Virus clé usb fichier en raccourci USBFIx a marche ou pas ? 2013-11-08T13:45:20+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Virus clé usb fichier en raccourci USBFIx a marche ou pas ?

  • Auteur
    Messages
  • Photo du profil de SobabySobaby
    Participant
    Nombre d'articles : 0

    Bonjour,
    j’ai attraper un virus sur ma clé usb dans un cybercafé en imprimant des documents, mais comme je ne m’y connais pas trop en informatique j’ai pas trop pris ca au sérieux, enfin je ne m’en suis pas trop rendu compte, sauf que en reliant ma clé usb à mon PC celui ci a été infecté, en effet ma clé usb n’affiche mes dossier qu’en raccourci, alors j’ai essayé tout plein d’antivirus qui ne trouve pas de virus, j’ai ensuite effectuer le logiciel Virus remover sans succès, ensuite usb disk sécurité non plus sans succés, et enfin Usbfix qui m’a détecté le virus de itunehelp je sais plus enfin j’avais donc comme résultat après la suppression de usbfix ceci :

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Sonia (Administrateur) # SONIA-VAIO
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:04:19 | 08/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Sony Corporation (VAIO)
    CPU: AMD E-350 Processor
    RAM -> [Total : 3579 | Free : 1416]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 286 Go (97 Go libre(s) – 34%) [] # NTFS
    D: -> Disque amovible # 29 Go (29 Go libre(s) – 100%) [SO] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 912 |ParentID: 600)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1272 |ParentID: 912)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1536 |ParentID: 600)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1748 |ParentID: 600)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 356 |ParentID: 600)
    Stoppé! C:Program FilesATI TechnologiesATI.ACEReservation ManagerAMD Reservation Manager.exe (ID: 1108 |ParentID: 600)
    Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1324 |ParentID: 600)
    Stoppé! C:Program FilesMicrosoftBingBarSeaPort.EXE (ID: 1664 |ParentID: 600)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1784 |ParentID: 600)
    Stoppé! C:Program FilesSonyPMBPMBDeviceInfoProvider.exe (ID: 2076 |ParentID: 600)
    Stoppé! C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe (ID: 2364 |ParentID: 600)
    Stoppé! C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID: 2420 |ParentID: 600)
    Stoppé! C:Program FilesSonyVAIO Event ServiceVESMgr.exe (ID: 2544 |ParentID: 600)
    Stoppé! C:Program FilesCommon FilesSony SharedVAIO Content Folder WatcherVCFw.exe (ID: 2584 |ParentID: 600)
    Stoppé! C:Program FilesSonyVAIO Event ServiceVESMgrSub.exe (ID: 2624 |ParentID: 2544)
    Stoppé! C:Program FilesSonyVCM Intelligent Analyzing ManagerVcmIAlzMgr.exe (ID: 2644 |ParentID: 600)
    Stoppé! C:Program FilesSonyVAIO Event ServiceVESMgrSub.exe (ID: 2656 |ParentID: 2544)
    Stoppé! C:Program FilesSonyVCM Intelligent Network Service ManagerVcmINSMgr.exe (ID: 2732 |ParentID: 600)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2804 |ParentID: 600)
    Stoppé! C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 2868 |ParentID: 600)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 2940 |ParentID: 772)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 2948 |ParentID: 772)
    Stoppé! C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe (ID: 3040 |ParentID: 600)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3092 |ParentID: 2804)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 3888 |ParentID: 600)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3968 |ParentID: 600)
    Stoppé! C:Program FilesCommon FilesSony SharedVAIO Entertainment PlatformSPFSpfService.exe (ID: 3940 |ParentID: 600)
    Stoppé! C:Program FilesCommon FilesSony SharedSOHLibSOHDs.exe (ID: 5172 |ParentID: 600)
