Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par inharz
#10398
Bonjour,

Comme beaucoup j'ai attrapé le virus qui fait des raccourci sur la clé USB. Je viens donc ici en cherchant de l'aide. Je vous transmets le rapport de USBFIX :
Code: Tout sélectionner
############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Greg (Administrateur) # LECARPENTIER-HP
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:18:23 | 06/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Foxconn (2ABF)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 6125 | Free : 3747]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 1385 Go (781 Go libre(s) - 56%) [OS] # NTFS
D:\ -> Disque fixe # 12 Go (1 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (1 Go libre(s) - 16%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 528 |ParentID 516)
C:\Windows\system32\wininit.exe (ID 600 |ParentID 516)
C:\Windows\system32\csrss.exe (ID 624 |ParentID 608)
C:\Windows\system32\services.exe (ID 656 |ParentID 600)
C:\Windows\system32\lsass.exe (ID 676 |ParentID 600)
C:\Windows\system32\lsm.exe (ID 684 |ParentID 600)
C:\Windows\system32\svchost.exe (ID 788 |ParentID 656)
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (ID 864 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 900 |ParentID 656)
C:\Windows\system32\atiesrxx.exe (ID 956 |ParentID 656)
C:\Windows\system32\winlogon.exe (ID 996 |ParentID 608)
C:\Windows\System32\svchost.exe (ID 316 |ParentID 656)
C:\Windows\System32\svchost.exe (ID 488 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 516 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 804 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 1196 |ParentID 656)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1252 |ParentID 656)
C:\Windows\System32\spoolsv.exe (ID 1380 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 1436 |ParentID 656)
C:\Windows\SysWOW64\svchost.exe (ID 1540 |ParentID 656)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1560 |ParentID 656)
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (ID 1632 |ParentID 656)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID 1692 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 1840 |ParentID 656)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID 1864 |ParentID 656)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID 1924 |ParentID 656)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1952 |ParentID 656)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1164 |ParentID 656)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID 1804 |ParentID 656)
C:\Windows\system32\atieclxx.exe (ID 2240 |ParentID 956)
C:\Windows\SysWOW64\PnkBstrA.exe (ID 2368 |ParentID 656)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 2660 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 2720 |ParentID 656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2764 |ParentID 656)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 2852 |ParentID 656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2948 |ParentID 2764)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2344 |ParentID 656)
C:\Windows\system32\svchost.exe (ID 3468 |ParentID 656)
C:\Windows\System32\WUDFHost.exe (ID 3884 |ParentID 488)
C:\Windows\system32\taskhost.exe (ID 3172 |ParentID 656)
C:\Windows\system32\Dwm.exe (ID 1816 |ParentID 488)
C:\Windows\Explorer.EXE (ID 3064 |ParentID 1504)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 3248 |ParentID 1164)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID 2324 |ParentID 3064)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID 3000 |ParentID 3064)
C:\Windows\system32\SearchIndexer.exe (ID 2060 |ParentID 656)
C:\Users\Greg\AppData\Local\Akamai\netsession_win.exe (ID 4016 |ParentID 3064)
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (ID 2544 |ParentID 3064)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4060 |ParentID 656)
C:\Users\Greg\AppData\Local\Akamai\netsession_win.exe (ID 4048 |ParentID 4016)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (ID 3052 |ParentID 3064)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID 3376 |ParentID 3064)
C:\Windows\System32\wscript.exe (ID 1412 |ParentID 3064)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (ID 3728 |ParentID 3000)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID 1916 |ParentID 1416)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3432 |ParentID 1416)
C:\Program Files (x86)\MagicDisc\MagicDisc.exe (ID 3212 |ParentID 3064)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 3500 |ParentID 1416)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2804 |ParentID 3824)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID 4116 |ParentID 1416)
C:\Program Files\iPod\bin\iPodService.exe (ID 4160 |ParentID 656)
C:\Program Files\Logitech\SetPointG\SetPointII.exe (ID 4208 |ParentID 3000)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4300 |ParentID 1416)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 4440 |ParentID 3056)
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE (ID 4448 |ParentID 4368)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 4668 |ParentID 4440)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (ID 2064 |ParentID 656)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 1748 |ParentID 2804)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4808 |ParentID 656)
C:\Windows\System32\svchost.exe (ID 4112 |ParentID 656)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4184 |ParentID 788)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5464 |ParentID 656)
C:\Windows\system32\wuauclt.exe (ID 5864 |ParentID 804)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 5944 |ParentID 3064)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 3628 |ParentID 5944)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 2116 |ParentID 3628)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 5520 |ParentID 2116)
C:\Windows\system32\SearchProtocolHost.exe (ID 4128 |ParentID 2060)
C:\Windows\system32\SearchFilterHost.exe (ID 5308 |ParentID 2060)
C:\UsbFix\Go.exe (ID 3664 |ParentID 3816)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] - "C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2056760632-1295808649-3715446150-1007\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Greg\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2056760632-1295808649-3715446150-1007\SOFTWARE | Run : [AutoStartNPSAgent] - C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
HKU\S-1-5-21-2056760632-1295808649-3715446150-1007\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-2056760632-1295808649-3715446150-1007\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKU\S-1-5-21-2056760632-1295808649-3715446150-1007\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-2056760632-1295808649-3715446150-1007\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2056760632-1295808649-3715446150-1007\SOFTWARE | Run : [yg6cTtSK] - wscript.exe //B "C:\Users\Greg\AppData\Local\Temp\yg6cTtSK.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! I:\yg6cTtSK.vbs
Présent! C:\Users\Greg\AppData\Local\Temp\yg6cTtSK.vbs
Présent! C:\Users\Greg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yg6cTtSK.vbs
Présent! I:\RunClubSanDisk.lnk
Présent! I:\RunSanDiskSecureAccess_Win.lnk
Présent! I:\Olympus.lnk
Présent! I:\SanDiskSecureAccess.lnk
Présent! I:\club_application.lnk
Présent! I:\LOST.DIR.lnk
Présent! I:\Eleves.lnk
Présent! I:\Game.Of.Thrones.S01.VOSTFR.HDTV.XviD-PTN.lnk
Présent! I:\My Vaults.lnk
Présent! I:\Personnel.lnk
Présent! I:\Lycée.lnk
Présent! C:\Users\Loà¯c\AppData\Local\Temp\bEWm2wMR.vbs
Présent! C:\Users\Loà¯c\AppData\Local\Temp\yg6cTtSK.vbs
Présent! C:\Users\Loà¯c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bEWm2wMR.vbs
Présent! C:\Users\Loà¯c\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yg6cTtSK.vbs

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yg6cTtSK
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yg6cTtSK
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yg6cTtSK
HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e525d61b-1df2-11e3-899e-2c27d7375670}
Shell\AutoRun\Command = I:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{eacdecab-1def-11e3-a2c8-2c27d7375670}
Shell\AutoRun\Command = I:\setup.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
En espérant que vous pourrez m'aider,

inharz
Avatar du membre
par El Desaparecido
#10399
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Relance UsbFix.
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse

    Salut, :D Je l'ai installé sur mon PC, j[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci