Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par Stenix
#14386
Bonjour voici la copie du rapport de USBFIX.
J'ai comme soucis plusieurs fichiers se transformant en raccourcis... (voir plus bas: recherche générique).
Merci de m'aider et de me répondre assez rapidement!
Bonne soirée à tous!
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: rr (Administrateur) # RR-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:24:02 | 04/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: eMachines (eME442)
CPU: AMD V140 Processor
RAM -> [Total : 1787 | Free : 720]
Bios: eMachines
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (194 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 966 Mo (215 Mo libre(s) - 22%) [] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 67eb1322395d41dddc9045b4eef2309d -> C:\Users\rr\AppData\Local\Temp\Lanceur.vbs
Md5 : 885e9eb42889ca547f4e3515dcde5d3d -> C:\Users\rr\AppData\Local\Temp\7za.exe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 364)
C:\Windows\system32\wininit.exe (ID: 436 |ParentID: 364)
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 428)
C:\Windows\system32\winlogon.exe (ID: 488 |ParentID: 428)
C:\Windows\system32\services.exe (ID: 544 |ParentID: 436)
C:\Windows\system32\lsass.exe (ID: 564 |ParentID: 436)
C:\Windows\system32\lsm.exe (ID: 572 |ParentID: 436)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 756 |ParentID: 544)
C:\Windows\system32\atiesrxx.exe (ID: 804 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 544)
C:\Windows\system32\atieclxx.exe (ID: 1292 |ParentID: 804)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1408 |ParentID: 544)
C:\Windows\System32\spoolsv.exe (ID: 1784 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1812 |ParentID: 544)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1904 |ParentID: 544)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 1952 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1996 |ParentID: 544)
C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe (ID: 328 |ParentID: 544)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 452 |ParentID: 544)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 692 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 2140 |ParentID: 544)
C:\Windows\System32\WUDFHost.exe (ID: 2308 |ParentID: 944)
C:\Windows\system32\taskhost.exe (ID: 2652 |ParentID: 544)
C:\Windows\system32\taskeng.exe (ID: 2664 |ParentID: 1008)
C:\Windows\system32\Dwm.exe (ID: 2740 |ParentID: 944)
C:\Windows\Explorer.EXE (ID: 2788 |ParentID: 2712)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3028 |ParentID: 2788)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3048 |ParentID: 2788)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3056 |ParentID: 2788)
C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 3072 |ParentID: 2848)
C:\Users\rr\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3104 |ParentID: 2788)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3268 |ParentID: 3128)
C:\Windows\system32\svchost.exe (ID: 3324 |ParentID: 544)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3376 |ParentID: 3268)
C:\Windows\system32\SearchIndexer.exe (ID: 3596 |ParentID: 544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4044 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 4084 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 2276 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 3388 |ParentID: 544)
C:\Windows\system32\rundll32.exe (ID: 3120 |ParentID: 2664)
C:\Windows\system32\vssvc.exe (ID: 2920 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 2300 |ParentID: 544)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1268 |ParentID: 2788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3460 |ParentID: 1268)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4204 |ParentID: 1268)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4332 |ParentID: 1268)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4616 |ParentID: 1268)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2128 |ParentID: 1268)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6104 |ParentID: 1268)
C:\UsbFix\Go.exe (ID: 3084 |ParentID: 4124)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1144 |ParentID: 676)
C:\Windows\System32\WUDFHost.exe (ID: 3012 |ParentID: 944)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-144872310-3271237387-2853926921-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\rr\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-144872310-3271237387-2853926921-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\rr\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | Recherche générique |

Présent! E:\OFFICIEL.lnk
Présent! E:\DISTINGUE KEVEK.lnk
Présent! E:\Classeur1.lnk
Présent! E:\APS 5.lnk
Présent! E:\Bordereaux_à _compléterTY1.lnk
Présent! E:\BB-BTSCGO2013-Enoncé.lnk
Présent! E:\logo ACOR.lnk
Présent! E:\CV-BORDEAUX.lnk
Présent! E:\FICHE SYNOPTIQUE APS-2013.lnk
Présent! E:\Notificationbourse2013-2014.lnk
Présent! E:\Pages doc.lnk
Présent! C:\Users\rr\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\rr\AppData\Local\Temp\7za.exe
Présent! D:\AUTORUN.INF

################## | Comparaison MD5 |

Présent! Md5 : 885E9EB42889CA547F4E3515DCDE5D3D -> C:\Users\rr\AppData\Local\Temp\7za.exe
Présent! Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\rr\AppData\Local\Temp\Lanceur.vbs

################## | Registre |


################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par g3n-h@ckm@n
#14461
hello :D

relance usbfix , clique sur suppression et poste le rapport en découlant (tu peux aussi le trouver => c:\usbfix[clean 1].txt )
Sujet remonté par Anonymous le sam. 18 oct. 2014 19:31.

    Coucou, :content: Oui, j'ai bien les 2 fichiers[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci