Ordinateur et Clés USB infectées (dossiers en raccourcis vides) 2013-10-11T20:01:06+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Ordinateur et Clés USB infectées (dossiers en raccourcis vides)

  • Auteur
    Messages
  • Photo du profil de anacita8anacita8
    Participant
    Post count: 0

    Bonsoir,

    Je ne parviens à me débarasser d’un virus qui fait disparaitre tous les dossiers présents sur mes clés USB.

    voici le rapport qui a été émis suite à l’utilisation d’USB Fix!

    Un grand merci pour votre aide!!!
    [spoiler:2qaqi0ny]############################## | UsbFix V 7.143 | [Recherche]

    Utilisateur: Anaïs (Administrateur) # PC-DE-ANAÏS
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:37:33 | 11/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (To be filled by O.E.M.)
    CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    RAM -> [Total : 3034 | Free : 1603]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG Internet Security 2014 [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 120 Go (15 Go libre(s) – 13%) [Vista] # NTFS
    D: -> Disque amovible # 962 Mo (394 Mo libre(s) – 41%) [] # FAT
    E: -> Disque fixe # 111 Go (66 Go libre(s) – 59%) [Data] # NTFS
    F: -> CD-ROM
    G: -> CD-ROM

    ################## | Processus Actif |

    C:PROGRA~1AVGAVG2014avgrsx.exe (ID 612 |ParentID 600)
    C:Program FilesAVGAVG2014avgcsrvx.exe (ID 648 |ParentID 612)
    C:Windowssystem32csrss.exe (ID 852 |ParentID 840)
    C:WindowsSYSTEM32wininit.exe (ID 896 |ParentID 840)
    C:Windowssystem32csrss.exe (ID 908 |ParentID 888)
    C:Windowssystem32services.exe (ID 948 |ParentID 896)
    C:Windowssystem32lsass.exe (ID 964 |ParentID 896)
    C:Windowssystem32lsm.exe (ID 972 |ParentID 896)
    C:WindowsSYSTEM32winlogon.exe (ID 1056 |ParentID 888)
    C:Windowssystem32svchost.exe (ID 1176 |ParentID 948)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID 1244 |ParentID 948)
    C:Windowssystem32svchost.exe (ID 1292 |ParentID 948)
    C:WindowsSystem32svchost.exe (ID 1420 |ParentID 948)
    C:WindowsSystem32svchost.exe (ID 1504 |ParentID 948)
    C:Windowssystem32svchost.exe (ID 1524 |ParentID 948)
    C:Windowssystem32svchost.exe (ID 1620 |ParentID 948)
    C:Windowssystem32SLsvc.exe (ID 1640 |ParentID 948)
    C:Windowssystem32svchost.exe (ID 1684 |ParentID 948)
    C:Windowssystem32svchost.exe (ID 1836 |ParentID 948)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1988 |ParentID 948)
    C:Windowssystem32Dwm.exe (ID 452 |ParentID 1504)
    C:WindowsExplorer.EXE (ID 584 |ParentID 372)
    C:WindowsSystem32spoolsv.exe (ID 912 |ParentID 948)
    C:WindowsSYSTEM32taskeng.exe (ID 1168 |ParentID 1524)
    C:Windowssystem32svchost.exe (ID 1276 |ParentID 948)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 1708 |ParentID 584)
    C:Program FilesToshibaTOSHIBA HDD SSD AlertTosSENotify.exe (ID 1792 |ParentID 584)
    C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe (ID 1848 |ParentID 584)
    C:WindowsSystem32igfxtray.exe (ID 1864 |ParentID 584)
    C:WindowsSystem32hkcmd.exe (ID 2040 |ParentID 584)
    C:WindowsSystem32igfxpers.exe (ID 376 |ParentID 584)
    C:Program FilesToshibaSmoothViewSmoothView.exe (ID 604 |ParentID 584)
    C:Program FilesToshibaFlashCardsTCrdMain.exe (ID 1188 |ParentID 584)
    C:WindowsSystem32ThpSrv.exe (ID 1408 |ParentID 584)
    C:Program FilesToshibaTECOTEco.exe (ID 1520 |ParentID 584)
    C:Program FilesToshibaTPHMTPCHWMsg.exe (ID 460 |ParentID 584)
    C:Program FilesToshibaConfigFreeNDSTray.exe (ID 496 |ParentID 584)
    C:Program FilesToshibaTOSHIBA Web Camera ApplicationTWebCamera.exe (ID 2064 |ParentID 584)
    C:Program FilesiTunesiTunesHelper.exe (ID 2184 |ParentID 584)
    C:WindowsSYSTEM32taskeng.exe (ID 2236 |ParentID 1524)
    C:Windowssystem32igfxsrvc.exe (ID 2288 |ParentID 1176)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 2564 |ParentID 948)
    C:WindowsSYSTEM32taskeng.exe (ID 2624 |ParentID 1524)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID 2684 |ParentID 584)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 2712 |ParentID 584)
    C:Program FilesOrangeAssistance LiveboxAssistanceLivebox.exe (ID 2796 |ParentID 2624)
    C:Windowsehomeehtray.exe (ID 2960 |ParentID 584)
    C:Program FilesCommon FilesAppleInternet ServicesiCloudServices.exe (ID 3004 |ParentID 584)
    C:Program FilesCommon FilesAppleInternet ServicesApplePhotoStreams.exe (ID 3072 |ParentID 584)
    C:Program FilesWindows Media Playerwmpnscfg.exe (ID 3080 |ParentID 584)
    C:Program FilesPanda USB VaccineUSBVaccine.exe (ID 3156 |ParentID 2824)
    C:Windowsehomeehmsas.exe (ID 3276 |ParentID 1176)
    C:UsersAnaïsAppDataRoamingDropboxbinDropbox.exe (ID 3288 |ParentID 584)
    C:Program FilesOrangeAssistance LiveboxdistST2.exe (ID 3608 |ParentID 2796)
    C:Windowssystem32igfxext.exe (ID 2736 |ParentID 1176)
    C:Program FilesBonjourmDNSResponder.exe (ID 1388 |ParentID 948)
    C:Program FilesToshibaTOSHIBA Web Camera ApplicationTWebCameraSrv.exe (ID 2376 |ParentID 948)
    C:Program FilesTOSHIBAConfigFreeCFSvcs.exe (ID 944 |ParentID 948)
    C:Windowssystem32crypserv.exe (ID 3336 |ParentID 948)
    C:Program FilesOrangeAssistance LiveboxdedicarzDedicarzService.exe (ID 3972 |ParentID 948)
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGmdm.exe (ID 3324 |ParentID 948)
    C:Windowssystem32svchost.exe (ID 2972 |ParentID 948)
    C:Windowssystem32svchost.exe (ID 1996 |ParentID 948)
    C:Program FilesToshiba TEMPROTemproSvc.exe (ID 3344 |ParentID 948)
    C:Windowssystem32ThpSrv.exe (ID 3592 |ParentID 948)
    C:Program FilesTOSHIBATOSHIBA Service StationTMachInfo.exe (ID 3120 |ParentID 948)
    C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe (ID 4232 |ParentID 948)
    C:Windowssystem32conime.exe (ID 4280 |ParentID 4260)
    C:Windowssystem32TODDSrv.exe (ID 4320 |ParentID 948)
    C:Program FilesToshibaPower SaverTosCoSrv.exe (ID 4388 |ParentID 948)
    C:Program FilesTOSHIBATECOTecoService.exe (ID 4468 |ParentID 948)
    C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe (ID 4504 |ParentID 948)
    C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater15.2.0ToolbarUpdater.exe (ID 4552 |ParentID 948)
    C:WindowsSystem32svchost.exe (ID 4584 |ParentID 948)
    C:Windowssystem32SearchIndexer.exe (ID 4652 |ParentID 948)
    C:Program FilesTOSHIBATPHMTPCHSrv.exe (ID 4812 |ParentID 948)
    C:Windowsehomeehsched.exe (ID 4712 |ParentID 948)
    C:Program FilesToshibaConfigFreeCFSwMgr.exe (ID 3640 |ParentID 496)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1128 |ParentID 948)
    C:Program FilesiPodbiniPodService.exe (ID 5800 |ParentID 948)
    C:WindowsehomeehRecvr.exe (ID 5788 |ParentID 948)
    C:Windowssystem32svchost.exe (ID 5460 |ParentID 948)
    C:Windowssystem32wuauclt.exe (ID 4704 |ParentID 1524)
    C:Windowssystem32wbemunsecapp.exe (ID 6016 |ParentID 1176)
    C:Windowssystem32wbemwmiprvse.exe (ID 4808 |ParentID 1176)
    C:Program FilesCommon FilesAppleApple Application Supportdistnoted.exe (ID 5000 |ParentID 5872)
    C:Program FilesCommon FilesAppleMobile Device SupportSyncServer.exe (ID 3480 |ParentID 5872)
    C:Windowssystem32WUDFHost.exe (ID 7392 |ParentID 1504)
    C:Program FilesInternet ExplorerIELowutil.exe (ID 6872 |ParentID 6812)
    C:UsbFixGo.exe (ID 6056 |ParentID 7936)
