Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Alaryk
#12982
Bonjour,

Un ami a utilisé mon Disque Dur Externe et son anti virus a indiqué qu'un virus s'y était implanté. J'ai fais un scan avec usbfix et voilà  le résultat. Comme je n'y connais rien, pourriez vous dire si je dois m'inquiéter ou non...

Merci d'avance !
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Benjamin (Administrateur) # BENJAMIN-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  19:05:07 | 26/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0FXK2Y)
CPU: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
RAM -> [Total : 4002 | Free : 1160]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (154 Go libre(s) - 34%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (11 Go libre(s) - 1%) [Elements] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 62%) [] # FAT
Y:\ -> Disque fixe # 15 Go (6 Go libre(s) - 43%) [Recovery] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 536 |ParentID 500)
C:\windows\system32\wininit.exe (ID 648 |ParentID 500)
C:\windows\system32\csrss.exe (ID 668 |ParentID 656)
C:\windows\system32\services.exe (ID 708 |ParentID 648)
C:\windows\system32\lsass.exe (ID 728 |ParentID 648)
C:\windows\system32\lsm.exe (ID 736 |ParentID 648)
C:\windows\system32\winlogon.exe (ID 796 |ParentID 656)
C:\windows\system32\svchost.exe (ID 876 |ParentID 708)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 972 |ParentID 708)
C:\windows\system32\svchost.exe (ID 1008 |ParentID 708)
C:\windows\System32\svchost.exe (ID 588 |ParentID 708)
C:\windows\System32\svchost.exe (ID 672 |ParentID 708)
C:\windows\system32\svchost.exe (ID 956 |ParentID 708)
C:\windows\system32\svchost.exe (ID 1040 |ParentID 708)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 1068 |ParentID 708)
C:\windows\system32\svchost.exe (ID 1396 |ParentID 708)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1468 |ParentID 708)
C:\windows\system32\WLANExt.exe (ID 1476 |ParentID 672)
C:\windows\system32\conhost.exe (ID 1488 |ParentID 536)
c:\program files\soluto\soluto.exe (ID 1704 |ParentID 796)
C:\windows\system32\Dwm.exe (ID 1712 |ParentID 672)
C:\windows\System32\spoolsv.exe (ID 1804 |ParentID 708)
C:\windows\system32\svchost.exe (ID 1852 |ParentID 708)
C:\windows\system32\taskhost.exe (ID 1928 |ParentID 708)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID 2020 |ParentID 708)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID 1036 |ParentID 708)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID 1520 |ParentID 708)
C:\windows\Explorer.EXE (ID 1208 |ParentID 1696)
C:\windows\system32\svchost.exe (ID 1648 |ParentID 708)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID 1872 |ParentID 708)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 2092 |ParentID 708)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2172 |ParentID 708)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2304 |ParentID 708)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2372 |ParentID 2304)
C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (ID 2380 |ParentID 708)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 2432 |ParentID 708)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 2480 |ParentID 708)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 2556 |ParentID 708)
C:\Program Files\Soluto\SolutoLauncherService.exe (ID 3028 |ParentID 708)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (ID 3124 |ParentID 3080)
C:\windows\system32\svchost.exe (ID 3628 |ParentID 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3660 |ParentID 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3756 |ParentID 3660)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID 3800 |ParentID 708)
C:\windows\system32\wbem\unsecapp.exe (ID 3812 |ParentID 876)
C:\windows\system32\svchost.exe (ID 2200 |ParentID 708)
C:\windows\system32\svchost.exe (ID 4060 |ParentID 708)
C:\windows\system32\wbem\wmiprvse.exe (ID 2352 |ParentID 876)
C:\Windows\System32\igfxtray.exe (ID 4628 |ParentID 1208)
C:\windows\system32\SearchIndexer.exe (ID 4652 |ParentID 708)
C:\Windows\System32\hkcmd.exe (ID 4728 |ParentID 1208)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4868 |ParentID 708)
C:\Windows\System32\igfxpers.exe (ID 4944 |ParentID 1208)
C:\Program Files\IDT\WDM\sttray64.exe (ID 5048 |ParentID 1208)
C:\Program Files\DellTPad\Apoint.exe (ID 5104 |ParentID 1208)
C:\Program Files\Dell\QuickSet\quickset.exe (ID 4308 |ParentID 1208)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID 3284 |ParentID 1208)
C:\Windows\System32\rundll32.exe (ID 1628 |ParentID 1208)
C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe (ID 2460 |ParentID 1208)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID 3428 |ParentID 5104)
C:\Program Files\Microsoft Device Center\itype.exe (ID 3948 |ParentID 1208)
C:\Program Files\Microsoft Device Center\ipoint.exe (ID 4056 |ParentID 1208)
C:\Program Files\DellTPad\Apntex.exe (ID 3556 |ParentID 3612)
C:\windows\system32\conhost.exe (ID 4624 |ParentID 668)
C:\Program Files\DellTPad\HidFind.exe (ID 4692 |ParentID 5104)
C:\Users\Benjamin\AppData\Roaming\cacaoweb\cacaoweb.exe (ID 4800 |ParentID 1208)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 4796 |ParentID 4812)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID 4444 |ParentID 708)
C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID 4560 |ParentID 4812)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 5100 |ParentID 4812)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID 4552 |ParentID 4812)
C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe (ID 424 |ParentID 4812)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (ID 3616 |ParentID 876)
C:\windows\system32\wbem\unsecapp.exe (ID 4844 |ParentID 876)
C:\Program Files (x86)\Dell\Stage Remote\StageRemoteService.exe (ID 5420 |ParentID 2460)
C:\windows\System32\svchost.exe (ID 5740 |ParentID 708)
C:\windows\system32\DllHost.exe (ID 2136 |ParentID 876)
C:\windows\System32\WUDFHost.exe (ID 2792 |ParentID 672)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 3744 |ParentID 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 720 |ParentID 708)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID 4396 |ParentID 708)
C:\windows\System32\svchost.exe (ID 5044 |ParentID 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2152 |ParentID 708)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5668 |ParentID 2992)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4424 |ParentID 5668)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6100 |ParentID 5668)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4852 |ParentID 5668)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6160 |ParentID 5668)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6172 |ParentID 5668)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6188 |ParentID 5668)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6224 |ParentID 5668)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6236 |ParentID 5668)
C:\Program Files\Soluto\SolutoService.exe (ID 4224 |ParentID 708)
C:\Windows\System32\StikyNot.exe (ID 6892 |ParentID 1704)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 2124 |ParentID 708)
C:\windows\system32\nvvsvc.exe (ID 7084 |ParentID 708)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID 6808 |ParentID 7084)
C:\windows\system32\nvvsvc.exe (ID 4964 |ParentID 7084)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 1064 |ParentID 1704)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID 5084 |ParentID 3896)
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (ID 6292 |ParentID 1704)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 5936 |ParentID 1704)
C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe (ID 3908 |ParentID 1704)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7008 |ParentID 5668)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4476 |ParentID 5668)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4368 |ParentID 5668)
C:\windows\servicing\TrustedInstaller.exe (ID 7348 |ParentID 708)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7600 |ParentID 5668)
C:\windows\system32\SearchProtocolHost.exe (ID 7432 |ParentID 4652)
C:\windows\system32\SearchFilterHost.exe (ID 7044 |ParentID 4652)
C:\windows\system32\vssvc.exe (ID 7316 |ParentID 708)
C:\windows\System32\svchost.exe (ID 7648 |ParentID 708)
C:\windows\system32\wbem\wmiprvse.exe (ID 8404 |ParentID 876)
C:\Users\Benjamin\AppData\Local\Google\Chrome\Application\chrome.exe (ID 7300 |ParentID 5668)
C:\UsbFix\Go.exe (ID 8512 |ParentID 8952)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3824986240-1226627454-1678924060-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3824986240-1226627454-1678924060-1001\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-3824986240-1226627454-1678924060-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3824986240-1226627454-1678924060-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\Benjamin\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-3824986240-1226627454-1678924060-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Benjamin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3824986240-1226627454-1678924060-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! Y:\$RECYCLE.BIN\Info.exe
Présent! Y:\AUTORUN.INF
Présent! Y:\desktop.ini

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{e6c8ed78-2ec7-11e3-a000-4ceb4200abcb}
Shell\AutoRun\Command = E:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f1098ed0-742a-11e2-8c19-4ceb4200abcb}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true



################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par H.A.W.X
#12984
Bonjour et bienvenue :hello:

On va passer à  la suppression avec UsbFix et ton soucis devrait être résolu ;)

En revanche d'autres infections peuvent être présentes ! Souhaites tu que l'on analyse ton PC plus en profondeur ?
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
J'attends ton rapport et ta réponse ;)
Avatar du membre
par Alaryk
#13029
Gros soucis dès que j'appuie sur suppression. Le logiciel dit qu'il va fermer tout ce qui n'est pas important sur mon ordi. Mais juste après, usbfix s&#130;arrête à  14% de progression, le programme "ne répond pas". Et l'ordi plante totalement. Je l'ai laissé toute la nuit en marche pour voir si le pourcentage s'élèverai mais non. J'ai du l'éteindre et le rallumer de force.

Dois-je réinstaller usbfix? Est-ce que le fait de faire suppression peut endommager les éléments de mon DDE ? J'ai des documents très importants et je ne souhaite pas avoir de problème dessus...

Merci H.A.W.X !

PS : Les codes de confirmation sont vraiment trop difficiles !!
Avatar du membre
par H.A.W.X
#13047
Bonjour,

Je communique pour les capchas ;)

Alors comment ça va au niveau de ton DDE ?

Ton PC à  d'autres infections, par exxemple :
HKU\S-1-5-21-3824986240-1226627454-1678924060-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\Benjamin\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
J'attends ta réponse et on poursuit la désinfection.

++
Avatar du membre
par H.A.W.X
#13052
Bonjour,

Alors surtout, bien lire stp :
H.A.W.X a écrit :Alors comment ça va au niveau de ton DDE ?

J'attends ta réponse et on poursuit la désinfection.
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Avatar du membre
par H.A.W.X
#13659
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)