Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Atheros M21
#8412
Bonjour, alors voilà , j'ai une amie qui a un virus dans son ordi. Tous les fichiers qu'elle met dans sa clé Usb se transforment en raccourcis, les dossiers aussi. J'ai essayé la suppression avec UsbFix, mais ça ne marche pas. Voici le rapport de la recherche:
############################## | UsbFix V 7.134 | [Recherche]

Utilisateur: sarah zaki (Administrateur) # SARAHJEVO-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 12:05:42 | 16/09/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://wwww.sosvirus.net/contact_eldesaparecido.php

PC: Hewlett-Packard (Compaq Presario CQ61 Notebook PC) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 1979 | Free : 400]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Basique (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 124 Go (39 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 96 Go (11 Go libre(s) - 11%) [mazmoiselleH] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (372)
C:\Windows\system32\wininit.exe (424)
C:\Windows\system32\csrss.exe (432)
C:\Windows\system32\services.exe (484)
C:\Windows\system32\lsass.exe (500)
C:\Windows\system32\lsm.exe (508)
C:\Windows\system32\winlogon.exe (564)
C:\Windows\system32\svchost.exe (648)
C:\Windows\system32\svchost.exe (736)
C:\Windows\System32\svchost.exe (788)
C:\Windows\System32\svchost.exe (888)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\svchost.exe (952)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\STacSV64.exe (988)
C:\Windows\servicing\TrustedInstaller.exe (752)
C:\Windows\system32\svchost.exe (1140)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\System32\spoolsv.exe (1332)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1444)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\AESTSr64.exe (1484)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1516)
C:\Windows\SysWOW64\svchost.exe (1544)
C:\ProgramData\DatacardService\HWDeviceService64.exe (1604)
C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (1668)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1676)
C:\Program Files (x86)\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe (1708)
C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe (1740)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (1884)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (1908)
C:\Windows\system32\svchost.exe (1972)
C:\Windows\System32\svchost.exe (2028)
C:\Windows\System32\alg.exe (2232)
C:\Windows\system32\svchost.exe (2272)
C:\Windows\system32\svchost.exe (2328)
C:\Windows\system32\taskhost.exe (2660)
C:\Windows\system32\taskeng.exe (2724)
C:\Windows\Explorer.EXE (2812)
C:\Windows\system32\Dwm.exe (2820)
C:\ProgramData\DatacardService\DCSHelper.exe (2864)
C:\Windows\System32\hkcmd.exe (3060)
C:\Windows\System32\igfxpers.exe (3068)
C:\Program Files\Java\jre6\bin\jusched.exe (2448)
C:\Windows\system32\igfxsrvc.exe (1656)
C:\Program Files\Windows Sidebar\sidebar.exe (2556)
C:\Users\sarah zaki\AppData\Roaming\cacaoweb\cacaoweb.exe (2848)
C:\Users\sarah zaki\AppData\Local\FilesFrog Update Checker\update_checker.exe (2772)
C:\Windows\System32\wscript.exe (2616)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (360)
C:\Users\sarah zaki\AppData\Roaming\Dropbox\bin\Dropbox.exe (3140)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3276)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3284)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3296)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3304)
C:\Windows\system32\SearchIndexer.exe (3544)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (3720)
C:\Windows\system32\wbem\wmiprvse.exe (3968)
C:\Windows\system32\wbem\wmiprvse.exe (3976)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (2500)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (3076)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (3524)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (3428)
C:\Program Files (x86)\LG Connection Manager\ConnectManager.exe (3124)
C:\Users\sarah zaki\AppData\Local\Google\Chrome\Application\chrome.exe (1396)
C:\Windows\system32\svchost.exe (2932)
C:\Users\sarah zaki\AppData\Local\Google\Chrome\Application\chrome.exe (4268)
C:\Users\sarah zaki\AppData\Local\Google\Chrome\Application\chrome.exe (4432)
C:\Users\sarah zaki\AppData\Local\Google\Chrome\Application\chrome.exe (4552)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (4384)
C:\Windows\system32\svchost.exe (3016)
C:\Users\sarah zaki\AppData\Local\Google\Chrome\Application\chrome.exe (4448)
C:\Users\sarah zaki\AppData\Local\Google\Chrome\Application\chrome.exe (4520)
C:\Windows\system32\wuauclt.exe (3292)
C:\Users\sarah zaki\AppData\Local\Google\Chrome\Application\chrome.exe (3472)
C:\Users\sarah zaki\AppData\Local\Google\Chrome\Application\chrome.exe (2348)
C:\Users\sarah zaki\AppData\Local\Google\Chrome\Application\chrome.exe (3940)
C:\Windows\system32\taskeng.exe (4908)
C:\Windows\system32\SearchProtocolHost.exe (4504)
C:\Windows\system32\SearchFilterHost.exe (4052)
C:\UsbFix\Go.exe (4752)
C:\Windows\System32\WUDFHost.exe (4816)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Yahoo Messenger] -
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [registeryfixer] - wscript.exe //B "C:\Users\sarah zaki\AppData\Roaming\registeryfixer.vbs"
HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Yahoo Messenger] -
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [registeryfixer] - wscript.exe //B "C:\Users\sarah zaki\AppData\Roaming\registeryfixer.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2684417291-3371630234-1383294096-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2684417291-3371630234-1383294096-1000\SOFTWARE | Run : [Google Update] - "C:\Users\sarah zaki\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2684417291-3371630234-1383294096-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-2684417291-3371630234-1383294096-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\sarah zaki\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2684417291-3371630234-1383294096-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\sarah zaki\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-2684417291-3371630234-1383294096-1000\SOFTWARE | Run : [SDP] - C:\Users\sarah zaki\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto
HKU\S-1-5-21-2684417291-3371630234-1383294096-1000\SOFTWARE | Run : [registeryfixer] - wscript.exe //B "C:\Users\sarah zaki\AppData\Roaming\registeryfixer.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
HKU\S-1-5-18\SOFTWARE | RunOnce : [] -

################## | à‰léments infectieux |

Présent! C:\Users\sarah zaki\AppData\Roaming\registeryfixer.vbs
Présent! G:\registeryfixer.vbs
Présent! G:\SoutenanceSara&chourouq.lnk
Présent! C:\Users\sarah zaki\AppData\Roaming\Microsoft\SYSTEM\cste
Présent! C:\Users\sarah zaki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\registeryfixer.vbs
Présent! C:\Users\sarah zaki\Desktop\feuille clé\Disque amovible\registeryfixer.vbs
Présent! F:\my photos\2012-2013\soutenance\A RENDRE\registeryfixer.vbs
Présent! F:\my photos\2012-2013\soutenance\Memory Stick\registeryfixer.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|registeryfixer
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|registeryfixer
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|registeryfixer

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{b5257b90-7996-11df-9b6b-c80aa942f074}
Shell\AutoRun\Command = I:\LGCMInstaller.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net |

    Salut, :D Je l'ai installé sur mon PC, j[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci