Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#10986
Bonsoir,

Je ne parviens à me débarasser d'un virus qui fait disparaitre tous les dossiers présents sur mes clés USB.

voici le rapport qui a été émis suite à l'utilisation d'USB Fix!

Un grand merci pour votre aide!!!
Code: Tout sélectionner
############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Anaà¯s (Administrateur) # PC-DE-ANAàS
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:37:33 | 11/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: TOSHIBA (To be filled by O.E.M.)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 3034 | Free : 1603]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2014 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 120 Go (15 Go libre(s) - 13%) [Vista] # NTFS
D:\ -> Disque amovible # 962 Mo (394 Mo libre(s) - 41%) [] # FAT
E:\ -> Disque fixe # 111 Go (66 Go libre(s) - 59%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID 612 |ParentID 600)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID 648 |ParentID 612)
C:\Windows\system32\csrss.exe (ID 852 |ParentID 840)
C:\Windows\SYSTEM32\wininit.exe (ID 896 |ParentID 840)
C:\Windows\system32\csrss.exe (ID 908 |ParentID 888)
C:\Windows\system32\services.exe (ID 948 |ParentID 896)
C:\Windows\system32\lsass.exe (ID 964 |ParentID 896)
C:\Windows\system32\lsm.exe (ID 972 |ParentID 896)
C:\Windows\SYSTEM32\winlogon.exe (ID 1056 |ParentID 888)
C:\Windows\system32\svchost.exe (ID 1176 |ParentID 948)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 1244 |ParentID 948)
C:\Windows\system32\svchost.exe (ID 1292 |ParentID 948)
C:\Windows\System32\svchost.exe (ID 1420 |ParentID 948)
C:\Windows\System32\svchost.exe (ID 1504 |ParentID 948)
C:\Windows\system32\svchost.exe (ID 1524 |ParentID 948)
C:\Windows\system32\svchost.exe (ID 1620 |ParentID 948)
C:\Windows\system32\SLsvc.exe (ID 1640 |ParentID 948)
C:\Windows\system32\svchost.exe (ID 1684 |ParentID 948)
C:\Windows\system32\svchost.exe (ID 1836 |ParentID 948)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1988 |ParentID 948)
C:\Windows\system32\Dwm.exe (ID 452 |ParentID 1504)
C:\Windows\Explorer.EXE (ID 584 |ParentID 372)
C:\Windows\System32\spoolsv.exe (ID 912 |ParentID 948)
C:\Windows\SYSTEM32\taskeng.exe (ID 1168 |ParentID 1524)
C:\Windows\system32\svchost.exe (ID 1276 |ParentID 948)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 1708 |ParentID 584)
C:\Program Files\Toshiba\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 1792 |ParentID 584)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID 1848 |ParentID 584)
C:\Windows\System32\igfxtray.exe (ID 1864 |ParentID 584)
C:\Windows\System32\hkcmd.exe (ID 2040 |ParentID 584)
C:\Windows\System32\igfxpers.exe (ID 376 |ParentID 584)
C:\Program Files\Toshiba\SmoothView\SmoothView.exe (ID 604 |ParentID 584)
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (ID 1188 |ParentID 584)
C:\Windows\System32\ThpSrv.exe (ID 1408 |ParentID 584)
C:\Program Files\Toshiba\TECO\TEco.exe (ID 1520 |ParentID 584)
C:\Program Files\Toshiba\TPHM\TPCHWMsg.exe (ID 460 |ParentID 584)
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (ID 496 |ParentID 584)
C:\Program Files\Toshiba\TOSHIBA Web Camera Application\TWebCamera.exe (ID 2064 |ParentID 584)
C:\Program Files\iTunes\iTunesHelper.exe (ID 2184 |ParentID 584)
C:\Windows\SYSTEM32\taskeng.exe (ID 2236 |ParentID 1524)
C:\Windows\system32\igfxsrvc.exe (ID 2288 |ParentID 1176)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2564 |ParentID 948)
C:\Windows\SYSTEM32\taskeng.exe (ID 2624 |ParentID 1524)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 2684 |ParentID 584)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2712 |ParentID 584)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (ID 2796 |ParentID 2624)
C:\Windows\ehome\ehtray.exe (ID 2960 |ParentID 584)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (ID 3004 |ParentID 584)
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID 3072 |ParentID 584)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID 3080 |ParentID 584)
C:\Program Files\Panda USB Vaccine\USBVaccine.exe (ID 3156 |ParentID 2824)
C:\Windows\ehome\ehmsas.exe (ID 3276 |ParentID 1176)
C:\Users\Anaà¯s\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 3288 |ParentID 584)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (ID 3608 |ParentID 2796)
C:\Windows\system32\igfxext.exe (ID 2736 |ParentID 1176)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1388 |ParentID 948)
C:\Program Files\Toshiba\TOSHIBA Web Camera Application\TWebCameraSrv.exe (ID 2376 |ParentID 948)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (ID 944 |ParentID 948)
C:\Windows\system32\crypserv.exe (ID 3336 |ParentID 948)
C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID 3972 |ParentID 948)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 3324 |ParentID 948)
C:\Windows\system32\svchost.exe (ID 2972 |ParentID 948)
C:\Windows\system32\svchost.exe (ID 1996 |ParentID 948)
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe (ID 3344 |ParentID 948)
C:\Windows\system32\ThpSrv.exe (ID 3592 |ParentID 948)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 3120 |ParentID 948)
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (ID 4232 |ParentID 948)
C:\Windows\system32\conime.exe (ID 4280 |ParentID 4260)
C:\Windows\system32\TODDSrv.exe (ID 4320 |ParentID 948)
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (ID 4388 |ParentID 948)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 4468 |ParentID 948)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 4504 |ParentID 948)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (ID 4552 |ParentID 948)
C:\Windows\System32\svchost.exe (ID 4584 |ParentID 948)
C:\Windows\system32\SearchIndexer.exe (ID 4652 |ParentID 948)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4812 |ParentID 948)
C:\Windows\ehome\ehsched.exe (ID 4712 |ParentID 948)
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (ID 3640 |ParentID 496)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1128 |ParentID 948)
C:\Program Files\iPod\bin\iPodService.exe (ID 5800 |ParentID 948)
C:\Windows\ehome\ehRecvr.exe (ID 5788 |ParentID 948)
C:\Windows\system32\svchost.exe (ID 5460 |ParentID 948)
C:\Windows\system32\wuauclt.exe (ID 4704 |ParentID 1524)
C:\Windows\system32\wbem\unsecapp.exe (ID 6016 |ParentID 1176)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4808 |ParentID 1176)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (ID 5000 |ParentID 5872)
C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe (ID 3480 |ParentID 5872)
C:\Windows\system32\WUDFHost.exe (ID 7392 |ParentID 1504)
C:\Program Files\Internet Explorer\IELowutil.exe (ID 6872 |ParentID 6812)
C:\UsbFix\Go.exe (ID 6056 |ParentID 7936)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4720 |ParentID 1176)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [TUSBSleepChargeSrv] - %ProgramFiles%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
HKLM\SOFTWARE | Run : [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [HSON] - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [ThpSrv] - C:\Windows\system32\thpsrv /logon
HKLM\SOFTWARE | Run : [Teco] - "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r
HKLM\SOFTWARE | Run : [TPCHWMsg] - %ProgramFiles%\TOSHIBA\TPHM\TPCHWMsg.exe
HKLM\SOFTWARE | Run : [NDSTray.exe] - "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe"
HKLM\SOFTWARE | Run : [cfFncEnabler.exe] - "C:\Program Files\TOSHIBA\ConfigFree\cfFncEnabler.exe"
HKLM\SOFTWARE | Run : [TWebCamera] - "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [SmartFaceVWatcher] - %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
HKLM\SOFTWARE | Run : [Toshiba TEMPRO] - C:\Program Files\Toshiba TEMPRO\TemproTray.exe
HKLM\SOFTWARE | Run : [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe
HKLM\SOFTWARE | Run : [NWEReboot] -
HKLM\SOFTWARE | Run : [EPSON Stylus DX4200 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\Windows\TEMP\E_S29A1.tmp" /EF "HKLM"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2997818271-2888226103-1744030812-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2997818271-2888226103-1744030812-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-2997818271-2888226103-1744030812-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-2997818271-2888226103-1744030812-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-2997818271-2888226103-1744030812-1000\SOFTWARE | Run : [UQ9EFCVW] - wscript.exe //B "C:\Users\ANAS~1\AppData\Local\Temp\UQ9EFCVW.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe

################## | à‰léments infectieux |

Présent! C:\Users\Anaà¯s\AppData\Roaming\inst.exe
Présent! C:\Users\ANAS~1\AppData\Local\Temp\35126uninstall.exe
Présent! C:\Users\ANAS~1\AppData\Local\Temp\OB.exe
Présent! D:\AUTORUN.INF

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{a5750479-2887-11e0-8da3-806e6f6e6963}
Shell\AutoRun\Command = D:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{caeea8b3-1646-11df-a00a-002618a2f473}
Shell\AutoRun\Command = U3ROM/usbdrive.exe
Shell\explore\Command = U3ROM/usbdrive.exe
Shell\open\Command = U3ROM/usbdrive.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
:merci2:
#10988
Hello :hello:

Bienvenue sur SosVirus :welcome:
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    coucou ^_^ bah c'est sûr qu' il est beaucou[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci