Rapport de recherche USBfix 2013-12-10T22:44:31+00:00
  • Auteur
    Messages
  • Jument_fiere
    Post count: 0

    merci beaucoup pour ta réponse je vais faire ça dès que j’en ai l’occasion…

  • H.A.W.X
    Participant
    Post count: 1704

    Bonsoir, :)

    Tu auras plusieurs manipulations à faire car tu d’autres infections sur ton ordinateur ;)

    1.

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    2.

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    3.

      Le logiciel sera à désinstallé en suivant la procédure ci dessous.
      Le logiciel à désinstaller se nomme : Spybot – Search & Destroy 2

    • Télécharges Revo Unistaller.
    • Procèdes à l’installation de celui çi Laisser cocher “Lancer Revo Unistaller”
    • Sélectionne le(s) Programme(s) demandé(s)
    • Clique sur Désinstaller
    • Acceptes l’avertissement en cliquant sur Oui
    • Choisi le dernier mode : Avancé

      Note : Désinstalle le programme quand cela t’es demandé, puis patiente.

    • Dans Revo Unistaller, Clique sur Suivant.

      Note : Patiente pendant le scan après désinstallation.

    • Si rien est trouvé :
      • Clique sur Terminer

    • Sinon, clique sur Suivant
    • Coche la case à gauche de “Mon ordinateur”
    • Clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Si rien est trouvé :
      • Clique sur Terminer

    • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Clique sur Fini

    Spybot est dépassé de nos jour, c’est la raison pour laquelle je te le fait désinstaller :)
    En revanche tu peux installé Malwarebytes qui lui est parfaitement à jour ! ;)

    Bonne soirée

  • Jument_fiere
    Post count: 0

    [font=Arial:3j6cmsoy]voici le rapport de recherche que j'ai eu sur usbfix…
    que dois-je faire?

    ############################## | UsbFix V 7.153 | [Recherche]

    Utilisateur: Lucie (Administrateur) # TOUR_LOUVE
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 23:34:31 | 10/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MEDION (MS-7797)
    CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
    RAM -> [Total : 8136 | Free : 4733]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 1801 Go (1699 Go libre(s) – 94%) [Boot] # NTFS
    D: -> Disque fixe # 60 Go (43 Go libre(s) – 72%) [Recover] # NTFS
    E: -> CD-ROM
    G: -> CD-ROM
    H: -> Disque amovible # 14 Go (14 Go libre(s) – 98%) [LUCIE 16G] # NTFS
    I: -> Disque amovible # 7 Go (7 Go libre(s) – 96%) [LUCIE BLEUE] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 656 |ParentID: 648)
    C:Windowssystem32wininit.exe (ID: 740 |ParentID: 648)
    C:Windowssystem32services.exe (ID: 860 |ParentID: 740)
    C:Windowssystem32lsass.exe (ID: 868 |ParentID: 740)
    C:Windowssystem32svchost.exe (ID: 976 |ParentID: 860)
    C:Windowssystem32nvvsvc.exe (ID: 308 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 368 |ParentID: 860)
    C:WindowsSystem32svchost.exe (ID: 440 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 912 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 860)
    C:WindowsSystem32svchost.exe (ID: 1096 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 1212 |ParentID: 860)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1336 |ParentID: 860)
    C:WindowsSystem32spoolsv.exe (ID: 1712 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 1764 |ParentID: 860)
    C:Program Files (x86)CyberLinkPowerDVD10DeviceMediaServerCLMSMonitorService.exe (ID: 1932 |ParentID: 860)
    C:Program Files (x86)CyberLinkPowerDVD10DeviceMediaServerCLMSServer.exe (ID: 1968 |ParentID: 860)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2028 |ParentID: 860)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1176 |ParentID: 860)
    c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe (ID: 1388 |ParentID: 860)
    C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe (ID: 1456 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 2328 |ParentID: 860)
    C:Program Files (x86)D-LinkDWA-131WlanWpsSvc.exe (ID: 2400 |ParentID: 860)
    C:Program Files (x86)Spybot – Search & Destroy 2SDUpdSvc.exe (ID: 2504 |ParentID: 860)
    C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe (ID: 2808 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 3048 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 3148 |ParentID: 860)
    C:WindowsSystem32WUDFHost.exe (ID: 3328 |ParentID: 1096)
    C:Windowssystem32SearchIndexer.exe (ID: 1328 |ParentID: 860)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 3668 |ParentID: 860)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 3476 |ParentID: 860)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3032 |ParentID: 860)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 2392 |ParentID: 860)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4424 |ParentID: 860)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5632 |ParentID: 976)
    C:Windowssystem32csrss.exe (ID: 2428 |ParentID: 5164)
    C:Windowssystem32winlogon.exe (ID: 1984 |ParentID: 5164)
    C:Windowssystem32dwm.exe (ID: 6112 |ParentID: 1984)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 5944 |ParentID: 308)
    C:Windowssystem32nvvsvc.exe (ID: 6080 |ParentID: 308)
    C:Windowssystem32taskhostex.exe (ID: 2780 |ParentID: 860)
    C:WindowsExplorer.EXE (ID: 620 |ParentID: 804)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbweLiveComm.exe (ID: 2464 |ParentID: 976)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 6964 |ParentID: 5944)
    C:WindowsSystem32RuntimeBroker.exe (ID: 7968 |ParentID: 976)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3404 |ParentID: 620)
    C:WindowsSystem32wscript.exe (ID: 6264 |ParentID: 620)
    C:Program Files (x86)D-LinkDWA-131wirelesscm.exe (ID: 1164 |ParentID: 620)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 1872 |ParentID: 3688)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 668 |ParentID: 3688)
    C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe (ID: 3992 |ParentID: 3688)
    C:Program Files (x86)AdobeAcrobat 10.0Acrobatacrotray.exe (ID: 6312 |ParentID: 3688)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID: 5240 |ParentID: 4488)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 6520 |ParentID: 620)
    C:Program Files (x86)Windows Media Playerwmplayer.exe (ID: 984 |ParentID: 620)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 7580 |ParentID: 6520)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_152.exe (ID: 3652 |ParentID: 7580)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_152.exe (ID: 6648 |ParentID: 3652)
    C:WindowsSysWOW64ctfmon.exe (ID: 6168 |ParentID: 668)
    C:Windowssystem32taskhost.exe (ID: 6300 |ParentID: 860)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1276 |ParentID: 976)
    C:Windowssystem32taskeng.exe (ID: 4632 |ParentID: 912)
    C:Windowssystem32SearchProtocolHost.exe (ID: 592 |ParentID: 1328)
    C:Windowssystem32SearchFilterHost.exe (ID: 3864 |ParentID: 1328)
    C:UsbFixGo.exe (ID: 6340 |ParentID: 3344)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWARE | Run : [CLMLServer_For_P2G8] – “C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe”
    04 – HKLMSOFTWARE | Run : [CLVirtualDrive] – “C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe” /R
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [SDTray] – “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Adobe Acrobat Speed Launcher] – “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe”
    04 – HKLMSOFTWARE | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatefc5176f1-52cf-4bd4-a8b3-ae6af5fe5d9c.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWAREwow6432Node | Run : [CLMLServer_For_P2G8] – “C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CLVirtualDrive] – “C:Program Files (x86)CyberLinkPower2Go8VirtualDrive.exe” /R
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [SDTray] – “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Acrobat Speed Launcher] – “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrobat_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Acrobat Assistant 8.0] – “C:Program Files (x86)AdobeAcrobat 10.0AcrobatAcrotray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatefc5176f1-52cf-4bd4-a8b3-ae6af5fe5d9c.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-1144156618-1716470080-1099301088-1002SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersLucieAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-1144156618-1716470080-1099301088-1002SOFTWARE | Run : [AdobeBridge] –
    04 – HKUS-1-5-21-1144156618-1716470080-1099301088-1002SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1144156618-1716470080-1099301088-1002SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe”

    ################## | Recherche générique |

    Présent! C:UsersLucieAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersLucieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! I:iTunesHelper.vbe
    Présent! H:Analyse des médias.lnk
    Présent! H:Analyse des stratégies d'entreprise.lnk
    Présent! H:Logotype.lnk
    Présent! I:Logotype.lnk
    Présent! I:Photo.lnk
    Présent! I:Rédactionnel publicitaire.lnk
    Présent! C:WindowsTasksUpdaterEX.job

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersLucieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersLucieAppDataLocalTempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:iTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> I:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersLucieAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersLucieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:iTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> I:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKUS-1-5-21-1144156618-1716470080-1099301088-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Merci d'avance[/font:3j6cmsoy]

Le sujet ‘Rapport de recherche USBfix’ est fermé à de nouvelles réponses.