Gros problème d’infection (LNK:Jenxcus-D) 2015-03-01T19:48:47+00:00

Dépannage Informatique : Gros problème d’infection (LNK:Jenxcus-D)

  • Auteur
    Messages
  • Math
    Participant
    Nombre d'articles : 2

    Comme vous pouvez vous en doutez dans le titre, j’ai un gros problème.
    Tout à commencé hier soir, ma petite amie avait utilisé sa clé USB sur un ordinateur de notre université, origine probable de l’infection. Quand on s’est rendu compte du pot au rose avec la disparition de ses documents sur sa clé, mon ordinateur et le sien étaient de facto infectés à leur tour. Grâce à Avast on a pu identifier le virus, même s’il n’a clairement pas été neutralisé. Le soucis est que maintenant il a dissimulé tous mes fichiers (y compris ceux dont j’ai besoin pour mes cours!!!), et je ne sais pas comment m’en débarrasser. J’ai fait plusieurs scans via CCleanet puis Avast, sans effet. Ma session windows a d’ailleurs disparu après une analyse complète avast (planifiée avec redémarrage), et désormais il est inscrit dans le coin inférieur droit de mon écran ” Windows Vista (TM), numéro 6002, Cette copie de Windows n’est pas authentique”.

    Voici le rapport d’USBfix :

    ############################## | UsbFix V 7.901 | [Recherche]

    Utilisateur: Math (Administrateur) # PC-DE-MATH
    Mis à jour le 25/02/2015 par El Desaparecido – SosVirus
    Lancé à 20:29:15 | 01/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: HP (3600)
    CPU: AMD Athlon(tm) X2 Dual-Core QL-64
    GC: ATI Mobility Radeon HD 3400 Series
    RAM -> [Total : 3069 Mo | Free : 1627 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Internet Explorer : 9.00.8112.16421
    WB: Mozilla Firefox : 35.0.1

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 138 Go (36 Go libre(s) – 26%) [] # NTFS
    D: -> Disque fixe # 11 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [hpWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLM..Run : [StartCCC] “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLM..Run : [HP Health Check Scheduler] “c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe”
    04 – HKLM..Run : [SysTrayApp] “%ProgramFiles%IDTWDMsttray.exe”
    04 – HKUS-1-5-21-3212347992-2016749367-4147308045-1000..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKU_AVAST_OS0_S-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKU_AVAST_OS0_S-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKU_AVAST_OS0_S-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKU_AVAST_OS0_S-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKU_AVAST_OS0_S-1-5-21-3212347992-2016749367-4147308045-1000..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKU_AVAST_OS0_S-1-5-21-3212347992-2016749367-4147308045-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKU_AVAST_OS0_S-1-5-21-3212347992-2016749367-4147308045-1000..Run : [SergeLeLama] wscript.exe //B “C:UsersMathAppDataLocalTempSergeLeLama.vbs”
    04 – HKU_AVAST_OS0_S-1-5-21-3212347992-2016749367-4147308045-1000..Run : [Sidebar] “C:Program FilesWindows Sidebarsidebar.exe”/autoRun
    04 – HKU_AVAST_OS0_S-1-5-21-3212347992-2016749367-4147308045-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner.exe” /MONITOR
    04GS – HP Digital Imaging Monitor.lnk : C:Program FilesHPDigital Imagingbinhpqtra08.exe

    ################## | Recherche générique |

    Présent! F:SergeLeLama.vbs
    Présent! F:syncguid.dat
    Présent! C:UsersMathAppDataLocalTempSergeLeLama.vbs
    Présent! C:UsersMathAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs

    ################## | Registre |

    Présent! HKU_AVAST_OS0_S-1-5-21-3212347992-2016749367-4147308045-1000SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Hijacked! [SHD] F:MISC
    Hijacked! [SHD] F:DCIM
    Hijacked! [SH] F:syncguid.dat
    Hijacked! [SH] F:SergeLeLama.vbs

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Pour le reste je m’en remet à vous, s’il vous plaît, sauvez mon ordinateur et celui de ma copine! :triste:

    P.S. : il y a aussi Serge Le Lame sur mon ordinateur comme vous pouvez le constater, j’ai essayer quelques fois aussi de le supprimer sans succès 🙁

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Il te suffit de nettoyer les 2 PCs en connectant les clés USB sur ces PC avec UsbFix

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Math
    Participant
    Nombre d'articles : 2

    Voilà le nouveau rapport d’UsbFix :

    ############################## | UsbFix V 7.901 | [Nettoyage]

    Utilisateur: Math (Administrateur) # PC-DE-MATH
    Mis à jour le 25/02/2015 par El Desaparecido – SosVirus
    Lancé à 21:00:10 | 01/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: HP (3600)
    CPU: AMD Athlon(tm) X2 Dual-Core QL-64
    GC: ATI Mobility Radeon HD 3400 Series
    RAM -> [Total : 3069 Mo | Free : 1504 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Internet Explorer : 9.00.8112.16421
    WB: Mozilla Firefox : 35.0.1

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 138 Go (36 Go libre(s) – 26%) [] # NTFS
    D: -> Disque fixe # 11 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # FAT32

    ################## | Recherche générique |

    Supprimé! F:SergeLeLama.vbs
    Supprimé! F:syncguid.dat
    Supprimé! C:UsersMathAppDataLocalTempSergeLeLama.vbs
    Supprimé! C:UsersMathAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs

    (!) Fichiers temporaires supprimés. (9.73505592346191 MB)

    ################## | Registre |

    Supprimé! HKU_AVAST_OS0_S-1-5-21-3212347992-2016749367-4147308045-1000SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [hpWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLM..Run : [StartCCC] “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLM..Run : [HP Health Check Scheduler] “c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe”
    04 – HKLM..Run : [SysTrayApp] “%ProgramFiles%IDTWDMsttray.exe”
    04 – HKUS-1-5-21-3212347992-2016749367-4147308045-1000..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKU_AVAST_OS0_S-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKU_AVAST_OS0_S-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKU_AVAST_OS0_S-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKU_AVAST_OS0_S-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKU_AVAST_OS0_S-1-5-21-3212347992-2016749367-4147308045-1000..Run : [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKU_AVAST_OS0_S-1-5-21-3212347992-2016749367-4147308045-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKU_AVAST_OS0_S-1-5-21-3212347992-2016749367-4147308045-1000..Run : [Sidebar] “C:Program FilesWindows Sidebarsidebar.exe”/autoRun
    04 – HKU_AVAST_OS0_S-1-5-21-3212347992-2016749367-4147308045-1000..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner.exe” /MONITOR
    04GS – HP Digital Imaging Monitor.lnk : C:Program FilesHPDigital Imagingbinhpqtra08.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [D] F:MISC
    Restauré! [D] F:DCIM

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [01/03/2015 – 20:12:56 | ASH | 3449944 Ko] – C:pagefile.sys
    [04/05/2009 – 15:56:47 | D] – C:System.sav
    [10/02/2014 – 10:22:18 | A | 0 Ko] – C:DiskDefrag.log
    [22/09/2014 – 10:21:50 | SHD] – C:$RECYCLE.BIN
    [02/11/2006 – 14:02:03 | SHD] – C:Documents and Settings
    [21/01/2008 – 03:32:31 | D] – C:PerfLogs
    [07/11/2008 – 10:41:36 | RHD] – C:MSOCache
    [11/04/2009 – 07:36:36 | RASH | 325 Ko] – C:bootmgr
    [04/05/2009 – 15:56:14 | D] – C:HP
    [15/05/2009 – 20:08:53 | D] – C:CFLog
    [23/09/2010 – 07:53:30 | D] – C:Autorun
    [23/09/2010 – 07:53:30 | D] – C:Extras
    [23/09/2010 – 08:14:31 | D] – C:DirectX9
    [14/07/2011 – 12:28:06 | D] – C:ed95ef3e5516b6af0f61caa86096
    [19/01/2012 – 17:55:44 | D] – C:Games
    [13/02/2012 – 16:39:37 | D] – C:SwSetup
    [06/04/2012 – 13:34:01 | SHD] – C:boot
    [29/04/2012 – 13:45:54 | D] – C:Temp
    [12/12/2012 – 17:59:25 | D] – C:AMD
    [16/08/2013 – 08:54:37 | D] – C:c37b25567dba1aa0ea0bd8ac
    [22/09/2014 – 20:38:34 | D] – C:7c31907ff798e62b80972d2ef0
    [06/10/2014 – 08:43:48 | HD] – C:ProgramData
    [02/02/2015 – 13:11:29 | D] – C:Program Files
    [09/02/2015 – 11:21:17 | D] – C:Windows
    [01/03/2015 – 20:17:15 | RD] – C:Users
    [01/03/2015 – 20:26:38 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [12/08/2003 – 11:37:30 | SH | 178 Ko] – D:protect.turkish
    [10/09/2002 – 15:15:06 | SH | 177 Ko] – D:protect.swedish
    [03/11/2005 – 16:11:46 | SH | 177 Ko] – D:protect.spanish
    [04/07/2007 – 12:46:44 | SH | 178 Ko] – D:protect.slovak
    [28/06/2004 – 09:52:46 | SH | 207 Ko] – D:protect.russian
    [15/09/2008 – 16:57:54 | SH | 177 Ko] – D:protect.romanian
    [04/05/2009 – 15:55:18 | N | 0 Ko] – D:BLOCK.RIN
    [27/10/2005 – 20:24:10 | SH | 178 Ko] – D:protect.portuguese brazilian
    [03/11/2005 – 16:13:12 | SH | 177 Ko] – D:protect.portuguese
    [25/04/2006 – 15:44:10 | SH | 178 Ko] – D:protect.polish
    [03/11/2005 – 16:15:12 | SH | 177 Ko] – D:protect.norwegian
    [01/03/2015 – 20:14:00 | N | 0 Ko] – D:MASTER.LOG
    [24/11/2005 – 12:24:44 | SH | 213 Ko] – D:protect.korean
    [19/06/2007 – 16:22:10 | SH | 178 Ko] – D:protect.japanese
    [03/11/2005 – 16:17:00 | SH | 177 Ko] – D:protect.italian
    [12/09/2008 – 19:00:22 | SH | 1 Ko] – D:Desktop.ini
    [28/08/2007 – 15:58:08 | N | 177 Ko] – D:protect.hungarian
    [10/09/2002 – 17:14:28 | N | 8 Ko] – D:Folder.htt
    [23/01/2006 – 10:18:00 | SH | 178 Ko] – D:protect.hebrew
    [23/11/2005 – 16:56:46 | SH | 178 Ko] – D:protect.greek
    [03/11/2005 – 16:18:10 | SH | 177 Ko] – D:protect.german
    [03/11/2005 – 16:19:52 | SH | 177 Ko] – D:protect.french
    [03/11/2005 – 16:20:20 | SH | 177 Ko] – D:protect.finnish
    [22/11/2004 – 16:28:30 | SH | 177 Ko] – D:protect.english
    [10/09/2002 – 14:50:18 | SH | 177 Ko] – D:protect.ed
    [10/09/2002 – 14:56:12 | SH | 177 Ko] – D:protect.dutch
    [03/11/2005 – 16:21:26 | SH | 177 Ko] – D:protect.danish
    [27/04/2006 – 17:19:40 | SH | 178 Ko] – D:protect.czech
    [16/09/2002 – 15:37:48 | SH | 178 Ko] – D:protect.chinese traditional
    [16/09/2002 – 15:37:40 | SH | 178 Ko] – D:protect.chinese simplified
    [16/09/2002 – 15:37:48 | SH | 178 Ko] – D:protect.chinese hong kong
    [15/09/2008 – 16:57:58 | SH | 178 Ko] – D:protect.bulgarian
    [04/05/2009 – 16:06:06 | SHD] – D:$RECYCLE.BIN
    [12/09/2008 – 18:17:38 | SH | 373 Ko] – D:protect.arabic
    [04/10/2006 – 00:02:44 | SH | 428 Ko] – D:bootmgr
    [21/01/2009 – 03:11:01 | RD] – D:RECOVERY
    [21/01/2009 – 03:11:03 | RSHD] – D:boot
    [21/01/2009 – 03:11:10 | D] – D:WINDOWS
    [21/01/2009 – 03:11:10 | RSHD] – D:SOURCES
    [21/01/2009 – 03:11:12 | RSHD] – D:PRELOAD
    [21/01/2009 – 03:11:24 | D] – D:Tools
    [21/01/2009 – 03:11:25 | D] – D:HP

    ################## | F: – Disque USB (FAT32) |

    [07/01/2009 – 23:30:38 | D] – F:DCIM
    [07/01/2009 – 23:30:38 | D] – F:MISC

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Mais comment fais-je pour récupérer mon ancienne session?

  • Math
    Participant
    Nombre d'articles : 2

    Je met une image du message d’erreur qui me renvoie à une session temporaire (avec en bas à droite “Cette copie de Windows n’est pas authentique”).

  • Anonyme
    Nombre d'articles : 0

    :hello:

    Tu as d’autres sessions utilisateurs sur ce PC ?

Le sujet ‘Gros problème d’infection (LNK:Jenxcus-D)’ est fermé à de nouvelles réponses.