    C:Windowssystem32wbemwmiprvse.exe (ID 4720 |ParentID 1176)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe
    HKLMSOFTWARE | Run : [TUSBSleepChargeSrv] – %ProgramFiles%TOSHIBATOSHIBA USB Sleep and Charge UtilityTUSBSleepChargeSrv.exe
    HKLMSOFTWARE | Run : [TosSENotify] – C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe
    HKLMSOFTWARE | Run : [Google Desktop Search] – “C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe” /startup
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [TPwrMain] – %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
    HKLMSOFTWARE | Run : [HSON] – %ProgramFiles%TOSHIBATBSHSON.exe
    HKLMSOFTWARE | Run : [SmoothView] – %ProgramFiles%ToshibaSmoothViewSmoothView.exe
    HKLMSOFTWARE | Run : [00TCrdMain] – %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    HKLMSOFTWARE | Run : [ThpSrv] – C:Windowssystem32thpsrv /logon
    HKLMSOFTWARE | Run : [Teco] – “%ProgramFiles%TOSHIBATECOTeco.exe” /r
    HKLMSOFTWARE | Run : [TPCHWMsg] – %ProgramFiles%TOSHIBATPHMTPCHWMsg.exe
    HKLMSOFTWARE | Run : [NDSTray.exe] – “C:Program FilesTOSHIBAConfigFreeNDSTray.exe”
    HKLMSOFTWARE | Run : [cfFncEnabler.exe] – “C:Program FilesTOSHIBAConfigFreecfFncEnabler.exe”
    HKLMSOFTWARE | Run : [TWebCamera] – “%ProgramFiles%TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
    HKLMSOFTWARE | Run : [SmartFaceVWatcher] – %ProgramFiles%ToshibaSmartFaceVSmartFaceVWatcher.exe
    HKLMSOFTWARE | Run : [Toshiba TEMPRO] – C:Program FilesToshiba TEMPROTemproTray.exe
    HKLMSOFTWARE | Run : [Skytel] – C:Program FilesRealtekAudioHDASkytel.exe
    HKLMSOFTWARE | Run : [NWEReboot] –
    HKLMSOFTWARE | Run : [EPSON Stylus DX4200 Series] – C:Windowssystem32spoolDRIVERSW32X863E_FATIAEE.EXE /F “C:WindowsTEMPE_S29A1.tmp” /EF “HKLM”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [AVG_UI] – “C:Program FilesAVGAVG2014avgui.exe” /TRAYONLY
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-21-2997818271-2888226103-1744030812-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    HKUS-1-5-21-2997818271-2888226103-1744030812-1000SOFTWARE | Run : [iCloudServices] – C:Program FilesCommon FilesAppleInternet ServicesiCloudServices.exe
    HKUS-1-5-21-2997818271-2888226103-1744030812-1000SOFTWARE | Run : [ApplePhotoStreams] – C:Program FilesCommon FilesAppleInternet ServicesApplePhotoStreams.exe
    HKUS-1-5-21-2997818271-2888226103-1744030812-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe
    HKUS-1-5-21-2997818271-2888226103-1744030812-1000SOFTWARE | Run : [UQ9EFCVW] – wscript.exe //B “C:UsersANAS~1AppDataLocalTempUQ9EFCVW.vbs”
    HKUS-1-5-18SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program FilesTOSHIBAToshiba Online Product Informationtopi.exe

    ################## | Éléments infectieux |

    Présent! C:UsersAnaïsAppDataRoaminginst.exe
    Présent! C:UsersANAS~1AppDataLocalTemp35126uninstall.exe
    Présent! C:UsersANAS~1AppDataLocalTempOB.exe
    Présent! D:AUTORUN.INF

    ################## | Registre |

    HKCU….ExplorerMountPoints2{a5750479-2887-11e0-8da3-806e6f6e6963}
    ShellAutoRunCommand = D:LaunchU3.exe -a

    HKCU….ExplorerMountPoints2{caeea8b3-1646-11df-a00a-002618a2f473}
    ShellAutoRunCommand = U3ROM/usbdrive.exe
    ShellexploreCommand = U3ROM/usbdrive.exe
    ShellopenCommand = U3ROM/usbdrive.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2qaqi0ny] :merci2:

  • Anonyme
    Post count: 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:24okgf19]

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Le sujet ‘Ordinateur et Clés USB infectées (dossiers en raccourcis vides)’ est fermé à de nouvelles réponses.