Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par kstor93
#13275
Bonjour.. J'ai malheureusement le même problème que beaucoup d'entre vous.. Je colle le rapport en espérant que quelqu'un pourra m'aider.. Comment faire pour supprimer totalement le virus? Car beaucoup de mes clefs usb sont infectées.. Par exemple, là il s'agit de ma usb contenant des documents scolaire tres importants, je l'ai branché, et j'ai vu tout d'un coup toutes mes fichiers se transformées l'une après l'autre en raccourcis.. Tout semble normal sur mon ordinateur et je suis de nature assez débrouillard concernant l'informatique. Enfin, j'ai réussit à stopper pas mal de virus, mais lui, je ne comprend pas.. Pouvez vous m'aider ?


############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Administrateur (Administrateur) # ORDI-873C397EA0
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:55 | 28/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Compaq (0804h)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
RAM -> [Total : 759 | Free : 173]
Bios: Compaq
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 77 Go (72 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [MYLINUXLIVE] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 440 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 580 |ParentID: 440)
C:\WINDOWS\system32\services.exe (ID: 660 |ParentID: 580)
C:\WINDOWS\system32\lsass.exe (ID: 672 |ParentID: 580)
C:\WINDOWS\system32\svchost.exe (ID: 824 |ParentID: 660)
C:\WINDOWS\System32\svchost.exe (ID: 948 |ParentID: 660)
C:\WINDOWS\system32\spoolsv.exe (ID: 1272 |ParentID: 660)
C:\WINDOWS\Explorer.EXE (ID: 1480 |ParentID: 1420)
C:\WINDOWS\system32\igfxtray.exe (ID: 1588 |ParentID: 1480)
C:\WINDOWS\system32\hkcmd.exe (ID: 1596 |ParentID: 1480)
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe (ID: 1616 |ParentID: 1480)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 1624 |ParentID: 1480)
C:\WINDOWS\system32\ctfmon.exe (ID: 1656 |ParentID: 1480)
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (ID: 1664 |ParentID: 1480)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 200 |ParentID: 660)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 248 |ParentID: 660)
C:\WINDOWS\system32\svchost.exe (ID: 496 |ParentID: 660)
C:\WINDOWS\system32\wscntfy.exe (ID: 1632 |ParentID: 948)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2192 |ParentID: 1480)
C:\WINDOWS\system32\wuauclt.exe (ID: 2528 |ParentID: 948)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 1556 |ParentID: 2192)
C:\UsbFix\Go.exe (ID: 1936 |ParentID: 2312)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [AudioDeck] - C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1606980848-1202660629-1177238915-500\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1606980848-1202660629-1177238915-500\SOFTWARE | Run : [EPSON SX110 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_S74.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Référence de comparaison MD5 |

Md5 : aed4faf279abf7d7605e81707be3ce64 -> F:\iTunesHelper.vbe
Md5 : 38139914a81ebec818ed8428888f5a38 -> F:\Drb7AqbB.vbs

################## | Recherche générique |

Présent! F:\Diagnostic externe concurrent.lnk
Présent! F:\Diagnostic Externe.lnk
Présent! F:\Diagnostique externe.lnk
Présent! F:\sic belhadj 1.lnk
Présent! F:\SIC belhadj 2.lnk
Présent! F:\recrutement stage fiche.lnk
Présent! F:\diagno belhadj.lnk
Présent! F:\Fiche E4.lnk
Présent! F:\Presentation foncia.lnk
Présent! F:\imprimer 19-09.lnk
Présent! F:\Fiche M Jazz.lnk
Présent! F:\Fiche e4 pdf.lnk
Présent! F:\.lnk
Présent! F:\FI Theo immobilier.lnk
Présent! F:\FI Menil Chicken.lnk
Présent! F:\Cv Jamil j.lnk
Présent! F:\Drb7AqbB.lnk
Présent! F:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:\Drb7AqbB.vbs

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par H.A.W.X
#13277
Bonsoir et bienvenue ! :hello:

Je vais t'aider à supprimer ton soucis de manière définitive, nous sommes la pour ça ;)

Pour commencer tu pourrais faire ceci s'il te plaît ?
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape control folders
  • Clique sur OK

    Image
  • Clique sur Affichage
  • Séléctionne "Afficher les fichiers, dossiers ou lecteurs cachés"
  • Décoche la case "Masquer les fichiers protégés du système d'exploitation"

    Note : Une fenêtre va s'ouvrir, clique sur Oui
  • Clique sur Ok

    Image
Juste après ça tu peux faire suppression :) :
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Relance UsbFix depuis ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
J'attends ton rapport ;)
Avatar du membre
par kstor93
#13319
Re bonsoir

Alors j'ai effectué les manipulation ( selection du fichier ) et fait suppression
J'ai pu accéder a mes fichier et je vous en remercie énormément.

Voici le rapport :


############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: Administrateur (Administrateur) # ORDI-873C397EA0
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 22:46:36 | 28/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Compaq (0804h)
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
RAM -> [Total : 759 | Free : 65]
Bios: Compaq
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 6.0.2900.5512
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 77 Go (72 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [MYLINUXLIVE] # FAT32

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (ID: 1352 |ParentID: 1336)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 1380 |ParentID: 660)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (ID: 1516 |ParentID: 1352)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (ID: 1524 |ParentID: 1352)
Stoppé! C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe (ID: 1544 |ParentID: 1352)
Stoppé! C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 1552 |ParentID: 1352)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 1592 |ParentID: 1352)
Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (ID: 1600 |ParentID: 1352)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 216 |ParentID: 660)
Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 276 |ParentID: 660)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 2172 |ParentID: 952)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2240 |ParentID: 1352)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (ID: 2568 |ParentID: 952)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2676 |ParentID: 2240)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [AudioDeck] - C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1606980848-1202660629-1177238915-500\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1606980848-1202660629-1177238915-500\SOFTWARE | Run : [EPSON SX110 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\WINDOWS\TEMP\E_S74.tmp" /EF "HKCU"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Référence de comparaison MD5 |

Md5 : aed4faf279abf7d7605e81707be3ce64 -> F:\iTunesHelper.vbe
Md5 : 38139914a81ebec818ed8428888f5a38 -> F:\Drb7AqbB.vbs

################## | Recherche générique |

Supprimé! F:\Diagnostic externe concurrent.lnk
Supprimé! F:\Diagnostic Externe.lnk
Supprimé! F:\Diagnostique externe.lnk
Supprimé! F:\sic belhadj 1.lnk
Supprimé! F:\SIC belhadj 2.lnk
Supprimé! F:\recrutement stage fiche.lnk
Supprimé! F:\diagno belhadj.lnk
Supprimé! F:\Fiche E4.lnk
Supprimé! F:\Presentation foncia.lnk
Supprimé! F:\imprimer 19-09.lnk
Supprimé! F:\Fiche M Jazz.lnk
Supprimé! F:\Fiche e4 pdf.lnk
Supprimé! F:\.lnk
Supprimé! F:\FI Theo immobilier.lnk
Supprimé! F:\FI Menil Chicken.lnk
Supprimé! F:\Cv Jamil j.lnk
Supprimé! F:\Drb7AqbB.lnk
Supprimé! F:\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |

Supprimé! Md5 : 38139914A81EBEC818ED8428888F5A38 -> F:\Drb7AqbB.vbs

################## | Registre |


################## | Listing |

[26/10/2013 - 14:30:03 | N | 0] C:\AUTOEXEC.BAT
[26/10/2013 - 14:23:35 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[28/10/2013 - 13:02:25 | SHD ] C:\Config.Msi
[26/10/2013 - 14:30:03 | N | 0] C:\CONFIG.SYS
[26/10/2013 - 14:36:31 | D ] C:\Documents and Settings
[26/10/2013 - 16:06:36 | D ] C:\Intel
[26/10/2013 - 14:30:03 | N | 0] C:\IO.SYS
[26/10/2013 - 14:30:03 | N | 0] C:\MSDOS.SYS
[28/10/2013 - 10:08:27 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[28/10/2013 - 21:57:14 | ASH | 1195376640] C:\pagefile.sys
[28/10/2013 - 13:02:25 | D ] C:\Program Files
[26/10/2013 - 16:07:37 | SHD ] C:\RECYCLER
[26/10/2013 - 14:36:23 | SHD ] C:\System Volume Information
[28/10/2013 - 22:47:52 | D ] C:\UsbFix
[28/10/2013 - 22:58:42 | A | 5164] C:\UsbFix [Clean 2] ORDI-873C397EA0.txt
[28/10/2013 - 18:12:12 | N | 3588] C:\UsbFix [Scan 1] ORDI-873C397EA0.txt
[28/10/2013 - 18:38:06 | N | 4637] C:\UsbFix [Scan 2] ORDI-873C397EA0.txt
[28/10/2013 - 20:48:47 | N | 4719] C:\UsbFix [Scan 3] ORDI-873C397EA0.txt
[28/10/2013 - 18:10:20 | D ] C:\WINDOWS
[28/10/2013 - 13:04:20 | N | 30] C:\WTControl_debug_log.txt
[17/06/2013 - 16:53:40 | N | 70817] F:\Diagnostic externe concurrent.docx
[12/05/2013 - 21:44:56 | N | 127059] F:\Diagnostic Externe.docx
[02/05/2013 - 14:15:42 | N | 10245] F:\Diagnostique externe.docx
[18/09/2013 - 08:18:20 | D ] F:\Fiche E4
[07/04/2013 - 21:39:28 | N | 26036] F:\sic belhadj 1.docx
[07/04/2013 - 21:36:44 | N | 19789] F:\SIC belhadj 2.docx
[19/09/2013 - 08:35:32 | D ] F:\imprimer 19-09
[19/09/2013 - 14:26:56 | D ] F:\Fiche M Jazz
[19/09/2013 - 14:57:08 | D ] F:\Fiche e4 pdf
[19/09/2013 - 14:31:40 | N | 35258] F:\recrutement stage fiche.docx
[08/10/2013 - 10:58:20 | N | 154] F:\.~lock.Presentation foncia.pptx#
[08/10/2013 - 17:08:50 | N | 12621] F:\FI Theo immobilier.docx
[12/10/2013 - 20:35:20 | N | 11882] F:\FI Menil Chicken.docx
[28/09/2013 - 19:16:06 | N | 77546] F:\diagno belhadj.docx
[04/09/2013 - 12:06:32 | N | 32870] F:\Cv Jamil j.docx
[16/10/2013 - 12:20:22 | N | 511890] F:\Cv Jamil j.pdf
[01/10/2013 - 11:16:02 | N | 1453032] F:\Presentation foncia.pptx

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

    coucou ^_^ bah c'est sûr qu' il est beaucou[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci