Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Evasion60
#10096
:hello: Thomas

C'est pour moi (suite du premier topic)
Je suis Aurelie sur sa seconde machine

;)
Avatar du membre
par Evasion60
#10099
:hello: Aurelie

Nous continuons donc pour ce second PC =>

Téléchargez UsbFix et enregistrez-le sur votre bureau
Lien page de téléchargement: https://www.sosvirus.net/tools/UsbFix.exe

Une fois téléchargé sur votre bureau, double-cliquez sur son icone
Image

Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement
Image

Recherche des infections
Clique sur le bouton " Recherche "

Image

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3


Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec les deux rapports ;)
Avatar du membre
par aurelie1505
#10139
Code: Tout sélectionner
############################## | UsbFix V 7.141 | [Recherche]

Utilisateur: Françoise (Administrateur) # PC-HOME
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 18:23:10 | 02/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (A7N8X-E)
CPU: AMD Athlon(tm) XP
RAM -> [Total : 1535 | Free : 590]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 153 Go (78 Go libre(s) - 51%) [OS WinXP] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [USB2] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 760 |ParentID 4)
C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (ID 824 |ParentID 808)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (ID 872 |ParentID 824)
C:\WINDOWS\system32\winlogon.exe (ID 1088 |ParentID 760)
C:\WINDOWS\system32\services.exe (ID 1132 |ParentID 1088)
C:\WINDOWS\system32\lsass.exe (ID 1144 |ParentID 1088)
C:\WINDOWS\system32\svchost.exe (ID 1296 |ParentID 1132)
C:\WINDOWS\System32\svchost.exe (ID 1380 |ParentID 1132)
C:\WINDOWS\system32\spoolsv.exe (ID 1876 |ParentID 1132)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1980 |ParentID 1132)
C:\Program Files\AVG\AVG2013\avgidsagent.exe (ID 140 |ParentID 1132)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID 224 |ParentID 1132)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 528 |ParentID 1132)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 604 |ParentID 1132)
C:\WINDOWS\Explorer.EXE (ID 1260 |ParentID 752)
C:\Program Files\AVG\AVG2013\avgnsx.exe (ID 1400 |ParentID 224)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1412 |ParentID 1132)
C:\Program Files\AVG\AVG2013\avgemcx.exe (ID 1492 |ParentID 224)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2100 |ParentID 1412)
C:\WINDOWS\system32\svchost.exe (ID 2376 |ParentID 1132)
C:\WINDOWS\system32\sstray.exe (ID 2200 |ParentID 1260)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (ID 820 |ParentID 1260)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 1428 |ParentID 1260)
C:\WINDOWS\system32\WDBtnMgr.exe (ID 1560 |ParentID 1260)
C:\Program Files\AVG\AVG2013\avgui.exe (ID 2216 |ParentID 1260)
C:\Program Files\iTunes\iTunesHelper.exe (ID 2584 |ParentID 1260)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 2588 |ParentID 1260)
C:\WINDOWS\system32\wscript.exe (ID 3888 |ParentID 1260)
C:\WINDOWS\system32\ctfmon.exe (ID 936 |ParentID 1260)
C:\Program Files\Messenger\msmsgs.exe (ID 2232 |ParentID 1260)
C:\Program Files\Skype\Phone\Skype.exe (ID 448 |ParentID 1260)
C:\WINDOWS\system32\wscript.exe (ID 2464 |ParentID 1260)
C:\WINDOWS\system32\wscript.exe (ID 4008 |ParentID 1260)
C:\Program Files\iPod\bin\iPodService.exe (ID 324 |ParentID 1132)
C:\WINDOWS\system32\WISPTIS.EXE (ID 3508 |ParentID 1296)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2484 |ParentID 1260)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3200 |ParentID 2484)
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (ID 3592 |ParentID 1260)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 432 |ParentID 2484)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1916 |ParentID 2484)
C:\UsbFix\Go.exe (ID 2616 |ParentID 1324)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [nForce Tray Options] - sstray.exe /r
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [WD Button Manager] - WDBtnMgr.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [W07ggvrg] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\W07ggvrg.vbs"
HKLM\SOFTWARE | Run : [5kbUy9eL] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\5kbUy9eL.vbs"
HKLM\SOFTWARE | Run : [RjSRt6hU] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\RjSRt6hU.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [EPSON Stylus DX4400 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S665.tmp" /EF "HKCU"
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [AVG-Secure-Search-Update_0913b] - C:\Documents and Settings\Eric\Application Data\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 130b3f94a73947d0a6bbd16b7914b209-06ce4fc639803a2e3563922518183d8e94088cb9 --CMPID 0913b
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [5kbUy9eL] - wscript.exe //B "C:\DOCUME~1\Eric\LOCALS~1\Temp\5kbUy9eL.vbs"
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [RjSRt6hU] - wscript.exe //B "C:\DOCUME~1\Eric\LOCALS~1\Temp\RjSRt6hU.vbs"
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [W07ggvrg] - wscript.exe //B "C:\DOCUME~1\Eric\LOCALS~1\Temp\W07ggvrg.vbs"
HKU\S-1-5-21-1409082233-2111687655-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1409082233-2111687655-725345543-1004\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1409082233-2111687655-725345543-1004\SOFTWARE | Run : [Steam] - C:\Valve\Steam\Steam.exe -silent
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [EPSON Stylus DX4400 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\E_S1B.tmp" /EF "HKCU"
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [W07ggvrg] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\W07ggvrg.vbs"
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [5kbUy9eL] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\5kbUy9eL.vbs"
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [RjSRt6hU] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\RjSRt6hU.vbs"

################## | à‰léments infectieux |

Présent! F:\5kbUy9eL.vbs
Présent! F:\RjSRt6hU.vbs
Présent! F:\W07ggvrg.vbs
Présent! G:\5kbUy9eL.vbs
Présent! G:\W07ggvrg.vbs
Présent! G:\RjSRt6hU.vbs
Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\5kbUy9eL.vbs
Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\RjSRt6hU.vbs
Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\W07ggvrg.vbs
Présent! C:\Documents and Settings\Françoise\Menu Démarrer\Programmes\Démarrage\5kbUy9eL.vbs
Présent! C:\Documents and Settings\Françoise\Menu Démarrer\Programmes\Démarrage\RjSRt6hU.vbs
Présent! C:\Documents and Settings\Françoise\Menu Démarrer\Programmes\Démarrage\W07ggvrg.vbs
Présent! F:\BOOTEX.lnk
Présent! F:\RjSRt6hU.lnk
Présent! F:\W07ggvrg.lnk
Présent! F:\Game.Of.Thrones.S01E07.FRENCH.BDRip.XviD-JMT.lnk
Présent! F:\Autorun.inf.lnk
Présent! F:\5kbUy9eL.lnk
Présent! G:\gym entier jennyfer.lnk
Présent! G:\Le Cycle 2 (1ère partie).lnk
Présent! G:\Le Cycle 2 (2ème partie).lnk
Présent! G:\Biologie animale.lnk
Présent! G:\Les vertébrés.lnk
Présent! G:\Cours TGG.lnk
Présent! G:\5kbUy9eL.lnk
Présent! G:\W07ggvrg.lnk
Présent! G:\RjSRt6hU.lnk
Présent! G:\Autorun.inf.lnk
Présent! C:\WINDOWS\system32\sstray.exe
Présent! C:\Documents and Settings\Eric\Local Settings\Temp\5kbUy9eL.vbs
Présent! C:\Documents and Settings\Eric\Local Settings\Temp\RjSRt6hU.vbs
Présent! C:\Documents and Settings\Eric\Local Settings\Temp\W07ggvrg.vbs
Présent! C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\5kbUy9eL.vbs
Présent! C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\RjSRt6hU.vbs
Présent! C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\W07ggvrg.vbs
Présent! C:\Documents and Settings\Françoise\Local Settings\Temp\5kbUy9eL.vbs
Présent! C:\Documents and Settings\Françoise\Local Settings\Temp\RjSRt6hU.vbs
Présent! C:\Documents and Settings\Françoise\Local Settings\Temp\W07ggvrg.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par Evasion60
#10148
:hello: Re

Mode "Suppression" maintenant
Poste son rapport / STP

;)
Avatar du membre
par aurelie1505
#10160
impossible de realiser l'action suppression,( j'ai pensé a désactivé mon propre anti virus) et tout a bloqué, j'ai donc du redemarrer l'ordi et là je réessaye.
Avatar du membre
par Evasion60
#10161
:hello: Aurelie

Comme la première fois =>

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

A demain ;)
Avatar du membre
par aurelie1505
#10269
N'étant pas chez moi je recommence tout aujourd'hui !
Code: Tout sélectionner
############################## | UsbFix V 7.140 | [Recherche]

Utilisateur: Françoise (Administrateur) # PC-HOME
Mis à jour le 30/09/2013 par El Desaparecido - Team SosVirus
Lancé à 02:25:30 | 01/01/2002

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (A7N8X-E)
CPU: AMD Athlon(tm)
RAM -> [Total : 1535 | Free : 856]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 153 Go (78 Go libre(s) - 51%) [OS WinXP] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [USB2] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 756 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 1084 |ParentID 756)
C:\WINDOWS\system32\services.exe (ID 1132 |ParentID 1084)
C:\WINDOWS\system32\lsass.exe (ID 1144 |ParentID 1084)
C:\WINDOWS\system32\svchost.exe (ID 1292 |ParentID 1132)
C:\WINDOWS\System32\svchost.exe (ID 1380 |ParentID 1132)
C:\WINDOWS\system32\spoolsv.exe (ID 1880 |ParentID 1132)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1980 |ParentID 1132)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID 228 |ParentID 1132)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 544 |ParentID 1132)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 668 |ParentID 1132)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1264 |ParentID 1132)
C:\WINDOWS\Explorer.EXE (ID 1300 |ParentID 724)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID 1432 |ParentID 1380)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 1756 |ParentID 1264)
C:\WINDOWS\system32\nvsvc32.exe (ID 1824 |ParentID 1132)
C:\WINDOWS\system32\sstray.exe (ID 328 |ParentID 1300)
C:\WINDOWS\system32\svchost.exe (ID 592 |ParentID 1132)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (ID 1556 |ParentID 1300)
C:\Documents and Settings\Françoise\Bureau\boules.exe (ID 2060 |ParentID 1300)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 2076 |ParentID 1300)
C:\WINDOWS\system32\WDBtnMgr.exe (ID 2100 |ParentID 1300)
C:\Program Files\AVG\AVG2013\avgui.exe (ID 2120 |ParentID 1300)
C:\Program Files\iTunes\iTunesHelper.exe (ID 2164 |ParentID 1300)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 2176 |ParentID 1300)
C:\WINDOWS\system32\wscript.exe (ID 2188 |ParentID 1300)
C:\WINDOWS\system32\ctfmon.exe (ID 2232 |ParentID 1300)
C:\Program Files\Messenger\msmsgs.exe (ID 2240 |ParentID 1300)
C:\Program Files\Skype\Phone\Skype.exe (ID 2272 |ParentID 1300)
C:\WINDOWS\system32\wscript.exe (ID 2292 |ParentID 1300)
C:\WINDOWS\system32\wscript.exe (ID 2336 |ParentID 1300)
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe (ID 2568 |ParentID 1300)
C:\WINDOWS\system32\WISPTIS.EXE (ID 3960 |ParentID 1292)
C:\Program Files\iPod\bin\iPodService.exe (ID 1188 |ParentID 1132)
C:\UsbFix\Go.exe (ID 1584 |ParentID 3800)
C:\WINDOWS\system32\wscntfy.exe (ID 836 |ParentID 1380)
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe (ID 3988 |ParentID 1300)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [nForce Tray Options] - sstray.exe /r
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [WD Button Manager] - WDBtnMgr.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [W07ggvrg] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\W07ggvrg.vbs"
HKLM\SOFTWARE | Run : [5kbUy9eL] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\5kbUy9eL.vbs"
HKLM\SOFTWARE | Run : [RjSRt6hU] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\RjSRt6hU.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [EPSON Stylus DX4400 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S665.tmp" /EF "HKCU"
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [AVG-Secure-Search-Update_0913b] - C:\Documents and Settings\Eric\Application Data\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 130b3f94a73947d0a6bbd16b7914b209-06ce4fc639803a2e3563922518183d8e94088cb9 --CMPID 0913b
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [5kbUy9eL] - wscript.exe //B "C:\DOCUME~1\Eric\LOCALS~1\Temp\5kbUy9eL.vbs"
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [RjSRt6hU] - wscript.exe //B "C:\DOCUME~1\Eric\LOCALS~1\Temp\RjSRt6hU.vbs"
HKU\S-1-5-21-1409082233-2111687655-725345543-1003\SOFTWARE | Run : [W07ggvrg] - wscript.exe //B "C:\DOCUME~1\Eric\LOCALS~1\Temp\W07ggvrg.vbs"
HKU\S-1-5-21-1409082233-2111687655-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1409082233-2111687655-725345543-1004\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1409082233-2111687655-725345543-1004\SOFTWARE | Run : [Steam] - C:\Valve\Steam\Steam.exe -silent
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [EPSON Stylus DX4400 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\E_S1B.tmp" /EF "HKCU"
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [W07ggvrg] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\W07ggvrg.vbs"
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [5kbUy9eL] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\5kbUy9eL.vbs"
HKU\S-1-5-21-1409082233-2111687655-725345543-1005\SOFTWARE | Run : [RjSRt6hU] - wscript.exe //B "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\RjSRt6hU.vbs"

