Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ALAIN
#11223
Bon jour

je suis infecté par le verus "satan.vb" merci de votre aide elle me sera trés précieuse .
vous trouvez ci-joint le rapport de mon registre éfectuer à l'aide de usbFix

############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Administrateur (Administrateur) # EDITION_ULTRA
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:04:33 | 13/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: MAXDATA (Pro 6100X)
CPU: Intel(R) Pentium(R) M processor 1.70GHz
RAM -> [Total : 494 | Free : 113]
Bios: MAXDATA
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.11

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (22 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 98%) [HAFSA] # FAT32
F:\ -> Disque amovible # 8 Go (6 Go libre(s) - 82%) [ALLAL] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 792 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 892 |ParentID 792)
C:\WINDOWS\system32\services.exe (ID 948 |ParentID 892)
C:\WINDOWS\system32\lsass.exe (ID 960 |ParentID 892)
C:\WINDOWS\system32\svchost.exe (ID 1128 |ParentID 948)
C:\WINDOWS\System32\svchost.exe (ID 1216 |ParentID 948)
C:\WINDOWS\system32\spoolsv.exe (ID 1832 |ParentID 948)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1880 |ParentID 948)
C:\WINDOWS\Explorer.EXE (ID 372 |ParentID 336)
C:\WINDOWS\system32\hkcmd.exe (ID 604 |ParentID 372)
C:\WINDOWS\system32\igfxpers.exe (ID 612 |ParentID 372)
C:\Program Files\Apoint2K\Apoint.exe (ID 624 |ParentID 372)
C:\WINDOWS\VistaDrive\VistaDrive.exe (ID 656 |ParentID 372)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID 696 |ParentID 372)
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe (ID 732 |ParentID 372)
C:\Program Files\Ask.com\Updater\Updater.exe (ID 812 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 860 |ParentID 372)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 848 |ParentID 372)
C:\WINDOWS\system32\wscript.exe (ID 996 |ParentID 372)
C:\WINDOWS\system32\ctfmon.exe (ID 1312 |ParentID 372)
C:\Program Files\Apoint2K\Apntex.exe (ID 1356 |ParentID 1292)
C:\Program Files\Ares\Ares.exe (ID 1360 |ParentID 372)
C:\Program Files\Messenger\msmsgs.exe (ID 1384 |ParentID 372)
C:\Program Files\Menara\dslmon.exe (ID 1592 |ParentID 372)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1616 |ParentID 948)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID 1648 |ParentID 372)
C:\Program Files\Microsoft Référence\Bibliorom\QS96F.EXE (ID 1872 |ParentID 372)
C:\WINDOWS\system32\inetsrv\inetinfo.exe (ID 2024 |ParentID 948)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 2040 |ParentID 948)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID 168 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 188 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 156 |ParentID 948)
C:\WINDOWS\system32\svchost.exe (ID 516 |ParentID 948)
C:\WINDOWS\system32\SearchIndexer.exe (ID 704 |ParentID 948)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 632 |ParentID 156)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2248 |ParentID 1616)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 3616 |ParentID 948)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 2952 |ParentID 948)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID 692 |ParentID 704)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3624 |ParentID 372)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3184 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2448 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 240 |ParentID 3624)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2392 |ParentID 3624)
C:\UsbFix\Go.exe (ID 184 |ParentID 1780)
c:\program files\avira\antivir desktop\avcenter.exe (ID 504 |ParentID 860)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [igfxtray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [igfxpers] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [VistaDrive] - C:\WINDOWS\VistaDrive\VistaDrive.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [ares] - "C:\Program Files\Ares\Ares.exe" -h
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-507921405-1993962763-1343024091-500\SOFTWARE | Run : [sport tv] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32

################## | à‰léments infectieux |

Présent! E:\sport tv.vbs
Présent! F:\sport tv.vbs
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sport tv.vbs
Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sport tv.vbs
Présent! E:\Autorun.inf.lnk
Présent! E:\359326047241704WMLicense.lnk
Présent! E:\audio_play_list.lnk
Présent! E:\satan.lnk
Présent! E:\autorun.lnk
Présent! E:\Wake Me Up -- Avicii ft.lnk
Présent! E:\Treasure - Bruno Mars (Lyric Video).lnk
Présent! E:\True Love- Pink Ft Lily Allen Lyrics.lnk
Présent! E:\predeftemp.lnk
Présent! E:\nokia_unprocessed_images_.lnk
Présent! E:\Sounds.lnk
Présent! E:\Other files.lnk
Présent! E:\Images.lnk
Présent! E:\Videos.lnk
Présent! E:\music.lnk
Présent! F:\CURRICULUM VITAE IMAD.lnk
Présent! F:\hafsa.lnk
Présent! F:\ali.lnk
Présent! F:\térmodinamique.lnk
Présent! F:\illisible.lnk
Présent! F:\photos saadia.lnk
Présent! F:\MERE.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Virus Shortcut Remover v2.1(Beta).lnk
Présent! F:\Autorun.inf.lnk
Présent! E:\satan.vbe
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:\Documents and Settings\Administrateur\Local Settings\Temp\sport tv.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|sport tv
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

salutations
Avatar du membre
par El Desaparecido
#11227
Hello :hello:,

Bienvenue sur SosVirus :welcome: ,
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Avatar du membre
par Evasion60
#11252
:hello: Bonsoir et de passage
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [ShowDeskFix] - regsvr32 /s /n /i:u shell32
Ce Windows n'est pas officiel !

Il est tout à fait illusoire de faire des "Actions" vu cet OS (énormes failles en Sécurité)

Deux solutions sont quand même à ta disposition =>
- Acheter un CD "Original de Windows XP Pro + sa licence officielle" => 43€
- Basculer sur une version libre d'une suite Linux => Gratuit

Bonne réception ;)

    Utilisateurs parcourant ce forum : Majestic-12 [Bot] et 59 invités

    hello - hello :p: par contre il vire l'aaplicat[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci