Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par lenragee
#16687
Bonjour à  tous, toutes,

Je viens vous voir car ma clé usb me pose problème...

J'ai déjà  fait l'analyse via Usbfix et voilà  le résultat.

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Admin (Administrateur) # PC327-20
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  17:09:24 | 13/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer INC. (P5KPL-VM/1394/SI)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 3574 | Free : 2716]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (266 Go libre(s) - 89%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [PIHEYNS AS] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 604 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 676 |ParentID: 604)
C:\WINDOWS\system32\services.exe (ID: 720 |ParentID: 676)
C:\WINDOWS\system32\lsass.exe (ID: 732 |ParentID: 676)
C:\WINDOWS\system32\svchost.exe (ID: 940 |ParentID: 720)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1104 |ParentID: 720)
C:\WINDOWS\System32\svchost.exe (ID: 1140 |ParentID: 720)
C:\WINDOWS\system32\spoolsv.exe (ID: 1548 |ParentID: 720)
C:\WINDOWS\Explorer.EXE (ID: 1800 |ParentID: 1764)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1920 |ParentID: 1800)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (ID: 1928 |ParentID: 1800)
C:\WINDOWS\system32\igfxtray.exe (ID: 1940 |ParentID: 1800)
C:\WINDOWS\system32\hkcmd.exe (ID: 1948 |ParentID: 1800)
C:\WINDOWS\system32\igfxpers.exe (ID: 1960 |ParentID: 1800)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 1976 |ParentID: 940)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 176 |ParentID: 1800)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 180 |ParentID: 1800)
C:\Program Files\Messenger\msmsgs.exe (ID: 268 |ParentID: 1800)
C:\WINDOWS\system32\ctfmon.exe (ID: 288 |ParentID: 1800)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 396 |ParentID: 1800)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID: 448 |ParentID: 1800)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 484 |ParentID: 472)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 496 |ParentID: 484)
C:\WINDOWS\System32\svchost.exe (ID: 1304 |ParentID: 720)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 1320 |ParentID: 720)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 1488 |ParentID: 720)
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (ID: 1576 |ParentID: 720)
C:\WINDOWS\System32\svchost.exe (ID: 2056 |ParentID: 720)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 2260 |ParentID: 720)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (ID: 3124 |ParentID: 720)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (ID: 2252 |ParentID: 1800)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3692 |ParentID: 2460)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 3712 |ParentID: 2260)
C:\UsbFix\Go.exe (ID: 4092 |ParentID: 3716)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Ptipbmf] - rundll32.exe ptipbmf.dll,SetWriteCacheMode
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /installquiet
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-21-1698683601-1445258045-3640664637-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1698683601-1445258045-3640664637-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-18\SOFTWARE | Run : [DWQueuedReporting] - "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

################## | Recherche générique |

Présent! E:\CX10POW.lnk
Présent! E:\Piheyns Anne-Sophie.lnk
Présent! E:\Piheyns Anne-Sophie Devoir.lnk
Présent! E:\Piheyns Anne-Sophie Dextérité.lnk
Présent! E:\Piheyns Anne-Sophie Dictaphone.lnk
Présent! E:\Piheyns Anne-Sophie Dossier Emploi.lnk
Présent! E:\Piheyns Anne-Sophie Exercice de disposition.lnk
Présent! E:\Piheyns Anne-Sophie Power Point Exercice.lnk
Présent! E:\Piheyns Anne-Sophie Stage.lnk
Présent! E:\Piheyns Anne-Sophie Tables des matières.lnk
Présent! E:\Piheyns Anne-Sophie TFE.lnk
Présent! E:\Piheyns CX10pow.lnk

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |






Pouvez-vous m'aider?

(Je suis étudiante et beaucoup de mes camarades de classe se sont également vu "possédés" par ce charmant virus.)

Merci d'avance!
Avatar du membre
par kink06
#16691
salut et :welcome: sur sosvirus ;)
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par lenragee
#16923
:merci2: mais malheureusement, je n'ai plus accès à  ma clé usb avant mercredi prochain...

Impossible de reprendre notre clé à  domicile donc impossible de pouvoir la "nettoyer"... Ah si seulement l'école se décidait à  engager quelqu'un pour tous les soucis informatiques qu'il y a chez nous... :(


Dooonc, merci beaucoup pour la réponse, et je fais ça dès que j'ai accès à  ma clé :)


Et :merci2: encore!
Avatar du membre
par lenragee
#17887
^^' J'eusse du être un rien plus précise.. Je n'ai ce cours qu'une fois par semaine. Je l'ai eu mercredi passé et j'aurai de nouveau ce cours cette après-midi entre 13h45 et 17h45. Je n'ai donc malheureusement pas accès à  la clé avant cela mais dès que cela sera possible, je vous envoi l'analyse de la suppression.

Merci pour votre temps libre et vos réponses claires.
:merci2:
Avatar du membre
par lenragee
#18192
Alors, alors,


Je dois avoir une prof assez particulière puisqu'elle m'a demandé de ne plus analyser la clé. Elle a "passé" avast dessus et récupéré les fichiers sans qu'il ne semble rester de trace d'un quelconque virus.. donc.. je ne saurai guère afficher l'analyse :shame:

Merci quand même pour le temps que vous m'avez consacré :D

Une bonne journée à  vous :bye:

:merci2:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)