virus clé usb 2013-10-08T20:11:18+00:00
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • vip
    Participant
    Nombre d'articles : 2

    Bonjour,
    Depuis un mois mes clés USB me jouent des tours facheux, mes fichiers changent de noms et deviennent illisibles, j’ai lancé usbfix mais que faire ensuite ?

    Spoiler for 1ooph847

    ############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: kix (Administrateur) # PC-DE-KIX
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:42:23 | 08/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (JV50 )
    CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
    RAM -> [Total : 3066 | Free : 1661]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 456 Go (251 Go libre(s) – 55%) [ACER] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 8 Go (1 Go libre(s) – 13%) [SCHOOL] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 652 |ParentID 640)
    C:Windowssystem32wininit.exe (ID 704 |ParentID 640)
    C:Windowssystem32csrss.exe (ID 716 |ParentID 696)
    C:Windowssystem32services.exe (ID 760 |ParentID 704)
    C:Windowssystem32lsass.exe (ID 772 |ParentID 704)
    C:Windowssystem32lsm.exe (ID 788 |ParentID 704)
    C:Windowssystem32svchost.exe (ID 936 |ParentID 760)
    C:Windowssystem32nvvsvc.exe (ID 996 |ParentID 760)
    C:Windowssystem32svchost.exe (ID 1028 |ParentID 760)
    C:Windowssystem32winlogon.exe (ID 1072 |ParentID 696)
    C:WindowsSystem32svchost.exe (ID 1100 |ParentID 760)
    C:WindowsSystem32svchost.exe (ID 1168 |ParentID 760)
    C:WindowsSystem32svchost.exe (ID 1224 |ParentID 760)
    C:Windowssystem32svchost.exe (ID 1268 |ParentID 760)
    C:Windowssystem32svchost.exe (ID 1416 |ParentID 760)
    C:Windowssystem32SLsvc.exe (ID 1440 |ParentID 760)
    C:Windowssystem32svchost.exe (ID 1480 |ParentID 760)
    C:Windowssystem32rundll32.exe (ID 1620 |ParentID 996)
    C:Windowssystem32svchost.exe (ID 1692 |ParentID 760)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1872 |ParentID 760)
    C:WindowsSystem32spoolsv.exe (ID 2004 |ParentID 760)
    C:Windowssystem32svchost.exe (ID 2040 |ParentID 760)
    C:Windowssystem32agrsmsvc.exe (ID 924 |ParentID 760)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1040 |ParentID 760)
    C:Program FilesBonjourmDNSResponder.exe (ID 1544 |ParentID 760)
    C:Program FilesAcer Arcade DeluxeHomeMediaKernelDMPCLHNService.exe (ID 1676 |ParentID 760)
    C:Program FilesAcerAcer PowerSmart ManagerePowerSvc.exe (ID 1776 |ParentID 760)
    C:Windowssystem32svchost.exe (ID 528 |ParentID 760)
    C:Program FilesEgisTecMyWinLocker 3x86MWLService.exe (ID 1024 |ParentID 760)
    C:WindowsSystem32svchost.exe (ID 2060 |ParentID 760)
    C:Program FilesNewTech InfosystemsAcer Backup ManagerIScheduleSvc.exe (ID 2076 |ParentID 760)
    C:Windowssystem32taskeng.exe (ID 2404 |ParentID 1268)
    C:Windowssystem32Dwm.exe (ID 2436 |ParentID 1224)
    C:Windowssystem32taskeng.exe (ID 2524 |ParentID 1268)
    C:WindowsExplorer.EXE (ID 2812 |ParentID 2376)
    C:Program FilesNewTech InfosystemsNTI Backup Now 5SchedulerSvc.exe (ID 2852 |ParentID 760)
    C:Program FilesControle Parentalbinoptproxy.exe (ID 2868 |ParentID 760)
    C:WindowsSystem32svchost.exe (ID 2892 |ParentID 760)
    C:Windowssystem32svchost.exe (ID 2920 |ParentID 760)
    C:Windowssystem32svchost.exe (ID 2952 |ParentID 760)
    C:WindowsSystem32svchost.exe (ID 3028 |ParentID 760)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 3112 |ParentID 760)
    C:Windowssystem32SearchIndexer.exe (ID 3284 |ParentID 760)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3340 |ParentID 3112)
    C:Program FilesWindows DefenderMSASCui.exe (ID 3832 |ParentID 2812)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 848 |ParentID 2812)
    C:WindowsPLFSetI.exe (ID 3008 |ParentID 2812)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 2144 |ParentID 2812)
    C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID 3232 |ParentID 2812)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 3260 |ParentID 2812)
    C:Program FilesControle ParentalbinOPTGui.exe (ID 1880 |ParentID 2812)
    C:Program FilesActiv SoftwareActivDriverActivControl2.exe (ID 2376 |ParentID 2812)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID 1944 |ParentID 2812)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 2800 |ParentID 2812)
    C:Program FilesiTunesiTunesHelper.exe (ID 2424 |ParentID 2812)
    C:Program FilesBoxoreBoxoreClientboxore.exe (ID 2580 |ParentID 2812)
    C:Program FilesSpybot – Search & DestroyTeaTimer.exe (ID 2456 |ParentID 2812)
    C:Program FilesWindows LiveMessengermsnmsgr.exe (ID 1368 |ParentID 2812)
    C:Program FilesBoxoreBoxoreClientboxore.exe (ID 4048 |ParentID 2580)
    C:Windowsehomeehtray.exe (ID 2932 |ParentID 2812)
    C:Program FilesWindows Media Playerwmpnscfg.exe (ID 756 |ParentID 2812)
    C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID 3300 |ParentID 2812)
    C:Windowsehomeehmsas.exe (ID 2500 |ParentID 936)
    C:Program FilesActiv SoftwareActivDriveractivmgr.exe (ID 2836 |ParentID 2376)
    C:UserskixAppDataLocalTempRtkBtMnt.exe (ID 4128 |ParentID 848)
    C:Windowssystem32svchost.exe (ID 4160 |ParentID 760)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4260 |ParentID 760)
    C:Program FilesiPodbiniPodService.exe (ID 4584 |ParentID 760)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 5096 |ParentID 2144)
    C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID 5644 |ParentID 3300)
    C:Program FilesHPDigital Imagingbinhpqbam08.exe (ID 5696 |ParentID 936)
    C:Program FilesHPDigital Imagingbinhpqgpc01.exe (ID 5756 |ParentID 936)
    C:Program FilesCommon FilesJavaJava Updatejucheck.exe (ID 4340 |ParentID 2800)
    C:WindowsSystem32WUDFHost.exe (ID 2228 |ParentID 1224)
    C:Windowssystem32taskeng.exe (ID 5988 |ParentID 1268)
    C:UsbFixGo.exe (ID 1360 |ParentID 2540)
    C:Windowssystem32wbemwmiprvse.exe (ID 564 |ParentID 936)
    C:Windowssystem32MacromedFlashFlashPlayerUpdateService.exe (ID 4920 |ParentID 760)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe
    HKLMSOFTWARE | Run : [Skytel] – C:Program FilesRealtekAudioHDASkytel.exe
    HKLMSOFTWARE | Run : [PLFSetI] – C:WindowsPLFSetI.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [hpqSRMon] –
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [OPTENET_GUI] – C:PROGRA~1CONTRO~1binoptgui.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [ActivControl] – C:Program FilesActiv SoftwareActivDriverActivControl2.exe
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [ApnUpdater] – “C:Program FilesAsk.comUpdaterUpdater.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [Boxore Client] – C:Program FilesBoxoreBoxoreClientboxore.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-21-524167229-1334467010-2997753988-1000SOFTWARE | Run : [SpybotSD TeaTimer] – C:Program FilesSpybot – Search & DestroyTeaTimer.exe
    HKUS-1-5-21-524167229-1334467010-2997753988-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-524167229-1334467010-2997753988-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    HKUS-1-5-21-524167229-1334467010-2997753988-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe
    HKUS-1-5-21-524167229-1334467010-2997753988-1000SOFTWARE | RunOnce : [FlashPlayerUpdate] – C:Windowssystem32MacromedFlashFlashUtil32_11_8_800_168_Plugin.exe -update plugin

    ################## | Éléments infectieux |

    Présent! C:UserskixAppDataRoaminginst.exe
    Présent! C:UserskixAppDataLocalTempRtkBtMnt.exe

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1ooph847]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir :)

    J’ai édité ton message et inséré ton explication que tu as fait dans le mchat ;)

    Ok, tu veux juste désinfecter ta clé ? Ou tu veux que l’on pousse la désinfection sur tout ton PC ?

    [hr:3ug266rh][hr:3ug266rh]

    Après m’avoir répondu fait ceci tout de même ;) :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++

    vip
    Participant
    Nombre d'articles : 2

    c juste la clé, merci

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Sans soucis c’est toi qui choisis :)

    Parfait alors fais la manipulation juste au dessus et poste le rapport :

    @H.A.W.X wrote:

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ++ :)

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Des problèmes pour faire la manipulation avec UsbFix ?

    A te lire :)

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Sans réponses de ta part je considère ton sujet comme Résolu.

    Bonne soirée ;)

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.