Virus qui transforme dossier en raccourciRésolu/Fermé

Question

Bonjour, 

J'ai attrapé un virus sur mon disque dur externe qui a transformé mon dossier en raccourci. J'ai téléchargé UsbFix, j'ai fait la recherche et voici le rapport :

############################## | UsbFix V 7.062 | [Recherche]

Utilisateur: Clément (Administrateur) # CL-C157B6074603
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 20:23:13 | 16/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Gateway (E4224) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2209)
RAM -> [ Total : 894 | Free : 477 ]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (133 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM
J:\ -> Disque fixe # 1863 Go (694 Go libre(s) - 37%) [Chaos] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (648)
C:\WINDOWS\system32\winlogon.exe (728)
C:\WINDOWS\system32\services.exe (772)
C:\WINDOWS\system32\lsass.exe (784)
C:\WINDOWS\system32
vsvc32.exe (960)
C:\WINDOWS\system32\svchost.exe (1016)
C:\WINDOWS\System32\svchost.exe (1196)
C:\WINDOWS\system32\svchost.exe (1240)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1560)
C:\WINDOWS\Explorer.EXE (1720)
C:\WINDOWS\system32\spoolsv.exe (396)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (404)
C:\WINDOWS\RTHDCPL.EXE (536)
C:\WINDOWS\system32\ctfmon.exe (568)
C:\Program Files\Java\jre6\bin\jqs.exe (480)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1668)
C:\WINDOWS\system32\svchost.exe (120)
C:\WINDOWS\system32\SearchIndexer.exe (696)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3020)
C:\WINDOWS\system32\msiexec.exe (2936)
C:\WINDOWS\system32\wscntfy.exe (3152)
C:\UsbFix\Go.exe (3168)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32
vsvc32.exe (960)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1560)
Stoppé! C:\WINDOWS\Explorer.EXE (1720)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (396)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (404)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (536)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (568)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (480)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1668)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (696)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3020)
Stoppé! C:\WINDOWS\system32\msiexec.exe (2936)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3152)

################## | Éléments infectieux |

Présent! J:\Vidéos.lnk

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{bf2fbde9-3818-11e0-8239-ece5b66edf6d}
Shell\AutoRun\Command = K:\LaunchU3.exe -a



################## | Vaccin |

C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
J:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F |

Avant de passer à l'option suppression, on m'a dit de demander conseil sur le forum alors voilà, j'attends vos conseils s'il vous plaît et merci d'avance.

Si vous voulez d'autres précisions, n'hésitez pas à me demander.


Configuration: Windows XP / Firefox 7.0.1

Utilisateur anonyme · Answer

bonsoir,

relance Usbfix, clique sur Suppression, poste son rapport

chaos13 · Answer

Bonsoir,

J'ai effectué l'opération supprimé et voici le rapport :


C:\ (%systemdrive%) -> Disque fixe # 233 Go (133 Go libre(s) - 57%) [] # NTFS
D:\ -> CD-ROM
J:\ -> Disque fixe # 1863 Go (694 Go libre(s) - 37%) [Chaos] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (648)
C:\WINDOWS\system32\winlogon.exe (728)
C:\WINDOWS\system32\services.exe (772)
C:\WINDOWS\system32\lsass.exe (784)
C:\WINDOWS\system32\svchost.exe (1016)
C:\WINDOWS\System32\svchost.exe (1196)
C:\WINDOWS\system32\svchost.exe (1240)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1560)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (404)
C:\WINDOWS\system32\svchost.exe (120)
C:\WINDOWS\system32\SearchIndexer.exe (1776)
C:\WINDOWS\system32\spoolsv.exe (1316)
C:\WINDOWS\Explorer.exe (1096)
C:\UsbFix\Go.exe (3792)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1560)
Stoppé! C:\Program Files\Alwil Software\Avast5\avastUI.exe (404)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (1776)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1316)
Stoppé! C:\WINDOWS\Explorer.exe (1096)

################## | Éléments infectieux |

Supprimé! J:\Vidéos.lnk
Supprimé! C:\Recycler\S-1-5-21-73586283-515967899-725345543-1004
Supprimé! J:\Recycler\S-1-5-21-73586283-515967899-725345543-1004

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bf2fbde9-3818-11e0-8239-ece5b66edf6d}

################## | Listing |

[16/10/2011 - 18:52:11 | D ] 	C:\12effa687abf017f72236a
[14/02/2011 - 17:01:43 | D ] 	C:\680aadd614e13237b6
[14/02/2011 - 10:55:52 | N | 0] 	C:\AUTOEXEC.BAT
[16/10/2011 - 18:14:57 | AD ] 	C:\autorun.inf
[14/10/2011 - 14:35:56 | N | 250] 	C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[14/02/2011 - 10:55:52 | N | 0] 	C:\CONFIG.SYS
[14/02/2011 - 10:59:34 | D ] 	C:\Documents and Settings
[14/02/2011 - 10:55:52 | N | 0] 	C:\IO.SYS
[14/02/2011 - 10:55:52 | N | 0] 	C:\MSDOS.SYS
[14/02/2011 - 18:53:27 | RHD ] 	C:\MSOCache
[02/03/2006 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/02/2011 - 12:49:17 | N | 252240] 	C:
tldr
[14/02/2011 - 11:49:44 | D ] 	C:\NVIDIA
[16/10/2011 - 20:13:34 | ASH | 1409286144] 	C:\pagefile.sys
[16/10/2011 - 20:16:12 | D ] 	C:\Program Files
[16/10/2011 - 20:59:22 | SHD ] 	C:\RECYCLER
[14/02/2011 - 22:42:11 | D ] 	C:\SwSetup
[14/02/2011 - 10:58:44 | SHD ] 	C:\System Volume Information
[16/10/2011 - 18:52:12 | ASH | 4096] 	C:\Thumbs.db
[01/05/2008 - 00:32:00 | N | 107596] 	C:	oolkit_widget.gif
[16/10/2011 - 20:59:22 | D ] 	C:\UsbFix
[16/10/2011 - 20:59:22 | A | 2194] 	C:\UsbFix.txt
[16/10/2011 - 18:52:16 | D ] 	C:\WINDOWS
[16/10/2011 - 17:26:42 | D ] 	J:\AdobeReader
[16/10/2011 - 18:14:57 | D ] 	J:\autorun.inf
[16/10/2011 - 17:41:52 | D ] 	J:\dfhgbdfhgf
[16/10/2011 - 20:59:22 | SHD ] 	J:\RECYCLER
[16/10/2011 - 17:30:01 | SHD ] 	J:\System Volume Information
[09/10/2011 - 13:57:48 | D ] 	J:\Vidéos

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CL-C157B6074603.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |

Voilà, j'espère que cela t'aidera au mieux pour m'aider à résoudre mon problème, merci d'avance.

Utilisateur anonyme · Answer

envoie ce fichier, ceci permet d'améliorer Usbfix :


Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CL-C157B6074603.zip 
http://eldesaparecido.com/support.php 


Merci de ta contribution. 



redemarre ton pc et donne moi des nouvelles  :D

chaos13 · Answer

Voilà, c'est fait, merci de m'avoir aidé et bonne continuation.

Utilisateur anonyme · Answer

ton problème est peut être réglé, mais il faut peut être regarder ton pc pour voir s'il n'y apas d'autres infections !

Virus qui transforme dossier en raccourci

5 réponses

Discussions similaires

Newsletters