Virus transformant les fichiers en raccourcis

Résolu
Smox -  
 g3n-h@ckm@n -
Bonjour,


Boujour, j ai un virus sur mes DD externes et suite à la lecture de ce forum, j ai téléchargé usbfix que j ai lancé dans la fouléé, j ai un rapport, mais je ne sais pas koi en faire...

11 réponses

  1. g3n-h@ckm@n
     
    salut colle son contenu ici
    1
    1. Smox
       
      J arrive à te renvoyer l analyse...
      0
    2. Smox
       
      çà me mets titre du msg non renseigné...
      0
  2. g3n-h@ckm@n
     
    inscris-toi sur commentcamarche et ca passera
    0
  3. smox972 Messages postés 5 Statut Membre
     
    ############################## | UsbFix V 7.078 | [Recherche]

    Utilisateur: Smox (Administrateur) # SMOX-PC
    Mis à jour le 06/01/2012 par El Desaparecido
    Lancé à 11:25:32 | 17/01/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7360) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz (2667)
    RAM -> [ Total : 2047 | Free : 1201 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 233 Go (111 Go libre(s) - 48%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 279 Go (16 Go libre(s) - 6%) [Smox972] # NTFS
    F:\ -> Disque fixe # 932 Go (6 Go libre(s) - 1%) [SMOX TÉTRA] # NTFS

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (392)
    C:\Windows\system32\wininit.exe (448)
    C:\Windows\system32\csrss.exe (460)
    C:\Windows\system32\services.exe (504)
    C:\Windows\system32\winlogon.exe (532)
    C:\Windows\system32\lsass.exe (560)
    C:\Windows\system32\lsm.exe (572)
    C:\Windows\system32\svchost.exe (668)
    C:\Windows\system32\svchost.exe (752)
    C:\Windows\System32\svchost.exe (808)
    C:\Windows\System32\svchost.exe (876)
    C:\Windows\system32\svchost.exe (916)
    C:\Windows\system32\svchost.exe (1076)
    C:\Windows\system32\svchost.exe (1192)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1272)
    C:\Windows\System32\spoolsv.exe (1588)
    C:\Windows\system32\svchost.exe (1628)
    C:\Windows\system32\svchost.exe (1724)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1804)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1852)
    C:\Windows\system32\svchost.exe (620)
    C:\Windows\system32\taskhost.exe (2988)
    C:\Windows\Explorer.EXE (3088)
    C:\Windows\system32\Dwm.exe (3152)
    C:\Windows\System32\rundll32.exe (3240)
    C:\Windows\PixArt\Pac7311\Monitor.exe (3260)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (3284)
    C:\Windows\system32\SearchIndexer.exe (3552)
    C:\Program Files\eMule\emule.exe (3632)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3724)
    C:\Windows\system32\sppsvc.exe (3348)
    C:\Windows\System32\svchost.exe (3856)
    C:\Windows\system32\taskhost.exe (2460)
    C:\Windows\system32\wuauclt.exe (2592)
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2384)
    C:\Program Files\Windows Live\Contacts\wlcomm.exe (2844)
    C:\Program Files\SuperCopier2\SuperCopier2.exe (2796)
    C:\Windows\system32\SearchProtocolHost.exe (3456)
    C:\Windows\system32\taskeng.exe (3404)
    C:\Program Files\Skype\Phone\Skype.exe (1640)
    C:\UsbFix\Go.exe (2792)
    C:\Windows\system32\wbem\wmiprvse.exe (1048)
    C:\Program Files\Opera\opera.exe (2960)
    C:\Windows\system32\wbem\wmiprvse.exe (2392)
    C:\Windows\system32\SearchFilterHost.exe (2056)

    ################## | Éléments infectieux |

    Présent! E:\$AVG8.VAULT$.lnk
    Présent! E:\$RECYCLE.BIN.lnk
    Présent! E:\film gaelle.lnk
    Présent! E:\Galou.lnk
    Présent! E:\Harry.lnk
    Présent! E:\Jeux.lnk
    Présent! E:\Logiciels.lnk
    Présent! E:\mentalist.lnk
    Présent! E:\Nouveau dossier.lnk
    Présent! E:\Récup bureau.lnk
    Présent! E:\Sons Gaelle.lnk
    Présent! E:\Sons Harry.lnk
    Présent! E:\Sons récents Andréa 2k10.lnk
    Présent! E:\System Volume Information.lnk
    Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Présent! E:\RECYCLER\e5188982.exe
    Présent! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Présent! E:\adober.exe
    Présent! E:\msvcr71.dll

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. smox972 Messages postés 5 Statut Membre
     
    oki
    0
  6. smox972 Messages postés 5 Statut Membre
     
    Rien ne se passe, faut il déconnecter l antivirus pr cette phase aussi??
    0
  7. smox972 Messages postés 5 Statut Membre
     
    Pas d actions du pc, ya tjs rien ki se passe...
    0
  8. g3n-h@ckm@n
     
    desactivel'auto sandbox d'avast dans "protection supplementaire"
    0
  9. smox972 Messages postés 5 Statut Membre
     
    Merci pr ton assistance g3n-h@ckm@n
    Problème résolu!!!
    0
  10. g3n-h@ckm@n
     
    pas fini faut voir s il reste pas autre chose

    ============================

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0