Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par Chloe.V
#9396
Bonjour,
Voilà , il y a quelques jours, je suis allée chez un imprimeur pour faire imprimer quelques cours et je suis revenue avec un virus sur ma clé USB (trop chouette début d'année n'est-ce pas...) Deux fichiers bizarres apparaissent et impossible de les ouvrir... J'ai fait un rapport avec USBfix, pourriez-vous m'aider ? :(
Code: Tout sélectionner
############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: Tortue (Administrateur) # TORTUE-PC
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 13:17:28 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Acer (Aspire 6920) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz (2000)
RAM -> [Total : 4094 | Free : 1038]
BIOS: Ver 1.00PARTTBL6
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (108 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (500)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\services.exe (556)
C:\Windows\system32\lsass.exe (572)
C:\Windows\system32\lsm.exe (580)
C:\Windows\system32\winlogon.exe (624)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\nvvsvc.exe (788)
C:\Windows\system32\svchost.exe (828)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (880)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (360)
C:\Windows\system32\svchost.exe (440)
C:\Windows\system32\svchost.exe (376)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\WLANExt.exe (1288)
C:\Windows\system32\conhost.exe (1300)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1356)
C:\Windows\system32\nvvsvc.exe (1368)
C:\Windows\System32\spoolsv.exe (1468)
C:\Windows\system32\svchost.exe (1536)
C:\Windows\system32\svchost.exe (1564)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1752)
C:\Windows\system32\svchost.exe (1812)
C:\Windows\system32\svchost.exe (1872)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (1920)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1956)
C:\Windows\system32\taskhost.exe (1156)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2104)
C:\Windows\system32\Dwm.exe (2172)
C:\Windows\Explorer.EXE (2196)
c:\Program Files\Microsoft Security Client\NisSrv.exe (2340)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (2820)
C:\Program Files\Microsoft Security Client\msseces.exe (2940)
C:\Program Files\Windows Sidebar\sidebar.exe (2996)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3104)
C:\Windows\System32\svchost.exe (3220)
C:\Windows\system32\DllHost.exe (3756)
C:\Windows\system32\wuauclt.exe (456)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (2472)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (416)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (4208)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (4852)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (5312)
C:\Windows\system32\svchost.exe (5008)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5136)
C:\Windows\system32\notepad.exe (1304)
C:\Windows\System32\wscript.exe (7996)
C:\Windows\System32\wscript.exe (4112)
C:\Windows\system32\wbem\wmiprvse.exe (4728)
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (7968)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (2840)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4488)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6888)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (6976)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (7676)
C:\Users\Tortue\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (8140)
C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe (7804)
C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe (7204)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (6764)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (4980)
C:\Windows\system32\calc.exe (1124)
C:\Windows\System32\WUDFHost.exe (4716)
C:\UsbFix\Go.exe (4436)
C:\Windows\system32\DllHost.exe (3528)
C:\Windows\system32\DllHost.exe (4680)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [PrivitizeVPN] - C:\Program Files (x86)\PrivitizeVPN\PrivitizeVPN.exe /autorun
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PrivitizeVPN] - C:\Program Files (x86)\PrivitizeVPN\PrivitizeVPN.exe /autorun
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3118844152-1015729428-1403728459-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Tortue\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3118844152-1015729428-1403728459-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3118844152-1015729428-1403728459-1000\SOFTWARE | Run : [Raptr] - C:\PROGRA~2\Raptr\raptrstub.exe --startup
HKU\S-1-5-21-3118844152-1015729428-1403728459-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\Tortue\AppData\Roaming\Yontoo\YontooDesktop.exe"
HKU\S-1-5-21-3118844152-1015729428-1403728459-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Tortue\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-3118844152-1015729428-1403728459-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3118844152-1015729428-1403728459-1000\SOFTWARE | Run : [MSa2emHR] - wscript.exe //B "C:\Users\Tortue\AppData\Local\Temp\MSa2emHR.vbs"
HKU\S-1-5-21-3118844152-1015729428-1403728459-1000\SOFTWARE | Run : [1L8prJDN] - wscript.exe //B "C:\Users\Tortue\AppData\Local\Temp\1L8prJDN.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! F:\MSa2emHR.vbs
Présent! F:\1L8prJDN.vbs
Présent! C:\Users\Tortue\AppData\Local\Temp\1L8prJDN.vbs
Présent! C:\Users\Tortue\AppData\Local\Temp\MSa2emHR.vbs
Présent! C:\Users\Tortue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1L8prJDN.vbs
Présent! C:\Users\Tortue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSa2emHR.vbs
Présent! F:\MSa2emHR.lnk
Présent! F:\Ecole.lnk
Présent! F:\1L8prJDN.lnk
Présent! C:\Users\Tortue\AppData\Roaming\dll-files.com

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dllfixer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dtlite.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hamachi-2-ui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpcustpartic.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpwucli.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iastorui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\imfrmwrk.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcdetection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mcsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photoproduct.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\privitizevpn.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sptdinst-x64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unins000.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninst.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|1L8prJDN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|1L8prJDN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|1L8prJDN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\install.exe /autorun
Shell\directx\Command = E:\DirectX\dxsetup.exe
Shell\setup\Command = E:\install.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par H.A.W.X
#9397
Bonjour et bienvenue :)

Au vu de ton rapport fait ceci stp ;) :
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
++

    Coucou, :) Avant de tout réinstaller en […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci