Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Benji59
#10249
Bonsoir,

J'ai actuellement un virus, qui m'empêche de travailler sur mon ordinateur. En effet, je reçois énormément de Clés USB / Cartes SD, et il semblerait qu'un de mes clients me l'ai transmit...

J'ai donc installé le logiciel USBfix, celui-ci a été très efficace, mais qu'un temps, car en effet, il semblerait que 3 de mes clés soient infectées. Et elles auraient infectés également mon serveur...

Ci-joint le rapport détaillés de mon ordinateur portable, ainsi que mes 3 clés USB et ma carte SD


Je vous remercie d'avance pour votre attention,
BENJAMIN.
Code: Tout sélectionner
############################## | UsbFix V 7.142 | [Suppression]

Utilisateur: BENJI (Administrateur) # PC-DE-BENJI
Mis à jour le 02/10/2013 par El Desaparecido - Team SosVirus
Lancé à 17:35:05 | 04/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Quanta (3624)
CPU: Intel(R) Core(TM)2 Quad CPU Q9000 @ 2.00GHz
RAM -> [Total : 3038 | Free : 1943]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 455 Go (314 Go libre(s) - 69%) [OS] # NTFS
D:\ -> Disque fixe # 466 Go (81 Go libre(s) - 17%) [DATA] # NTFS
E:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [BEN1] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [BEN2] # FAT32
L:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [BEN3] # FAT32
M:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [EOS_DIGITAL] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SmartMenu] - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [ACPW06EN] - "C:\Program Files\ACD Systems\ACDSee Pro\6.0\ACDSeePro6InTouch2.exe" /pid ACPW06EN
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3568617453-1136012630-3411939953-1000\SOFTWARE | Run : [Epson Stylus Pro 9890] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGRE.EXE /FU "C:\Windows\TEMP\E_S15C3.tmp" /EF "HKCU"

################## | Processus Stoppés |

Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 8084 |ParentID 624)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GenieTimelineService.exe (ID 6912 |ParentID 624)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID 7380 |ParentID 1044)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\GSTimeLineAgent.exe (ID 4844 |ParentID 7068)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 7444 |ParentID 1060)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\PHP\php-cgi.exe (ID 7548 |ParentID 6912)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID 2844 |ParentID 2336)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3092 |ParentID 624)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 7608 |ParentID 624)
Stoppé! C:\Program Files\Genie-Soft\Genie Timeline\WebServer\nginx\GSTimeLineSearch.exe (ID 7052 |ParentID 2844)
Stoppé! C:\Windows\system32\taskeng.exe (ID 484 |ParentID 1060)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5996 |ParentID 1060)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 5052 |ParentID 624)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID 3652 |ParentID 624)
Stoppé! C:\Windows\system32\PMObserv.exe (ID 4792 |ParentID 624)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 3424 |ParentID 624)
Stoppé! C:\Windows\system32\SLsvc.exe (ID 6728 |ParentID 624)
Stoppé! C:\Windows\system32\prevhost.exe (ID 2412 |ParentID 828)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[25/02/2013 - 23:42:33 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[04/10/2013 - 17:14:42 | RASHD ] C:\Autorun.inf
[21/01/2009 - 10:06:57 | SHD ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[25/04/2013 - 14:52:08 | D ] C:\EPSON
[04/10/2013 - 11:28:08 | ASH | 3186823168] C:\hiberfil.sys
[25/02/2013 - 23:38:58 | D ] C:\HP
[31/07/2013 - 18:38:04 | D ] C:\MRO
[21/01/2009 - 00:17:16 | RHD ] C:\MSOCache
[11/07/2013 - 10:59:04 | D ] C:\Nouveau dossier
[04/10/2013 - 11:28:06 | ASH | 3500404736] C:\pagefile.sys
[27/05/2013 - 11:53:30 | D ] C:\PDV
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[12/07/2013 - 11:59:56 | D ] C:\Prisedevue
[04/10/2013 - 11:02:07 | D ] C:\Program Files
[04/10/2013 - 11:57:23 | HD ] C:\ProgramData
[06/05/2013 - 16:52:14 | D ] C:\RDCab
[25/04/2013 - 15:40:59 | N | 809999] C:\Sans titre-1.jpg
[25/02/2013 - 23:39:32 | D ] C:\SWSetup
[04/10/2013 - 11:16:06 | SHD ] C:\System Volume Information
[25/02/2013 - 23:39:32 | D ] C:\System.sav
[06/05/2013 - 18:13:28 | D ] C:\Temp
[25/09/2013 - 11:25:02 | D ] C:\tri
[04/10/2013 - 17:37:37 | D ] C:\UsbFix
[04/10/2013 - 11:44:38 | N | 19708] C:\UsbFix [Clean 1] PC-DE-BENJI.txt
[04/10/2013 - 17:14:50 | N | 19657] C:\UsbFix [Clean 4] PC-DE-BENJI.txt
[04/10/2013 - 17:37:59 | A | 6023] C:\UsbFix [Clean 5] PC-DE-BENJI.txt
[04/10/2013 - 11:40:57 | N | 12038] C:\UsbFix [Scan 1] PC-DE-BENJI.txt
[04/10/2013 - 15:56:27 | N | 7535] C:\UsbFix [Scan 2] PC-DE-BENJI.txt
[25/02/2013 - 23:37:35 | RD ] C:\Users
[04/10/2013 - 12:26:48 | D ] C:\Windows
[17/08/2013 - 10:46:20 | D ] C:\_rpcs
[25/02/2013 - 23:42:34 | SHD ] D:\$RECYCLE.BIN
[10/06/2013 - 14:46:26 | D ] D:\10-06-13
[13/10/2012 - 14:15:51 | D ] D:\a classer
[04/10/2013 - 10:33:46 | D ] D:\A. -- A GARDER
[18/04/2013 - 14:36:23 | D ] D:\AAA
[13/10/2012 - 14:16:34 | D ] D:\Auth
[04/10/2013 - 17:14:43 | RASHD ] D:\Autorun.inf
[25/06/2013 - 10:24:28 | D ] D:\BAIL PERLE
[14/09/2013 - 10:45:54 | D ] D:\Choix photos
[13/10/2012 - 14:23:57 | D ] D:\Disque
[28/01/2010 - 21:47:14 | D ] D:\Dufeu
[08/11/2009 - 20:11:22 | D ] D:\Dufeubru
[25/06/2013 - 13:05:08 | D ] D:\Gala 2013
[15/11/2009 - 22:39:53 | D ] D:\José_14_nov_2009
[26/09/2013 - 11:08:41 | D ] D:\Leop
[22/06/2012 - 13:30:08 | D ] D:\Logiciel
[26/11/2009 - 22:08:54 | D ] D:\Logiciels
[13/10/2012 - 14:23:01 | D ] D:\Maquette en cours
[24/08/2013 - 17:26:17 | D ] D:\Mariage E.M
[17/02/2010 - 20:21:32 | D ] D:\OpenOffice.org 3.1 (fr) Installation Files
[18/04/2013 - 15:21:03 | D ] D:\PSLog
[02/01/2011 - 14:28:02 | D ] D:\SnowL
[06/07/2013 - 09:57:03 | SHD ] D:\System Volume Information
[25/04/2013 - 14:32:42 | D ] D:\Tri disque 2
[28/01/2010 - 21:48:52 | D ] D:\Voeux2010
[25/02/2013 - 23:42:33 | SHD ] E:\$RECYCLE.BIN
[05/07/2013 - 17:21:21 | N | 0] E:\14264_283306926_MVM_8.tmp
[20/09/2013 - 17:51:40 | N | 0] E:\5616_28169662_MVM_7.tmp
[04/10/2013 - 17:14:43 | RASHD ] E:\Autorun.inf
[25/02/2013 - 23:38:11 | N | 13] E:\BLOCK.RIN
[25/02/2013 - 22:59:03 | SHD ] E:\boot
[03/10/2006 - 23:02:44 | SH | 438328] E:\bootmgr
[23/06/2012 - 11:59:14 | N | 0] E:\DRECOVERY
[10/09/2002 - 16:14:28 | N | 8134] E:\Folder.htt
[25/02/2013 - 22:59:03 | D ] E:\HP
[04/10/2013 - 11:28:38 | N | 196] E:\MASTER.LOG
[01/06/2012 - 14:39:19 | N | 2243211] E:\P1190474.jpg
[25/02/2013 - 22:59:03 | SHD ] E:\PRELOAD
[12/09/2008 - 17:17:38 | SH | 381873] E:\protect.arabic
[15/09/2008 - 15:57:58 | N | 182624] E:\protect.bulgarian
[16/09/2002 - 14:37:48 | SH | 181898] E:\protect.chinese hong kong
[16/09/2002 - 14:37:40 | SH | 181916] E:\protect.chinese simplified
[16/09/2002 - 14:37:48 | SH | 181898] E:\protect.chinese traditional
[27/04/2006 - 16:19:40 | SH | 181865] E:\protect.czech
[03/11/2005 - 15:21:26 | SH | 181726] E:\protect.danish
[10/09/2002 - 13:56:12 | SH | 181605] E:\protect.dutch
[10/09/2002 - 13:50:18 | N | 181651] E:\protect.ed
[22/11/2004 - 15:28:30 | SH | 181648] E:\protect.english
[03/11/2005 - 15:20:20 | SH | 181673] E:\protect.finnish
[03/11/2005 - 15:19:52 | SH | 181736] E:\protect.french
[03/11/2005 - 15:18:10 | SH | 181669] E:\protect.german
[23/11/2005 - 15:56:46 | SH | 182689] E:\protect.greek
[23/01/2006 - 09:18:00 | SH | 182605] E:\protect.hebrew
[28/08/2007 - 14:58:08 | N | 181696] E:\protect.hungarian
[03/11/2005 - 15:17:00 | SH | 181554] E:\protect.italian
[19/06/2007 - 15:22:10 | SH | 182351] E:\protect.japanese
[24/11/2005 - 11:24:44 | SH | 218295] E:\protect.korean
[03/11/2005 - 15:15:12 | SH | 181578] E:\protect.norwegian
[25/04/2006 - 14:44:10 | SH | 181789] E:\protect.polish
[03/11/2005 - 15:13:12 | SH | 181624] E:\protect.portuguese
[27/10/2005 - 19:24:10 | SH | 181882] E:\protect.portuguese brazilian
[15/09/2008 - 15:57:54 | N | 181735] E:\protect.romanian
[28/06/2004 - 08:52:46 | SH | 211936] E:\protect.russian
[04/07/2007 - 11:46:44 | SH | 181954] E:\protect.slovak
[03/11/2005 - 15:11:46 | SH | 181586] E:\protect.spanish
[10/09/2002 - 14:15:06 | SH | 181602] E:\protect.swedish
[12/08/2003 - 10:37:30 | SH | 181783] E:\protect.turkish
[25/02/2013 - 22:59:04 | RD ] E:\RECOVERY
[25/02/2013 - 22:59:04 | SHD ] E:\SOURCES
[06/07/2013 - 09:57:03 | SHD ] E:\System Volume Information
[25/02/2013 - 22:59:04 | D ] E:\Tools
[25/02/2013 - 22:59:04 | D ] E:\WINDOWS
[04/10/2013 - 11:10:32 | D ] M:\DCIM
[04/10/2013 - 11:10:32 | D ] M:\MISC
[04/10/2013 - 11:20:06 | SH | 4096] M:\._.Trashes
[04/10/2013 - 11:20:06 | SHD ] M:\.Trashes
[04/10/2013 - 11:07:52 | N | 1317023] M:\IMG_0141.jpg
[04/10/2013 - 11:33:12 | N | 1190739] M:\Sans titre-1.jpg
[04/10/2013 - 11:33:12 | N | 62489] M:\._Sans titre-1.jpg
[04/10/2013 - 13:03:36 | N | 1265221] M:\IMG_0144.jpg
[04/10/2013 - 11:59:30 | D ] M:\hiade0310
[04/10/2013 - 17:14:50 | RASHD ] M:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par Benji59
#10253
Merci pour cette réponse très rapide !

Eh bien, sur cet ordinateur, il semblerait que non. J'ai déposé des photos sur les clés, débranchées et rebranchées, je n'ai pas l'impression de l'avoir encore.

Tout à l'heure il est revenue. Je vais continuer mes travaux en attendant de voir du changement.

Est-il possible que l'ordinateur ai le virus sans que l'on s'en aperçoive ? Je pense à mon serveur notamment.

Merci bien

Cordialement,
Avatar du membre
par H.A.W.X
#10273
Bonsoir,

J'étais dans le train pas de connexion ... ;)

Ok, en générale il se manifeste mais c'est ton jamais, on va faire une désinfection complète ça te dis ? :)

J'attends ton feux vert ;)

    Coucou, :content: Oui, j'ai bien les 2 fichiers[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci