Help! Clé usb infectée! 2013-11-20T09:46:29+00:00
10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • valou08
    Participant
    Nombre d'articles : 5

    [font=cursive:3a32k0lv]Bonjour tout le monde,
    Enfin, je trouve un forum qui a l'air correct!
    J'ai un soucis avec mes 2 clés usb…(à cause des pc de l'école grrr) Toutes les 2 ne me mettent plus que des fichiers en raccourcis…et certains fichiers ont eu du mal à partir, j'ai fait un formatage des clés..
    Une des deux a un virus qui s'appelle Sergelelama..
    J'ai cherché une solution sur d'autres forum et j'ai téléchargé usbfix…J'ai fait la recherche et la suppression.Je vois que beaucoup ont collé ce rapport donc le voici:
    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: valou08 (Administrateur) # VAIO
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:15:19 | 20/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
    RAM -> [Total : 4043 | Free : 2580]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 434 Go (245 Go libre(s) – 56%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 15 Go (13 Go libre(s) – 90%) [INTENSO] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 983 Mo (912 Mo libre(s) – 93%) [HYBRID] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1376 |ParentID: 928)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5080 |ParentID: 3044)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 5908 |ParentID: 928)
    Stoppé! C:Windowsexplorer.exe (ID: 6172 |ParentID: 5444)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 908 |ParentID: 1064)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 6408 |ParentID: 280)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgr.exe (ID: 4812 |ParentID: 928)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1752 |ParentID: 928)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 3820 |ParentID: 4812)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 4668 |ParentID: 4812)
    Stoppé! C:WindowsSysWOW64DllHost.exe (ID: 4228 |ParentID: 280)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 4556 |ParentID: 928)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5216 |ParentID: 928)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 6332 |ParentID: 928)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 3568 |ParentID: 928)
    Stoppé! C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 3724 |ParentID: 928)
    Stoppé! C:WindowsSystem32vds.exe (ID: 4988 |ParentID: 928)
    Stoppé! C:Windowssystem32dashost.exe (ID: 2156 |ParentID: 1064)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2880 |ParentID: 6172)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 828 |ParentID: 2880)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1656 |ParentID: 828)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4828 |ParentID: 1656)
    Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 6432 |ParentID: 6804)
    Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 2392 |ParentID: 6432)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 4028 |ParentID: 1752)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 2192 |ParentID: 1752)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWARE | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “c:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWARE | Run : [GrooveMonitor] – “C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [beid] – “C:Program Files (x86)Belgium Identity Cardbeid35gui.exe” /startup
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “c:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWAREwow6432Node | Run : [GrooveMonitor] – “C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [beid] – “C:Program Files (x86)Belgium Identity Cardbeid35gui.exe” /startup
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-3336193131-428724718-2682413929-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3336193131-428724718-2682413929-1001SOFTWARE | Run : [A7KGEquN] – wscript.exe //B “C:Usersvalou08AppDataLocalTempA7KGEquN.vbs”
    04 – HKUS-1-5-21-3336193131-428724718-2682413929-1001SOFTWARE | Run : [SergeLeLama] – wscript.exe //B “C:Usersvalou08AppDataLocalTempSergeLeLama.vbs”
    04 – HKUS-1-5-21-3336193131-428724718-2682413929-1001SOFTWARE | Run : [DownBook] – “C:Usersvalou08AppDataLocalDownBookDownBook.exe” f2907eca64d68105e9316a76d526706b 12
    04 – HKUS-1-5-21-3336193131-428724718-2682413929-1001SOFTWARE | Run : [Google Update] –
    04 – HKUS-1-5-21-3336193131-428724718-2682413929-1001SOFTWARE | Run : [sqlserver7] – C:UsersPublicsqlsrvr.exe

    ################## | Recherche générique |

    Supprimé! C:Usersvalou08AppDataRoamingSergeLeLama.vbs
    Supprimé! C:Usersvalou08AppDataRoaming86B40CD0ak.tmp
    Supprimé! C:Usersvalou08AppDataRoaming86B40CD0
    Supprimé! C:Usersvalou08AppDataLocalTempSergeLeLama.vbs
    Supprimé! C:Usersvalou08AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Supprimé! E:SergeLeLama.vbs
    Supprimé! G:SergeLeLama.vbs
    Supprimé! E:Supernatural.lnk
    Supprimé! G:motivation-arbsa.lnk
    Supprimé! C:Usersvalou08AppDataLocalTempvalou087
    Supprimé! C:Usersvalou08AppDataLocalTempvalou088
    Supprimé! C:Usersvalou08AppDataLocalTemp201.pif
    Supprimé! C:Usersvalou08AppDataLocalTemp204.pif
    Supprimé! C:Usersvalou08AppDataLocalTemp41fsd.hta
    Supprimé! C:Usersvalou08AppDataLocalTempB2Y.hta
    Supprimé! C:Usersvalou08AppDataLocalTemp25535-667776-mozilla-firefox.exe
    Non supprimé ! F:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 304439A2E8278F31E4E42DD145C65B48 -> C:Usersvalou08AppDataRoamingSergeLeLama.vbs
    Md5 : 304439A2E8278F31E4E42DD145C65B48 -> C:Usersvalou08AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Md5 : 304439A2E8278F31E4E42DD145C65B48 -> C:Usersvalou08AppDataLocalTempSergeLeLama.vbs
    Md5 : 304439A2E8278F31E4E42DD145C65B48 -> E:SergeLeLama.vbs
    Md5 : 304439A2E8278F31E4E42DD145C65B48 -> G:SergeLeLama.vbs

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3336193131-428724718-2682413929-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
    Supprimé! HKUS-1-5-21-3336193131-428724718-2682413929-1001Software….Mountpoints2{5dfb6e6d-3981-11e2-be73-083e8eba6662}
    Supprimé! HKUS-1-5-21-3336193131-428724718-2682413929-1001Software….Mountpoints2{ada2fe8e-b8df-11e2-be88-083e8eba6662}

    ################## | Listing |

    [28/11/2012 – 18:47:22 | SHD ] C:$Recycle.Bin
    [17/11/2013 – 13:09:05 | D ] C:AdwCleaner
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [23/03/2013 – 12:14:31 | D ] C:Documentation
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [08/08/2013 – 11:13:21 | D ] C:Downloads
    [20/03/2013 – 12:44:39 | D ] C:drivers
    [22/09/2012 – 19:46:32 | N | 123580] C:firecore.log
    [17/01/2013 – 22:12:40 | D ] C:found.000
    [11/04/2013 – 20:21:09 | D ] C:found.001
    [09/05/2013 – 20:33:50 | D ] C:found.002
    [17/11/2013 – 18:20:26 | ASH | 3391741952] C:hiberfil.sys
    [22/09/2012 – 19:03:38 | D ] C:Intel
    [02/12/2012 – 11:16:03 | RHD ] C:MSOCache
    [17/11/2013 – 20:43:57 | ASH | 1811939328] C:pagefile.sys
    [26/07/2012 – 08:33:46 | D ] C:PerfLogs
    [17/11/2013 – 18:16:01 | D ] C:Program Files
    [17/11/2013 – 18:55:42 | D ] C:Program Files (x86)
    [20/11/2013 – 09:32:58 | HD ] C:ProgramData
    [22/09/2012 – 19:08:40 | N | 2227] C:RHDSetup.log
    [22/09/2012 – 18:58:48 | D ] C:sources
    [17/11/2013 – 20:43:58 | ASH | 268435456] C:swapfile.sys
    [17/11/2013 – 18:13:05 | SHD ] C:System Volume Information
    [17/10/2013 – 20:03:13 | D ] C:Update
    [20/11/2013 – 10:22:39 | D ] C:UsbFix
    [20/11/2013 – 10:22:51 | A | 10854] C:UsbFix [Clean 2] VAIO.txt
    [20/11/2013 – 09:20:34 | N | 14450] C:UsbFix [Scan 1] VAIO.txt
    [20/11/2013 – 09:49:28 | N | 10988] C:UsbFix [Scan 2] VAIO.txt
    [28/11/2012 – 18:42:55 | RD ] C:Users
    [17/11/2013 – 18:13:47 | D ] C:Windows
    [17/11/2013 – 10:11:50 | N | 365252624] E:Supernatural.S08E15.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
    [16/11/2013 – 16:51:58 | N | 365039632] E:Supernatural.S08E12.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
    [16/11/2013 – 18:25:46 | N | 365217808] E:Supernatural.S08E13.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
    [16/11/2013 – 19:40:16 | N | 364875792] E:Supernatural.S08E14.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
    [12/02/2007 – 20:53:42 | R | 277] F:autorun.inf
    [13/02/2007 – 02:33:37 | R | 1110016] F:LaunchU3.exe
    [13/02/2007 – 03:23:09 | R | 4558081] F:LaunchPad.zip
    [25/10/2012 – 08:11:34 | N | 30720] G:motivation-arbsa.doc

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Pouvez-vous me dire ce qu'il y a lieu de faire? Mon pc est-il infecté? Pourrais-je encore utiliser mes clés usb?

    :merci2:[/font:3a32k0lv]

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Pouvez-vous me dire ce qu’il y a lieu de faire? Mon pc est-il infecté? Pourrais-je encore utiliser mes clés usb?

    Oui le PC est toujours infecté , laisse les clé usb connectées puis :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    C:UsersPublic*.*
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    valou08
    Participant
    Nombre d'articles : 5

    [font=Palatino Linotype:qsx2e2sp]Merci de ta réponse rapide :D
    Voilà, je te joins les 2 liens:[/font:qsx2e2sp]
    http://cjoint.com/data3/3KulKcXmxYQ.htm” onclick=”window.open(this.href);return false;
    http://cjoint.com/13nv/CKulLhPfeQp.htm” onclick=”window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0
    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      O4 - HKUS-1-5-21-3336193131-428724718-2682413929-1001..Run: [A7KGEquN] wscript.exe //B "C:Usersvalou08AppDataLocalTempA7KGEquN.vbs" File not found
      O4 - HKUS-1-5-21-3336193131-428724718-2682413929-1001..Run: [DownBook] "C:Usersvalou08AppDataLocalDownBookDownBook.exe" f2907eca64d68105e9316a76d526706b 12 File not found
      O4 - HKUS-1-5-21-3336193131-428724718-2682413929-1001..Run: [Google Update] Reg Error: Value error. File not found
      O4 - HKUS-1-5-21-3336193131-428724718-2682413929-1001..Run: [sqlserver7] C:UsersPublicsqlsrvr.exe (Intel Corporation)

      :files
      C:UsersPublicsqlsrvr.exe
      C:Usersvalou08AppDataLocalDownBook
      C:Usersvalou08AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupsqlsrvr.exe
      C:ProgramData2dbe991e0e2b02f5
      C:Usersvalou08AppDataRoaming(D0-DF-C7-43-28-7C)

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
    valou08
    Participant
    Nombre d'articles : 5

    Voilà ce que tu m’as demandé:
    All processes killed
    Error: Unable to interpret in the current context!
    Error: Unable to interpret in the current context!
    Error: Unable to interpret in the current context!
    Error: Unable to interpret in the current context!
    ========== FILES ==========
    C:UsersPublicsqlsrvr.exe moved successfully.
    FileFolder C:Usersvalou08AppDataLocalDownBook not found.
    C:Usersvalou08AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupsqlsrvr.exe moved successfully.
    C:ProgramData2dbe991e0e2b02f5 folder moved successfully.
    C:Usersvalou08AppDataRoaming(D0-DF-C7-43-28-7C)telecom folder moved successfully.
    C:Usersvalou08AppDataRoaming(D0-DF-C7-43-28-7C) folder moved successfully.
    FileFolder :Commands not found.
    FileFolder [emptytemp] not found.
    FileFolder [emptyflash] not found.
    FileFolder [resethosts] not found.
    FileFolder [reboot] not found.

    OTL by OldTimer – Version 3.2.69.0 log created on 11202013_120537

    FilesFolders moved on Reboot…

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

    J’avais oublié le :OTL donc je l’ai recommencé, j’espère que ce n’est pas trop grave…
    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERSS-1-5-21-3336193131-428724718-2682413929-1001SoftwareMicrosoftWindowsCurrentVersionRun\A7KGEquN deleted successfully.
    Registry value HKEY_USERSS-1-5-21-3336193131-428724718-2682413929-1001SoftwareMicrosoftWindowsCurrentVersionRun\DownBook deleted successfully.
    Registry value HKEY_USERSS-1-5-21-3336193131-428724718-2682413929-1001SoftwareMicrosoftWindowsCurrentVersionRun\Google Update not found.
    Registry value HKEY_USERSS-1-5-21-3336193131-428724718-2682413929-1001SoftwareMicrosoftWindowsCurrentVersionRun\sqlserver7 deleted successfully.
    File C:UsersPublicsqlsrvr.exe not found.
    File ptytemp] not found.
    File ptyflash] not found.
    File sethosts] not found.
    File boot] not found.

    OTL by OldTimer – Version 3.2.69.0 log created on 11202013_121135

    FilesFolders moved on Reboot…

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

    :merci2: pour ton aide :)

    Anonyme
    Nombre d'articles : 0

    Si le pc n’a pas redémarré, redémarre le.

    Ensuite désinstalle UsbFix et télécharge la dernière mises à jours : UsbFix

    • Rééxécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    valou08
    Participant
    Nombre d'articles : 5

    Et voilà le rapport:

    ############################## | UsbFix V 7.151 | [Suppression]

    Utilisateur: valou08 (Administrateur) # VAIO
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:37:31 | 20/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
    RAM -> [Total : 4043 | Free : 2593]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Protection antivirus et antispyware McAfee [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 434 Go (267 Go libre(s) – 61%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 15 Go (13 Go libre(s) – 91%) [INTENSO] # FAT32
    F: -> CD-ROM
    G: -> Disque amovible # 983 Mo (983 Mo libre(s) – 100%) [HYBRID] # FAT

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 348 |ParentID: 788)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1128 |ParentID: 348)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1488 |ParentID: 788)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1700 |ParentID: 788)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1876 |ParentID: 788)
    Stoppé! C:Program Files (x86)Bluetooth Suiteadminservice.exe (ID: 1908 |ParentID: 788)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1944 |ParentID: 788)
    Stoppé! C:Windowssystem32dashost.exe (ID: 2032 |ParentID: 1248)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1336 |ParentID: 788)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1028 |ParentID: 788)
    Stoppé! C:Program Files (x86)SonyPlayMemories HomePMBDeviceInfoProvider.exe (ID: 1796 |ParentID: 788)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgr.exe (ID: 2144 |ParentID: 788)
    Stoppé! C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe (ID: 2200 |ParentID: 788)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 2220 |ParentID: 2144)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterVESMgrSub.exe (ID: 2228 |ParentID: 2144)
    Stoppé! C:WindowsSysWOW64DllHost.exe (ID: 2784 |ParentID: 920)
    Stoppé! C:Windowssystem32taskhostex.exe (ID: 3228 |ParentID: 788)
    Stoppé! C:WindowsExplorer.EXE (ID: 3344 |ParentID: 3292)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3464 |ParentID: 788)
    Stoppé! C:Program FilesSonyVAIO GateVAIO Gate.exe (ID: 3592 |ParentID: 788)
    Stoppé! C:Program Files (x86)SonyVAIO Control CenterNetworkSettingNetworkClient.EXE (ID: 3604 |ParentID: 788)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3668 |ParentID: 1248)
    Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 3944 |ParentID: 3620)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 4016 |ParentID: 920)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2844 |ParentID: 788)
    Stoppé! C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 3628 |ParentID: 3344)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID: 2896 |ParentID: 3344)
    Stoppé! C:Program Files (x86)HPDigital Imagingbinhpqtra08.exe (ID: 3656 |ParentID: 3344)
    Stoppé! C:Program Files (x86)SonyISB UtilityISBMgr.exe (ID: 340 |ParentID: 3760)
    Stoppé! C:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe (ID: 3812 |ParentID: 3760)
    Stoppé! C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID: 1176 |ParentID: 3760)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 2168 |ParentID: 3344)
    Stoppé! C:Program Files (x86)HPDigital ImagingbinhpqSTE08.exe (ID: 872 |ParentID: 3656)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (ID: 2868 |ParentID: 3760)
    Stoppé! C:Program Files (x86)HPDigital Imagingbinhpqbam08.exe (ID: 3888 |ParentID: 920)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3200 |ParentID: 3760)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 632 |ParentID: 788)
    Stoppé! C:Program Files (x86)HPDigital Imagingbinhpqgpc01.exe (ID: 3808 |ParentID: 920)
    Stoppé! C:Program Files (x86)Bluetooth SuiteBtTray.exe (ID: 4996 |ParentID: 3548)
    Stoppé! C:Program Files (x86)Bluetooth SuiteBtvStack.exe (ID: 5004 |ParentID: 3548)
    Stoppé! C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 4272 |ParentID: 788)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 1168 |ParentID: 788)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 4428 |ParentID: 1052)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4468 |ParentID: 788)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4772 |ParentID: 4428)
    Stoppé! C:Program FilesSonyVAIO CareVCPerfService.exe (ID: 4796 |ParentID: 788)
    Stoppé! C:Program FilesSonyVAIO UpdateVAIOUpdt.exe (ID: 5256 |ParentID: 788)
    Stoppé! C:Program FilesSonyVAIO Carelistener.exe (ID: 5264 |ParentID: 4796)
    Stoppé! C:Program FilesSonyVAIO UpdateVUAgent.exe (ID: 5364 |ParentID: 788)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5744 |ParentID: 788)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5796 |ParentID: 788)
    Stoppé! C:Program FilesSonyVAIO Improvementvim.exe (ID: 4868 |ParentID: 788)
    Stoppé! C:Program FilesSonyVAIO Improvementvim.exe (ID: 2208 |ParentID: 788)
    Stoppé! C:Program FilesSonyVAIO CareVCSystemTray.exe (ID: 3576 |ParentID: 788)
    Stoppé! C:Program FilesSonyVAIO CareVCService.exe (ID: 5244 |ParentID: 788)
    Stoppé! C:Program FilesSonyVAIO CareVCAgent.exe (ID: 5752 |ParentID: 5244)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 5124 |ParentID: 2844)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 60 |ParentID: 2844)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWARE | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “c:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWARE | Run : [GrooveMonitor] – “C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [beid] – “C:Program Files (x86)Belgium Identity Cardbeid35gui.exe” /startup
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [ISBMgr.exe] – “C:Program Files (x86)SonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [PMBVolumeWatcher] – C:Program Files (x86)SonyPlayMemories HomePMBVolumeWatcher.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “c:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “c:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – “C:Program Files (x86)IntelIntelAppStorebinismagent.exe” –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    04 – HKLMSOFTWAREwow6432Node | Run : [GrooveMonitor] – “C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [beid] – “C:Program Files (x86)Belgium Identity Cardbeid35gui.exe” /startup
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-3336193131-428724718-2682413929-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3336193131-428724718-2682413929-1001SOFTWARE | Run : [Google Update] –

    ################## | Recherche générique |

    Non supprimé ! F:autorun.inf

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0

    ################## | Listing |

    [28/11/2012 – 18:47:22 | SHD ] C:$Recycle.Bin
    [17/11/2013 – 13:09:05 | D ] C:AdwCleaner
    [26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
    [02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
    [23/03/2013 – 12:14:31 | D ] C:Documentation
    [26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
    [08/08/2013 – 11:13:21 | D ] C:Downloads
    [20/03/2013 – 12:44:39 | D ] C:drivers
    [20/11/2013 – 11:35:24 | N | 64100] C:Extras.Txt
    [22/09/2012 – 19:46:32 | N | 123580] C:firecore.log
    [17/01/2013 – 22:12:40 | D ] C:found.000
    [11/04/2013 – 20:21:09 | D ] C:found.001
    [09/05/2013 – 20:33:50 | D ] C:found.002
    [20/11/2013 – 12:12:25 | ASH | 3391741952] C:hiberfil.sys
    [22/09/2012 – 19:03:38 | D ] C:Intel
    [02/12/2012 – 11:16:03 | RHD ] C:MSOCache
    [20/11/2013 – 11:35:14 | N | 233052] C:OTL.Txt
    [20/11/2013 – 12:12:28 | ASH | 4294967296] C:pagefile.sys
    [26/07/2012 – 08:33:46 | D ] C:PerfLogs
    [20/11/2013 – 11:06:22 | N | 512] C:PhysicalMBR.bin
    [17/11/2013 – 18:16:01 | D ] C:Program Files
    [17/11/2013 – 18:55:42 | D ] C:Program Files (x86)
    [20/11/2013 – 12:05:38 | HD ] C:ProgramData
    [22/09/2012 – 19:08:40 | N | 2227] C:RHDSetup.log
    [22/09/2012 – 18:58:48 | D ] C:sources
    [20/11/2013 – 12:12:28 | ASH | 268435456] C:swapfile.sys
    [20/11/2013 – 11:31:38 | SHD ] C:System Volume Information
    [17/10/2013 – 20:03:13 | D ] C:Update
    [20/11/2013 – 12:38:34 | D ] C:UsbFix
    [20/11/2013 – 12:38:37 | A | 11660] C:UsbFix [Clean 1] VAIO.txt
    [28/11/2012 – 18:42:55 | RD ] C:Users
    [20/11/2013 – 12:12:28 | D ] C:Windows
    [20/11/2013 – 12:05:37 | D ] C:_OTL
    [17/11/2013 – 10:11:50 | N | 365252624] E:Supernatural.S08E15.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
    [16/11/2013 – 16:51:58 | N | 365039632] E:Supernatural.S08E12.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
    [16/11/2013 – 18:25:46 | N | 365217808] E:Supernatural.S08E13.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
    [16/11/2013 – 19:40:16 | N | 364875792] E:Supernatural.S08E14.FRENCH.DVDRIP.XviD-ArRoWs.zone-telechargement.com.avi
    [20/11/2013 – 10:22:52 | RASHD ] E:Autorun.inf
    [12/02/2007 – 20:53:42 | R | 277] F:autorun.inf
    [13/02/2007 – 02:33:37 | R | 1110016] F:LaunchU3.exe
    [13/02/2007 – 03:23:09 | R | 4558081] F:LaunchPad.zip
    [25/10/2012 – 08:11:34 | N | 30720] G:motivation-arbsa.doc
    [20/11/2013 – 10:22:54 | RASHD ] G:Autorun.inf

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Parfait :)

    On en a terminé ;)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:2til2xjw]

    [fin2desinf:2til2xjw][/fin2desinf:2til2xjw]

    valou08
    Participant
    Nombre d'articles : 5

    Je peux réutiliser mes clés usb alors?
    Et mon pc ne risque plus rien? J’ai l’antivirus Avast..
    Je peux rebrancher un autre périphérique usb? Car j’ai un disque dur externe avec beaucoup de données (j’ai peur de tout perdre si je le branche)

    Un tout grand :merci2:

    Ce forum est génial! Je vais envoyer les filles de la classe sur ce forum car nous avons presque toutes eu un virus sur nos clés (mais pas le même!)

    Anonyme
    Nombre d'articles : 0

    Je peux réutiliser mes clés usb alors?
    Je peux rebrancher un autre périphérique usb? Car j’ai un disque dur externe avec beaucoup de données (j’ai peur de tout perdre si je le branche)

    Oui c’est bon pour tes clés usb, y’a plus de soucis ;)

    Et mon pc ne risque plus rien? J’ai l’antivirus Avast..

    Ton pc est désinfecté, après dire que tu ne risque plus rien serait mentir de ma part, faudrait penser à demander un antivirus plus performant au père noel …
    Je te conseil vivement Bitdefender Internet Sécurity : http://www.bitdefender.fr/” onclick=”window.open(this.href);return false;

    Bonne fin de semaine ;)

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.