Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Anthares
#15092
Bonjour à tous, je vous contacte car ma copine s'est retrouvée avec ses clés USB infectées en les branchant sur un poste à sa fac.

Le problème est le celui le plus décrit par les utilisateurs, à savoir la transformation de ses fichiers en raccourcis.
J'ai pris ses clés, les ai branché sur mon vieux XP et avec la console windows, j'ai réussi à récupérer les fichiers les plus importants avec la commande suivante
Code : Tout sélectionner
attrib -h -r -s /s /d H:\*.*
suivi d'un xcopy.

Après lecture de plusieurs des messages, j'ai téléchargé UsbFix et je l'ai lancé en mode Recherche, voici le rapport que j'obtiens sur mon PC
Code: Tout sélectionner
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Anthony Todisco (Administrateur) # TOUDOU
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:28:45 | 07/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
RAM -> [Total : 1022 | Free : 556]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 56 Go (33 Go libre(s) - 60%) [VAIO] # NTFS
D:\ -> Disque fixe # 48 Go (35 Go libre(s) - 73%) [VAIO] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB DISK] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 88%) [USB DISK] # FAT32

################## | Référence de comparaison MD5 |

Md5 : DENIED -> C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\muhsjrlyze..vbs
Md5 : 8b5bd22c7cc22ab7728e774e9ae7cc96 -> G:\muhsjrlyze..vbs
Md5 : DENIED -> C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\muhsjrlyze..vbs
Md5 : 8b5bd22c7cc22ab7728e774e9ae7cc96 -> G:\muhsjrlyze..vbs
Md5 : 8b5bd22c7cc22ab7728e774e9ae7cc96 -> H:\muhsjrlyze..vbs

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 808 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 888 |ParentID: 808)
C:\WINDOWS\system32\services.exe (ID: 932 |ParentID: 888)
C:\WINDOWS\system32\lsass.exe (ID: 944 |ParentID: 888)
C:\WINDOWS\system32\svchost.exe (ID: 1120 |ParentID: 932)
C:\WINDOWS\System32\svchost.exe (ID: 1368 |ParentID: 932)
C:\WINDOWS\system32\svchost.exe (ID: 1408 |ParentID: 932)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (ID: 1452 |ParentID: 932)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (ID: 1520 |ParentID: 932)
C:\WINDOWS\system32\spoolsv.exe (ID: 500 |ParentID: 932)
C:\WINDOWS\eHome\ehRecvr.exe (ID: 760 |ParentID: 932)
C:\WINDOWS\Explorer.EXE (ID: 740 |ParentID: 672)
C:\WINDOWS\eHome\ehSched.exe (ID: 824 |ParentID: 932)
C:\WINDOWS\system32\nvsvc32.exe (ID: 1912 |ParentID: 932)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (ID: 1992 |ParentID: 932)
C:\WINDOWS\system32\svchost.exe (ID: 376 |ParentID: 932)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID: 1268 |ParentID: 932)
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (ID: 2700 |ParentID: 932)
C:\WINDOWS\system32\ICO.EXE (ID: 3768 |ParentID: 740)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (ID: 3884 |ParentID: 740)
C:\Program Files\Everything\Everything.exe (ID: 3892 |ParentID: 740)
C:\Program Files\Sony\VAIO Update\VUSR.exe (ID: 3900 |ParentID: 740)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 4012 |ParentID: 740)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 4052 |ParentID: 740)
C:\WINDOWS\system32\ctfmon.exe (ID: 4084 |ParentID: 740)
C:\Program Files\PrtScr\PrtScr.exe (ID: 200 |ParentID: 740)
C:\WINDOWS\system32\wscript.exe (ID: 300 |ParentID: 740)
C:\Program Files\D-Link\DWA-131 revA\wirelesscm.exe (ID: 528 |ParentID: 740)
C:\WINDOWS\system32\dllhost.exe (ID: 3204 |ParentID: 932)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 1648 |ParentID: 932)
C:\WINDOWS\system32\wuauclt.exe (ID: 1528 |ParentID: 1368)
C:\WINDOWS\system32\wuauclt.exe (ID: 2168 |ParentID: 1368)
C:\WINDOWS\system32\msiexec.exe (ID: 140 |ParentID: 932)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1584 |ParentID: 932)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3728 |ParentID: 3264)
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 2348 |ParentID: 932)
C:\Program Files\Notepad++\notepad++.exe (ID: 2552 |ParentID: 740)
C:\WINDOWS\system32\wuauclt.exe (ID: 2584 |ParentID: 1368)
C:\WINDOWS\SoftwareDistribution\Download\Install\NDP20SP2-KB2863239-x86.exe (ID: 4008 |ParentID: 2168)
d:\4f8ed2f27507b20195097a00478b6d7b\HotFixInstaller.exe (ID: 4036 |ParentID: 4008)
C:\WINDOWS\system32\MsiExec.exe (ID: 1828 |ParentID: 140)
C:\UsbFix\Go.exe (ID: 1228 |ParentID: 2488)
C:\WINDOWS\system32\wscntfy.exe (ID: 2956 |ParentID: 1368)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [Mouse Suite 98 Daemon] - ICO.EXE
04 - HKLM\SOFTWARE | Run : [SonyPowerCfg] - "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
04 - HKLM\SOFTWARE | Run : [Everything] - "C:\Program Files\Everything\Everything.exe" -startup
04 - HKLM\SOFTWARE | Run : [VAIO Update Self Repair] - "C:\Program Files\Sony\VAIO Update\VUSR.exe"
04 - HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [muhsjrlyze] - wscript.exe //B "C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\muhsjrlyze..vbs"
04 - HKLM\SOFTWARE | Run : [VAIO Update] - "C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe" /Stationary
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-2229712269-2839718150-308638168-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-2229712269-2839718150-308638168-1006\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2229712269-2839718150-308638168-1006\SOFTWARE | Run : [PrtScr by FireStarter] - C:\Program Files\PrtScr\PrtScr.exe /Tray
04 - HKU\S-1-5-21-2229712269-2839718150-308638168-1006\SOFTWARE | Run : [muhsjrlyze] - wscript.exe //B "C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\muhsjrlyze..vbs"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\muhsjrlyze..vbs
Présent! C:\Documents and Settings\Anthony Todisco\Menu Démarrer\Programmes\Démarrage\muhsjrlyze..vbs
Présent! G:\muhsjrlyze..vbs
Présent! H:\muhsjrlyze..vbs
Présent! H:\.lnk
Présent! H:\2008 Schadron Morchain BPPS.lnk
Présent! H:\LivretANOVA.lnk
Présent! H:\Thèse ANCRAGE B.lnk
Présent! H:\2006 article schadron ancrage numérique.lnk
Présent! H:\1-s2.lnk
Présent! H:\Kings of Leon - Mechanical Bull (Deluxe Edition) 2013 Rock 320kbps CBR MP3 [VX] [P2PDL].lnk

################## | Comparaison MD5 |

Présent! Md5 : 8B5BD22C7CC22AB7728E774E9AE7CC96 -> C:\Documents and Settings\Anthony Todisco\Local Settings\Temp\muhsjrlyze..vbs
Présent! Md5 : 8B5BD22C7CC22AB7728E774E9AE7CC96 -> C:\Documents and Settings\Anthony Todisco\Menu Démarrer\Programmes\Démarrage\muhsjrlyze..vbs
Présent! Md5 : 8B5BD22C7CC22AB7728E774E9AE7CC96 -> G:\muhsjrlyze..vbs
Présent! Md5 : 8B5BD22C7CC22AB7728E774E9AE7CC96 -> H:\muhsjrlyze..vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\muhsjrlyze
Présent! HKU\S-1-5-21-2229712269-2839718150-308638168-1006\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
J'ai une autre petite question, est ce que je vais devoir répéter ces étapes sur le PC de ma copine (elle a tenté d'ouvrir les fichiers sur son pc)?

Merci de votre aide
Avatar du membre
par billmaxime
#15096
:hello: Anthares et :welcome:

exécute usbfix en mode suppression et poste le rapport
  • Télécharge (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
ps:tu devras faire la manipulation sur le pc de ta copine

:merci2:
Avatar du membre
par Anthares
#15107
Vraiment :merci2: de votre aide

Voici le rapport sur mon PC
Code: Tout sélectionner
############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: Anthony Todisco (Administrateur) # TOUDOU
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:19:40 | 07/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
RAM -> [Total : 1022 | Free : 195]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 56 Go (33 Go libre(s) - 60%) [VAIO] # NTFS
D:\ -> Disque fixe # 48 Go (35 Go libre(s) - 73%) [VAIO] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB DISK] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 88%) [USB DISK] # FAT32

################## | Référence de comparaison MD5 |

Md5 : DENIED -> C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\muhsjrlyze..vbs
Md5 : 8b5bd22c7cc22ab7728e774e9ae7cc96 -> G:\muhsjrlyze..vbs
Md5 : 8b5bd22c7cc22ab7728e774e9ae7cc96 -> H:\muhsjrlyze..vbs

################## | Processus Stoppés |

Stoppé! C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (ID: 1452 |ParentID: 932)
Stoppé! C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (ID: 1520 |ParentID: 932)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (ID: 500 |ParentID: 932)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (ID: 760 |ParentID: 932)
Stoppé! C:\WINDOWS\Explorer.EXE (ID: 740 |ParentID: 672)
Stoppé! C:\WINDOWS\eHome\ehSched.exe (ID: 824 |ParentID: 932)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (ID: 1912 |ParentID: 932)
Stoppé! C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (ID: 1992 |ParentID: 932)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID: 1268 |ParentID: 932)
Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (ID: 2700 |ParentID: 932)
Stoppé! C:\WINDOWS\system32\ICO.EXE (ID: 3768 |ParentID: 740)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (ID: 3884 |ParentID: 740)
Stoppé! C:\Program Files\Everything\Everything.exe (ID: 3892 |ParentID: 740)
Stoppé! C:\Program Files\Sony\VAIO Update\VUSR.exe (ID: 3900 |ParentID: 740)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 4012 |ParentID: 740)
Stoppé! C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 4052 |ParentID: 740)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID: 4084 |ParentID: 740)
Stoppé! C:\Program Files\PrtScr\PrtScr.exe (ID: 200 |ParentID: 740)
Stoppé! C:\WINDOWS\system32\wscript.exe (ID: 300 |ParentID: 740)
Stoppé! C:\Program Files\D-Link\DWA-131 revA\wirelesscm.exe (ID: 528 |ParentID: 740)
Stoppé! C:\WINDOWS\system32\dllhost.exe (ID: 3204 |ParentID: 932)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 1648 |ParentID: 932)
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1584 |ParentID: 932)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3728 |ParentID: 3264)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (ID: 3332 |ParentID: 1368)
Stoppé! C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 652 |ParentID: 740)
Stoppé! C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3324 |ParentID: 652)
Stoppé! C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2100 |ParentID: 652)
Stoppé! C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3720 |ParentID: 652)
Stoppé! C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3296 |ParentID: 652)
Stoppé! C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2520 |ParentID: 652)
Stoppé! C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3552 |ParentID: 652)
Stoppé! C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2800 |ParentID: 652)
Stoppé! C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1504 |ParentID: 652)
Stoppé! C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1840 |ParentID: 652)
Stoppé! C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3508 |ParentID: 652)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (ID: 552 |ParentID: 1368)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [Mouse Suite 98 Daemon] - ICO.EXE
04 - HKLM\SOFTWARE | Run : [SonyPowerCfg] - "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
04 - HKLM\SOFTWARE | Run : [Everything] - "C:\Program Files\Everything\Everything.exe" -startup
04 - HKLM\SOFTWARE | Run : [VAIO Update Self Repair] - "C:\Program Files\Sony\VAIO Update\VUSR.exe"
04 - HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [muhsjrlyze] - wscript.exe //B "C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\muhsjrlyze..vbs"
04 - HKLM\SOFTWARE | Run : [VAIO Update] - "C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe" /Stationary
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-2229712269-2839718150-308638168-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-2229712269-2839718150-308638168-1006\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\Anthony Todisco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2229712269-2839718150-308638168-1006\SOFTWARE | Run : [PrtScr by FireStarter] - C:\Program Files\PrtScr\PrtScr.exe /Tray
04 - HKU\S-1-5-21-2229712269-2839718150-308638168-1006\SOFTWARE | Run : [muhsjrlyze] - wscript.exe //B "C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\muhsjrlyze..vbs"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Supprimé! C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\muhsjrlyze..vbs
Supprimé! C:\Documents and Settings\Anthony Todisco\Menu Démarrer\Programmes\Démarrage\muhsjrlyze..vbs
Supprimé! G:\muhsjrlyze..vbs
Supprimé! H:\muhsjrlyze..vbs
Supprimé! H:\Kings of Leon - Mechanical Bull (Deluxe Edition) 2013 Rock 320kbps CBR MP3 [VX] [P2PDL].lnk

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\muhsjrlyze
Supprimé! HKU\S-1-5-21-2229712269-2839718150-308638168-1006\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze

################## | Listing |

[27/07/2006 - 10:04:48 | N | 0] C:\AUTOEXEC.BAT
[07/10/2012 - 12:09:34 | D ] C:\b659767a0fa81b48d41cf45a12e960
[23/09/2012 - 11:49:21 | N | 209] C:\boot.ini
[10/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[27/07/2006 - 10:04:48 | N | 0] C:\CONFIG.SYS
[23/09/2012 - 11:50:51 | D ] C:\Documents and Settings
[27/07/2006 - 11:53:14 | D ] C:\Drivers
[07/11/2013 - 18:41:11 | ASH | 1071828992] C:\hiberfil.sys
[27/07/2006 - 10:04:48 | N | 0] C:\IO.SYS
[07/11/2013 - 14:17:18 | D ] C:\leslie
[27/07/2006 - 10:04:48 | N | 0] C:\MSDOS.SYS
[10/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[06/10/2012 - 15:19:45 | N | 252240] C:\ntldr
[07/11/2013 - 18:41:10 | ASH | 1610612736] C:\pagefile.sys
[07/11/2013 - 14:14:20 | D ] C:\Program Files
[23/09/2012 - 16:42:58 | SHD ] C:\RECYCLER
[23/09/2012 - 11:49:57 | SHD ] C:\System Volume Information
[07/11/2013 - 18:42:58 | D ] C:\Update
[07/11/2013 - 20:30:32 | D ] C:\UsbFix
[07/11/2013 - 20:30:35 | A | 8808] C:\UsbFix [Clean 2] TOUDOU.txt
[07/11/2013 - 14:03:18 | N | 8430] C:\UsbFix [Scan 1] TOUDOU.txt
[07/11/2013 - 19:48:26 | N | 8018] C:\UsbFix [Scan 2] TOUDOU.txt
[23/09/2012 - 16:49:25 | D ] C:\VAIO Entertainment
[07/11/2013 - 18:41:22 | N | 2088] C:\VCIError.log
[06/07/2013 - 13:44:37 | D ] C:\wamp
[07/11/2013 - 19:25:09 | D ] C:\WINDOWS
[22/12/2012 - 13:44:19 | D ] D:\$AVG
[07/11/2013 - 19:10:57 | D ] D:\1ca92f92fcabbdf8af0bc8a1f8
[27/12/2012 - 11:21:56 | D ] D:\bef996266a6ffc238aa3399a002e3e
[12/05/2007 - 17:08:56 | D ] D:\c
[17/02/2013 - 19:26:16 | SHD ] D:\Config.Msi
[16/09/2012 - 19:51:42 | D ] D:\Lilly
[26/12/2012 - 16:58:22 | D ] D:\Progams
[23/09/2012 - 16:22:14 | SHD ] D:\RECYCLER
[28/12/2012 - 12:00:15 | SHD ] D:\System Volume Information
[27/01/2013 - 15:38:15 | D ] D:\temp
[19/06/2013 - 20:47:51 | D ] D:\Tod
[01/01/1980 - 00:00:00 | N | 21] H:\.cm0013
[26/07/2013 - 16:16:06 | D ] H:\Ray Charles
[26/07/2013 - 16:16:34 | D ] H:\Glee
[13/06/2013 - 08:39:26 | D ] H:\Adele
[13/06/2013 - 08:38:08 | D ] H:\en vrac
[13/06/2013 - 08:37:40 | D ] H:\Imagine dragons
[13/06/2013 - 08:35:24 | D ] H:\MUSE 2ND LAW
[16/10/2013 - 14:17:58 | D ] H:\Kings of Leon - Mechanical Bull (Deluxe Edition) 2013 Rock 320kbps CBR MP3 [VX] [P2PDL]
[29/10/2013 - 10:57:40 | N | 261733] H:\2008 Schadron Morchain BPPS.pdf
[24/09/2013 - 10:42:22 | N | 464236] H:\LivretANOVA.pdf
[31/10/2013 - 16:53:56 | N | 1678981] H:\Thèse ANCRAGE B.geyres .pdf
[31/10/2013 - 16:55:02 | N | 478425] H:\2006 article schadron ancrage numérique.pdf
[02/11/2013 - 09:20:16 | D ] H:\Opposites [Deluxe Edition]
[29/10/2013 - 17:58:02 | N | 218304] H:\1-s2.0-S1162908811000259-main.pdf
[29/10/2013 - 17:55:00 | N | 255808] H:\1-s2.0-S1269176311000496-main.pdf
[29/10/2013 - 18:04:30 | N | 239872] H:\1-s2.0-S0022103112000510-main.pdf
[29/10/2013 - 18:01:44 | N | 323361] H:\1-s2.0-S1057740810001397-main.pdf
[29/10/2013 - 18:00:58 | N | 141887] H:\1-s2.0-S0022103111001673-main.pdf
[06/11/2013 - 09:56:46 | N | 35587] H:\CM N°3 Relations interpersonnelles.docx
[24/09/2013 - 18:34:14 | N | 1869824] H:\Sm 7 - Relations interpersonnelles - PDF.ppt

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Et celui du PC de ma copine
Code: Tout sélectionner
############################## | UsbFix V 7.149 | [Suppression]

Utilisateur: Toudoune (Administrateur) # TOUDOUNE-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:52:36 | 07/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (1015BX)
CPU: AMD C-50 Processor
RAM -> [Total : 748 | Free : 250]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (69 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 183 Go (105 Go libre(s) - 57%) [] # NTFS

################## | Référence de comparaison MD5 |

Md5 : 8b5bd22c7cc22ab7728e774e9ae7cc96 -> C:\Users\Toudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\muhsjrlyze..vbs
Md5 : DENIED -> C:\Users\Toudoune\AppData\Local\Temp\muhsjrlyze..vbs

################## | Processus Stoppés |

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 828 |ParentID: 536)
Stoppé! C:\windows\system32\atiesrxx.exe (ID: 956 |ParentID: 536)
Stoppé! C:\windows\system32\atieclxx.exe (ID: 1288 |ParentID: 956)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 1632 |ParentID: 536)
Stoppé! C:\windows\system32\AsusService.exe (ID: 1864 |ParentID: 536)
Stoppé! C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 1904 |ParentID: 536)
Stoppé! C:\ExpressGateUtil\VAWinService.exe (ID: 412 |ParentID: 536)
Stoppé! C:\windows\system32\taskhost.exe (ID: 476 |ParentID: 536)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1060 |ParentID: 536)
Stoppé! C:\windows\Explorer.EXE (ID: 1780 |ParentID: 1668)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2060 |ParentID: 1060)
Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 2344 |ParentID: 536)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 2672 |ParentID: 1780)
Stoppé! C:\windows\system32\taskeng.exe (ID: 2696 |ParentID: 1112)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2760 |ParentID: 1780)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (ID: 2780 |ParentID: 1864)
Stoppé! C:\Program Files\Asus\USBChargeSetting\iSeriesCharge.exe (ID: 2812 |ParentID: 1780)
Stoppé! C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (ID: 2820 |ParentID: 1864)
Stoppé! C:\Program Files\ASUS\CapsHook\CapsHook.exe (ID: 2860 |ParentID: 1864)
Stoppé! C:\ExpressGateUtil\VAWinAgent.exe (ID: 2900 |ParentID: 1780)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (ID: 2908 |ParentID: 1864)
Stoppé! C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (ID: 2920 |ParentID: 1864)
Stoppé! C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (ID: 3108 |ParentID: 2696)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3436 |ParentID: 1780)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 3556 |ParentID: 2672)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 3568 |ParentID: 536)
Stoppé! C:\Program Files\PrtScr\PrtScr.exe (ID: 3740 |ParentID: 1780)
Stoppé! C:\Windows\System32\wscript.exe (ID: 1300 |ParentID: 1732)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1196 |ParentID: 536)
Stoppé! C:\windows\system32\taskhost.exe (ID: 1284 |ParentID: 536)
Stoppé! C:\windows\servicing\TrustedInstaller.exe (ID: 4176 |ParentID: 536)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [ETDWare] - %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [iSeriesCharge] - C:\Program Files\ASUS\USBChargeSetting\iSeriesCharge.exe
04 - HKLM\SOFTWARE | Run : [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [Everything] - "C:\Program Files\Everything\Everything.exe" -startup
04 - HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1248135432-734599078-2716530331-1000\SOFTWARE | Run : [PrtScr by FireStarter] - C:\Program Files\PrtScr\PrtScr.exe /Tray
04 - HKU\S-1-5-21-1248135432-734599078-2716530331-1000\SOFTWARE | Run : [muhsjrlyze] - wscript.exe //B "C:\Users\Toudoune\AppData\Local\Temp\muhsjrlyze..vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Toudoune\AppData\Local\Temp\muhsjrlyze..vbs
Supprimé! C:\Users\Toudoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\muhsjrlyze..vbs

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-1248135432-734599078-2716530331-1000\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze

################## | Listing |

[16/11/2012 - 19:20:02 | SHD ] C:\$RECYCLE.BIN
[17/11/2012 - 00:33:57 | D ] C:\AsusVibeData
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[17/11/2012 - 03:52:26 | SHD ] C:\Boot
[20/11/2010 - 13:40:08 | RASH | 383786] C:\bootmgr
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[16/11/2012 - 19:29:10 | D ] C:\ExpressGateUtil
[06/11/2013 - 15:47:56 | ASH | 588554240] C:\hiberfil.sys
[16/11/2012 - 21:20:03 | RHD ] C:\MSOCache
[07/11/2013 - 20:39:02 | ASH | 1107296256] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[19/10/2013 - 07:55:15 | N | 1384] C:\preference.xml
[19/10/2013 - 07:06:22 | D ] C:\Program Files
[27/03/2013 - 21:45:31 | HD ] C:\ProgramData
[16/11/2012 - 19:07:29 | SHD ] C:\Recovery
[17/11/2012 - 00:30:24 | N | 2241] C:\RHDSetup.log
[07/11/2013 - 20:36:15 | SHD ] C:\System Volume Information
[07/11/2013 - 21:02:45 | D ] C:\UsbFix
[07/11/2013 - 21:02:49 | A | 7848] C:\UsbFix [Clean 1] TOUDOUNE-PC.txt
[16/11/2012 - 19:10:53 | RD ] C:\Users
[19/10/2013 - 07:20:38 | D ] C:\Windows
[16/11/2012 - 19:18:39 | SHD ] D:\$RECYCLE.BIN
[15/02/2012 - 11:33:27 | D ] D:\a54ceefc5b62581c42f82ae4b039
[16/11/2012 - 17:55:07 | D ] D:\COURS S3
[16/11/2012 - 17:58:08 | D ] D:\IMAGES
[26/09/2011 - 08:18:12 | N | 528] D:\MediaID.bin
[08/10/2011 - 16:21:02 | D ] D:\MUSIQUE
[16/11/2012 - 22:40:39 | D ] D:\Office(ne pas supprimer)
[23/09/2012 - 18:38:06 | D ] D:\S4
[04/11/2013 - 08:17:52 | SHD ] D:\System Volume Information
[20/09/2013 - 13:42:18 | D ] D:\TOUDOUNE-PC
[16/11/2012 - 23:44:16 | D ] D:\WindowsImageBackup

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par billmaxime
#15113
re

ok, fais encore ceci s'il te plaît et coche ces cases

réactiver l'uac (uniquement pour le pc de ta copine qui est en w7)
supprimer les outils de désinfection
purger la restauration système

clique sur exécuter


  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case suivantes :
    • Réactiver l'UAC

      Image
:merci2:
Avatar du membre
par Anthares
#15148
J'ai lancé le dernier nettoyage, comme demandé. Voici le rapport
Code: Tout sélectionner
# DelFix v10.5 - Rapport créé le 08/11/2013 à 07:00:09
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Toudoune - TOUDOUNE-PC
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix

~ Purge de la restauration système ...

Supprimé : RP #63 [Sauvegarde Windows | 09/24/2013 07:48:51]
Supprimé : RP #64 [Sauvegarde Windows | 09/30/2013 06:03:42]
Supprimé : RP #65 [Windows Update | 10/01/2013 11:57:42]
Supprimé : RP #66 [Windows Update | 10/06/2013 10:17:53]
Supprimé : RP #67 [Sauvegarde Windows | 10/07/2013 06:08:44]
Supprimé : RP #68 [Sauvegarde Windows | 10/14/2013 05:46:24]
Supprimé : RP #69 [Windows Update | 10/18/2013 14:33:48]
Supprimé : RP #70 [Windows Update | 10/19/2013 06:06:34]
Supprimé : RP #71 [Sauvegarde Windows | 10/21/2013 06:01:15]
Supprimé : RP #72 [Windows Update | 10/22/2013 07:25:31]
Supprimé : RP #73 [Sauvegarde Windows | 10/28/2013 07:12:33]
Supprimé : RP #74 [Windows Update | 10/30/2013 15:03:12]
Supprimé : RP #75 [Sauvegarde Windows | 11/04/2013 07:05:00]
Supprimé : RP #76 [Windows Update | 11/07/2013 19:34:29]

Nouveau point de restauration créé !

########## - EOF - ##########
Tout semble fonctionner parfaitement :merci2: de votre aide
Avatar du membre
par Anthares
#15157
Je l'ai aussi fait sur mon pc (même si c'est un pc qui tends à disparaitre ^^ ). J'ai oublié de poster le rapport mais tout me semblait bon. Le plus important étant le pc de ma copine car c'est son PC pour ses cours. En tout cas, vous avez été d'une grande aide :merci: :merci:

Vraiment réactif, si je pouvais voter pour vous aider, je le ferai :D
Avatar du membre
par billmaxime
#15158
re

si tu l'as fait aussi sur ton et que tout est ok, je vais mettre le topic en résolu

pas de soucis pour l'aide ^^' le fofo est là pour rendre ce genre de service (passe le message a ton voisin)

@+ et bon surf

:merci2::bye:

coucou ^_^ bah c'est sûr qu' il est beaucou[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci