384] F:\Crédits.xls
[02/10/2006 - 21:08:17 | N | 14126] F:\cte vite.odp
[30/11/2007 - 23:16:33 | D ] F:\DEVIS ENVOYER
[12/05/2007 - 10:00:09 | D ] F:\DIVERS ENTREPRISE
[30/11/2007 - 23:19:03 | D ] F:\doc devis
[30/11/2007 - 23:21:23 | D ] F:\dossier EBP
[12/05/2007 - 10:00:33 | D ] F:\DOSSIER ENTREPRISE
[30/11/2007 - 23:17:51 | D ] F:\DOSSIER ENTREPRISE1
[20/11/2007 - 15:53:03 | N | 16384] F:\Débits.xls
[13/05/2007 - 18:55:42 | D ] F:\EBP
[12/05/2007 - 10:14:13 | D ] F:\eFax Messenger 4.2
[12/05/2007 - 10:00:32 | D ] F:\FRAIS KILOMETRIQUES
[17/09/2007 - 17:17:10 | N | 408325] F:\garantie decennale.jpg
[13/05/2007 - 18:56:36 | D ] F:\Installation de eFax Messenger 4.2
[02/12/2011 - 22:42:30 | D ] F:\jeux
[26/02/2007 - 17:45:47 | N | 60928] F:\loyer sarthoise revus.doc
[27/10/2010 - 11:57:49 | D ] F:\marc
[13/05/2007 - 18:56:54 | D ] F:\Microsoft
[02/10/2006 - 19:17:12 | N | 3912] F:\Nouvelle base de données.odb
[30/11/2007 - 23:15:23 | D ] F:\photos la sarthoise
[01/12/2007 - 23:18:07 | N | 66704385] F:\photos.mpg
[03/12/2011 - 10:20:10 | SHD ] F:\RECYCLER
[18/10/2006 - 17:52:48 | N | 1013] F:\SARLLASARTHOISE.lnk
[13/05/2007 - 18:55:17 | D ] F:\sauvegarde
[03/12/2011 - 00:01:53 | SHD ] F:\System Volume Information
[02/12/2011 - 22:41:47 | ASH | 13824] F:\Thumbs.db
[03/12/2011 - 09:37:05 | D ] F:\VENTE ET ACHAT
[19/08/2010 - 11:34:50 | D ] F:\VIDEO
[03/12/2011 - 00:00:12 | AD ] G:\Autorun.inf
[03/12/2011 - 10:20:10 | SHD ] G:\RECYCLER
[10/11/2011 - 07:21:30 | SHD ] G:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | |

Veuillez envoyer le fichier: C:\UsbFix__Me_MARC.zip
http://eldesaparecido.com/.htmlp
Merci de votre contribution.

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |

Réponse 8 / 28

Utilisateur anonyme

Re

Envoie ce fichier comme demandé
Veuillez envoyer le fichier: C:\UsbFix__Me_MARC.zip
http://eldesaparecido.com/.htmlp
Merci de votre contribution.

Il te faut de même avec le disque dur externe de ton beau-frère.

@+

Réponse 9 / 28

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

ton lien ne fonctionne pas

Réponse 10 / 28

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

c bon je suis en train de te l envoyer par contre je comprends pas quand tu dis

Il te faut de même avec le disque dur externe de ton beau-frère.

Réponse 11 / 28

Utilisateur anonyme

Re

Le disque dur de ton beau frère était il branché lors de ce nettoyage?

@+

Réponse 12 / 28

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

oui toujours branche depuis ce matin

Réponse 13 / 28

Utilisateur anonyme

Re

As tu retrouvé tes fichiers?

@+

Réponse 14 / 28

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

le fichier zip que tu m as dit d envoyer sur ton site ? si c est le cas oui j ai envoye

Réponse 15 / 28

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

si tu parle de mes fichier sur le dd ext ils sont tjrs en raccourcie

Réponse 16 / 28

Utilisateur anonyme

Re

Non ;je parle de tes fichiers qui étaient des raccourcis.

Réponse 17 / 28

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

ba si tu veux mes fichiers j arrive tjrs a les ouvrir et tjrs present mais mes dossiers reste toujours des raccourcies

Réponse 18 / 28

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

en fait si tu veux si j ai un dossier musique et ba ce dossier aura l icone avec la petite fleche qui montre que c est un raccourcie et quand je clique et ba j ai acces a mes musiques

Réponse 19 / 28

marcmorin174 Messages postés 18 Date d'inscription Statut Membre Dernière intervention

et si sur un dossier je fais clique droit dessus puis propriete et quand je regarde la cible ca me sort ca : %windir%\system32\cmd.exe /c "start %cd%RECYCLER\470a1245.exe &&%windir%\explorer.exe %cd%contrat embauche

Réponse 20 / 28

Utilisateur anonyme

Re

Un dossier est représenté par un porte document jaune;non?
un fichier en général par le symbole correspondant au programme que l'on utilise pour le lire.

Donc ;explique moi ce que tu rencontres comme problème.

@+

Discussions similaires

Softonic,est-ce un virus ?

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne