Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#15182
Bonjour,
j'ai attraper un virus sur ma clé usb dans un cybercafé en imprimant des documents, mais comme je ne m'y connais pas trop en informatique j'ai pas trop pris ca au sérieux, enfin je ne m'en suis pas trop rendu compte, sauf que en reliant ma clé usb à  mon PC celui ci a été infecté, en effet ma clé usb n'affiche mes dossier qu'en raccourci, alors j'ai essayé tout plein d'antivirus qui ne trouve pas de virus, j'ai ensuite effectuer le logiciel Virus remover sans succès, ensuite usb disk sécurité non plus sans succés, et enfin Usbfix qui m'a détecté le virus de itunehelp je sais plus enfin j'avais donc comme résultat après la suppression de usbfix ceci :

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Sonia (Administrateur) # SONIA-VAIO
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  14:04:19 | 08/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Sony Corporation (VAIO)
CPU: AMD E-350 Processor
RAM -> [Total : 3579 | Free : 1416]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 286 Go (97 Go libre(s) - 34%) [] # NTFS
D:\ -> Disque amovible # 29 Go (29 Go libre(s) - 100%) [SO] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 912 |ParentID: 600)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1272 |ParentID: 912)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1536 |ParentID: 600)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1748 |ParentID: 600)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 356 |ParentID: 600)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (ID: 1108 |ParentID: 600)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1324 |ParentID: 600)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 1664 |ParentID: 600)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1784 |ParentID: 600)
Stoppé! C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 2076 |ParentID: 600)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2364 |ParentID: 600)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2420 |ParentID: 600)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID: 2544 |ParentID: 600)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (ID: 2584 |ParentID: 600)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 2624 |ParentID: 2544)
Stoppé! C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (ID: 2644 |ParentID: 600)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 2656 |ParentID: 2544)
Stoppé! C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe (ID: 2732 |ParentID: 600)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2804 |ParentID: 600)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 2868 |ParentID: 600)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 2940 |ParentID: 772)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 2948 |ParentID: 772)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3040 |ParentID: 600)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3092 |ParentID: 2804)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3888 |ParentID: 600)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3968 |ParentID: 600)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe (ID: 3940 |ParentID: 600)
Stoppé! C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe (ID: 5172 |ParentID: 600)
Stoppé! C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe (ID: 5204 |ParentID: 600)
Stoppé! C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 5280 |ParentID: 600)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 5316 |ParentID: 600)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5528 |ParentID: 600)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 4564 |ParentID: 600)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 3764 |ParentID: 5316)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4344 |ParentID: 360)
Stoppé! C:\Program Files\Sony\ISB Utility\ISBMgr.exe (ID: 1628 |ParentID: 360)
Stoppé! C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (ID: 3632 |ParentID: 360)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3752 |ParentID: 772)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3676 |ParentID: 2532)
Stoppé! C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 3212 |ParentID: 360)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3136 |ParentID: 360)
Stoppé! C:\Program Files\Sony\Media Gallery\ElbServer.exe (ID: 1128 |ParentID: 360)
Stoppé! C:\Program Files\Sony\Media Gallery\VRLPHelper.exe (ID: 2220 |ParentID: 360)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4940 |ParentID: 4344)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 5388 |ParentID: 600)
Stoppé! C:\Program Files\Common Files\Sony Shared\SOHLib\SHTtray.exe (ID: 4908 |ParentID: 3120)
Stoppé! C:\Windows\System32\wscript.exe (ID: 5008 |ParentID: 360)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4340 |ParentID: 360)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5588 |ParentID: 3676)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 6020 |ParentID: 600)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 2084 |ParentID: 772)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 7196 |ParentID: 1112)
Stoppé! C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 7236 |ParentID: 7196)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 7272 |ParentID: 600)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 5788 |ParentID: 600)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 2260 |ParentID: 600)
Stoppé! C:\Windows\explorer.exe (ID: 8696 |ParentID: 8676)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (ID: 4620 |ParentID: 2260)
Stoppé! C:\Users\Sonia\AppData\Local\Maxiget\MaxiGet.exe (ID: 9272 |ParentID: 8696)
Stoppé! C:\Program Files\USB Disk Security\USBGuard.exe (ID: 5908 |ParentID: 9408)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3436 |ParentID: 1032)
Stoppé! C:\Users\Sonia\AppData\Local\Lollipop\Lollipop.exe (ID: 4724 |ParentID: 7032)
Stoppé! C:\ProgramData\eSafe\eGdpSvc.exe (ID: 2580 |ParentID: 600)
Stoppé! c:\progra~1\optimi~1\OptProCrash.exe (ID: 4420 |ParentID: 600)
Stoppé! C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe (ID: 7376 |ParentID: 7196)
Stoppé! C:\Program Files\glindorus\updateglindorus.exe (ID: 5104 |ParentID: 600)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8484 |ParentID: 8696)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7708 |ParentID: 8484)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6768 |ParentID: 8484)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 9004 |ParentID: 8484)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6428 |ParentID: 8484)
Stoppé! C:\Program Files\Uniblue\SpeedUpMyPC\spnotifier.exe (ID: 4880 |ParentID: 7376)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7124 |ParentID: 8484)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Babylon Client] - C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\SOFTWARE | Run : [Elbserver] - C:\Program Files\Sony\Media Gallery\ElbServer.exe /Stay
04 - HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\SOFTWARE | Run : [VRLPHelper] - C:\Program Files\Sony\Media Gallery\VRLPHelper.exe /Stay
04 - HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Sonia\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\SOFTWARE | Run : [Video Performer63615.exe] - "C:\Users\Sonia\AppData\Local\Temp\Video Performer63615.exe" /XML="C:\Users\Sonia\AppData\Local\Temp\425D.tmp" /STP=0:2
04 - HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Sonia\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
04 - HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Sonia\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\Sonia\AppData\Local\Temp\A7KGEquN.vbs"
04 - HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\SOFTWARE | Run : [Optimizer Pro] - C:\Program Files\Optimizer Pro\OptProLauncher.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Sonia\AppData\Roaming\E8594A2C\ak.tmp
Supprimé! C:\Users\Sonia\AppData\Roaming\E8594A2C
Supprimé! C:\Users\Sonia\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\Sonia\AppData\Local\Temp\Video Performer63615.exe
Supprimé! C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! D:\iTunesHelper.vbe
Supprimé! D:\AUTORUN.INF.lnk
Supprimé! C:\Users\Public\4zz.VBE
Supprimé! C:\Users\Public\7zz.VBE
Supprimé! C:\Users\Sonia\AppData\Roaming\Public
Supprimé! C:\Users\Sonia\AppData\Local\Temp\Sonia7
Supprimé! C:\Users\Sonia\AppData\Local\Temp\Sonia8
Supprimé! C:\Users\Sonia\AppData\Local\Temp\d8gn.hta
Supprimé! C:\Users\Sonia\AppData\Local\Temp\7z920.exe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\4zz.VBE
Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:\Users\Public\7zz.VBE
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Sonia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Sonia\AppData\Local\Temp\iTunesHelper.vbe
Md5 : B3FDF6E7B0AECD48CA7E4921773FB606 -> C:\Users\Sonia\AppData\Local\Temp\7z920.exe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> D:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKCU\Software\à€ classé
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Supprimé! HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\Software\Microsoft\Windows\CurrentVersion\Run|Video Performer63615.exe
Supprimé! HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\Software\.\.\.\.\Mountpoints2\D
Supprimé! HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\Software\.\.\.\.\Mountpoints2\{c1067174-3285-11e2-bfb3-9a004ebb9a90}
Supprimé! HKU\S-1-5-21-3134314139-2424954402-1777581850-1001\Software\.\.\.\.\Mountpoints2\{efb202c7-1b96-11e2-826a-c0f8daf3bcb3}

################## | Listing |

[25/09/2013 - 21:15:50 | SHD ] C:\$Recycle.Bin
[14/01/2012 - 15:22:36 | D ] C:\9eb3de2b36c5ee79dda66c967788da
[10/10/2013 - 06:31:39 | D ] C:\a93a4d3ac612c0c587f2
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[20/05/2011 - 10:11:26 | D ] C:\Documentation
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[14/10/2012 - 13:27:46 | N | 9] C:\END
[05/11/2013 - 10:56:52 | ASH | 2814562304] C:\hiberfil.sys
[09/12/2011 - 02:47:14 | N | 0] C:\IO.SYS
[09/12/2011 - 02:47:14 | N | 0] C:\MSDOS.SYS
[26/09/2011 - 10:05:01 | RHD ] C:\MSOCache
[05/11/2013 - 10:56:59 | ASH | 3752751104] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[08/11/2013 - 13:48:00 | D ] C:\Program Files
[08/11/2013 - 13:48:29 | HD ] C:\ProgramData
[20/05/2011 - 09:55:42 | N | 2054] C:\RHDSetup.log
[08/11/2013 - 13:49:25 | SHD ] C:\System Volume Information
[20/05/2011 - 11:16:01 | D ] C:\temp
[15/10/2013 - 17:29:36 | N | 11174] C:\test.xml
[25/09/2013 - 19:39:36 | D ] C:\Update
[08/11/2013 - 14:14:32 | D ] C:\UsbFix
[08/11/2013 - 14:14:50 | A | 14834] C:\UsbFix [Clean 2] SONIA-VAIO.txt
[10/09/2011 - 20:14:59 | RD ] C:\Users
[26/09/2012 - 21:23:46 | D ] C:\VAIO Entertainment
[20/05/2011 - 11:16:19 | D ] C:\VAIO Sample Contents
[28/10/2013 - 14:35:55 | D ] C:\Windows
[20/05/2011 - 10:11:26 | D ] C:\_FS_SWRINFO
[08/11/2013 - 13:35:54 | SHD ] D:\AUTORUN.INF

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

MAIS JE NE SAIS PAS SI CA A MARCHER? Pourriez vous m'aider svp, je ne sais plus quoi faire à  présent. Merci de votre compréhension et de votre aide.
#15191
Hello :hello:

Bienvenue sur SosVirus :welcome: ,

Redémarre le pc et dis moi comment va ta clé usb puis : Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)