2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • Saori
    Nombre d'articles : 0

    Bonjour,
    Je crois être infectée par un virus relevant d’usb fix. Mais je ne suis pas très sûr. J’ai fait des recherches sur le net et je suis tombée sur votre site qui a l’air le plus pertinent sur le sujet. j’ai donc téléchargé le petit utilitaire usb fix.
    J’ai créé un rapport txt. mais j’ai l’impression que je ne peux pas supprimer le problème.
    En résumé, je suis un peu perdu.
    Voici le rapport :
    [spoiler:2hs8m2zu]!pmp############################## | UsbFix V 7.154 | [Recherche]

    Utilisateur: Pégase (Administrateur) # SANCTUAIRE
    Mis à jour le 13/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:35:49 | 16/12/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P6T)
    CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    RAM -> [Total : 8182 | Free : 5201]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 140 Go (73 Go libre(s) – 53%) [SYSTEME] # NTFS
    D: -> Disque fixe # 58 Go (20 Go libre(s) – 35%) [VIDEOS] # NTFS
    E: -> Disque fixe # 149 Go (8 Go libre(s) – 6%) [DATA] # NTFS
    F: -> Disque fixe # 149 Go (74 Go libre(s) – 49%) [TRAVAIL] # NTFS
    G: -> Disque fixe # 90 Go (40 Go libre(s) – 44%) [TELECHARGEMENT] # NTFS
    H: -> CD-ROM
    I: -> CD-ROM
    J: -> CD-ROM
    K: -> Disque fixe # 112 Go (19 Go libre(s) – 17%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 472 |ParentID: 464)
    C:Windowssystem32wininit.exe (ID: 540 |ParentID: 464)
    C:Windowssystem32csrss.exe (ID: 564 |ParentID: 548)
    C:Windowssystem32services.exe (ID: 596 |ParentID: 540)
    C:Windowssystem32lsass.exe (ID: 612 |ParentID: 540)
    C:Windowssystem32lsm.exe (ID: 624 |ParentID: 540)
    C:Windowssystem32svchost.exe (ID: 748 |ParentID: 596)
    C:Windowssystem32winlogon.exe (ID: 800 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 884 |ParentID: 596)
    C:Windowssystem32atiesrxx.exe (ID: 944 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 992 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 136 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 400 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 428 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1052 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1180 |ParentID: 596)
    C:Program Files (x86)AvastAvastSvc.exe (ID: 1244 |ParentID: 596)
    C:Windowssystem32atieclxx.exe (ID: 1428 |ParentID: 944)
    C:Program Files (x86)WinZipperwinzipersvc.exe (ID: 1540 |ParentID: 596)
    C:WindowsSystem32spoolsv.exe (ID: 1948 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 1976 |ParentID: 596)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1168 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 2060 |ParentID: 596)
    C:Program Files (x86)FileZilla ServerFileZilla Server.exe (ID: 2192 |ParentID: 596)
    C:Program Files (x86)Common FilesResearch In MotionTunnel ManagermDNSResponder.exe (ID: 2320 |ParentID: 596)
    C:Program Files (x86)Alcohol SoftAlcohol 52StarWindStarWindServiceAE.exe (ID: 2396 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 2416 |ParentID: 596)
    C:Program Files (x86)VODOBOX Flash ServerVDB_Service.exe (ID: 2484 |ParentID: 596)
    C:Program Files (x86)WajamUpdaterWajamUpdaterV3.exe (ID: 2536 |ParentID: 596)
    C:Program Files (x86)Common FilesResearch In MotionTunnel Managertunmgr.exe (ID: 2608 |ParentID: 596)
    C:Program Files (x86)VODOBOX Flash ServerVDB_FlashSrv_A.exe (ID: 2616 |ParentID: 2484)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 2392 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 3292 |ParentID: 596)
    C:Program Files (x86)Common FilesResearch In MotionUSB DriversBbDevMgr.exe (ID: 3448 |ParentID: 596)
    C:Windowssystem32taskhost.exe (ID: 3768 |ParentID: 596)
    C:Windowssystem32Dwm.exe (ID: 3824 |ParentID: 136)
    C:WindowsExplorer.EXE (ID: 3904 |ParentID: 3804)
    C:Program FilesLogitechSetPointPSetPoint.exe (ID: 2156 |ParentID: 3904)
    C:Program FilesCommon FilesLogiShrdKHAL3KHALMNPR.EXE (ID: 3940 |ParentID: 2156)
    C:Program Files (x86)SamsungKiesKies.exe (ID: 1416 |ParentID: 3904)
    C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe (ID: 4224 |ParentID: 3904)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 4232 |ParentID: 3904)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 4380 |ParentID: 3904)
    C:Program Files (x86)GoogleDrivegoogledrivesync.exe (ID: 4536 |ParentID: 3904)
    C:UsersPégaseAppDataRoamingSpotifyspotify.exe (ID: 4580 |ParentID: 3904)
    C:UsersPégaseAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID: 4748 |ParentID: 3904)
    C:WindowsSamsungPanelMgrSSMMgr.exe (ID: 4180 |ParentID: 4868)
    C:Windowssystem32SearchIndexer.exe (ID: 4200 |ParentID: 596)
    C:Program Files (x86)SamsungKiesKiesTrayAgent.exe (ID: 4460 |ParentID: 4868)
    C:WindowsSamsungPanelMgrcaller64.exe (ID: 3720 |ParentID: 4180)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4920 |ParentID: 596)
    C:Program Files (x86)Common FilesResearch in MotionUSB DriversRIMBBLaunchAgent.exe (ID: 4984 |ParentID: 4868)
    C:Program Files (x86)GoogleDrivegoogledrivesync.exe (ID: 5132 |ParentID: 4536)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 5140 |ParentID: 4868)
    C:Program Files (x86)AvastAvastUI.exe (ID: 5208 |ParentID: 4868)
    C:UsersPégaseAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 4500 |ParentID: 4580)
    C:UsersPégaseAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5304 |ParentID: 4580)
    C:UsersPégaseAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5668 |ParentID: 4580)
    C:UsersPégaseAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 6140 |ParentID: 4580)
    C:Windowssystem32taskeng.exe (ID: 4484 |ParentID: 428)
    C:UsersPégaseAppDataLocalFilesFrog Update Checkerupdate_checker.exe (ID: 4928 |ParentID: 4484)
    C:UsersPégaseAppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5636 |ParentID: 4580)
    C:WindowsSystem32svchost.exe (ID: 6408 |ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 2036 |ParentID: 596)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4588 |ParentID: 3904)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4336 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1584 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3160 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5232 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4292 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2920 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6984 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5732 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2308 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 7016 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2708 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2728 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2500 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6376 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1300 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6312 |ParentID: 4588)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2888 |ParentID: 4588)
    C:Program Files (x86)Mozilla Thunderbirdthunderbird.exe (ID: 3196 |ParentID: 3904)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 7728 |ParentID: 428)
    C:Windowssystem32wbemwmiprvse.exe (ID: 7764 |ParentID: 748)
    C:UsbFixGo.exe (ID: 7444 |ParentID: 7328)
    C:Windowssystem32wbemwmiprvse.exe (ID: 7624 |ParentID: 748)
    C:WindowsSystem32svchost.exe (ID: 7632 |ParentID: 596)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [Samsung PanelMgr] – C:WindowsSamsungPanelMgrssmmgr.exe /autorun
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [FileZilla Server Interface] – « C:Program Files (x86)FileZilla ServerFileZilla Server Interface.exe »
    04 – HKLMSOFTWARE | Run : [RIMBBLaunchAgent.exe] – C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program Files (x86)Avastsetupemupdate734c2c63-7810-4080-92f0-87e71a34481b.exe /check
    04 – HKLMSOFTWARE | Run : [RIM PeerManager] – « C:Program Files (x86)Common FilesResearch In MotionTunnel ManagerPeerManager.exe »
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – « C:Program Files (x86)AvastAvastUI.exe » /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [Samsung PanelMgr] – C:WindowsSamsungPanelMgrssmmgr.exe /autorun
    04 – HKLMSOFTWAREwow6432Node | Run : [KiesTrayAgent] – C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [FileZilla Server Interface] – « C:Program Files (x86)FileZilla ServerFileZilla Server Interface.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [RIMBBLaunchAgent.exe] – C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program Files (x86)Avastsetupemupdate734c2c63-7810-4080-92f0-87e71a34481b.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [RIM PeerManager] – « C:Program Files (x86)Common FilesResearch In MotionTunnel ManagerPeerManager.exe »
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – « C:Program Files (x86)AvastAvastUI.exe » /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [DAEMON Tools Lite] – « C:Program Files (x86)DAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [KiesPreload] – C:Program Files (x86)SamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [KiesAirMessage] – C:Program Files (x86)SamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [KiesPDLR] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [] – C:Program Files (x86)SamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [SFR Mediacenter] – « C:Program Files (x86)SFRMediacenter EvolutionMediaCenter.exe » /tray
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [AlcoholAutomount] – « C:Program Files (x86)Alcohol SoftAlcohol 52AxAutoMntSrv.exe » -automount
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [GoogleDriveSync] – « C:Program Files (x86)GoogleDrivegoogledrivesync.exe » /autostart
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [Spotify] – « C:UsersPégaseAppDataRoamingSpotifySpotify.exe » /uri spotify:autostart
    04 – HKUS-1-5-21-4195124856-816064763-4260272096-1001SOFTWARE | Run : [Spotify Web Helper] – « C:UsersPégaseAppDataRoamingSpotifyDataSpotifyWebHelper.exe »
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    ################## | Registre |

    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 0

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:2hs8m2zu]

    Si une personne d’entre vous comprend quelque chose à cela je veux bien un peu d’aide.

    Avec tous mes remerciements par avance…

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir et bienvenue sur SoSVirus

    Relance USBFix dans ce mode =>

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton  » Suppression « 

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    Reviens avec son rapport / STP

    ;)

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.