################## | à‰léments infectieux |

Présent! G:\W07ggvrg.vbs
Présent! G:\5kbUy9eL.vbs
Présent! G:\RjSRt6hU.vbs
Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\5kbUy9eL.vbs
Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\RjSRt6hU.vbs
Présent! C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\W07ggvrg.vbs
Présent! C:\Documents and Settings\Françoise\Menu Démarrer\Programmes\Démarrage\5kbUy9eL.vbs
Présent! C:\Documents and Settings\Françoise\Menu Démarrer\Programmes\Démarrage\RjSRt6hU.vbs
Présent! C:\Documents and Settings\Françoise\Menu Démarrer\Programmes\Démarrage\W07ggvrg.vbs
Présent! G:\gym entier jennyfer.lnk
Présent! G:\Le Cycle 2 (1ère partie).lnk
Présent! G:\Le Cycle 2 (2ème partie).lnk
Présent! G:\Biologie animale.lnk
Présent! G:\Les vertébrés.lnk
Présent! G:\Cours TGG.lnk
Présent! G:\UsbFix.lnk
Présent! G:\W07ggvrg.lnk
Présent! G:\5kbUy9eL.lnk
Présent! G:\RjSRt6hU.lnk
Présent! G:\Autorun.inf.lnk
Présent! C:\WINDOWS\system32\sstray.exe
Présent! C:\Documents and Settings\Eric\Local Settings\Temp\5kbUy9eL.vbs
Présent! C:\Documents and Settings\Eric\Local Settings\Temp\RjSRt6hU.vbs
Présent! C:\Documents and Settings\Eric\Local Settings\Temp\W07ggvrg.vbs
Présent! C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\5kbUy9eL.vbs
Présent! C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\RjSRt6hU.vbs
Présent! C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\W07ggvrg.vbs
Présent! C:\Documents and Settings\Françoise\Local Settings\Temp\5kbUy9eL.vbs
Présent! C:\Documents and Settings\Françoise\Local Settings\Temp\RjSRt6hU.vbs
Présent! C:\Documents and Settings\Françoise\Local Settings\Temp\W07ggvrg.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|5kbUy9eL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RjSRt6hU
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|W07ggvrg


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par Evasion60
#10270
:hello: Bonsoir Aurelie, et bonne fin de semaine

Tu continues =>

Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

;)

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci