virus Recycler et Copy of ShortCut Fermé

Question

Bonjour, 

    voici plusieurs jours que je suis infecté par deux virus que je retrouve a chaque fois lors de la connexion d'une cle usb et ce malgré le formatage de ces clé.  les virus sont "Recycler" et "copy of shortcut". apres plusieurs recherche et essaies avec malawarebytes et usbfix je n'ai eu aucune resultat. je poste donc mon probleme dans l'optique de trouver une solution a mon probleme.

Merci.

** Voici le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:13, on 23/07/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askhost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\NVIDIA Corporation\Display
vtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Silverlight\4.0.50401.0\agcp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Cherifi\Desktop\vazyjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - D:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKUS\S-1-5-21-453323776-3559568425-104006733-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-453323776-3559568425-104006733-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: afkkqnip.exe
O8 - Extra context menu item: Download with &Shareaza - res://D:\Program Files\Shareaza\RazaWebHook32.dll/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

jacques.gache · Answer

bonjour, postes plutôt un zhpdiag qui sera plus complet car la sur hijackthis je vois rien SAUF que tu as pas d'anti-virus !!

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas" 

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php  


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :    https://www.cjoint.com/

nadal1991 · Answer

dsl, j'ai un peu abandonné ce topic mais bon le problème persiste toujours, bon voila le rapport demandé réalisé grâce a ZHPDiag : 

http://www.cijoint.fr/cjlink.php?file=cj201107/cij94aXIs3.txt


merci !

nadal1991 · Answer

ok, Voila je vient de faire la manipulation; voici le rapport de USBFix :

############################## | UsbFix 7.052 | [Suppression]

Utilisateur: Cherifi (Administrateur) # CHERIFI-PC [System manufacturer System Product Name]
Mis à jour le 26/07/2011 par El Desaparecido
Lancé à 20:38:07 | 30/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 250 Go (87 Go libre(s) - 35%) [] # NTFS
D:\ -> Disque fixe # 150 Go (26 Go libre(s) - 17%) [] # NTFS
E:\ -> Disque fixe # 150 Go (116 Go libre(s) - 77%) [] # NTFS
F:\ -> Disque fixe # 150 Go (46 Go libre(s) - 31%) [] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
L:\ -> CD-ROM
O:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [New Volume] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Windows\KMSAct.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-453323776-3559568425-104006733-1000
Supprimé! O:\Recycler\S-8-2-32-8407234072-1273688601-711461536-8770
Non supprimé ! H:\autorun.inf
Supprimé! O:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[30/07/2011 - 20:38:32 | SHD ] 	C:\$RECYCLE.BIN
[10/06/2009 - 23:42:20 | N | 24] 	C:\autoexec.bat
[16/07/2011 - 21:10:28 | RASHD ] 	C:\Autorun.inf
[16/07/2011 - 18:00:47 | N | 9443] 	C:\ComboFix.txt
[10/06/2009 - 23:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] 	C:\Documents and Settings
[17/07/2011 - 20:05:31 | D ] 	C:\Fraps
[30/07/2011 - 18:44:09 | ASH | 2415271936] 	C:\hiberfil.sys
[29/07/2011 - 12:07:23 | RHD ] 	C:\MSOCache
[03/06/2011 - 15:16:23 | D ] 	C:\NVIDIA
[30/07/2011 - 18:44:13 | ASH | 3220365312] 	C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] 	C:\PerfLogs
[29/07/2011 - 13:25:33 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[30/07/2011 - 20:10:06 | D ] 	C:\Program Files
[29/07/2011 - 13:22:10 | D ] 	C:\ProgramData
[16/07/2011 - 18:00:48 | D ] 	C:\Qoobox
[03/06/2011 - 11:23:02 | D ] 	C:\Recovery
[30/07/2011 - 20:33:21 | SHD ] 	C:\System Volume Information
[30/07/2011 - 20:38:32 | D ] 	C:\UsbFix
[30/07/2011 - 20:38:13 | A | 2567] 	C:\UsbFix.txt
[03/06/2011 - 15:17:20 | D ] 	C:\Users
[30/07/2011 - 20:38:29 | D ] 	C:\Windows
[30/07/2011 - 20:38:32 | D ] 	D:\$RECYCLE.BIN
[16/07/2011 - 21:10:29 | RASHD ] 	D:\Autorun.inf
[03/06/2011 - 15:26:58 | D ] 	D:\Jeux Rippés
[17/07/2011 - 22:01:08 | D ] 	D:\Program Files
[21/07/2010 - 22:44:48 | SHD ] 	D:\System Volume Information
[30/07/2011 - 20:38:32 | D ] 	E:\$RECYCLE.BIN
[16/07/2011 - 21:10:30 | RASHD ] 	E:\Autorun.inf
[30/07/2011 - 20:33:29 | D ] 	E:\Config.Msi
[03/06/2011 - 13:45:18 | D ] 	E:\ProgEngine
[30/07/2011 - 20:04:21 | D ] 	E:\Program Files
[24/11/2010 - 22:09:07 | SHD ] 	E:\System Volume Information
[30/07/2011 - 20:38:32 | D ] 	F:\$RECYCLE.BIN
[16/07/2011 - 21:10:30 | RASHD ] 	F:\Autorun.inf
[30/07/2011 - 20:36:30 | D ] 	F:\Favorites Songs & Movies
[03/06/2011 - 14:09:35 | D ] 	F:\Suite Film
[30/07/2011 - 20:02:28 | D ] 	F:\Suite Jeux Rippés
[20/08/2010 - 16:46:27 | SHD ] 	F:\System Volume Information
[24/07/2011 - 20:55:16 | N | 7340032000] 	F:\Virtual Projet.part1.rar
[24/07/2011 - 21:06:47 | N | 7340032000] 	F:\Virtual Projet.part2.rar
[24/07/2011 - 21:11:08 | N | 3269694793] 	F:\Virtual Projet.part3.rar
[18/03/2011 - 01:55:43 | R | 3180] 	H:\ChainInstall.xml
[18/03/2011 - 02:28:13 | R | 7210] 	H:\ChainInstall.xml.cat
[26/03/2011 - 20:37:26 | RD ] 	H:\DirectX
[26/03/2011 - 20:37:26 | RD ] 	H:\EULAs
[26/03/2011 - 20:37:26 | RD ] 	H:\G4W
[18/03/2011 - 02:32:30 | R | 4186112] 	H:\Game.msi
[26/03/2011 - 20:37:42 | RD ] 	H:\MSVCRT
[26/03/2011 - 20:37:42 | RD ] 	H:\Manual
[18/03/2011 - 01:45:46 | R | 1345186599] 	H:\Media1.cab
[18/03/2011 - 01:44:34 | R | 1084314995] 	H:\Media2.cab
[18/03/2011 - 01:45:21 | R | 1014114964] 	H:\Media3.cab
[18/03/2011 - 01:47:47 | R | 2066755255] 	H:\Media4.cab
[18/03/2011 - 01:36:59 | R | 408741791] 	H:\Media5.cab
[18/03/2011 - 01:42:41 | R | 744864301] 	H:\Media6.cab
[18/03/2011 - 01:47:44 | R | 1115250007] 	H:\Media7.cab
[26/03/2011 - 20:37:43 | RD ] 	H:\ReadMe
[15/09/2010 - 22:54:40 | R | 394016] 	H:\Setup.exe
[26/03/2011 - 20:37:43 | RD ] 	H:\SetupMedia
[09/03/2011 - 21:28:18 | R | 231518] 	H:\autorun.ico
[11/02/2010 - 05:05:02 | R | 47] 	H:\autorun.inf
[09/03/2011 - 21:28:18 | R | 231518] 	H:\icon.ico
[12/03/2010 - 12:37:14 | R | 187544] 	H:\xliveinstall.dll
[30/07/2011 - 20:11:42 | D ] 	O:\RECYCLER
[30/07/2011 - 20:38:14 | N | 619] 	O:\Copy of Shortcut to (1).lnk
[30/07/2011 - 20:38:14 | N | 662] 	O:\Copy of Shortcut to (2).lnk
[30/07/2011 - 20:38:14 | N | 906] 	O:\Copy of Shortcut to (3).lnk
[30/07/2011 - 20:38:14 | N | 880] 	O:\Copy of Shortcut to (4).lnk

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
O:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHERIFI-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

nadal1991 · Answer

Merci encore pour tes reponses (dsl pour mon retard ); enfin voila le rapport de Pre_Scan: 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijARGkOjB.txt


Merci.

ludo · Answer

J ai exactement le meme probleme .j ai tout essayé!!!

Virus Recycler et Copy of ShortCut

5 réponses

Discussions similaires