Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#21288
Bonjour,

J'ai exactement le même problème que toi. Je pense que ça a infecté mon PC, mes disques durs externes... J'ai fait un scan avec usbfix, voici le rapport.

Merci pour votre aide.
Sandy

############################## | UsbFix V 7.153 | [Recherche]

Utilisateur: sandy (Administrateur) # PC-DE-SANDY
Mis à  jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à  09:48:43 | 10/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: MSI (MS-1674)
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
RAM -> [Total : 3070 | Free : 1063]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 25.0.1364.172
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 141 Go (41 Go libre(s) - 29%) [OS_Install] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [USB VERTE] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 588)
C:\Windows\system32\wininit.exe (ID: 660 |ParentID: 588)
C:\Windows\system32\csrss.exe (ID: 672 |ParentID: 652)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 660)
C:\Windows\system32\lsass.exe (ID: 740 |ParentID: 660)
C:\Windows\system32\lsm.exe (ID: 748 |ParentID: 660)
C:\Windows\system32\winlogon.exe (ID: 780 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1020 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1072 |ParentID: 708)
C:\Windows\system32\Ati2evxx.exe (ID: 1120 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1168 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1180 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1368 |ParentID: 708)
C:\Windows\system32\SLsvc.exe (ID: 1384 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1448 |ParentID: 708)
C:\Windows\system32\Ati2evxx.exe (ID: 1484 |ParentID: 1120)
C:\Program Files\Protector Suite QL\upeksvr.exe (ID: 1596 |ParentID: 1240)
C:\Windows\system32\svchost.exe (ID: 1604 |ParentID: 708)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1916 |ParentID: 708)
C:\Windows\System32\spoolsv.exe (ID: 1376 |ParentID: 708)
C:\Windows\system32\taskeng.exe (ID: 1480 |ParentID: 1180)
C:\Windows\system32\svchost.exe (ID: 1644 |ParentID: 708)
C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 332 |ParentID: 708)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 448 |ParentID: 708)
C:\Windows\system32\agrsmsvc.exe (ID: 1616 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 708)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2008 |ParentID: 708)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2052 |ParentID: 708)
C:\Windows\system32\CISVC.EXE (ID: 2076 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2132 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2148 |ParentID: 708)
C:\Program Files\System Control Manager\MSIService.exe (ID: 2176 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2188 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2680 |ParentID: 708)
C:\Windows\System32\tcpsvcs.exe (ID: 2692 |ParentID: 708)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2724 |ParentID: 708)
C:\Windows\System32\snmp.exe (ID: 2744 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2788 |ParentID: 708)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (ID: 2856 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2880 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2908 |ParentID: 708)
C:\Windows\system32\SearchIndexer.exe (ID: 2952 |ParentID: 708)
C:\Windows\system32\Dwm.exe (ID: 3708 |ParentID: 1168)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 3752 |ParentID: 1480)
C:\Windows\system32\taskeng.exe (ID: 3780 |ParentID: 1180)
C:\Windows\Explorer.EXE (ID: 3788 |ParentID: 3600)
C:\Program Files\Google\Update\1.3.21.135\GoogleCrashHandler.exe (ID: 3800 |ParentID: 3752)
C:\Windows\RtHDVCpl.exe (ID: 3740 |ParentID: 3788)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 4004 |ParentID: 3788)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 4000 |ParentID: 3788)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 3980 |ParentID: 3788)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1392 |ParentID: 3788)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4084 |ParentID: 3788)
C:\Windows\ehome\ehtray.exe (ID: 912 |ParentID: 3788)
C:\Users\sandy\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3376 |ParentID: 3788)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 336 |ParentID: 3788)
C:\Windows\System32\wscript.exe (ID: 1100 |ParentID: 3788)
C:\Program Files\Micro Application\LauncherMA.exe (ID: 1276 |ParentID: 3788)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 1684 |ParentID: 2596)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3308 |ParentID: 948)
C:\Windows\ehome\ehmsas.exe (ID: 2104 |ParentID: 948)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3700 |ParentID: 1684)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 536 |ParentID: 948)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3704 |ParentID: 708)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3824 |ParentID: 4084)
C:\Windows\system32\svchost.exe (ID: 704 |ParentID: 708)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4272 |ParentID: 948)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4904 |ParentID: 3788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5936 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 184 |ParentID: 4904)
C:\Windows\system32\WUDFHost.exe (ID: 6124 |ParentID: 1168)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5276 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4264 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5836 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4520 |ParentID: 4904)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1756 |ParentID: 4904)
C:\UsbFix\Go.exe (ID: 3912 |ParentID: 5740)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [fst_fr_6] -
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\7b5b19db-8016-4d79-8e18-fcf39563087a.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-456914744-2454376549-4062007101-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-456914744-2454376549-4062007101-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-456914744-2454376549-4062007101-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\sandy\APPDATA\ROAMING\SPOTIFY\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-456914744-2454376549-4062007101-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-456914744-2454376549-4062007101-1000\SOFTWARE | Run : [flashmemory] - wscript.exe //B "C:\Users\sandy\AppData\Local\Temp\flashmemory.vbe"
04 - HKU\S-1-5-21-456914744-2454376549-4062007101-1000\SOFTWARE | RunOnce : [Application Restart #5] - C:\Program Files\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- http://www.winzip.com/wzgate.cgi?lang=E ... &x-at=nkln" onclick="window.open(this.href);return false;

################## | Recherche générique |

Présent! C:\Users\sandy\AppData\Local\Temp\flashmemory.vbe
Présent! C:\Users\sandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Présent! H:\flashmemory.vbe
Présent! H:\play projet imprimer.lnk
Présent! H:\Autorun.inf.lnk
Présent! H:\.lnk

################## | Référence de comparaison MD5 |

Md5 : BCDEF9A6D179F4C587F9B742DE82EEF0 -> C:\Users\sandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Md5 : BCDEF9A6D179F4C587F9B742DE82EEF0 -> C:\Users\sandy\AppData\Local\Temp\flashmemory.vbe
Md5 : A6C969F0843F21EAC7B6B3947D87C1AF -> H:\flashmemory.vbe

################## | Comparaison MD5 |

Présent! Md5 : BCDEF9A6D179F4C587F9B742DE82EEF0 -> C:\Users\sandy\AppData\Local\Temp\flashmemory.vbe
Présent! Md5 : BCDEF9A6D179F4C587F9B742DE82EEF0 -> C:\Users\sandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Présent! Md5 : A6C969F0843F21EAC7B6B3947D87C1AF -> H:\flashmemory.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\google updater
Présent! HKU\S-1-5-21-456914744-2454376549-4062007101-1000\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#21291
Hello Sandy :hello: ,

Bienvenue sur SosVirus :welcome:
En ce moment j' ai un problème de virus sur ma clef USB et cela a peut être infecté tout : mon PC, mes disques...
Pour obtenir une assistance, il te faut créer un sujet sur le forum de désinfection en cliquant sur ce lien : http://www.sosvirus.net/posting.php?mode=post&f=6" onclick="window.open(this.href);return false;

@ Tout de suite ;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)