virus clé usb Réparation PC

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Répondre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

virus clé usb

par bambibou
 jeu. 17 oct. 2013 23:22 #11798
Bonjour,

Je viens vers vous, car j'ai un souci concernant ma clé usb. Tous mes dossiers se sont transformés en fichiers raccourcis, j'ai déjà  téléchargé usbfix. Le rapport a été généré.

Maintenant, je ne sais plus quoi faire.

En outre, si l'opération de désinfection est réussie, est ce que si je branche d'autres périphériques, ils le seront aussi ?

A toutes fins utiles, je joins le fichier txt généré par usbfix

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Bambi Loulou (Administrateur) # BAMBILOULOU-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  22:24:05 | 17/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K43SJ)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 3057 | Free : 768]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (24 Go libre(s) - 22%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 56%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 416 |ParentID 404)
C:\Windows\system32\wininit.exe (ID 504 |ParentID 404)
C:\Windows\system32\csrss.exe (ID 512 |ParentID 496)
C:\Windows\system32\winlogon.exe (ID 560 |ParentID 496)
C:\Windows\system32\services.exe (ID 604 |ParentID 504)
C:\Windows\system32\lsass.exe (ID 620 |ParentID 504)
C:\Windows\system32\lsm.exe (ID 628 |ParentID 504)
C:\Windows\system32\svchost.exe (ID 732 |ParentID 604)
C:\Windows\system32\nvvsvc.exe (ID 788 |ParentID 604)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 816 |ParentID 604)
C:\Windows\system32\svchost.exe (ID 860 |ParentID 604)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 972 |ParentID 604)
C:\Windows\System32\svchost.exe (ID 1048 |ParentID 604)
C:\Windows\System32\svchost.exe (ID 1080 |ParentID 604)
C:\Windows\system32\svchost.exe (ID 1124 |ParentID 604)
C:\Windows\system32\svchost.exe (ID 1152 |ParentID 604)
C:\Windows\servicing\TrustedInstaller.exe (ID 1316 |ParentID 604)
C:\Windows\system32\svchost.exe (ID 1456 |ParentID 604)
C:\Windows\system32\WLANExt.exe (ID 1548 |ParentID 1080)
C:\Windows\system32\conhost.exe (ID 1560 |ParentID 416)
C:\Windows\System32\spoolsv.exe (ID 1608 |ParentID 604)
C:\Windows\system32\svchost.exe (ID 1652 |ParentID 604)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1748 |ParentID 604)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1772 |ParentID 604)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1824 |ParentID 604)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE (ID 1852 |ParentID 604)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 1884 |ParentID 604)
C:\ProgramData\IBUpdaterService\ibsvc.exe (ID 268 |ParentID 604)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1976 |ParentID 604)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 360 |ParentID 604)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 2052 |ParentID 604)
C:\Windows\system32\svchost.exe (ID 2124 |ParentID 604)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID 2200 |ParentID 604)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2252 |ParentID 604)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2388 |ParentID 2252)
C:\Windows\system32\wbem\unsecapp.exe (ID 2608 |ParentID 732)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2652 |ParentID 732)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID 2768 |ParentID 2200)
C:\Windows\system32\conhost.exe (ID 2784 |ParentID 416)
C:\Windows\system32\svchost.exe (ID 2916 |ParentID 604)
C:\Windows\system32\svchost.exe (ID 3056 |ParentID 604)
C:\Windows\System32\WUDFHost.exe (ID 3352 |ParentID 1080)
C:\Windows\system32\SearchIndexer.exe (ID 3564 |ParentID 604)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID 3812 |ParentID 604)
C:\Program Files\Microsoft Security Client\NisSrv.exe (ID 3840 |ParentID 604)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 3956 |ParentID 788)
C:\Windows\system32\nvvsvc.exe (ID 3968 |ParentID 788)
C:\Windows\system32\taskhost.exe (ID 400 |ParentID 604)
C:\Windows\system32\Dwm.exe (ID 2592 |ParentID 1080)
C:\Windows\Explorer.EXE (ID 3300 |ParentID 3272)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 1240 |ParentID 3300)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 228 |ParentID 3300)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 224 |ParentID 3300)
C:\Program Files\AVG Secure Search\vprot.exe (ID 3912 |ParentID 3300)
C:\Program Files\iTunes\iTunesHelper.exe (ID 3264 |ParentID 3300)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHJE.EXE (ID 2036 |ParentID 3300)
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (ID 1224 |ParentID 3300)
C:\Program Files\Skype\Phone\Skype.exe (ID 1068 |ParentID 3300)
C:\Users\Bambi Loulou\AppData\Roaming\uTorrent\uTorrent.exe (ID 324 |ParentID 3300)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 2904 |ParentID 3300)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID 3160 |ParentID 2532)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2536 |ParentID 604)
C:\Program Files\iPod\bin\iPodService.exe (ID 916 |ParentID 604)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID 2860 |ParentID 3160)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 1868 |ParentID 3956)
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (ID 3240 |ParentID 1224)
C:\Windows\System32\svchost.exe (ID 4320 |ParentID 604)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 5032 |ParentID 604)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 4400 |ParentID 604)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3420 |ParentID 2140)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4844 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4772 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3432 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3756 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4992 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 5000 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3416 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 5456 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3824 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 396 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 5240 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2812 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4148 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3348 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4608 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2064 |ParentID 3420)
C:\Windows\system32\sppsvc.exe (ID 5708 |ParentID 604)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 6188 |ParentID 604)
C:\Program Files\SASHome\SASFoundation\9.3\sas.exe (ID 6848 |ParentID 3300)
C:\Windows\system32\conhost.exe (ID 8088 |ParentID 512)
C:\Program Files\SASHome\SASFoundation\9.3\core\sasext\jproxy.exe (ID 3520 |ParentID 8080)
C:\Windows\system32\wuauclt.exe (ID 5604 |ParentID 1152)
C:\Windows\explorer.exe (ID 7888 |ParentID 732)
C:\Windows\System32\wscript.exe (ID 6860 |ParentID 7812)
C:\Windows\system32\taskhost.exe (ID 2412 |ParentID 604)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3052 |ParentID 3420)
C:\Windows\system32\wbem\wmiprvse.exe (ID 7736 |ParentID 732)
C:\Windows\explorer.exe (ID 5448 |ParentID 732)
C:\Windows\system32\msiexec.exe (ID 3112 |ParentID 604)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 7256 |ParentID 3420)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 6100 |ParentID 3420)
C:\Windows\system32\SearchProtocolHost.exe (ID 7416 |ParentID 3564)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 7940 |ParentID 3420)
C:\Windows\system32\SearchFilterHost.exe (ID 4724 |ParentID 3564)
C:\UsbFix\Go.exe (ID 5840 |ParentID 7784)
C:\Windows\system32\DllHost.exe (ID 6348 |ParentID 732)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2674080832-3965928887-3266083273-1000\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX130"
HKU\S-1-5-21-2674080832-3965928887-3266083273-1000\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-2674080832-3965928887-3266083273-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2674080832-3965928887-3266083273-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\Bambi Loulou\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-2674080832-3965928887-3266083273-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\BAMBIL~1\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-2674080832-3965928887-3266083273-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2674080832-3965928887-3266083273-1001\SOFTWARE | Run : [AVG-Secure-Search-Update_JUNE2013_TB] - "C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB
HKU\S-1-5-21-2674080832-3965928887-3266083273-1001\SOFTWARE | Run : [AVG-Secure-Search-Update_JUNE2013_HP] - "C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2674080832-3965928887-3266083273-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | à‰léments infectieux |

Présent! F:\iTunesHelper.vbe
Présent! C:\Users\BAMBIL~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Bambi Loulou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\Nouveau dossier.lnk
Présent! F:\exos_sas_films_revisions.lnk
Présent! F:\Bourses 2013 BNP Paribas.lnk
Présent! F:\taf.lnk
Présent! F:\tamurt 2013.lnk
Présent! F:\tamurt vidéos 2013.lnk
Présent! F:\séries temp.lnk
Présent! F:\SAS.lnk
Présent! F:\SAS_exos.lnk
Présent! F:\SAS_AVANCE.lnk
Présent! F:\Econométrie.lnk
Présent! F:\révisions_exos_sas_films.lnk

################## | Registre |

Présent! HKU\S-1-5-21-2674080832-3965928887-3266083273-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2674080832-3965928887-3266083273-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2674080832-3965928887-3266083273-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
HKCU\.\.\.\.\Explorer\MountPoints2\{5dce66f6-55cd-11e2-b3a2-5404a6759b99}
Shell\AutoRun\Command = E:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c4adf3c0-3d6d-11e2-879c-5404a6759b99}
Shell\AutoRun\Command = E:\Startme.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre

Re: virus clé usb

par H.A.W.X
 jeu. 17 oct. 2013 23:49 #11803
Bonsoir, :)

On fait ça en deux temps ;)

1.
A faire seulement si tu as bien fait le 1. ! Si tu as des soucis pose des questions ;)

2.
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
++
Avatar du membre

Re: virus clé usb

par El Desaparecido
 mer. 23 oct. 2013 17:28 #12610
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?
 Répondre
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

LIRE LA SUITE
Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

LIRE LA SUITE
virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

LIRE LA SUITE
reprendre un tuto est ce conseillé pour mon ordi aussi?

Plus de nouvelles problème résolu […]

LIRE LA SUITE
VOIR PLUS DE SUJETS