Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par beu
#12280
Bonjour à tous,

Voilà j'ai un soucis avec ma clé usb, depuis un certain temps elle transforme tous mes fichiers et dossiers en raccourcis. Je viens de faire la recherche via USBFIX et voici le rapport, mais qu'est ce que je fais après ça ? Merci de m'aider, les fichiers sont très importants :)
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Paul-Marie (Administrateur) # PCPAULMARIE
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:13:21 | 11/07/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Acer (Myallm )
CPU: Mobile AMD Sempron(tm) Processor 3400+
RAM -> [Total : 766 | Free : 124]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 33 Go (3 Go libre(s) - 8%) [ACER] # NTFS
D:\ -> Disque fixe # 33 Go (27 Go libre(s) - 82%) [ACERDATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 59 Go (28 Go libre(s) - 47%) [KINGSTON] # FAT32
G:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 540 |ParentID 528)
C:\Windows\system32\wininit.exe (ID 588 |ParentID 528)
C:\Windows\system32\csrss.exe (ID 596 |ParentID 580)
C:\Windows\system32\services.exe (ID 652 |ParentID 588)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 588)
C:\Windows\system32\lsm.exe (ID 680 |ParentID 588)
C:\Windows\system32\winlogon.exe (ID 688 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 856 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 920 |ParentID 652)
C:\Windows\System32\svchost.exe (ID 952 |ParentID 652)
C:\Windows\System32\svchost.exe (ID 1036 |ParentID 652)
C:\Windows\System32\svchost.exe (ID 1116 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 1132 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 1256 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 1388 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 1576 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 512 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 600 |ParentID 652)
C:\Windows\System32\svchost.exe (ID 1128 |ParentID 652)
C:\Windows\system32\Dwm.exe (ID 2448 |ParentID 1116)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2536 |ParentID 856)
C:\Windows\system32\wbem\unsecapp.exe (ID 2732 |ParentID 856)
C:\Windows\system32\svchost.exe (ID 2664 |ParentID 652)
C:\Windows\system32\WUDFHost.exe (ID 5912 |ParentID 1116)
C:\Windows\system32\taskeng.exe (ID 4312 |ParentID 1132)
C:\Windows\system32\taskeng.exe (ID 2752 |ParentID 1132)
C:\Windows\system32\SearchIndexer.exe (ID 3580 |ParentID 652)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 348 |ParentID 652)
C:\Windows\System32\spoolsv.exe (ID 4616 |ParentID 652)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (ID 2308 |ParentID 652)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (ID 4524 |ParentID 652)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (ID 3860 |ParentID 652)
C:\Windows\system32\SLsvc.exe (ID 2340 |ParentID 652)
C:\Windows\Explorer.exe (ID 3940 |ParentID 4280)
C:\Windows\system32\wbem\unsecapp.exe (ID 5500 |ParentID 856)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5080 |ParentID 3940)
C:\UsbFix\Go.exe (ID 4380 |ParentID 4080)
C:\Windows\system32\wbem\wmiprvse.exe (ID 764 |ParentID 856)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Acer Tour] -
HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [vspdfprsrv.exe] - C:\Program Files\Visagesoft\eXPert PDF 6\vspdfprsrv.exe --background
HKLM\SOFTWARE | Run : [Windows Mobile-based device management] - %windir%\WindowsMobile\wmdSync.exe
HKLM\SOFTWARE | Run : [ContentTransferWMDetector.exe] - C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [combroadcaster] - "C:\Users\Paul-Marie\AppData\Local\combroadcaster\combroadcaster.exe"
HKLM\SOFTWARE | RunOnce : [cspep.exe] - C:\Program Files\cspep\cspep.exe -runonce
HKLM\SOFTWARE | RunOnce : [eojet.exe] - C:\Users\Paul-Marie\AppData\Local\eojet\eojet.exe -runonce
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3771571818-179706470-499456229-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3771571818-179706470-499456229-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-3771571818-179706470-499456229-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-3771571818-179706470-499456229-1000\SOFTWARE | Run : [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-21-3771571818-179706470-499456229-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3771571818-179706470-499456229-1000\SOFTWARE | Run : [SpiderMessenger] - "C:\Program Files\SpiderMessenger\SpiderMessenger.exe" -startrun

################## | à‰léments infectieux |

Présent! F:\_MSTPVR.LNK
Présent! F:\films.LNK
Présent! F:\BUDA.LNK
Présent! F:\Top 200 Thailande.LNK
Présent! F:\DVR.LNK
Présent! F:\MM_PLAY_TIME.LNK
Présent! F:\electro.LNK
Présent! F:\Music.LNK
Présent! F:\cv+photo.LNK
Présent! F:\IMG 257654.bmp.scr

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{0a630d96-02c2-11de-89ca-0016d350ecd4}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{1588eba8-8d89-11de-ab8b-0016d350ecd4}
Shell\AutoRun\Command = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\winsvc32.exe
Shell\open\Command = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\winsvc32.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3ed0d7ca-ecc4-11db-b425-0016d350ecd4}
Shell\Auto\Command = H:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{48dcf155-8adb-11dc-a077-00038a000015}
Shell\AutoRun\Command = F:\v.com
Shell\explore\Command = F:\v.com
Shell\open\Command = F:\v.com

HKCU\.\.\.\.\Explorer\MountPoints2\{6bfd8a7e-0276-11de-8637-0016d350ecd4}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f89ecbd5-381e-11de-bb4c-0016d350ecd4}
Shell\AutoRun\Command = F:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fd39bcea-8599-11dc-b2b9-00038a000015}
Shell\Auto\Command = F:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

merci d'vance !!! :)
Avatar du membre
par Evasion60
#12289
:hello: Bonsoir et bienvenue sur SoSVirus

Je vais te prendre en charge

Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec son rapport

;) + je vais :dodo10: (donc à demain)
Avatar du membre
par beu
#12324
J'ai un petit soucis au moment o๠je lance la suppression, en effet elle se bloque à 14% à chaque fois, juste après qu'une fenêtre m'informe que les signaux vitaux de mon ordinateur vont être suspendus ou quelque chose comme ça.
Et du coup, mon seul moyen pour l'éteindre est carrément de le mettre hors tension. Que faire ?
Avatar du membre
par El Desaparecido
#12329
Hello :hello: ,

fais ceci stp :
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape control folders
  • Clique sur OK

    Image
  • Clique sur Affichage
  • Séléctionne "Afficher les fichiers, dossiers ou lecteurs cachés"
  • Décoche la case "Masquer les fichiers protégés du système d'exploitation"
  • Décoche la case "Masquer les extensions dont le type est connu"
    Note : Une fenêtre va s'ouvrir, clique sur Oui
  • Clique sur Ok

    Image

Envoi ces fichiers :

F:\IMG 257654.bmp.scr
& C:\Users\Paul-Marie\AppData\Local\eojet\eojet.exe <- possible que celui ne soit pas présent.

Sur notre formulaire d'analyse stp : https://www.sosvirus.net/upload_malware.php
Et du coup, mon seul moyen pour l'éteindre est carrément de le mettre hors tension. Que faire ?
Exécute le mode Suppression de UsbFix en mode sans echec stp : (Voir >> ICI <<)

Avatar du membre
par beu
#12334
j'ai du le faire sur un autre ordinateur qui a le même problème de virus avec les clés usb, voici le rapprt de recherche
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Beu (Administrateur) # BEU-HP
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:08:15 | 21/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (1841)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3992 | Free : 2607]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 677 Go (574 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 98 Mo (80 Mo libre(s) - 82%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [GROMINET] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 508 |ParentID 464)
C:\Windows\system32\wininit.exe (ID 580 |ParentID 464)
C:\Windows\system32\csrss.exe (ID 604 |ParentID 588)
C:\Windows\system32\services.exe (ID 644 |ParentID 580)
C:\Windows\system32\lsass.exe (ID 664 |ParentID 580)
C:\Windows\system32\lsm.exe (ID 672 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 768 |ParentID 644)
C:\Windows\system32\winlogon.exe (ID 824 |ParentID 588)
C:\Windows\system32\svchost.exe (ID 892 |ParentID 644)
C:\Windows\System32\svchost.exe (ID 980 |ParentID 644)
C:\Windows\System32\svchost.exe (ID 164 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 400 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 540 |ParentID 644)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 668 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 1136 |ParentID 644)
C:\Windows\system32\Hpservice.exe (ID 1252 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 1304 |ParentID 644)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (ID 1464 |ParentID 644)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (ID 1488 |ParentID 644)
C:\Windows\System32\spoolsv.exe (ID 1796 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 1852 |ParentID 644)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1984 |ParentID 644)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2016 |ParentID 644)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1280 |ParentID 644)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID 1424 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 1568 |ParentID 644)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID 1612 |ParentID 644)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 1412 |ParentID 644)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2088 |ParentID 644)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 2132 |ParentID 644)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2156 |ParentID 644)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2192 |ParentID 644)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2216 |ParentID 644)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 2244 |ParentID 644)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 2308 |ParentID 644)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2476 |ParentID 644)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2732 |ParentID 2476)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (ID 2816 |ParentID 644)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (ID 2892 |ParentID 644)
C:\Windows\system32\svchost.exe (ID 2864 |ParentID 644)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 3608 |ParentID 644)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 3668 |ParentID 644)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3724 |ParentID 644)
C:\Windows\System32\svchost.exe (ID 3796 |ParentID 644)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3876 |ParentID 644)
C:\Windows\system32\SearchIndexer.exe (ID 3916 |ParentID 644)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3264 |ParentID 644)
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 2824 |ParentID 644)
C:\Windows\system32\taskhost.exe (ID 2224 |ParentID 644)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2568 |ParentID 2216)
C:\Windows\system32\Dwm.exe (ID 1048 |ParentID 164)
C:\Windows\Explorer.EXE (ID 3444 |ParentID 2628)
C:\Windows\System32\hkcmd.exe (ID 3336 |ParentID 3444)
C:\Windows\System32\igfxpers.exe (ID 3584 |ParentID 3444)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3768 |ParentID 3444)
C:\Program Files\IDT\WDM\sttray64.exe (ID 1328 |ParentID 3444)
C:\Users\Beu\AppData\Local\Google\Update\GoogleUpdate.exe (ID 3712 |ParentID 3444)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (ID 3400 |ParentID 3316)
C:\Users\Beu\AppData\Roaming\cacaoweb\cacaoweb.exe (ID 3808 |ParentID 3444)
C:\Users\Beu\IMG 257654.bmp.scr (ID 1364 |ParentID 3444)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (ID 1368 |ParentID 3316)
C:\Users\Beu\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 1360 |ParentID 3444)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 1996 |ParentID 1644)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID 3840 |ParentID 1644)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID 4024 |ParentID 1644)
C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ID 4068 |ParentID 1644)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 744 |ParentID 1644)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 292 |ParentID 1644)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1844 |ParentID 768)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3236 |ParentID 768)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 3780 |ParentID 644)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 4520 |ParentID 2436)
C:\Program Files\iPod\bin\iPodService.exe (ID 4536 |ParentID 644)
C:\Windows\system32\taskeng.exe (ID 4508 |ParentID 540)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 4632 |ParentID 4508)
C:\Windows\System32\WUDFHost.exe (ID 1092 |ParentID 164)
C:\UsbFix\Go.exe (ID 5276 |ParentID 3280)
C:\Windows\system32\SearchProtocolHost.exe (ID 5272 |ParentID 3916)
C:\Windows\system32\SearchFilterHost.exe (ID 5512 |ParentID 3916)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast!] - "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [IMG 257654.bmp] - "C:\Users\Beu\IMG 257654.bmp.scr"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast!] - "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IMG 257654.bmp] - "C:\Users\Beu\IMG 257654.bmp.scr"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2487200312-2133823330-2687781553-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Beu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2487200312-2133823330-2687781553-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\Beu\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
HKU\S-1-5-21-2487200312-2133823330-2687781553-1001\SOFTWARE | Run : [IMG 257654.bmp] - "C:\Users\Beu\IMG 257654.bmp.scr"
HKU\S-1-5-21-2487200312-2133823330-2687781553-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Beu\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! G:\Disclosure - Latch ft. Sam Smith.LNK
Présent! D:\desktop.ini

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{78afd964-cd45-11e2-a946-a0b3cc6efe73}
Shell\AutoRun\Command = G:\Startme.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
j'ai fais les manip pour voir les dossiers cachés, donc au vu de l'analyse de mon ordi quels fichiers dois-je vous transférer.

Merci pour votre aide :)
Avatar du membre
par beu
#12341
Ma question peut paraître bête, mais je trouve ça o๠? je suis allée dans F: mais aucun fichier ne s'appelle comme ça ...
Avatar du membre
par El Desaparecido
#12356
Merci , j'ai bien reçu le fichier :)

Tu vas devoir éxécuter UsbFix mode suppression sur tes deux PC le tout en mode sans échec , je te met la procédure ci dessous.
Evasion60 continuera ensuite avec toi je suppose ;)
  • Télécharges (de El Desaparecido) sur ton Bureau !
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci