Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par SONIA
#11267
Bonsoir,


Suite à une connexion en mediathèque, je rentre chez moi et connecte ma clé USB à mon ordinateur fixe, je m'aperçois que les dossiers principaux dans lesquelles sont les fichiers se sont transformés en raccourci.
Qu'est-ce que cela veut dire?
Que faut-il faire?
Et comment retrouver mes dossiers initiaux sans dégâts? Dossiers importants (professionnels et personnels)

Voici le rapport établi par USBFix suite à l'analyse: Je n'y comprends rien!!!!
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: SONIA (Administrateur) # ADMIN-189B00A23
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:37:20 | 13/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (A7V8X-X)
CPU: AMD Athlon(TM) XP 2600+
RAM -> [Total : 512 | Free : 109]
Bios: Award Software, Inc.
Boot: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (42 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (181 Go libre(s) - 39%) [DISC EXTERN] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 560 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 648 |ParentID 560)
C:\WINDOWS\system32\services.exe (ID 692 |ParentID 648)
C:\WINDOWS\system32\lsass.exe (ID 704 |ParentID 648)
C:\WINDOWS\system32\svchost.exe (ID 860 |ParentID 692)
C:\WINDOWS\System32\svchost.exe (ID 1044 |ParentID 692)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1396 |ParentID 692)
C:\WINDOWS\system32\spoolsv.exe (ID 1448 |ParentID 692)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID 264 |ParentID 1044)
C:\WINDOWS\Explorer.EXE (ID 300 |ParentID 236)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 376 |ParentID 692)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (ID 880 |ParentID 300)
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (ID 868 |ParentID 300)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID 984 |ParentID 300)
C:\Program Files\Microsoft LifeCam\LifeExp.exe (ID 992 |ParentID 300)
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe (ID 1032 |ParentID 300)
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe (ID 1064 |ParentID 300)
C:\Program Files\iTunes\iTunesHelper.exe (ID 1096 |ParentID 300)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (ID 1116 |ParentID 300)
C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (ID 1124 |ParentID 300)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 1156 |ParentID 300)
C:\WINDOWS\system32\wscript.exe (ID 1236 |ParentID 300)
C:\WINDOWS\system32\ctfmon.exe (ID 1248 |ParentID 300)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE (ID 1308 |ParentID 300)
C:\Program Files\Skype\Phone\Skype.exe (ID 1720 |ParentID 300)
C:\Program Files\Logitech\SetPoint\SetPoint.exe (ID 1904 |ParentID 300)
C:\Documents and Settings\SONIA\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (ID 1996 |ParentID 300)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID 1516 |ParentID 2044)
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE (ID 1564 |ParentID 692)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID 1568 |ParentID 1116)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID 1920 |ParentID 1516)
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE (ID 2428 |ParentID 692)
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (ID 2688 |ParentID 692)
C:\WINDOWS\system32\dmwu.exe (ID 2756 |ParentID 692)
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE (ID 2900 |ParentID 1904)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 3088 |ParentID 692)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (ID 3208 |ParentID 692)
C:\Program Files\Microsoft LifeCam\MSCamS32.exe (ID 3240 |ParentID 692)
C:\Program Files\Nero\Update\NASvc.exe (ID 3372 |ParentID 692)
C:\WINDOWS\system32\svchost.exe (ID 3660 |ParentID 692)
C:\Program Files\iPod\bin\iPodService.exe (ID 3440 |ParentID 692)
C:\WINDOWS\system32\jmdp\stij.exe (ID 3976 |ParentID 2756)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 912 |ParentID 692)
C:\WINDOWS\system32\wscntfy.exe (ID 2720 |ParentID 1044)
C:\WINDOWS\system32\wbem\unsecapp.exe (ID 3408 |ParentID 860)
C:\WINDOWS\system32\msiexec.exe (ID 3792 |ParentID 692)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 2080 |ParentID 300)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 1980 |ParentID 2080)
C:\UsbFix\Go.exe (ID 1684 |ParentID 972)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [Smapp] - C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [LifeCam] - "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Logitech Hardware Abstraction Layer] - KHALMNPR.EXE
HKLM\SOFTWARE | Run : [MMTray] - "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
HKLM\SOFTWARE | Run : [mmtask] - "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [Sweetpacks Communicator] - C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [wqknxfwfzv] - wscript.exe //B "C:\DOCUME~1\SONIA\LOCALS~1\Temp\wqknxfwfzv..vbs"
HKLM\SOFTWARE | RunOnce : [InstallShieldSetup] - C:\PROGRA~1\INSTAL~1\{F0A37~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{F0A37~1\reboot.ini
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-299502267-1078081533-1417001333-1004\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-299502267-1078081533-1417001333-1004\SOFTWARE | Run : [EPSON SX100 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOCUME~1\SONIA\LOCALS~1\Temp\E_SE.tmp" /EF "HKCU"
HKU\S-1-5-21-299502267-1078081533-1417001333-1004\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-299502267-1078081533-1417001333-1004\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-299502267-1078081533-1417001333-1004\SOFTWARE | Run : [BitTorrent] - "C:\Program Files\BitTorrent\BitTorrent.exe" /MINIMIZED
HKU\S-1-5-21-299502267-1078081533-1417001333-1004\SOFTWARE | Run : [wqknxfwfzv] - wscript.exe //B "C:\DOCUME~1\SONIA\LOCALS~1\Temp\wqknxfwfzv..vbs"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | à‰léments infectieux |

Présent! C:\DOCUME~1\SONIA\LOCALS~1\Temp\wqknxfwfzv..vbs
Présent! C:\Documents and Settings\SONIA\Menu Démarrer\Programmes\Démarrage\wqknxfwfzv..vbs
Présent! C:\DOCUME~1\SONIA\LOCALS~1\Temp\utt457.tmp.exe
Présent! C:\DOCUME~1\SONIA\LOCALS~1\Temp\7za.exe
Présent! C:\DOCUME~1\SONIA\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe

################## | Registre |

Présent! HKU\S-1-5-21-299502267-1078081533-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Run|wqknxfwfzv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|wqknxfwfzv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wqknxfwfzv
Présent! HKU\S-1-5-21-299502267-1078081533-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Run|wqknxfwfzv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|wqknxfwfzv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wqknxfwfzv
HKCU\.\.\.\.\Explorer\MountPoints2\{6c98218d-ae30-11e0-bb67-000ea62c94ab}
Shell\AutoRun\Command = E:\LaunchU3.exe -a



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Merci pour tout!!^^
Sonia
#11269
Bonsoir et bienvenue ! :hello:

C'est assez courant malheureusement :( Pas de panique on va t'aider à retrouver tes fichiers ! :)

Je vais mettre ton sujet en attente et un de mes collègues te prendra en charge par la suite. En attendant je te met la manipulation :
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse


Souhaites tu pousser l'analyse sur tout ton PC pour voir si il y a d'autres infections ?

Bonne soirée :)

    Salut , :p: Oui je veux bien! :) Si cela peut f[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci