- lun. 23 févr. 2015 12:06
#215055
salut le monde !
mon usb est infectée par un virus qui ne se supprime pas ,y a des fichier qui ne se face meme si je formate mon USB
j'avais scanner mon usb voila le rapport de Usfix
je serais très reconnaissante a tt ceux qui m'aideront ,merci a l'avance
b]############################## | UsbFix V 7.812 | [Recherche][/b]
Utilisateur: Administrateur (Administrateur) # HP-6C98215C8680
Mis à jour le 03/02/2015 par El Desaparecido - SosVirus
Lancé à 10:54:38 | 23/02/2015
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/
################## | System information |
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
RAM -> [Total : 1015 Mo | Free : 30 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 7.00.5730.13
WB: Opera : 27.0.1689.66
################## | Security Information |
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [(!) Désactivé]
WU: Windows Update [(!) Désactivé]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 38 Go (12 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 36 Go (16 Go libre(s) - 45%) [SNTRO] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ABDELAZIZ] # FAT32
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\System32\Userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [iLivid] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [WinFLTray] C:\WINDOWS\system32\WinFLTray.exe
04 - HKCU\..\Run : [FLBackup] C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc
04 - HKU\S-1-5-21-484763869-1326574676-1417001333-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-484763869-1326574676-1417001333-500\..\Run : [iLivid] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-484763869-1326574676-1417001333-500\..\Run : [WinFLTray] C:\WINDOWS\system32\WinFLTray.exe
04 - HKU\S-1-5-21-484763869-1326574676-1417001333-500\..\Run : [FLBackup] C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
04 - HKU\S-1-5-21-484763869-1326574676-1417001333-500\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-19\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
################## | Recherche générique |
Présent! D:\Music.lnk
Présent! D:\Zain
Présent! D:\bin.doc
Présent! D:\bizo.doc
Présent! D:\img.jpg
Présent! F:\Zain
Présent! F:\bin.doc
Présent! F:\img.jpg
################## | Registre |
Présent! HKCU\Software\Hola
Présent! HKU\S-1-5-21-484763869-1326574676-1417001333-500\Software\hola
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bintin
################## | UsbFix - Information |
Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/
################## | Hijack |
Hijacked! [ASH] F:\bin.doc
Hijacked! [ASH] F:\bizo.mp3
Hijacked! [ASH] F:\Zain
################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
mon usb est infectée par un virus qui ne se supprime pas ,y a des fichier qui ne se face meme si je formate mon USB
j'avais scanner mon usb voila le rapport de Usfix
je serais très reconnaissante a tt ceux qui m'aideront ,merci a l'avance
b]############################## | UsbFix V 7.812 | [Recherche][/b]
Utilisateur: Administrateur (Administrateur) # HP-6C98215C8680
Mis à jour le 03/02/2015 par El Desaparecido - SosVirus
Lancé à 10:54:38 | 23/02/2015
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/
################## | System information |
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
RAM -> [Total : 1015 Mo | Free : 30 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 7.00.5730.13
WB: Opera : 27.0.1689.66
################## | Security Information |
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [(!) Désactivé]
WU: Windows Update [(!) Désactivé]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 38 Go (12 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 36 Go (16 Go libre(s) - 45%) [SNTRO] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ABDELAZIZ] # FAT32
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\System32\Userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [iLivid] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [WinFLTray] C:\WINDOWS\system32\WinFLTray.exe
04 - HKCU\..\Run : [FLBackup] C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc
04 - HKU\S-1-5-21-484763869-1326574676-1417001333-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-484763869-1326574676-1417001333-500\..\Run : [iLivid] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-484763869-1326574676-1417001333-500\..\Run : [WinFLTray] C:\WINDOWS\system32\WinFLTray.exe
04 - HKU\S-1-5-21-484763869-1326574676-1417001333-500\..\Run : [FLBackup] C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
04 - HKU\S-1-5-21-484763869-1326574676-1417001333-500\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-19\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
################## | Recherche générique |
Présent! D:\Music.lnk
Présent! D:\Zain
Présent! D:\bin.doc
Présent! D:\bizo.doc
Présent! D:\img.jpg
Présent! F:\Zain
Présent! F:\bin.doc
Présent! F:\img.jpg
################## | Registre |
Présent! HKCU\Software\Hola
Présent! HKU\S-1-5-21-484763869-1326574676-1417001333-500\Software\hola
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bintin
################## | UsbFix - Information |
Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/
################## | Hijack |
Hijacked! [ASH] F:\bin.doc
Hijacked! [ASH] F:\bizo.mp3
Hijacked! [ASH] F:\Zain
################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Modifié en dernier par El Desaparecido le lun. 23 févr. 2015 12:12, modifié 1 fois.
Raison : SEO