Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#15114
Bonsoir,

voilà  mon problème : les fichiers qui sont sur mes clés USB sont transformés en raccourcis. Cela a débuté ainsi : j'ai eu un problème avec une clé USB à  mon travail. Je n'y ai pas prêté plus attention que cela. Arrivée chez moi, je l'ai connectée à  mon ordinateur. Je me suis aperçue que tous mes dossiers avaient été transformés en raccourcis. Je l'ai enlevée de mon ordinateur. J'ai connecté une autre clé USB sur mon ordinateur pour copier des fichiers et la même chose s'est produite ! Tous mes fichiers se sont transformés en raccourcis sur la seconde clé USB. Mon ordinateur est donc maintenant infecté. J'ai utilisé usbfix sur la première clé et voici le rapport :
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Laeticia (Administrateur) # LAETICIA
Mis à  jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à  21:18:40 | 07/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Hewlett-Packard (338D)
CPU: Intel(R) Atom(TM) CPU N2800 @ 1.86GHz
RAM -> [Total : 1012 | Free : 155]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Anti-virus firewall 10.10 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 281 Go (225 Go libre(s) - 80%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [USB_METIER] # FAT32

################## | Référence de comparaison MD5 |

Md5 : DENIED -> C:\Users\Laeticia xxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\LAETIC~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 961a47b1d9f3b213af04faa501d94995 -> F:\iTunesHelper.vbe

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 404)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 404)
C:\Windows\system32\services.exe (ID: 588 |ParentID: 508)
C:\Windows\system32\winlogon.exe (ID: 612 |ParentID: 492)
C:\Windows\system32\lsass.exe (ID: 640 |ParentID: 508)
C:\Windows\system32\lsm.exe (ID: 648 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 920 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1032 |ParentID: 588)
C:\Program Files\IDT\WDM\STacSV.exe (ID: 1076 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1384 |ParentID: 588)
C:\Windows\system32\WLANExt.exe (ID: 1560 |ParentID: 960)
C:\Windows\system32\conhost.exe (ID: 1568 |ParentID: 432)
C:\Windows\System32\spoolsv.exe (ID: 1652 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1712 |ParentID: 588)
C:\Program Files\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1868 |ParentID: 588)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1932 |ParentID: 588)
C:\Program Files\IDT\WDM\aestsrv.exe (ID: 1960 |ParentID: 588)
C:\Program Files\Bluetooth Suite\adminservice.exe (ID: 2000 |ParentID: 588)
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe (ID: 352 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 376 |ParentID: 588)
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE (ID: 12 |ParentID: 352)
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE (ID: 492 |ParentID: 588)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 644 |ParentID: 588)
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE (ID: 992 |ParentID: 492)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1344 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1888 |ParentID: 588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2092 |ParentID: 588)
C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2128 |ParentID: 588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2480 |ParentID: 2092)
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe (ID: 2560 |ParentID: 588)
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe (ID: 2584 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 3028 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 3084 |ParentID: 588)
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe (ID: 3184 |ParentID: 12)
C:\Windows\System32\WUDFHost.exe (ID: 3332 |ParentID: 960)
C:\Windows\system32\taskhost.exe (ID: 3576 |ParentID: 588)
C:\Windows\system32\Dwm.exe (ID: 3768 |ParentID: 960)
C:\Windows\Explorer.EXE (ID: 3776 |ParentID: 3620)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3972 |ParentID: 3776)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4008 |ParentID: 3776)
C:\Program Files\IDT\WDM\sttray.exe (ID: 4028 |ParentID: 3776)
C:\Program Files\Bluetooth Suite\BtvStack.exe (ID: 2748 |ParentID: 3776)
C:\Program Files\Bluetooth Suite\AthBtTray.exe (ID: 2784 |ParentID: 3776)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 2740 |ParentID: 3776)
C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 2984 |ParentID: 3776)
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE (ID: 2500 |ParentID: 3776)
C:\Users\Laeticia xxxxx\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (ID: 3280 |ParentID: 3776)
C:\Windows\System32\wscript.exe (ID: 396 |ParentID: 3776)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (ID: 2312 |ParentID: 2696)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (ID: 3464 |ParentID: 2696)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3808 |ParentID: 748)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3912 |ParentID: 2272)
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe (ID: 1084 |ParentID: 12)
C:\Windows\system32\SearchIndexer.exe (ID: 4092 |ParentID: 588)
C:\Windows\system32\taskeng.exe (ID: 4528 |ParentID: 1032)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4544 |ParentID: 588)
C:\Program Files\CyberLink\YouCam\YCMMirage.exe (ID: 4848 |ParentID: 4528)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5004 |ParentID: 588)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6024 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 5016 |ParentID: 588)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1764 |ParentID: 748)
C:\Windows\system32\taskhost.exe (ID: 3700 |ParentID: 588)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5180 |ParentID: 3776)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3324 |ParentID: 5180)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 2612 |ParentID: 3324)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1184 |ParentID: 2612)
C:\UsbFix\Go.exe (ID: 6108 |ParentID: 2056)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32
04 - HKLM\SOFTWARE | Run : [GfxServiceInstall] - C:\Windows\system32
04 - HKLM\SOFTWARE | Run : [AtherosBtStack] - "C:\Program Files\Bluetooth Suite\BtvStack.exe"
04 - HKLM\SOFTWARE | Run : [AthBtTray] - "C:\Program Files\Bluetooth Suite\AthBtTray.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [SetDefault] - C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
04 - HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1455581169-309013727-1530680790-1000\SOFTWARE | Run : [AmazonMP3DownloaderHelper] - C:\Users\Laeticia xxxxx\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
04 - HKU\S-1-5-21-1455581169-309013727-1530680790-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\LAETIC~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\LAETIC~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Laeticia xxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! F:\Election Speeches, Sarah Connor.lnk
Présent! F:\Autorun.inf.lnk
Présent! D:\desktop.ini

################## | Comparaison MD5 |


################## | Registre |

Présent! HKU\S-1-5-21-1455581169-309013727-1530680790-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |


Merci d'avance pour l'aide que vous pourrez m'apporter.
#15116
:hello: Bonsoir, et bienvenue sur SoSVirus


Edité =>

Relance USBFix dans ce mode :
Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec son rapport
;)
#22343
bonjour suite à  ton signalement j'ai supprimé ton nom de famille du rapport, cela est-il suffisant ?

@Evasion60 Merci d'en faire autant sur les rapports , cette personne ne veut pas que son nom de famille sorte sur les topics (quitte à  telecharger le rapport puis supprimer le lien donné et le remplacer par ton hebergement avec son nom de famille tronqué )
merci pour son anonymat :)
#22524
:hello: Bonjour Gen
... @Evasion60 Merci d'en faire autant sur les rapports , cette personne ne veut pas que son nom de famille sorte sur les topics ...
Le seul rapport dispo, reste celui que tu as modifié :super:

;)
#22817
:hello: Bonsoir

Pas de suivis depuis le 07/11/2013 :(

Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

Bonne continuation
virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]