Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par elianeda
#12036
Bonjour, nouvelle sur ce forum - tout comme mon collègue prof, certains ordis sont infectés dans notre lycée ! Mes documents n'apparaissent donc plus que comme des raccourcis. J'ai commencé à utiliser usbfix, j'ai le rapport mais des difficultés pour le poster. Est ce que quelqu'un pourrait m'aider svp ? merci !
Avatar du membre
par elianeda
#12092
Merci pour la réponse - voici le rapport : A bientôt !
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Tosh Eliane (Administrateur) # TOSHELIANE-TOSH
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:44:03 | 20/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Intel Corp. (Base Board Product Name)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 4078 | Free : 1808]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 297 Go (225 Go libre(s) - 76%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (284 Go libre(s) - 95%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 14 Go (11 Go libre(s) - 78%) [ALFORD2013] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 564 |ParentID 520)
C:\Windows\system32\wininit.exe (ID 752 |ParentID 520)
C:\Windows\system32\csrss.exe (ID 776 |ParentID 760)
C:\Windows\system32\services.exe (ID 816 |ParentID 752)
C:\Windows\system32\lsass.exe (ID 832 |ParentID 752)
C:\Windows\system32\lsm.exe (ID 840 |ParentID 752)
C:\Windows\system32\svchost.exe (ID 944 |ParentID 816)
C:\Windows\system32\nvvsvc.exe (ID 1020 |ParentID 816)
C:\Windows\system32\svchost.exe (ID 364 |ParentID 816)
C:\Windows\System32\svchost.exe (ID 524 |ParentID 816)
C:\Windows\System32\svchost.exe (ID 344 |ParentID 816)
C:\Windows\system32\svchost.exe (ID 1052 |ParentID 816)
C:\Windows\system32\svchost.exe (ID 1084 |ParentID 816)
C:\Windows\system32\svchost.exe (ID 1248 |ParentID 816)
C:\Windows\system32\winlogon.exe (ID 1352 |ParentID 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1388 |ParentID 816)
C:\Windows\system32\WLANExt.exe (ID 1396 |ParentID 344)
C:\Windows\system32\conhost.exe (ID 1404 |ParentID 564)
C:\Windows\System32\spoolsv.exe (ID 1584 |ParentID 816)
C:\Windows\system32\svchost.exe (ID 1612 |ParentID 816)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1752 |ParentID 816)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID 1812 |ParentID 1020)
C:\Windows\system32\nvvsvc.exe (ID 1824 |ParentID 1020)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2036 |ParentID 816)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1192 |ParentID 816)
C:\Windows\system32\svchost.exe (ID 1464 |ParentID 816)
C:\Windows\system32\lxdicoms.exe (ID 760 |ParentID 816)
C:\Windows\system32\taskhost.exe (ID 2212 |ParentID 816)
C:\Windows\system32\taskeng.exe (ID 2224 |ParentID 1084)
C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe (ID 2336 |ParentID 2224)
C:\Windows\system32\Dwm.exe (ID 2408 |ParentID 344)
C:\Windows\Explorer.EXE (ID 2448 |ParentID 2388)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2548 |ParentID 816)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2576 |ParentID 816)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 2684 |ParentID 816)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2728 |ParentID 2576)
C:\Windows\system32\svchost.exe (ID 2756 |ParentID 816)
C:\Windows\system32\ThpSrv.exe (ID 2792 |ParentID 816)
C:\Windows\system32\TODDSrv.exe (ID 2824 |ParentID 816)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2884 |ParentID 816)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2980 |ParentID 816)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2392 |ParentID 2980)
C:\Windows\system32\taskeng.exe (ID 3156 |ParentID 1084)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 3360 |ParentID 816)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID 3368 |ParentID 3156)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 3656 |ParentID 816)
C:\Windows\System32\rundll32.exe (ID 3676 |ParentID 944)
C:\Windows\system32\svchost.exe (ID 1632 |ParentID 816)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (ID 4268 |ParentID 2448)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (ID 4284 |ParentID 2448)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID 4336 |ParentID 2448)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4400 |ParentID 2448)
C:\Windows\System32\ThpSrv.exe (ID 4480 |ParentID 2448)
C:\Program Files\TOSHIBA\TECO\Teco.exe (ID 4520 |ParentID 2448)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 4676 |ParentID 4400)
C:\Windows\system32\SearchIndexer.exe (ID 4728 |ParentID 816)
C:\Program Files\HP\HP Photosmart 5510d series\Bin\ScanToPCActivationApp.exe (ID 4748 |ParentID 2448)
C:\Program Files\HP\HP Photosmart 5510d series\Bin\ScanToPCActivationApp.exe (ID 4764 |ParentID 2448)
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (ID 4796 |ParentID 2448)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID 4248 |ParentID 3368)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 168 |ParentID 816)
C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (ID 4476 |ParentID 2448)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe (ID 280 |ParentID 4816)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4204 |ParentID 4816)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 1080 |ParentID 4816)
C:\Program Files\HP\HP Photosmart 5510d series\Bin\HPNetworkCommunicator.exe (ID 5048 |ParentID 4764)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4352 |ParentID 4816)
C:\Program Files\iPod\bin\iPodService.exe (ID 5268 |ParentID 816)
C:\Windows\System32\svchost.exe (ID 5856 |ParentID 816)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 5140 |ParentID 816)
C:\Windows\system32\DllHost.exe (ID 5288 |ParentID 944)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 952 |ParentID 816)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 3732 |ParentID 816)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 2112 |ParentID 3692)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2628 |ParentID 816)
C:\Windows\System32\svchost.exe (ID 1912 |ParentID 816)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 1860 |ParentID 816)
C:\Windows\System32\WUDFHost.exe (ID 2780 |ParentID 344)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 124 |ParentID 816)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 1808 |ParentID 4608)
C:\Windows\system32\svchost.exe (ID 6752 |ParentID 816)
C:\Windows\SysWOW64\ctfmon.exe (ID 6976 |ParentID 4204)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 7316 |ParentID 8184)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 5032 |ParentID 7316)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5632 |ParentID 5032)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 7032 |ParentID 5632)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4960 |ParentID 944)
C:\Windows\system32\taskeng.exe (ID 6940 |ParentID 1084)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID 5264 |ParentID 8468)
C:\Program Files\Internet Explorer\iexplore.exe (ID 7916 |ParentID 2448)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 8476 |ParentID 7916)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID 8704 |ParentID 944)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 8984 |ParentID 7916)
C:\Windows\System32\MsSpellCheckingFacility.exe (ID 5580 |ParentID 944)
C:\Windows\system32\taskhost.exe (ID 8660 |ParentID 816)
C:\UsbFix\Go.exe (ID 6212 |ParentID 5744)
C:\Windows\system32\wbem\wmiprvse.exe (ID 8744 |ParentID 944)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-3685667633-4024753602-1324392361-1001\SOFTWARE | Run : [HP Photosmart 5510d series (NET)] - "C:\Program Files\HP\HP Photosmart 5510d series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2133BK0605RW:NW" -scfn "HP Photosmart 5510d series (NET)" -AutoStart 1
HKU\S-1-5-21-3685667633-4024753602-1324392361-1001\SOFTWARE | Run : [HP Photosmart 5510d series (NET) #2] - "C:\Program Files\HP\HP Photosmart 5510d series\Bin\ScanToPCActivationApp.exe" -deviceID "CN192112F205RW:NW" -scfn "HP Photosmart 5510d series (NET) #2" -AutoStart 1
HKU\S-1-5-21-3685667633-4024753602-1324392361-1001\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3685667633-4024753602-1324392361-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Tosh Eliane\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tosh Eliane\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"

################## | à‰léments infectieux |

Présent! F:\IRREGULAR VERBS.docx.lnk
Présent! F:\vacances.docx.lnk
Présent! F:\Emploi Du Temps.doc.lnk
Présent! F:\EDT.doc.lnk
Présent! F:\IRREGVERBS.docx.lnk
Présent! F:\Websites to help you revise.docx.lnk
Présent! F:\CALENDRIER 2013 - 2014.xlsx.lnk
Présent! F:\ALIET ESTELLE.docx.lnk
Présent! F:\Understanding_and_Interpreting_Body_Language.ppt.lnk
Présent! F:\11 Piste 11.mp3.lnk
Présent! C:\Users\TOSHEL~1\AppData\Local\Temp\Drives.vbs

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{8d04f113-c362-11e1-a4d8-e89a8f78e050}
Shell\AutoRun\Command = F:\KODAK_Camera_Setup_App.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par H.A.W.X
#12098
Bonjour :)

Ok on passe à la suppression :)
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
Veux tu que l'on désinfecte ton PC ?
Avatar du membre
par H.A.W.X
#12932
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?
Avatar du membre
par elianeda
#13969
Bonsoir,
Tout d'abord je suis désolée pour ce silence ........... j'étais en congé, et n'ai utilisé ni mon ordi ni ma clef USB. (la réponse est arrivée après mon départ mais j'en suis très reconnaissante !!!! si, si)
Je me remets donc au travail ce soir - merci pour votre soutien.
Eliane
Avatar du membre
par elianeda
#14023
Bonjour,
Je viens d'essayer d'obtenir un rapport : j'ai d'abord désactivé Avast, puis ensuite lancé en mode sans échec - ça coince à 57 pour cent (10 bonnes minutes ) .............mais pas de rapport. Par contre mes fichiers ne sont plus en raccourcis ; donc une bonne nouvelle mais je ne sais pas si la clé/l'ordi sont quand même infectés .

Merci !
Avatar du membre
par elianeda
#14221
Bonjour !
Merci pour le suivi - non pas de raccourci non plus sur c: et aucun sur ma clef.
mais je retourne "à l'école" demain - qui sait les virus qui peuvent y trainer :D . Peut etre à bientot ......
Eliane

    Coucou, ;) Brrr.... C'est ce qui me dépla[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci