Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Saori
#22419
Bonjour,
Je crois être infectée par un virus relevant d'usb fix. Mais je ne suis pas très sà»r. J'ai fait des recherches sur le net et je suis tombée sur votre site qui a l'air le plus pertinent sur le sujet. j'ai donc téléchargé le petit utilitaire usb fix.
J'ai créé un rapport txt. mais j'ai l'impression que je ne peux pas supprimer le problème.
En résumé, je suis un peu perdu.
Voici le rapport :
Code: Tout sélectionner
!pmp############################## | UsbFix V 7.154 | [Recherche]

Utilisateur: Pégase (Administrateur) # SANCTUAIRE
Mis à  jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à  21:35:49 | 16/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer INC. (P6T)
CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
RAM -> [Total : 8182 | Free : 5201]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 140 Go (73 Go libre(s) - 53%) [SYSTEME] # NTFS
D:\ -> Disque fixe # 58 Go (20 Go libre(s) - 35%) [VIDEOS] # NTFS
E:\ -> Disque fixe # 149 Go (8 Go libre(s) - 6%) [DATA] # NTFS
F:\ -> Disque fixe # 149 Go (74 Go libre(s) - 49%) [TRAVAIL] # NTFS
G:\ -> Disque fixe # 90 Go (40 Go libre(s) - 44%) [TELECHARGEMENT] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque fixe # 112 Go (19 Go libre(s) - 17%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 472 |ParentID: 464)
C:\Windows\system32\wininit.exe (ID: 540 |ParentID: 464)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 548)
C:\Windows\system32\services.exe (ID: 596 |ParentID: 540)
C:\Windows\system32\lsass.exe (ID: 612 |ParentID: 540)
C:\Windows\system32\lsm.exe (ID: 624 |ParentID: 540)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 596)
C:\Windows\system32\winlogon.exe (ID: 800 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 596)
C:\Windows\system32\atiesrxx.exe (ID: 944 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 136 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 400 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 428 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1180 |ParentID: 596)
C:\Program Files (x86)\Avast\AvastSvc.exe (ID: 1244 |ParentID: 596)
C:\Windows\system32\atieclxx.exe (ID: 1428 |ParentID: 944)
C:\Program Files (x86)\WinZipper\winzipersvc.exe (ID: 1540 |ParentID: 596)
C:\Windows\System32\spoolsv.exe (ID: 1948 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1976 |ParentID: 596)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1168 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 2060 |ParentID: 596)
C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe (ID: 2192 |ParentID: 596)
C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\mDNSResponder.exe (ID: 2320 |ParentID: 596)
C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (ID: 2396 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 2416 |ParentID: 596)
C:\Program Files (x86)\VODOBOX Flash Server\VDB_Service.exe (ID: 2484 |ParentID: 596)
C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe (ID: 2536 |ParentID: 596)
C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\tunmgr.exe (ID: 2608 |ParentID: 596)
C:\Program Files (x86)\VODOBOX Flash Server\VDB_FlashSrv_A.exe (ID: 2616 |ParentID: 2484)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2392 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 3292 |ParentID: 596)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID: 3448 |ParentID: 596)
C:\Windows\system32\taskhost.exe (ID: 3768 |ParentID: 596)
C:\Windows\system32\Dwm.exe (ID: 3824 |ParentID: 136)
C:\Windows\Explorer.EXE (ID: 3904 |ParentID: 3804)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID: 2156 |ParentID: 3904)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (ID: 3940 |ParentID: 2156)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (ID: 1416 |ParentID: 3904)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 4224 |ParentID: 3904)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4232 |ParentID: 3904)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4380 |ParentID: 3904)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 4536 |ParentID: 3904)
C:\Users\Pégase\AppData\Roaming\Spotify\spotify.exe (ID: 4580 |ParentID: 3904)
C:\Users\Pégase\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4748 |ParentID: 3904)
C:\Windows\Samsung\PanelMgr\SSMMgr.exe (ID: 4180 |ParentID: 4868)
C:\Windows\system32\SearchIndexer.exe (ID: 4200 |ParentID: 596)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 4460 |ParentID: 4868)
C:\Windows\Samsung\PanelMgr\caller64.exe (ID: 3720 |ParentID: 4180)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4920 |ParentID: 596)
C:\Program Files (x86)\Common Files\Research in Motion\USB Drivers\RIMBBLaunchAgent.exe (ID: 4984 |ParentID: 4868)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 5132 |ParentID: 4536)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5140 |ParentID: 4868)
C:\Program Files (x86)\Avast\AvastUI.exe (ID: 5208 |ParentID: 4868)
C:\Users\Pégase\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4500 |ParentID: 4580)
C:\Users\Pégase\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5304 |ParentID: 4580)
C:\Users\Pégase\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5668 |ParentID: 4580)
C:\Users\Pégase\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 6140 |ParentID: 4580)
C:\Windows\system32\taskeng.exe (ID: 4484 |ParentID: 428)
C:\Users\Pégase\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID: 4928 |ParentID: 4484)
C:\Users\Pégase\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5636 |ParentID: 4580)
C:\Windows\System32\svchost.exe (ID: 6408 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 2036 |ParentID: 596)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4588 |ParentID: 3904)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4336 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1584 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3160 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5232 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4292 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2920 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6984 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5732 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2308 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7016 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2708 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2728 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2500 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6376 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1300 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6312 |ParentID: 4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2888 |ParentID: 4588)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (ID: 3196 |ParentID: 3904)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 7728 |ParentID: 428)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7764 |ParentID: 748)
C:\UsbFix\Go.exe (ID: 7444 |ParentID: 7328)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7624 |ParentID: 748)
C:\Windows\System32\svchost.exe (ID: 7632 |ParentID: 596)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [FileZilla Server Interface] - "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
04 - HKLM\SOFTWARE | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files (x86)\Avast\setup\emupdate\734c2c63-7810-4080-92f0-87e71a34481b.exe /check
04 - HKLM\SOFTWARE | Run : [RIM PeerManager] - "C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files (x86)\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Samsung PanelMgr] - C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun
04 - HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [FileZilla Server Interface] - "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files (x86)\Avast\setup\emupdate\734c2c63-7810-4080-92f0-87e71a34481b.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [RIM PeerManager] - "C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files (x86)\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [SFR Mediacenter] - "C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe" /tray
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [AlcoholAutomount] - "C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Pégase\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-4195124856-816064763-4260272096-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Pégase\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Si une personne d'entre vous comprend quelque chose à  cela je veux bien un peu d'aide.

Avec tous mes remerciements par avance...
Avatar du membre
par Evasion60
#22422
:hello: Bonsoir et bienvenue sur SoSVirus

Relance USBFix dans ce mode =>

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

Reviens avec son rapport / STP

;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)