PROBLÈME D’INFECTION AVEC MA CLÉ USB 2014-04-22T00:12:19+00:00
  • Auteur
    Messages
  • Michaelice
    Participant
    Nombre d'articles : 0

    J’AI UN PROBLÈME D’INFECTION AVEC MA CLÉ USB

    Une infection avec ma clé USB, tous les fichiers s’y trouvant, se sont transformés à des raccourcis, mais quand je les ouvre depuis Winrar, tout est ok, mais je n’ peux pas les déplacer…ils sont devenus inaccessibles!

    Après avoir utiliser le scan avec “usbfix”, voici ci-dessous le rapport:

    ############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: Michaelice Kuzulu (Administrateur) # MICHAELICE
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 02:56:24 | 22/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (PWWHA)
    CPU: Intel(R) Pentium(R) CPU B940 @ 2.00GHz
    RAM -> [Total : 4004 Mo| Free : 1349 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.17031
    WB: Google Chrome : 34.0.1847.116
    WB: Safari : 534.57.2

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 151 Go (24 Go libre(s) – 16%) [] # NTFS
    D: -> Disque fixe # 147 Go (4 Go libre(s) – 3%) [Michaelice] # NTFS
    E: -> Disque amovible # 29 Go (17 Go libre(s) – 60%) [NIKON D3100] # FAT32
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> Disque amovible # 7 Go (3 Go libre(s) – 38%) [YOLANDA] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32wininit.exe (ID: 580 |ParentID: 520)
    C:Windowssystem32lsass.exe (ID: 688 |ParentID: 580)
    C:Windowssystem32svchost.exe (ID: 748 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 780 |ParentID: 680)
    C:WindowsSystem32svchost.exe (ID: 912 |ParentID: 680)
    C:WindowsSystem32svchost.exe (ID: 944 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 960 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 984 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 460 |ParentID: 680)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1144 |ParentID: 680)
    C:WindowsSystem32spoolsv.exe (ID: 1356 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 1396 |ParentID: 680)
    C:Program Files (x86)Common FilesABBYYLingvo15.0LicensingNetworkLicenseServer.exe (ID: 1592 |ParentID: 680)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1628 |ParentID: 680)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1684 |ParentID: 680)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1712 |ParentID: 680)
    C:Windowssystem32dashost.exe (ID: 1760 |ParentID: 944)
    c:Program FilesMicrosoft SQL ServerMSSQL10.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 1800 |ParentID: 680)
    C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 1492 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 2064 |ParentID: 680)
    C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe (ID: 2124 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 2484 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 2976 |ParentID: 680)
    C:Windowssystem32SearchIndexer.exe (ID: 3264 |ParentID: 680)
    C:Program FilesiPodbiniPodService.exe (ID: 3888 |ParentID: 680)
    C:WindowsSystem32WinLogon.exe (ID: 3464 |ParentID: 5892)
    C:WindowsSystem32dwm.exe (ID: 4416 |ParentID: 3464)
    C:Windowssystem32taskhostex.exe (ID: 7456 |ParentID: 960)
    C:WindowsExplorer.EXE (ID: 5040 |ParentID: 7876)
    C:WindowsSystem32igfxtray.exe (ID: 4088 |ParentID: 5040)
    C:WindowsSystem32hkcmd.exe (ID: 4624 |ParentID: 5040)
    C:WindowsSystem32igfxpers.exe (ID: 3820 |ParentID: 5040)
    C:Program Files (x86)SuperCopier2SuperCopier2.exe (ID: 3924 |ParentID: 5040)
    C:Program Files (x86)2gis3.02GISTrayNotifier.exe (ID: 4540 |ParentID: 5588)
    C:Program Files (x86)PowerISOPWRISOVM.EXE (ID: 4284 |ParentID: 5588)
    C:Program Files (x86)ABBYY Lingvo x5LvAgent.exe (ID: 6336 |ParentID: 5588)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 5244 |ParentID: 5588)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5700 |ParentID: 5588)
    C:Program Files (x86)ABBYY Lingvo x5LvAgent64.exe (ID: 4280 |ParentID: 6336)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 3668 |ParentID: 4736)
    C:WindowsSystem32SettingSyncHost.exe (ID: 7580 |ParentID: 748)
    C:Program Files (x86)Opera20.0.1387.91opera_crashreporter.exe (ID: 5296 |ParentID: 3668)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 6920 |ParentID: 3668)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 7348 |ParentID: 3668)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 5444 |ParentID: 3668)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 6428 |ParentID: 3668)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 7976 |ParentID: 3668)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 6300 |ParentID: 3668)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 7108 |ParentID: 3668)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 5360 |ParentID: 3668)
    C:Program Files (x86)Winampwinamp.exe (ID: 1040 |ParentID: 748)
    C:WindowsImmersiveControlPanelSystemSettings.exe (ID: 6608 |ParentID: 748)
    C:Windowssystem32DllHost.exe (ID: 3740 |ParentID: 748)
    C:Program Files (x86)Micro Application38 Dictionnaires et Recueils de CorrespondanceMediaDico38.exe (ID: 3860 |ParentID: 3004)
    C:Program Files (x86)Micro Application38 Dictionnaires et Recueils de CorrespondanceRAC38.exe (ID: 4856 |ParentID: 3004)
    C:PROGRA~2AIMP3AIMP3.exe (ID: 1316 |ParentID: 748)
    C:WindowsSystem32skydrive.exe (ID: 2644 |ParentID: 4584)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 3992 |ParentID: 3668)
    C:WindowsSystem32RuntimeBroker.exe (ID: 3292 |ParentID: 748)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 2876 |ParentID: 5040)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 2808 |ParentID: 3668)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 6380 |ParentID: 3668)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 1020 |ParentID: 3668)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 4984 |ParentID: 3668)
    C:Program Files (x86)VideoLANVLCvlc.exe (ID: 7436 |ParentID: 3668)
    C:WindowsSystem32WUDFHost.exe (ID: 8908 |ParentID: 944)
    C:Program Files (x86)Opera20.0.1387.91opera.exe (ID: 2264 |ParentID: 3668)
    C:Windowssystem32SearchProtocolHost.exe (ID: 188 |ParentID: 3264)
    C:Windowssystem32SearchFilterHost.exe (ID: 8632 |ParentID: 3264)
    C:Windowssystem32wbemwmiprvse.exe (ID: 8360 |ParentID: 748)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [ultracopier] “C:Program Files (x86)Supercopiersupercopier.exe”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [MediaDICO38] C:Program Files (x86)Micro Application38 Dictionnaires et Recueils de CorrespondanceLanceMediaDICO38.exe Lancement
    04 – HKCU..Run : [SuperCopier2.exe] C:Program Files (x86)SuperCopier2SuperCopier2.exe
    04 – HKCU..Run : [BitTorrent] “C:UsersMichaelice KuzuluAppDataRoamingBitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [AdobeBridge]
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [2Gis Update Notifier] “C:Program Files (x86)2gis3.02GISTrayNotifier.exe” -delayed_start
    04 – HKLM..Run : [PWRISOVM.EXE] C:Program Files (x86)PowerISOPWRISOVM.EXE
    04 – HKLM..Run : [Lingvo Launcher] “C:Program Files (x86)ABBYY Lingvo x5LvAgent.exe” /STARTUP
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AdobeCS5ServiceManager] “C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe” -launchedbylogin
    04 – HKLM..Run : [AdobeCS6ServiceManager] “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    04 – HKLM..RunOnce : []
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] “C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    04 – HKUS-1-5-21-150265850-1395453082-3102951990-1001..Run : [ultracopier] “C:Program Files (x86)Supercopiersupercopier.exe”
    04 – HKUS-1-5-21-150265850-1395453082-3102951990-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-150265850-1395453082-3102951990-1001..Run : [MediaDICO38] C:Program Files (x86)Micro Application38 Dictionnaires et Recueils de CorrespondanceLanceMediaDICO38.exe Lancement
    04 – HKUS-1-5-21-150265850-1395453082-3102951990-1001..Run : [SuperCopier2.exe] C:Program Files (x86)SuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-21-150265850-1395453082-3102951990-1001..Run : [BitTorrent] “C:UsersMichaelice KuzuluAppDataRoamingBitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-150265850-1395453082-3102951990-1001..Run : [AdobeBridge]

    ################## | Recherche générique |

    Présent! H:Julio Jose Gomes.lnk
    Présent! H:Indice.lnk
    Présent! H:Republica de angola.lnk
    Présent! H:fani.lnk
    Présent! H:PCENTER2.lnk
    Présent! H:?????? ?.????????????? ?????? 2009.lnk
    Présent! H:?????? ?.?. ????????????? ?????? 2012.lnk
    Présent! H:??????????? ?.?. ????????????? ??????!!.lnk
    Présent! H:????????? ????.??????.lnk
    Présent! H:????? ???????? ???????.lnk
    Présent! H:????????? ?.?. ???? ?-?? ???? ?????? 2011.lnk
    Présent! H:????????? ?. ?. ???????. ?????????. ???????. 2013.lnk
    Présent! H:??????? ?. ?., ?????? ?. ?. ?????????? ????. ??. ???..lnk
    Présent! H:????????.lnk
    Présent! H:Carta-de-apresentacao-Gapar-tinta.lnk
    Présent! H:meu marido.lnk
    Présent! H:Ao.lnk
    Présent! H:Nova pasta.lnk
    Présent! H:2012-05-07 germana.lnk
    Présent! H:Apresentacao Jeronimo e Yolanda 15-07-2012um dos passos mas importantes da nossa vida,te amo meu je.lnk
    Présent! H:trabalho da yola.lnk
    Présent! H:DAROSSA.lnk
    Présent! H:FOTO DA YOLA.lnk
    Présent! H:???????????? ????.lnk
    Présent! H:System Volume Information.lnk
    Présent! H:system.dll

    ################## | Registre |

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;

Le sujet ‘PROBLÈME D’INFECTION AVEC MA CLÉ USB’ est fermé à de nouvelles réponses.