inffection par un virus

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
 Répondre
Avatar du membre

inffection par un virus

par johan
 jeu. 31 oct. 2013 01:34#13639
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: USER (Administrateur) # USER-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 00:13:26 | 31/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (1526)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 3000 | Free : 857]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 198 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 70 Go (952 Mo libre(s) - 1%) [AUTRES DONNES] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (508 Mo libre(s) - 13%) [BLACKBERRY1] # FAT32
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
M:\ -> Disque fixe # 30 Go (540 Mo libre(s) - 2%) [ENCORE] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 468 |ParentID: 460)
C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 460)
C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 500)
C:\Windows\system32\services.exe (ID: 584 |ParentID: 508)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 508)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 508)
C:\Windows\system32\winlogon.exe (ID: 612 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 888 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1268 |ParentID: 584)
C:\Windows\System32\spoolsv.exe (ID: 1520 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 584)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1676 |ParentID: 584)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1724 |ParentID: 584)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 1804 |ParentID: 584)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 1848 |ParentID: 584)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 1916 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1976 |ParentID: 584)
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (ID: 2036 |ParentID: 584)
C:\Windows\system32\vmnat.exe (ID: 524 |ParentID: 584)
C:\Program Files\WDesktop.Updater.exe (ID: 872 |ParentID: 584)
C:\Windows\system32\taskhost.exe (ID: 1456 |ParentID: 584)
C:\Windows\system32\Dwm.exe (ID: 2056 |ParentID: 944)
C:\Windows\Explorer.EXE (ID: 2108 |ParentID: 1504)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2372 |ParentID: 2108)
C:\Windows\system32\vmnetdhcp.exe (ID: 2420 |ParentID: 584)
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (ID: 2552 |ParentID: 584)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2852 |ParentID: 2108)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3360 |ParentID: 2108)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3540 |ParentID: 584)
C:\Windows\system32\SearchIndexer.exe (ID: 3804 |ParentID: 584)
C:\Windows\System32\alg.exe (ID: 3948 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 3988 |ParentID: 584)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2520 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 424 |ParentID: 584)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3412 |ParentID: 3360)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1144 |ParentID: 3412)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 628 |ParentID: 1144)
C:\Windows\System32\svchost.exe (ID: 2560 |ParentID: 584)
C:\Windows\system32\wuauclt.exe (ID: 4436 |ParentID: 1008)
C:\Program Files\Skype\Phone\Skype.exe (ID: 1400 |ParentID: 2108)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2184 |ParentID: 2108)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4552 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3220 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5384 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3472 |ParentID: 2184)
C:\Windows\System32\wscript.exe (ID: 3920 |ParentID: 4844)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1304 |ParentID: 724)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 1704 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 5240 |ParentID: 944)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1668 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5484 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3200 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3548 |ParentID: 2184)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3552 |ParentID: 724)
C:\Program Files\Internet Explorer\IELowutil.exe (ID: 5876 |ParentID: 3552)
C:\Windows\System32\svchost.exe (ID: 3464 |ParentID: 584)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3568 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5684 |ParentID: 2184)
c:\program files\windows defender\MpCmdRun.exe (ID: 5936 |ParentID: 5860)
C:\UsbFix\Go.exe (ID: 5348 |ParentID: 5068)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.7.0\bin\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [icq] - C:\Users\USER\AppData\Roaming\ICQM\icq.exe -CU
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\USER\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Google Update] - "C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | Référence de comparaison MD5 |

Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : DENIED -> C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> I:\rbuhhdgpds..vbs

################## | Recherche générique |

Présent! H:\rbuhhdgpds..vbs
Présent! I:\rbuhhdgpds..vbs
Présent! C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! H:\Nouveau dossier.lnk
Présent! H:\applications.lnk
Présent! H:\appdata.lnk
Présent! H:\dev.lnk
Présent! H:\system.lnk
Présent! H:\tmp.lnk
Présent! H:\home.lnk
Présent! I:\BlackBerry.lnk
Présent! I:\db_temporary.lnk
Présent! G:\RiskInstall.exe
Présent! G:\autorun.inf

################## | Comparaison MD5 |

Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> I:\rbuhhdgpds..vbs

################## | Registre |

Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre

Re: inffection par un virus

par kink06
 jeu. 31 oct. 2013 01:42#13641
Salut et :welcome: sur sosvirus. ;)
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

puis fais ceci =>

1)
  • Télécharges (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
______________________________________________________________________________________________________________________
2)
  • Télécharge (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool Download, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@+ ;)
Avatar du membre

Re: inffection par un virus

par kink06
 mer. 6 nov. 2013 10:35#14761
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?
 Répondre
     Retourner vers « Réparation PC »
    Problème PC suite passage d'ADSFIX

    Bonsoir g3n-h@ckm@n, J'ai effectivement ré[…]

    LIRE LA SUITE
    suspicion de contamination

    ok très bien, merci

    LIRE LA SUITE
    ZHPDiag détecte des problèmes

    Bonjour Jacques, Peux tu transmettre ton rapport[…]

    LIRE LA SUITE
    Infection virus ou autres inconnues

    Bonjour pas de réponse je ferme

    LIRE LA SUITE
    VOIR PLUS DE SUJETS