Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par babaorhum
#12295
Bonjour,

Depuis peu, j'ai constaté que ma clé usb ainsi que celle prêtée par une amie contenaient des fichiers qui quand on les supprimait ne se supprimaient pas après réouverture de la clé, ou bien que tout fichier ajouté se transformait en fichier raccourci.
J'ai effectué une analyse avec UsbFix, les deux clé usb branchées aux ports de l'ordi, je vous transmet le rapport ci-dessous sur conseil de l'application, que dois je alors faire ? merci de votre aide:

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Baptiste (Administrateur) # PC-DE-BAPTISTE
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  01:34:42 | 21/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (JV50 )
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3066 | Free : 1603]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19475

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 288 Go (107 Go libre(s) - 37%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB2] # FAT32
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [NO NAME] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 624 |ParentID 612)
C:\Windows\system32\wininit.exe (ID 680 |ParentID 612)
C:\Windows\system32\csrss.exe (ID 688 |ParentID 672)
C:\Windows\system32\services.exe (ID 728 |ParentID 680)
C:\Windows\system32\lsass.exe (ID 740 |ParentID 680)
C:\Windows\system32\lsm.exe (ID 748 |ParentID 680)
C:\Windows\system32\svchost.exe (ID 904 |ParentID 728)
C:\Windows\system32\nvvsvc.exe (ID 968 |ParentID 728)
C:\Windows\system32\svchost.exe (ID 996 |ParentID 728)
C:\Windows\System32\svchost.exe (ID 1088 |ParentID 728)
C:\Windows\System32\svchost.exe (ID 1116 |ParentID 728)
C:\Windows\system32\svchost.exe (ID 1132 |ParentID 728)
C:\Windows\system32\winlogon.exe (ID 1228 |ParentID 672)
C:\Windows\system32\svchost.exe (ID 1300 |ParentID 728)
C:\Windows\system32\SLsvc.exe (ID 1324 |ParentID 728)
C:\Windows\system32\svchost.exe (ID 1368 |ParentID 728)
C:\Windows\system32\rundll32.exe (ID 1532 |ParentID 968)
C:\Windows\system32\svchost.exe (ID 1616 |ParentID 728)
C:\Windows\System32\spoolsv.exe (ID 1856 |ParentID 728)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1888 |ParentID 728)
C:\Windows\system32\svchost.exe (ID 1900 |ParentID 728)
C:\Windows\system32\agrsmsvc.exe (ID 340 |ParentID 728)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 432 |ParentID 728)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 500 |ParentID 728)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 592 |ParentID 728)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (ID 628 |ParentID 728)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (ID 480 |ParentID 728)
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe (ID 1648 |ParentID 728)
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID 1700 |ParentID 728)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID 1988 |ParentID 728)
C:\Windows\system32\svchost.exe (ID 2088 |ParentID 728)
C:\Windows\system32\svchost.exe (ID 2112 |ParentID 728)
C:\Windows\System32\svchost.exe (ID 2144 |ParentID 728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2184 |ParentID 728)
C:\Windows\system32\SearchIndexer.exe (ID 2244 |ParentID 728)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2412 |ParentID 2184)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2852 |ParentID 432)
C:\Windows\system32\taskeng.exe (ID 3108 |ParentID 1132)
C:\Windows\system32\svchost.exe (ID 3528 |ParentID 728)
C:\Windows\system32\Dwm.exe (ID 4028 |ParentID 1116)
C:\Windows\system32\taskeng.exe (ID 2308 |ParentID 1132)
C:\Windows\system32\wbem\wmiprvse.exe (ID 948 |ParentID 904)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (ID 2276 |ParentID 4088)
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (ID 2428 |ParentID 4088)
C:\Windows\System32\rundll32.exe (ID 2652 |ParentID 4088)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 3016 |ParentID 4088)
C:\Windows\PLFSetI.exe (ID 3380 |ParentID 4088)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3424 |ParentID 4088)
C:\Windows\system32\wbem\unsecapp.exe (ID 3940 |ParentID 904)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1640 |ParentID 904)
C:\Program Files\Launch Manager\LManager.exe (ID 884 |ParentID 4088)
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (ID 1456 |ParentID 4088)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe (ID 2260 |ParentID 4088)
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe (ID 2372 |ParentID 4088)
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (ID 2528 |ParentID 4088)
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (ID 3932 |ParentID 4088)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID 1388 |ParentID 4088)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1804 |ParentID 4088)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1488 |ParentID 4088)
C:\Program Files\iTunes\iTunesHelper.exe (ID 1336 |ParentID 4088)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - à‰tudes DVD\EDICT.EXE (ID 3132 |ParentID 4088)
C:\Windows\ehome\ehtray.exe (ID 3956 |ParentID 4088)
C:\Windows\System32\wscript.exe (ID 3216 |ParentID 4088)
C:\Windows\system32\SearchProtocolHost.exe (ID 2072 |ParentID 2244)
C:\Windows\ehome\ehmsas.exe (ID 3196 |ParentID 904)
C:\Users\Baptiste\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 2736 |ParentID 4088)
C:\Program Files\iPod\bin\iPodService.exe (ID 1292 |ParentID 728)
C:\Users\Baptiste\AppData\Local\Temp\RtkBtMnt.exe (ID 4308 |ParentID 3016)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 5032 |ParentID 3424)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (ID 5400 |ParentID 5360)
C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe (ID 5636 |ParentID 5360)
C:\Windows\system32\conime.exe (ID 5200 |ParentID 4592)
C:\Windows\System32\WUDFHost.exe (ID 772 |ParentID 1116)
C:\Windows\explorer.exe (ID 360 |ParentID 1228)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 3700 |ParentID 360)
C:\Windows\System32\mobsync.exe (ID 3652 |ParentID 904)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 5092 |ParentID 3700)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 3760 |ParentID 5092)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5968 |ParentID 3760)
C:\Windows\system32\SearchFilterHost.exe (ID 4100 |ParentID 2244)
C:\UsbFix\Go.exe (ID 5564 |ParentID 4428)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [ArcadeDeluxeAgent] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe
HKLM\SOFTWARE | Run : [PLFSetI] - C:\Windows\PLFSetI.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
HKLM\SOFTWARE | Run : [Acer ePower Management] - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
HKLM\SOFTWARE | Run : [EgisTecLiveUpdate] - "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
HKLM\SOFTWARE | Run : [mwlDaemon] - C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1525618467-1868703414-2666246487-1000\SOFTWARE | Run : [RGSC] - C:\Program Files\JEUX BAT\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\S-1-5-21-1525618467-1868703414-2666246487-1000\SOFTWARE | Run : [L08FXLRD_3709953] - "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - à‰tudes DVD\EDICT.EXE" -m
HKU\S-1-5-21-1525618467-1868703414-2666246487-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-1525618467-1868703414-2666246487-1000\SOFTWARE | Run : [eoweather] - C:\Program Files\qtreg.vbs
HKU\S-1-5-21-1525618467-1868703414-2666246487-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Baptiste\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-1525618467-1868703414-2666246487-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Baptiste\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-1525618467-1868703414-2666246487-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\Baptiste\AppData\Local\Temp\updat.vbs"

################## | à‰léments infectieux |

Présent! E:\updat.vbs
Présent! F:\updat.vbs
Présent! C:\Users\Baptiste\AppData\Local\Temp\updat.vbs
Présent! C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! F:\julie 1.lnk
Présent! F:\CORSE.lnk
Présent! C:\Users\Baptiste\AppData\Local\Temp\RtkBtMnt.exe

################## | Registre |

Présent! HKU\S-1-5-21-1525618467-1868703414-2666246487-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-1525618467-1868703414-2666246487-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-1525618467-1868703414-2666246487-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-1525618467-1868703414-2666246487-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
HKCU\.\.\.\.\Explorer\MountPoints2\{0744db7e-27de-11df-afb4-001f1697d27f}
Shell\AutoRun\Command = E:\6phx.com
Shell\open\Command = E:\6phx.com

HKCU\.\.\.\.\Explorer\MountPoints2\{3a5c5849-7330-11e1-9dd0-001f1697d27f}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{d1fd1866-7adc-11de-8392-001f1697d27f}
Shell\AutoRun\Command = E:\Launch.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e6d6c44c-4e40-11df-84b5-001f1697d27f}
Shell\AutoRun\Command = E:\LIJEPA\\\\\\\\\\KARLA.exe
Shell\explore\Command = E:\LIJEPA\\\\\\\\\\\\KARLA.exe
Shell\open\Command = E:\LIJEPA\\\\\\\\\\\\KARLA.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#12299
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)