Virus transformant les fichiers en raccourcis Résolu/Fermé

Question

Bonjour,  
Configuration: Windows 7 / Opera 9.80

Boujour, j ai un virus sur mes DD externes et suite à la lecture de ce forum, j ai téléchargé usbfix que j ai lancé dans la fouléé, j ai un rapport, mais je ne sais pas koi en faire...

g3n-h@ckm@n · Answer

salut colle son contenu ici

g3n-h@ckm@n · Answer

inscris-toi sur commentcamarche et ca passera

smox972 · Answer

############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Smox (Administrateur) # SMOX-PC
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 11:25:32 | 17/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7360) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz (2667)
RAM -> [ Total : 2047 | Free : 1201 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter  (6.1.7600 32-Bit) # 
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (111 Go libre(s) - 48%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 279 Go (16 Go libre(s) - 6%) [Smox972] # NTFS
F:\ -> Disque fixe # 932 Go (6 Go libre(s) - 1%) [SMOX TÉTRA] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (392)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (504)
C:\Windows\system32\winlogon.exe (532)
C:\Windows\system32\lsass.exe (560)
C:\Windows\system32\lsm.exe (572)
C:\Windows\system32\svchost.exe (668)
C:\Windows\system32\svchost.exe (752)
C:\Windows\System32\svchost.exe (808)
C:\Windows\System32\svchost.exe (876)
C:\Windows\system32\svchost.exe (916)
C:\Windows\system32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1192)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1272)
C:\Windows\System32\spoolsv.exe (1588)
C:\Windows\system32\svchost.exe (1628)
C:\Windows\system32\svchost.exe (1724)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1804)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1852)
C:\Windows\system32\svchost.exe (620)
C:\Windows\system32	askhost.exe (2988)
C:\Windows\Explorer.EXE (3088)
C:\Windows\system32\Dwm.exe (3152)
C:\Windows\System32undll32.exe (3240)
C:\Windows\PixArt\Pac7311\Monitor.exe (3260)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3284)
C:\Windows\system32\SearchIndexer.exe (3552)
C:\Program Files\eMule\emule.exe (3632)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3724)
C:\Windows\system32\sppsvc.exe (3348)
C:\Windows\System32\svchost.exe (3856)
C:\Windows\system32	askhost.exe (2460)
C:\Windows\system32\wuauclt.exe (2592)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2384)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (2844)
C:\Program Files\SuperCopier2\SuperCopier2.exe (2796)
C:\Windows\system32\SearchProtocolHost.exe (3456)
C:\Windows\system32	askeng.exe (3404)
C:\Program Files\Skype\Phone\Skype.exe (1640)
C:\UsbFix\Go.exe (2792)
C:\Windows\system32\wbem\wmiprvse.exe (1048)
C:\Program Files\Opera\opera.exe (2960)
C:\Windows\system32\wbem\wmiprvse.exe (2392)
C:\Windows\system32\SearchFilterHost.exe (2056)

################## | Éléments infectieux |

Présent! E:\$AVG8.VAULT$.lnk
Présent! E:\$RECYCLE.BIN.lnk
Présent! E:\film gaelle.lnk
Présent! E:\Galou.lnk
Présent! E:\Harry.lnk
Présent! E:\Jeux.lnk
Présent! E:\Logiciels.lnk
Présent! E:\mentalist.lnk
Présent! E:\Nouveau dossier.lnk
Présent! E:\Récup bureau.lnk
Présent! E:\Sons Gaelle.lnk
Présent! E:\Sons Harry.lnk
Présent! E:\Sons récents Andréa 2k10.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! E:\RECYCLER\e5188982.exe
Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! E:\adober.exe
Présent! E:\msvcr71.dll

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

g3n-h@ckm@n · Answer

tu peux faire suppression

smox972 · Answer

oki

smox972 · Answer

Rien ne se passe, faut il déconnecter l antivirus pr cette phase aussi??

g3n-h@ckm@n · Answer

oui

smox972 · Answer

Pas d actions du pc, ya tjs rien ki se passe...

g3n-h@ckm@n · Answer

desactivel'auto sandbox d'avast dans "protection supplementaire"

smox972 · Answer

Merci pr ton assistance g3n-h@ckm@n
Problème résolu!!!

g3n-h@ckm@n · Answer

pas fini faut voir s il reste pas autre chose

============================

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Virus transformant les fichiers en raccourcis

11 réponses

Discussions similaires