Virus raccourci

Résolu/Fermé
Noos13 Messages postés 3 Date d'inscription jeudi 24 octobre 2013 Statut Membre Dernière intervention 25 octobre 2013 - 24 oct. 2013 à 02:38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 26 oct. 2013 à 13:39
bonjour,
suite au branchement et ouverture d'un flash disk infecté, je me suis retrouvé avec un pc qui ne réussit pas à se débarrasser d'un virus qui cause la création de raccourcis de dossiers à chaque fois que j'essaie de copier quelque chose vers la clé usb.
le problème a déjà été traité ici , cela dit je ne sais comment procéder vu que chaque logiciel que j'utilise me recommande l'aide d'un expert, j'ai déjà utilisé ZHPdiag, usbfix et d'autres sans pouvoir agir au risque d'endommager le pc.

y'aurait-il quelqu'un d'assez aimable pour me montrer une démarche à suivre vu que je n'ai aucune envie de formater l'intégralité de mon disque dur ?

Merci :)
A voir également:

5 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 oct. 2013 à 02:41
Salut montre ton rapport usbfix stp
0
Noos13 Messages postés 3 Date d'inscription jeudi 24 octobre 2013 Statut Membre Dernière intervention 25 octobre 2013
24 oct. 2013 à 05:14
voilà et grand merci d'avance :

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Soom (Administrateur) # SOOM-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 01:11:24 | 24/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (ISKAA)
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
RAM -> [Total : 2046 | Free : 530]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (20 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 115 Go (21 Go libre(s) - 18%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [SOOM] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 372 |ParentID 364)
C:\Windows\system32\wininit.exe (ID 444 |ParentID 364)
C:\Windows\system32\csrss.exe (ID 456 |ParentID 436)
C:\Windows\system32\services.exe (ID 496 |ParentID 444)
C:\Windows\system32\lsass.exe (ID 512 |ParentID 444)
C:\Windows\system32\lsm.exe (ID 520 |ParentID 444)
C:\Windows\system32\svchost.exe (ID 628 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 692 |ParentID 496)
C:\Windows\system32\winlogon.exe (ID 792 |ParentID 436)
C:\Windows\system32\atiesrxx.exe (ID 852 |ParentID 496)
C:\Windows\System32\svchost.exe (ID 920 |ParentID 496)
C:\Windows\System32\svchost.exe (ID 968 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1164 |ParentID 496)
C:\Windows\system32\atieclxx.exe (ID 1320 |ParentID 852)
C:\Windows\system32\svchost.exe (ID 1356 |ParentID 496)
C:\Windows\System32\spoolsv.exe (ID 1628 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1680 |ParentID 496)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1856 |ParentID 496)
C:\Windows\system32\taskhost.exe (ID 1892 |ParentID 496)
C:\Windows\system32\Dwm.exe (ID 1964 |ParentID 968)
C:\Windows\Explorer.EXE (ID 2024 |ParentID 1952)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE (ID 1072 |ParentID 496)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE (ID 1488 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1520 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1648 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 1944 |ParentID 496)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (ID 152 |ParentID 496)
C:\Windows\system32\WUDFHost.exe (ID 2396 |ParentID 968)
C:\Windows\system32\SearchIndexer.exe (ID 2480 |ParentID 496)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (ID 2664 |ParentID 152)
C:\Windows\System32\rundll32.exe (ID 2684 |ParentID 628)
C:\Windows\System32\wscript.exe (ID 2860 |ParentID 2024)
C:\Program Files\Internet Download Manager\IDMan.exe (ID 3116 |ParentID 2024)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 3124 |ParentID 2024)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3272 |ParentID 628)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID 3484 |ParentID 3116)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3532 |ParentID 496)
C:\Windows\System32\svchost.exe (ID 3772 |ParentID 496)
C:\Windows\system32\svchost.exe (ID 3404 |ParentID 496)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3060 |ParentID 2024)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3540 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2968 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 656 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3472 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 280 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 380 |ParentID 3060)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3656 |ParentID 3060)
C:\Windows\System32\svchost.exe (ID 440 |ParentID 496)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 252 |ParentID 3060)
C:\Windows\system32\taskhost.exe (ID 2052 |ParentID 496)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4200 |ParentID 3060)
C:\Windows\system32\SearchProtocolHost.exe (ID 5568 |ParentID 2480)
C:\Users\Soom\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6060 |ParentID 3060)
C:\Windows\system32\SearchFilterHost.exe (ID 1848 |ParentID 2480)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4364 |ParentID 4300)
c:\program files\windows defender\MpCmdRun.exe (ID 4816 |ParentID 3516)
C:\UsbFix\Go.exe (ID 4956 |ParentID 388)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 3744 |ParentID 4364)
C:\Windows\System32\svchost.exe (ID 5244 |ParentID 496)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [cjsnzludeq] - wscript.exe //B "C:\Users\Soom\AppData\Local\Temp\cjsnzludeq.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [EPSON SX130 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /FU "C:\Windows\TEMP\E_S1211.tmp" /EF "HKCU"
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [PC Suite Tray] - "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [cjsnzludeq] - wscript.exe //B "C:\Users\Soom\AppData\Local\Temp\cjsnzludeq.vbs"
HKU\S-1-5-21-3324934651-2693752783-554150988-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Soom\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! H:\cjsnzludeq.vbs
Présent! C:\Users\Soom\AppData\Local\Temp\cjsnzludeq.vbs
Présent! C:\Users\Soom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cjsnzludeq.vbs
Présent! H:\Get Lucky - Daft Punk télécharger MP3.lnk

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dtlite.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excelcnv.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\painter 12.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rosettastoneversion3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sims3ep05setup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sptdinst-x86.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
Présent! HKU\S-1-5-21-3324934651-2693752783-554150988-1000\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKU\S-1-5-21-3324934651-2693752783-554150988-1000\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKU\S-1-5-21-3324934651-2693752783-554150988-1000\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cjsnzludeq
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{08b6834e-f76f-11e0-b3bf-001b38b70b64}
Shell\AutoRun\Command = F:\teaser.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2c2752a7-d54e-11e2-8d35-001b38b70b64}
Shell\AutoRun\Command = F:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3fdc20b1-5b8c-11e2-8d20-001b38b70b64}
Shell\AutoRun\Command = F:\ScrabbleAutorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 oct. 2013 à 00:13
Salut ben fais la suppression ^^
0
Noos13 Messages postés 3 Date d'inscription jeudi 24 octobre 2013 Statut Membre Dernière intervention 25 octobre 2013
25 oct. 2013 à 19:06
je vous remercie infiniment Mr juju ! affaire résolue ! je n'ai pas fait attention à l'option suppression puisque à chaque fois que le diagnostic se termine , usbfix se ferme sans donner une solution, j'ai cru qu'il me fallait l'assistance d'un expert pour comprendre et éliminer le virus :p merci encore :D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 oct. 2013 à 13:39
=)
0