rapport usb fix 2014-04-21T18:58:55+00:00
  • Auteur
    Messages
  • Photo du profil de acsolalacsolal
    Participant
    Post count: 7

    bonjour j’aimerais savoir siq uelqun peut maider pour le virus raccourci voila mon rapport usb fix
    ############################ | UsbFix V 7.169 | [Recherche]

    Utilisateur: ADAM (Administrateur) # ADAM-PC
    Mis ? jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lanc? ? 20:59:58 | 21/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1015BXO)
    CPU: AMD C-60 APU with Radeon(tm) HD Graphics
    RAM -> [Total : 749 Mo| Free : 32 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 ?dition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 9.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Trend Micro Titanium [(!) Disabled | Updated]
    AV: Avira Desktop [Enabled | (!) Outdated]
    AS: Avira Desktop [Enabled | (!) Outdated]
    AS: Trend Micro Titanium [(!) Disabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (41 Go libre(s) – 41%) [] # NTFS
    D: -> Disque fixe # 183 Go (172 Go libre(s) – 94%) [] # NTFS

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 444 |ParentID: 436)
    C:windowssystem32wininit.exe (ID: 516 |ParentID: 436)
    C:windowssystem32csrss.exe (ID: 528 |ParentID: 508)
    C:windowssystem32services.exe (ID: 572 |ParentID: 516)
    C:windowssystem32lsass.exe (ID: 580 |ParentID: 516)
    C:windowssystem32lsm.exe (ID: 588 |ParentID: 516)
    C:windowssystem32winlogon.exe (ID: 672 |ParentID: 508)
    C:windowssystem32svchost.exe (ID: 732 |ParentID: 572)
    C:windowssystem32svchost.exe (ID: 820 |ParentID: 572)
    C:windowssystem32atiesrxx.exe (ID: 860 |ParentID: 572)
    C:windowsSystem32svchost.exe (ID: 936 |ParentID: 572)
    C:windowsSystem32svchost.exe (ID: 984 |ParentID: 572)
    C:windowssystem32svchost.exe (ID: 1028 |ParentID: 572)
    C:windowssystem32svchost.exe (ID: 1060 |ParentID: 572)
    C:windowssystem32svchost.exe (ID: 1176 |ParentID: 572)
    C:windowssystem32atieclxx.exe (ID: 1236 |ParentID: 860)
    C:windowssystem32svchost.exe (ID: 1332 |ParentID: 572)
    C:Program FilesASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1500 |ParentID: 572)
    C:windowsSystem32spoolsv.exe (ID: 1596 |ParentID: 572)
    C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1632 |ParentID: 572)
    C:windowssystem32svchost.exe (ID: 1652 |ParentID: 572)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1740 |ParentID: 572)
    C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1784 |ParentID: 572)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1820 |ParentID: 572)
    C:Program FilesCommon FilesInstantOnInsOnSrv.exe (ID: 1860 |ParentID: 572)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1896 |ParentID: 572)
    C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe (ID: 532 |ParentID: 572)
    C:windowssystem32svchost.exe (ID: 1020 |ParentID: 572)
    C:Program FilesTrend MicroTitaniumTiMiniService.exe (ID: 1272 |ParentID: 572)
    C:Program FilesTrend MicroTitaniumTiResumeSrv.exe (ID: 1856 |ParentID: 1272)
    C:windowssystem32conhost.exe (ID: 1924 |ParentID: 444)
    C:ExpressGateUtilVAWinService.exe (ID: 2056 |ParentID: 572)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2104 |ParentID: 572)
    C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe (ID: 2184 |ParentID: 572)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2384 |ParentID: 2104)
    C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 2548 |ParentID: 572)
    C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2704 |ParentID: 1784)
    C:windowssystem32conhost.exe (ID: 2712 |ParentID: 444)
    C:Program FilesCommon FilesInstantOnInsOnWMI.exe (ID: 2800 |ParentID: 1860)
    C:windowssystem32taskhost.exe (ID: 2816 |ParentID: 572)
    C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID: 2844 |ParentID: 572)
    C:windowssystem32taskeng.exe (ID: 2920 |ParentID: 1060)
    C:windowssystem32CNAB4RPK.EXE (ID: 3028 |ParentID: 1596)
    C:windowssystem32Dwm.exe (ID: 3064 |ParentID: 984)
    C:windowsExplorer.EXE (ID: 3088 |ParentID: 2972)
    C:windowssystem32svchost.exe (ID: 3152 |ParentID: 572)
    C:Program FilesASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3480 |ParentID: 2920)
    C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 3592 |ParentID: 3088)
    C:Program FilesAsusATK PackageATK MediaDMedia.exe (ID: 3716 |ParentID: 3088)
    C:Program FilesAsusATK PackageATK HotkeyHControlUser.exe (ID: 3756 |ParentID: 3088)
    C:ExpressGateUtilVAWinAgent.exe (ID: 3800 |ParentID: 3088)
    C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe (ID: 3824 |ParentID: 3088)
    C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3912 |ParentID: 3852)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 3944 |ParentID: 3088)
    C:windowssystem32SearchIndexer.exe (ID: 3952 |ParentID: 572)
    C:Program FilesAsusEee DockingEee Docking.exe (ID: 3972 |ParentID: 3088)
    C:Program FilesAsk.comUpdaterUpdater.exe (ID: 1548 |ParentID: 3088)
    C:windowssystem32svchost.exe (ID: 2292 |ParentID: 572)
    C:Program FilesiTunesiTunesHelper.exe (ID: 2356 |ParentID: 3088)
    C:UsersADAMAppDataLocalSmartbarApplicationSnapDo.exe (ID: 1544 |ParentID: 3088)
    C:UsersADAMAppDataRoamingDropboxbinDropbox.exe (ID: 3488 |ParentID: 3088)
    C:Program FilesiPodbiniPodService.exe (ID: 2976 |ParentID: 572)
    C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3036 |ParentID: 3912)
    C:windowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 5284 |ParentID: 572)
    C:Program FilesWindows LivePhoto GalleryWLXPhotoGallery.exe (ID: 5820 |ParentID: 732)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2168 |ParentID: 572)
    C:windowssystem32taskhost.exe (ID: 5232 |ParentID: 572)
    C:program filesaviraantivir desktopipmGui.exe (ID: 4808 |ParentID: 3592)
    C:windowssystem32taskeng.exe (ID: 5736 |ParentID: 1060)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 3772 |ParentID: 3088)
    C:Program FilesCommon Filesmicrosoft sharedVirtualization HandlerCVH.EXE (ID: 3344 |ParentID: 3088)
    C:windowsexplorer.exe (ID: 5072 |ParentID: 732)
    Q:140066.fraOffice14MSOUC.EXE (ID: 908 |ParentID: 3344)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 2304 |ParentID: 3772)
    C:windowssystem32MacromedFlashFlashPlayerPlugin_12_0_0_77.exe (ID: 4816 |ParentID: 2304)
    C:windowssystem32MacromedFlashFlashPlayerPlugin_12_0_0_77.exe (ID: 1084 |ParentID: 4816)
    Q:140066.fraOffice14MSOSYNC.EXE (ID: 6060 |ParentID: 908)
    C:Program FilesCommon Filesmicrosoft sharedvirtualization handlerOfficeVirt.exe (ID: 4100 |ParentID: 3344)
    C:windowssystem32SearchProtocolHost.exe (ID: 4396 |ParentID: 3952)
    C:windowssystem32NOTEPAD.EXE (ID: 3568 |ParentID: 3088)
    C:windowsSystem32svchost.exe (ID: 5364 |ParentID: 572)
    C:windowssystem32SearchFilterHost.exe (ID: 4232 |ParentID: 3952)
    C:windowssystem32wbemwmiprvse.exe (ID: 4404 |ParentID: 732)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Browser Infrastructure Helper] C:UsersADAMAppDataLocalSmartbarApplicationSnapDo.exe startup
    04 – HKLM..Run : [Trend Micro Client Framework] “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    04 – HKLM..Run : []
    04 – HKLM..Run : [avgnt] “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [ATKOSD2] C:Program FilesASUSATK PackageATKOSD2ATKOSD2.exe
    04 – HKLM..Run : [ATKMEDIA] C:Program FilesASUSATK PackageATK MediaDMedia.exe
    04 – HKLM..Run : [HControlUser] C:Program FilesASUSATK PackageATK HotkeyHControlUser.exe
    04 – HKLM..Run : [VizorHtmlDialog.exe] “C:Program FilesTrend MicroTitaniumUIFrameworkVizorHtmlDialog.exe” “DEF” “EULA” “C:Program FilesTrend MicroTitaniumUIInstaller.cmptresourcespreinstall_01_welcome_trial.html” “DEF” “DEF” “DEF”
    04 – HKLM..Run : [VAWinAgent] C:ExpressGateUtilVAWinAgent.exe
    04 – HKLM..Run : [Trend Micro Titanium] C:Program FilesTrend MicroTitaniumVizorShortCut.exe -ReFlush “none” “none”
    04 – HKLM..Run : [Sweetpacks Communicator] C:Program FilesSweetIMCommunicatorSweetPacksUpdateManager.exe
    04 – HKLM..Run : [SuperHybridEngine] AsusSender.exe C:Program FilesASUSSHESuperHybridEngine.exe
    04 – HKLM..Run : [StartCCC] “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLM..Run : [LiveUpdate] AsusSender.exe C:Program FilesAsusLiveUpdateLiveUpdate.exe auto
    04 – HKLM..Run : [HotkeyService] AsusSender.exe C:Program FilesASUSHotkeyServiceHotkeyService.exe
    04 – HKLM..Run : [HotkeyMon] AsusSender.exe C:Program FilesASUSHotkeyServiceHotKeyMon.exe
    04 – HKLM..Run : [ETDWare] %ProgramFiles%ElantechETDCtrl.exe
    04 – HKLM..Run : [Eee Docking] C:Program FilesASUSEee DockingEee Docking.exe autorun
    04 – HKLM..Run : [CapsHook] AsusSender.exe C:Program FilesASUSCapsHookCapsHook.exe
    04 – HKLM..Run : [ASUSPRP] C:Program FilesASUSAPRPAPRP.EXE
    04 – HKLM..Run : [ApnUpdater] “C:Program FilesAsk.comUpdaterUpdater.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [AsusVibeLuncher] C:Program FilesAsusAsusVibeAsusVibeLauncher.exe /start
    04 – HKLM..Run : [APSDaemon] “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-121294488-3278927733-2751072579-1001..Run : [Browser Infrastructure Helper] C:UsersADAMAppDataLocalSmartbarApplicationSnapDo.exe startup
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche g?n?rique |

    ################## | Registre |

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    :hello: ,

    Bienvenue sur SosVirus :welcome:

    Ton rapport UsbFix ne montre pas d’infections d etype USB , cela dit, il n’y avait pas de clé USB de connecté lors du scan.
    As tu des soucis avec tes clé USB ?

    Ton rapport montre en revanche des infections de type adware :

    04 – HKUS-1-5-21-121294488-3278927733-2751072579-1001..Run : [Browser Infrastructure Helper] C:UsersADAMAppDataLocalSmartbarApplicationSnapDo.exe startup

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:2ejpeqxx]

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de acsolalacsolal
    Participant
    Post count: 7

    merci bien el desaparecido, a propos des cle usb jen ai quelques unes infectées mais comm eje nai rien dimportant dessus je pensais les formater depuis un ordi non infecté est ce possible?

  • Anonyme
    Post count: 0

    je pensais les formater depuis un ordi non infecté est ce possible?

    Il vaut mieux que tu les formates depuis ce PC car l’infection n’est pas active sur ton système.

    Ou alors tu connectes les clés et on les nettoie avec UsbFix :

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Photo du profil de acsolalacsolal
    Participant
    Post count: 7

    voila en premier lieu le rapport adwcleaner je moccupe de la suite

  • Photo du profil de acsolalacsolal
    Participant
    Post count: 7

    rapport adw cleaner
    # AdwCleaner v3.200 – Rapport cr?? le 22/04/2014 ? 14:22:04
    # Mis ? jour le 22/04/2014 par Xplode
    # Syst?me d’exploitation : Windows 7 Starter Service Pack 1 (32 bits)
    # Nom d’utilisateur : ADAM – ADAM-PC
    # Ex?cut? depuis : C:UsersADAMDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Cl? Supprim?e : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
    Cl? Supprim?e : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
    Cl? Supprim?e : HKCUSoftwareAsk.com.tmp

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v0.0.0.0

    -\ Mozilla Firefox v9.0.1 (fr)

    [ Fichier : C:UsersADAMAppDataRoamingMozillaFirefoxProfilesnngbg62c.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [17736 octets] – [22/04/2014 13:52:39]
    AdwCleaner[R1].txt – [1085 octets] – [22/04/2014 14:17:39]
    AdwCleaner[S0].txt – [16902 octets] – [22/04/2014 13:56:28]
    AdwCleaner[S1].txt – [1010 octets] – [22/04/2014 14:22:04]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1070 octets] ##########

  • Photo du profil de acsolalacsolal
    Participant
    Post count: 7

    et voici le rapport anti malware merci d’avance
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 22/04/2014
    Scan Time: 15:16:21
    Logfile:
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.22.03
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x86
    File System: NTFS
    User: ADAM

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 230111
    Time Elapsed: 41 min, 36 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 4
    PUP.Optional.SmartBar.A, C:UsersADAMAppDataLocalTempc3af0753-37b5-4447-81be-5eb9c33354f9LinkuryInstaller.msi, Quarantined, [e4777fae0a7151e5637050d78b75e21e],
    PUP.Optional.InstallCore, C:UsersADAMDownloadsBlueStacks-SplitInstaller_native.exe, Quarantined, [3f1cfc31cfac65d1309d39e655aff808],
    PUP.Optional.SmartBar.A, C:WindowsInstaller13448a.msi, Quarantined, [91ca6dc02655d2645e754bdcc7393dc3],
    PUP.Optional.SweetIM, C:WindowsInstallerbe718.msi, Quarantined, [352667c6afccb87efdaa55f8b64e0000],

    Physical Sectors: 0
    (No malicious items detected)

    (end)

  • Anonyme
    Post count: 0

    Ok,

    Quelle décision prends tu pour les clés usb ?

  • Photo du profil de acsolalacsolal
    Participant
    Post count: 7

    je vais les formater si c’est sans rique merci

  • Anonyme
    Post count: 0

    Ouais c’est sans risque , tu peux y aller ;)

    Une fois cela fait , effectue ce scan car il y a une clé de registre à supprimer :

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de acsolalacsolal
    Participant
    Post count: 7

    merci encore voila le lien ci joint http://cjoint.com/?0Dwp4znVEBp” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    Désinstalle adobe reader et installe la dernière version : http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;

    Pour le reste c’est OK ;)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:17gtpdu4][/fin2desinf:17gtpdu4]

  • Photo du profil de acsolalacsolal
    Participant
    Post count: 7

    merci bcp pour cette precieuse aide

  • Anonyme
    Post count: 0

    :hello: ,

    De rien et bon dimanche :)

Le sujet ‘rapport usb fix’ est fermé à de nouvelles réponses.