Virus qui créé des raccourcis sur les USB

Virus qui créé des raccourcis sur les USB#10214

par Alhan - ven. 4 oct. 2013 10:52

- ven. 4 oct. 2013 10:52#10214

Salut à tous,

voilà j'ai le même virus dont tous le monde parle sur internet.... j'ai installé mon usb fix, dont voici le rapport, quelqu'un pourrait m'aider?

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.139 | [Recherche] Utilisateur: Alhan (Administrateur) # ALHAN-PC Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus Lancé à 10:50:53 | 04/10/2013 Site Web: https://www.usbfix.net/ Forum : https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/upload_malware.php Contact: https://www.usbfix.net/contact/ PC: ASUSTeK Computer Inc. (N71Jq) CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz RAM -> [Total : 4021 | Free : 1982] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7600 64-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Avira Desktop [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 681 Go (141 Go libre(s) - 21%) [OS] # NTFS D:\ -> Disque fixe # 298 Go (8 Go libre(s) - 3%) [] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 298 Go (70 Go libre(s) - 23%) [] # NTFS G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [STORE N GO] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (ID 472 |ParentID 460) C:\Windows\system32\wininit.exe (ID 536 |ParentID 460) C:\Windows\system32\csrss.exe (ID 556 |ParentID 544) C:\Windows\system32\services.exe (ID 592 |ParentID 536) C:\Windows\system32\lsass.exe (ID 620 |ParentID 536) C:\Windows\system32\lsm.exe (ID 628 |ParentID 536) C:\Windows\system32\svchost.exe (ID 724 |ParentID 592) C:\Windows\system32\winlogon.exe (ID 792 |ParentID 544) C:\Windows\system32\svchost.exe (ID 852 |ParentID 592) C:\Windows\system32\atiesrxx.exe (ID 912 |ParentID 592) C:\Windows\System32\svchost.exe (ID 972 |ParentID 592) C:\Windows\System32\svchost.exe (ID 1012 |ParentID 592) C:\Windows\system32\svchost.exe (ID 144 |ParentID 592) C:\Windows\system32\svchost.exe (ID 164 |ParentID 592) C:\Windows\system32\svchost.exe (ID 1104 |ParentID 592) C:\Windows\system32\atieclxx.exe (ID 1264 |ParentID 912) C:\Windows\system32\FBAgent.exe (ID 1368 |ParentID 592) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID 1392 |ParentID 592) C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID 1432 |ParentID 592) C:\Windows\System32\spoolsv.exe (ID 1528 |ParentID 592) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1592 |ParentID 592) C:\Windows\system32\svchost.exe (ID 1624 |ParentID 592) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 1728 |ParentID 592) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1764 |ParentID 592) C:\Program Files\Bonjour\mDNSResponder.exe (ID 1936 |ParentID 592) C:\Windows\system32\svchost.exe (ID 1984 |ParentID 592) C:\Windows\SysWOW64\svchost.exe (ID 2012 |ParentID 592) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2040 |ParentID 592) C:\Program Files\ma-config.com\MaConfigAgent.exe (ID 1644 |ParentID 592) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 432 |ParentID 592) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2056 |ParentID 592) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID 2204 |ParentID 592) C:\Windows\system32\svchost.exe (ID 2308 |ParentID 592) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2384 |ParentID 592) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2724 |ParentID 2384) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 3048 |ParentID 1728) C:\Windows\system32\svchost.exe (ID 3588 |ParentID 592) C:\Windows\system32\svchost.exe (ID 3712 |ParentID 592) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 3676 |ParentID 2056) C:\Windows\system32\Dwm.exe (ID 1828 |ParentID 1012) C:\Windows\system32\taskhost.exe (ID 2524 |ParentID 592) C:\Windows\Explorer.EXE (ID 3868 |ParentID 3768) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID 3616 |ParentID 1392) C:\Windows\system32\taskeng.exe (ID 1584 |ParentID 144) C:\Windows\system32\wbem\wmiprvse.exe (ID 3512 |ParentID 724) C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID 3692 |ParentID 1584) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 1044 |ParentID 1584) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID 2808 |ParentID 1584) C:\Program Files\P4G\BatteryLife.exe (ID 3816 |ParentID 1584) C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID 3420 |ParentID 1584) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID 3976 |ParentID 3616) C:\Windows\SysWOW64\ACEngSvr.exe (ID 3268 |ParentID 724) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID 3436 |ParentID 3616) C:\Program Files\Elantech\ETDCtrl.exe (ID 452 |ParentID 3868) C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID 3404 |ParentID 3868) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 3972 |ParentID 3868) C:\Windows\System32\wscript.exe (ID 3960 |ParentID 3868) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID 4012 |ParentID 3868) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ID 3480 |ParentID 3868) C:\Windows\system32\wbem\wmiprvse.exe (ID 3652 |ParentID 724) C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID 4000 |ParentID 3096) C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID 2444 |ParentID 3096) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2336 |ParentID 1188) C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID 3628 |ParentID 3096) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID 3640 |ParentID 3096) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 3856 |ParentID 3096) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3768 |ParentID 3096) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 1572 |ParentID 3096) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (ID 2980 |ParentID 3096) C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 560 |ParentID 3096) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4208 |ParentID 2336) C:\Program Files\iPod\bin\iPodService.exe (ID 4908 |ParentID 592) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 660 |ParentID 592) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID 4364 |ParentID 4012) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID 4100 |ParentID 724) C:\windows\Intel(TM)7z.exe (ID 4576 |ParentID 4556) C:\Windows\AsScrPro.exe (ID 4712 |ParentID 1368) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID 4528 |ParentID 724) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 5080 |ParentID 1368) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4168 |ParentID 592) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID 3820 |ParentID 3768) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4876 |ParentID 3868) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1452 |ParentID 4876) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5948 |ParentID 4876) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4532 |ParentID 4876) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5740 |ParentID 4876) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5648 |ParentID 4876) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5340 |ParentID 4876) C:\Windows\system32\WUDFHost.exe (ID 3536 |ParentID 1012) C:\Windows\System32\svchost.exe (ID 1576 |ParentID 592) C:\UsbFix\Go.exe (ID 4816 |ParentID 4236) ################## | Regedit Run | HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" HKLM\SOFTWARE | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" HKLM\SOFTWARE | Run : [Intel(TM)7z] - "C:\windows\Intel(TM)7z.exe" HKLM\SOFTWARE\wow6432Node | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" HKLM\SOFTWARE\wow6432Node | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" HKLM\SOFTWARE\wow6432Node | Run : [Intel(TM)7z] - "C:\windows\Intel(TM)7z.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-21-2351134466-4085927225-1477360203-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Alhan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver HKU\S-1-5-21-2351134466-4085927225-1477360203-1000\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\Alhan\AppData\Local\Temp\A7KGEquN.vbs" ################## | à‰léments infectieux | Présent! G:\A7KGEquN.vbs Présent! C:\Users\Alhan\AppData\Local\Temp\A7KGEquN.vbs Présent! C:\Users\Alhan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs Présent! G:\Autorun.inf.lnk Présent! G:\P04-1708.lnk Présent! C:\Users\Public\9eimmD.vbe Présent! C:\Users\Public\9stiemD.VBE Présent! C:\Users\Public\Intel(R)Graph.exe Présent! C:\Users\Alhan\AppData\Local\Temp\iiiii9.hta ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: Virus qui créé des raccourcis sur les USB#10215

par El Desaparecido - ven. 4 oct. 2013 10:55

- ven. 4 oct. 2013 10:55#10215

Re Alhan

Pas eu de soucis lors de ton inscription cette fois ci ?

Relance UsbFix, clic sur suppression et suis les instructions données par le programme. Revient ensuite vers moi avec le rapport de suppression

Re: Virus qui créé des raccourcis sur les USB#10237

par Alhan - ven. 4 oct. 2013 11:33

- ven. 4 oct. 2013 11:33#10237

j'ai recommencé 3 fois la rapport de suppression et 3 fois la meme chose a 14 pour cent le programme s'arrete et bloque tout le pc.....

j'en ai marre....

Re: Virus qui créé des raccourcis sur les USB#10238

par El Desaparecido - ven. 4 oct. 2013 11:45

- ven. 4 oct. 2013 11:45#10238

arff , c'est un bug de usbfix, on va le regler d'ici peut

execute le mode suppression de usbfix en mode sans echec :

Après l'écran de démarrage de ton PC tapote sur la touche F8 ou F12
Choisis Mode sans échec avec prise en charge réseau (avec les flèches de ton clavier), puis Entrée

Re: Virus qui créé des raccourcis sur les USB#10239

par Alhan - ven. 4 oct. 2013 12:30

- ven. 4 oct. 2013 12:30#10239

le voici

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.142 | [Suppression] Utilisateur: Alhan (Administrateur) # ALHAN-PC Mis à jour le 02/10/2013 par El Desaparecido - Team SosVirus Lancé à 12:23:37 | 04/10/2013 Site Web: https://www.usbfix.net/ Forum : https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/upload_malware.php Contact: https://www.usbfix.net/contact/ PC: ASUSTeK Computer Inc. (N71Jq) CPU: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz RAM -> [Total : 4021 | Free : 3258] Bios: American Megatrends Inc. Boot: Fail-safe with network boot OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7600 64-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Avira Desktop [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 681 Go (141 Go libre(s) - 21%) [OS] # NTFS D:\ -> Disque fixe # 298 Go (8 Go libre(s) - 3%) [] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 298 Go (70 Go libre(s) - 23%) [] # NTFS G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [STORE N GO] # FAT32 ################## | Regedit Run | HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" HKLM\SOFTWARE | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" HKLM\SOFTWARE | Run : [Intel(TM)7z] - "C:\windows\Intel(TM)7z.exe" HKLM\SOFTWARE\wow6432Node | Run : [UpdatePSTShortCut] - "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" HKLM\SOFTWARE\wow6432Node | Run : [Setwallpaper] - c:\programdata\SetWallpaper.cmd HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe" HKLM\SOFTWARE\wow6432Node | Run : [Intel(TM)7z] - "C:\windows\Intel(TM)7z.exe" HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-21-2351134466-4085927225-1477360203-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Alhan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver ################## | Processus Stoppés | Stoppé! C:\Windows\SysWOW64\ctfmon.exe (ID 1336 |ParentID 1904) ################## | à‰léments infectieux | (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Listing | [04/10/2013 - 11:29:25 | SHD ] C:\$RECYCLE.BIN [15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log [29/09/2013 - 22:37:41 | D ] C:\AdwCleaner [21/05/2013 - 16:09:13 | N | 3663] C:\AdwCleaner[S1].txt [19/05/2013 - 14:14:16 | D ] C:\ASUS.DAT [26/02/2010 - 18:55:13 | D ] C:\ASUS.SYS [04/10/2013 - 12:22:45 | RASHD ] C:\Autorun.inf [29/07/2009 - 08:03:34 | D ] C:\Boot [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr [29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK [01/10/2013 - 22:44:06 | D ] C:\Config.Msi [26/02/2010 - 19:06:26 | N | 18109] C:\devlist.txt [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [26/02/2010 - 18:55:43 | D ] C:\eSupport [06/08/2013 - 15:45:56 | D ] C:\FFOutput [26/02/2010 - 19:06:25 | N | 9] C:\Finish.log [04/10/2013 - 12:17:10 | ASH | 3161866240] C:\hiberfil.sys [26/02/2010 - 18:55:24 | N | 457308] C:\if.log [26/02/2010 - 18:37:46 | N | 2180993] C:\inject.log.txt [26/02/2010 - 18:48:04 | D ] C:\Intel [04/10/2013 - 11:25:58 | D ] C:\Léon [26/02/2010 - 17:51:49 | RD ] C:\MSOCache [11/12/2009 - 11:53:19 | N | 2097152] C:\N71Jq.BIN [15/12/2009 - 15:58:14 | N | 18] C:\N71JQ_WIN7.10 [12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT [04/10/2013 - 12:17:09 | ASH | 4215824384] C:\pagefile.sys [26/02/2010 - 04:23:40 | N | 146] C:\Pass.txt [08/01/2010 - 05:49:43 | N | 339] C:\Patch_Win7.log [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [19/09/2013 - 13:24:36 | D ] C:\Program Files [29/09/2013 - 22:48:24 | D ] C:\Program Files (x86) [29/09/2013 - 22:48:25 | D ] C:\ProgramData [02/10/2013 - 23:10:32 | D ] C:\Qoobox [19/05/2013 - 15:04:35 | D ] C:\Recovery [15/12/2009 - 15:58:14 | N | 7] C:\RECOVERY.DAT [26/02/2010 - 18:52:48 | N | 3451] C:\RHDSetup.log [22/05/2013 - 22:32:37 | D ] C:\Riot Games [26/02/2010 - 18:54:02 | N | 90] C:\setup.log [26/02/2010 - 17:54:13 | N | 170] C:\SumHidd.txt [26/02/2010 - 17:52:52 | N | 98] C:\SumOS.txt [02/10/2013 - 23:20:17 | SHD ] C:\System Volume Information [04/10/2013 - 12:24:33 | D ] C:\UsbFix [04/10/2013 - 11:09:21 | N | 10877] C:\UsbFix [Clean 1] ALHAN-PC.txt [04/10/2013 - 12:22:48 | N | 12041] C:\UsbFix [Clean 2] ALHAN-PC.txt [04/10/2013 - 12:25:09 | A | 7341] C:\UsbFix [Clean 3] ALHAN-PC.txt [04/10/2013 - 10:49:50 | N | 12448] C:\UsbFix [Scan 10] ALHAN-PC.txt [04/10/2013 - 10:51:34 | N | 12850] C:\UsbFix [Scan 11] ALHAN-PC.txt [30/09/2013 - 10:52:47 | N | 12736] C:\UsbFix [Scan 1] ALHAN-PC.txt [02/10/2013 - 18:05:05 | N | 12642] C:\UsbFix [Scan 3] ALHAN-PC.txt [02/10/2013 - 22:49:16 | N | 11903] C:\UsbFix [Scan 4] ALHAN-PC.txt [02/10/2013 - 23:47:16 | N | 12720] C:\UsbFix [Scan 5] ALHAN-PC.txt [02/10/2013 - 23:49:17 | N | 12777] C:\UsbFix [Scan 6] ALHAN-PC.txt [03/10/2013 - 14:13:00 | N | 13082] C:\UsbFix [Scan 7] ALHAN-PC.txt [04/10/2013 - 09:36:56 | N | 12789] C:\UsbFix [Scan 8] ALHAN-PC.txt [04/10/2013 - 09:38:59 | N | 13191] C:\UsbFix [Scan 9] ALHAN-PC.txt [19/05/2013 - 15:17:39 | RD ] C:\Users [16/09/2009 - 20:04:46 | N | 24] C:\v82.txt [02/10/2013 - 23:16:52 | D ] C:\Windows [19/05/2013 - 15:19:14 | D ] D:\$RECYCLE.BIN [04/10/2013 - 12:22:45 | RASHD ] D:\Autorun.inf [29/08/2013 - 23:09:05 | D ] D:\C'est Pas Sorcier [19/08/2013 - 16:06:39 | N | 13367597068] D:\Dead Man Down.mkv [08/05/2013 - 19:42:58 | N | 13730698234] D:\Demain Ne Meurt Jamais.mkv [11/07/2013 - 13:30:53 | N | 13813544887] D:\Enf Of Watch.mkv [11/07/2013 - 12:36:33 | N | 9600894527] D:\G.I. Joe Retaliation.mkv [08/05/2013 - 19:38:14 | N | 13076996266] D:\GoldenEye.mkv [04/05/2013 - 13:56:49 | N | 8525648548] D:\Hot Shots Part 2.mkv [13/11/2012 - 10:29:33 | D ] D:\Images [11/07/2013 - 13:48:21 | N | 15523160478] D:\Inside Man.mkv [08/05/2013 - 19:42:57 | N | 14969172217] D:\Le Monde Ne Suffit Pas.mkv [08/05/2013 - 19:00:32 | N | 18006208876] D:\Meurs Un Autre Jour.mkv [01/05/2013 - 14:04:46 | N | 13615266106] D:\Million Dollar Baby.mkv [22/09/2013 - 23:09:39 | D ] D:\Music [04/08/2013 - 13:16:44 | N | 18677558920] D:\Oblivion.mkv [04/08/2013 - 15:48:24 | N | 11741303746] D:\Open Range.mkv [19/08/2010 - 01:18:11 | D ] D:\setup [30/04/2013 - 22:35:14 | N | 8533191364] D:\Sixième Sens.mkv [25/02/2010 - 23:52:36 | SHD ] D:\System Volume Information [23/07/2013 - 11:23:13 | N | 12146350493] D:\Trance.mkv [19/05/2013 - 15:19:15 | D ] F:\$RECYCLE.BIN [28/02/2013 - 21:23:17 | N | 15581987050] F:\Argo.mkv [04/10/2013 - 12:22:45 | RASHD ] F:\Autorun.inf [28/02/2013 - 20:57:34 | N | 8531507663] F:\God Bless America.mkv [07/05/2013 - 13:19:57 | N | 7035745602] F:\hot shots.mkv [27/02/2013 - 14:21:20 | N | 12819023130] F:\Independence Day.mkv [28/04/2013 - 22:40:59 | N | 14229782440] F:\Le Jour Ou La Terre S'Arreta.mkv [21/03/2013 - 13:42:05 | N | 7472919175] F:\Le Maître Du Jeu.mkv [10/09/2012 - 06:48:28 | N | 14564402981] F:\Les Infiltrés.mkv [02/03/2013 - 02:46:31 | N | 12575651963] F:\Looper.mkv [07/10/2012 - 21:50:19 | N | 13715507760] F:\Madagascar 3.mkv [26/06/2013 - 15:07:46 | N | 14090058079] F:\Mémoires d'une geisha.mkv [20/03/2013 - 11:57:03 | N | 8214511958] F:\Next.mkv [18/03/2013 - 16:26:08 | N | 8503421826] F:\Pearl Harbor.mkv [23/02/2013 - 01:38:12 | N | 13175574252] F:\Seven.mkv [18/03/2013 - 16:09:34 | N | 8533485065] F:\Source Code.mkv [22/02/2013 - 23:40:42 | N | 11738730772] F:\Spy Game.mkv [25/02/2010 - 23:52:36 | SHD ] F:\System Volume Information [04/08/2013 - 19:30:57 | D ] F:\Séries [27/09/2012 - 18:43:06 | N | 15619605476] F:\Taken.mkv [18/03/2013 - 17:17:24 | N | 15537610873] F:\The Usual Suspect.mkv [20/05/2013 - 13:38:19 | D ] F:\Transfert [03/08/2013 - 02:31:00 | N | 361472] G:\P04-1708.xls [04/10/2013 - 12:22:46 | RASHD ] G:\Autorun.inf ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: Virus qui créé des raccourcis sur les USB#10240

par El Desaparecido - ven. 4 oct. 2013 12:36

- ven. 4 oct. 2013 12:36#10240

Plus de soucis de raccourci ?

Ton pc reste infecté :

HKLM\SOFTWARE | Run : [Intel(TM)7z] - "C:\windows\Intel(TM)7z.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Intel(TM)7z] - "C:\windows\Intel(TM)7z.exe"

Suis ce lien et ces étapes : https://www.sosvirus.net/viewtopic.php?f=241&t=18

Reviens vers moi avec les 3 rapports demandés

Re: Virus qui créé des raccourcis sur les USB#10241

par Alhan - ven. 4 oct. 2013 13:31

- ven. 4 oct. 2013 13:31#10241

non plus de souci de raccourci, mais je dois executer les 3 programmes???

Re: Virus qui créé des raccourcis sur les USB#10242

par El Desaparecido - ven. 4 oct. 2013 13:48

- ven. 4 oct. 2013 13:48#10242

non plus de souci de raccourci, mais je dois executer les 3 programmes???

Oui car ton pc a contracté d'autres types d'infection

Re: Virus qui créé des raccourcis sur les USB#10284

par Alhan - sam. 5 oct. 2013 01:32

- sam. 5 oct. 2013 01:32#10284

Voici

Re: Virus qui créé des raccourcis sur les USB#10395

par H.A.W.X - dim. 6 oct. 2013 11:57

- dim. 6 oct. 2013 11:57#10395

Bonjour,

Tu n'as pas tout fais

Télécharges Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Choisi l'option Scanner
2. Choisi l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Acceptes les avertissements/informations en cliquant sur OK
Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

++

Nouveaux Sujets

Hot topics

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

-Souris