Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#32594
Bonjour,

Ayant lu pas mal de choses sur ce virus, j'ai téléchargé USBFIX et j'ai tenté de le lancer en mode recherche (avast coupé, clef branchée) et il a bloqué au moment de scanner la clef (à  30%, je l'ai laissé toute le nuit).
Ensuite j'ai retenté la même chose en mode sans échec avec prise en charge du réseau et toujours pareil. J'ai tenté le mode suppression et encore bloqué à  30%. :E

Des conseils ? Je ne sais plus vraiment quoi faire pour l'instant.

Merci beaucoup d'avance!

Julia M.

PS : Voici le rapport du scan qui a tourné toute la nuit et qui s'est bloqué

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: julia (Administrateur) # PC-DE-JULIA
Mis à  jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à  20:25:57 | 20/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Intel Corp. (Base Board Product Name)
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
RAM -> [Total : 3061 Mo| Free : 1115 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (24 Go libre(s) - 20%) [Vista] # NTFS
D:\ -> Disque fixe # 115 Go (16 Go libre(s) - 14%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [JULIA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 676 |ParentID: 664)
C:\Windows\system32\wininit.exe (ID: 720 |ParentID: 664)
C:\Windows\system32\csrss.exe (ID: 728 |ParentID: 712)
C:\Windows\system32\services.exe (ID: 768 |ParentID: 720)
C:\Windows\system32\lsass.exe (ID: 788 |ParentID: 720)
C:\Windows\system32\lsm.exe (ID: 796 |ParentID: 720)
C:\Windows\system32\winlogon.exe (ID: 864 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 768)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 1044 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1088 |ParentID: 768)
C:\Windows\System32\svchost.exe (ID: 1140 |ParentID: 768)
C:\Windows\System32\svchost.exe (ID: 1220 |ParentID: 768)
C:\Windows\System32\svchost.exe (ID: 1260 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1304 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 768)
C:\Windows\system32\SLsvc.exe (ID: 1408 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1444 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1632 |ParentID: 768)
C:\Program Files\Ad-Aware\aawservice.exe (ID: 1812 |ParentID: 768)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1824 |ParentID: 768)
C:\Windows\System32\spoolsv.exe (ID: 1992 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 2016 |ParentID: 768)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (ID: 680 |ParentID: 768)
C:\Windows\system32\agrsmsvc.exe (ID: 760 |ParentID: 768)
C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 976 |ParentID: 768)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1532 |ParentID: 768)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 1584 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 768)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2088 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 2172 |ParentID: 768)
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (ID: 2232 |ParentID: 768)
C:\Windows\system32\TODDSrv.exe (ID: 2268 |ParentID: 768)
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (ID: 2288 |ParentID: 768)
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (ID: 2348 |ParentID: 768)
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (ID: 2372 |ParentID: 768)
C:\Windows\System32\svchost.exe (ID: 2392 |ParentID: 768)
C:\Windows\system32\SearchIndexer.exe (ID: 2416 |ParentID: 768)
C:\Windows\system32\taskeng.exe (ID: 3428 |ParentID: 1304)
C:\Windows\system32\Dwm.exe (ID: 3500 |ParentID: 1260)
C:\Windows\system32\taskeng.exe (ID: 3528 |ParentID: 1304)
C:\Windows\Explorer.EXE (ID: 3540 |ParentID: 3488)
C:\Windows\system32\taskeng.exe (ID: 3588 |ParentID: 1304)
C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3860 |ParentID: 3616)
C:\Windows\system32\SearchProtocolHost.exe (ID: 156 |ParentID: 2416)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2748 |ParentID: 3540)
C:\Windows\System32\igfxtray.exe (ID: 3328 |ParentID: 3540)
C:\Windows\System32\hkcmd.exe (ID: 3672 |ParentID: 3540)
C:\Windows\RtHDVCpl.exe (ID: 3792 |ParentID: 3540)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3800 |ParentID: 3540)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (ID: 3280 |ParentID: 3540)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3716 |ParentID: 3540)
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (ID: 3368 |ParentID: 3540)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3680 |ParentID: 3540)
C:\Users\julia\AppData\Local\Akamai\netsession_win.exe (ID: 4012 |ParentID: 3540)
C:\Windows\System32\wscript.exe (ID: 2124 |ParentID: 3540)
C:\Users\julia\AppData\Roaming\Public\audiodg.exe (ID: 1864 |ParentID: 3540)
C:\Users\Public\conhost.exe (ID: 2200 |ParentID: 3540)
C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\audiodg.exe (ID: 2364 |ParentID: 3540)
C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe (ID: 3080 |ParentID: 3540)
C:\Windows\system32\igfxsrvc.exe (ID: 3564 |ParentID: 980)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1500 |ParentID: 768)
C:\Users\julia\AppData\Local\Akamai\netsession_win.exe (ID: 3616 |ParentID: 4012)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 4376 |ParentID: 768)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5080 |ParentID: 3800)
C:\Users\Public\conhost.exe (ID: 5364 |ParentID: 5168)
C:\Windows\system32\svchost.exe (ID: 5384 |ParentID: 768)
C:\Users\julia\AppData\Roaming\Public\audiodg.exe (ID: 5980 |ParentID: 5756)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3272 |ParentID: 980)
C:\Windows\system32\SearchFilterHost.exe (ID: 4408 |ParentID: 2416)
C:\Windows\system32\WUDFHost.exe (ID: 5200 |ParentID: 1260)
Modifié en dernier par JuliaM le mar. 21 janv. 2014 10:51, modifié 1 fois.
#32595
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#32616
tout simplement répondre en disant que tu as lu et que tu accepte !
je considère que tu acceptes !! ;)

bon donc tu vas passer USBFix en mode recherche pour commencer :
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Recherche

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
#32639
Il a replanté à  30%.. :(

voici le rapport

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: julia (Administrateur) # PC-DE-JULIA
Mis à  jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à  11:16:05 | 21/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Intel Corp. (Base Board Product Name)
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
RAM -> [Total : 3061 Mo| Free : 968 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (24 Go libre(s) - 20%) [Vista] # NTFS
D:\ -> Disque fixe # 115 Go (16 Go libre(s) - 14%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [JULIA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 676 |ParentID: 664)
C:\Windows\system32\wininit.exe (ID: 720 |ParentID: 664)
C:\Windows\system32\csrss.exe (ID: 732 |ParentID: 712)
C:\Windows\system32\services.exe (ID: 768 |ParentID: 720)
C:\Windows\system32\lsass.exe (ID: 788 |ParentID: 720)
C:\Windows\system32\lsm.exe (ID: 804 |ParentID: 720)
C:\Windows\system32\winlogon.exe (ID: 864 |ParentID: 712)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 768)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 1032 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 768)
C:\Windows\System32\svchost.exe (ID: 1112 |ParentID: 768)
C:\Windows\System32\svchost.exe (ID: 1192 |ParentID: 768)
C:\Windows\System32\svchost.exe (ID: 1240 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1268 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 768)
C:\Windows\system32\SLsvc.exe (ID: 1420 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1480 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1628 |ParentID: 768)
C:\Program Files\Ad-Aware\aawservice.exe (ID: 1804 |ParentID: 768)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1820 |ParentID: 768)
C:\Windows\System32\spoolsv.exe (ID: 1964 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1988 |ParentID: 768)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (ID: 640 |ParentID: 768)
C:\Windows\system32\agrsmsvc.exe (ID: 668 |ParentID: 768)
C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (ID: 760 |ParentID: 768)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1224 |ParentID: 768)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (ID: 1072 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 1780 |ParentID: 768)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2212 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 2428 |ParentID: 768)
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (ID: 2520 |ParentID: 768)
C:\Windows\system32\TODDSrv.exe (ID: 2540 |ParentID: 768)
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (ID: 2568 |ParentID: 768)
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (ID: 2632 |ParentID: 768)
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (ID: 2660 |ParentID: 768)
C:\Windows\System32\svchost.exe (ID: 2680 |ParentID: 768)
C:\Windows\system32\SearchIndexer.exe (ID: 2704 |ParentID: 768)
C:\Windows\system32\svchost.exe (ID: 4084 |ParentID: 768)
C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 1344 |ParentID: 2564)
C:\Windows\system32\Dwm.exe (ID: 2756 |ParentID: 1240)
C:\Windows\Explorer.EXE (ID: 3380 |ParentID: 3436)
C:\Windows\system32\taskeng.exe (ID: 3472 |ParentID: 1268)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2380 |ParentID: 3380)
C:\Windows\System32\igfxtray.exe (ID: 2536 |ParentID: 3380)
C:\Windows\System32\hkcmd.exe (ID: 3424 |ParentID: 3380)
C:\Windows\RtHDVCpl.exe (ID: 3156 |ParentID: 3380)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3720 |ParentID: 3380)
C:\Windows\system32\igfxsrvc.exe (ID: 3688 |ParentID: 968)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (ID: 2480 |ParentID: 3380)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3344 |ParentID: 3380)
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (ID: 3008 |ParentID: 3380)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3260 |ParentID: 3380)
C:\Users\julia\AppData\Local\Akamai\netsession_win.exe (ID: 3228 |ParentID: 3380)
C:\Windows\System32\wscript.exe (ID: 1540 |ParentID: 3380)
C:\Users\julia\AppData\Roaming\Public\audiodg.exe (ID: 3024 |ParentID: 3380)
C:\Users\Public\conhost.exe (ID: 1368 |ParentID: 3380)
C:\Users\julia\AppData\Local\Akamai\netsession_win.exe (ID: 3516 |ParentID: 3228)
C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\audiodg.exe (ID: 3152 |ParentID: 3380)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3288 |ParentID: 768)
C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe (ID: 3232 |ParentID: 3380)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 4544 |ParentID: 768)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4772 |ParentID: 968)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5464 |ParentID: 3380)
C:\Users\Public\conhost.exe (ID: 5860 |ParentID: 5488)
C:\Users\Public\conhost.exe (ID: 6104 |ParentID: 3380)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3692 |ParentID: 3720)
C:\Users\julia\AppData\Roaming\Public\audiodg.exe (ID: 5076 |ParentID: 4912)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5652 |ParentID: 5464)
C:\Users\julia\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 312 |ParentID: 5652)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3420 |ParentID: 5464)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5804 |ParentID: 5464)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4740 |ParentID: 5804)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5884 |ParentID: 4740)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 4428 |ParentID: 3380)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcrobatInfo.exe (ID: 3200 |ParentID: 968)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4136 |ParentID: 2704)
C:\Windows\system32\SearchFilterHost.exe (ID: 4964 |ParentID: 2704)
C:\Windows\System32\mobsync.exe (ID: 6112 |ParentID: 968)
C:\Windows\system32\WUDFHost.exe (ID: 5044 |ParentID: 1240)
#32642
tu es sur qu'il n'y a que ça ??
bon passe le en mode suppression et après fait moi un ZHPDiag s'il te plait !
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
merci donc 2 rapport ;)
#32644
tu l'arrêtes , 10 mn au plus cela doit durer ! Tu passes Roguekiller et après tu réessayes USBFix :

donc 3 ou 4 rapports merci !
Roguekiller (recherche et suppression)
USBFix (recherche)
ZHPDiag (recherche)
  • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à  été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Image

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)