    Stoppé! C:Program FilesCommon FilesSony SharedSOHLibSOHCImp.exe (ID: 5204 |ParentID: 600)
    Stoppé! C:Program FilesArcSoftMagic-i Visual Effects 2uCamMonitor.exe (ID: 5280 |ParentID: 600)
    Stoppé! C:Program FilesSonyVAIO Smart NetworkVSNService.exe (ID: 5316 |ParentID: 600)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5528 |ParentID: 600)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 4564 |ParentID: 600)
    Stoppé! C:Program FilesSonyVAIO Smart NetworkVSNClient.exe (ID: 3764 |ParentID: 5316)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4344 |ParentID: 360)
    Stoppé! C:Program FilesSonyISB UtilityISBMgr.exe (ID: 1628 |ParentID: 360)
    Stoppé! C:Program FilesSonyPMBPMBVolumeWatcher.exe (ID: 3632 |ParentID: 360)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 3752 |ParentID: 772)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3676 |ParentID: 2532)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 3212 |ParentID: 360)
    Stoppé! C:Program FilesiTunesiTunesHelper.exe (ID: 3136 |ParentID: 360)
    Stoppé! C:Program FilesSonyMedia GalleryElbServer.exe (ID: 1128 |ParentID: 360)
    Stoppé! C:Program FilesSonyMedia GalleryVRLPHelper.exe (ID: 2220 |ParentID: 360)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 4940 |ParentID: 4344)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 5388 |ParentID: 600)
    Stoppé! C:Program FilesCommon FilesSony SharedSOHLibSHTtray.exe (ID: 4908 |ParentID: 3120)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 5008 |ParentID: 360)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 4340 |ParentID: 360)
    Stoppé! C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 5588 |ParentID: 3676)
    Stoppé! C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 6020 |ParentID: 600)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 2084 |ParentID: 772)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 7196 |ParentID: 1112)
    Stoppé! C:Program FilesSonyVAIO UpdateVAIOUpdt.exe (ID: 7236 |ParentID: 7196)
    Stoppé! C:Program FilesSonyVAIO UpdateVUAgent.exe (ID: 7272 |ParentID: 600)
    Stoppé! C:Program FilesSonyVAIO CareVCService.exe (ID: 5788 |ParentID: 600)
    Stoppé! C:Program FilesSonyVAIO CareVCPerfService.exe (ID: 2260 |ParentID: 600)
    Stoppé! C:Windowsexplorer.exe (ID: 8696 |ParentID: 8676)
    Stoppé! C:Program FilesSonyVAIO Carelistener.exe (ID: 4620 |ParentID: 2260)
    Stoppé! C:UsersSoniaAppDataLocalMaxigetMaxiGet.exe (ID: 9272 |ParentID: 8696)
    Stoppé! C:Program FilesUSB Disk SecurityUSBGuard.exe (ID: 5908 |ParentID: 9408)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 3436 |ParentID: 1032)
    Stoppé! C:UsersSoniaAppDataLocalLollipopLollipop.exe (ID: 4724 |ParentID: 7032)
    Stoppé! C:ProgramDataeSafeeGdpSvc.exe (ID: 2580 |ParentID: 600)
    Stoppé! c:progra~1optimi~1OptProCrash.exe (ID: 4420 |ParentID: 600)
    Stoppé! C:Program FilesUniblueSpeedUpMyPCspmonitor.exe (ID: 7376 |ParentID: 7196)
    Stoppé! C:Program Filesglindorusupdateglindorus.exe (ID: 5104 |ParentID: 600)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 8484 |ParentID: 8696)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 7708 |ParentID: 8484)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6768 |ParentID: 8484)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 9004 |ParentID: 8484)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6428 |ParentID: 8484)
    Stoppé! C:Program FilesUniblueSpeedUpMyPCspnotifier.exe (ID: 4880 |ParentID: 7376)
    Stoppé! C:Program FilesGoogleChromeApplicationchrome.exe (ID: 7124 |ParentID: 8484)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [ISBMgr.exe] – “C:Program FilesSonyISB UtilityISBMgr.exe”
    04 – HKLMSOFTWARE | Run : [PMBVolumeWatcher] – C:Program FilesSonyPMBPMBVolumeWatcher.exe
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [Babylon Client] – C:Program FilesBabylonBabylon-ProBabylon.exe -AutoStart
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [USB Security] – C:Program FilesUSB Disk SecurityUSBGuard.exe
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3134314139-2424954402-1777581850-1001SOFTWARE | Run : [Elbserver] – C:Program FilesSonyMedia GalleryElbServer.exe /Stay
    04 – HKUS-1-5-21-3134314139-2424954402-1777581850-1001SOFTWARE | Run : [VRLPHelper] – C:Program FilesSonyMedia GalleryVRLPHelper.exe /Stay
    04 – HKUS-1-5-21-3134314139-2424954402-1777581850-1001SOFTWARE | Run : [Facebook Update] – “C:UsersSoniaAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-3134314139-2424954402-1777581850-1001SOFTWARE | Run : [Video Performer63615.exe] – “C:UsersSoniaAppDataLocalTempVideo Performer63615.exe” /XML=”C:UsersSoniaAppDataLocalTemp425D.tmp” /STP=0:2
    04 – HKUS-1-5-21-3134314139-2424954402-1777581850-1001SOFTWARE | Run : [Bubble Dock] – “C:UsersSoniaAppDataRoamingNosibayBubble DockLBubble Dock.exe” /winstartup
    04 – HKUS-1-5-21-3134314139-2424954402-1777581850-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersSoniaAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-21-3134314139-2424954402-1777581850-1001SOFTWARE | Run : [A7KGEquN] – wscript.exe //B “C:UsersSoniaAppDataLocalTempA7KGEquN.vbs”
    04 – HKUS-1-5-21-3134314139-2424954402-1777581850-1001SOFTWARE | Run : [Optimizer Pro] – C:Program FilesOptimizer ProOptProLauncher.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersSoniaAppDataRoamingE8594A2Cak.tmp
    Supprimé! C:UsersSoniaAppDataRoamingE8594A2C
    Supprimé! C:UsersSoniaAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersSoniaAppDataLocalTempVideo Performer63615.exe
    Supprimé! C:UsersSoniaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! D:iTunesHelper.vbe
    Supprimé! D:AUTORUN.INF.lnk
    Supprimé! C:UsersPublic4zz.VBE
    Supprimé! C:UsersPublic7zz.VBE
    Supprimé! C:UsersSoniaAppDataRoamingPublic
    Supprimé! C:UsersSoniaAppDataLocalTempSonia7
    Supprimé! C:UsersSoniaAppDataLocalTempSonia8
    Supprimé! C:UsersSoniaAppDataLocalTempd8gn.hta
    Supprimé! C:UsersSoniaAppDataLocalTemp7z920.exe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic4zz.VBE
    Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic7zz.VBE
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersSoniaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersSoniaAppDataLocalTempiTunesHelper.vbe
    Md5 : B3FDF6E7B0AECD48CA7E4921773FB606 -> C:UsersSoniaAppDataLocalTemp7z920.exe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> D:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKCUSoftwareÀ classé
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsemngr.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsermngr.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbundlesweetimsetup.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta babylon.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta2.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltasetup.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltatb_2501-c733154b.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsiminentsetup.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsrjatydimofu.exe
    Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionstbdelta.exetoolbar783881609.exe
    Supprimé! HKUS-1-5-21-3134314139-2424954402-1777581850-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-3134314139-2424954402-1777581850-1001SoftwareMicrosoftWindowsCurrentVersionRun|Video Performer63615.exe
    Supprimé! HKUS-1-5-21-3134314139-2424954402-1777581850-1001Software….Mountpoints2D
    Supprimé! HKUS-1-5-21-3134314139-2424954402-1777581850-1001Software….Mountpoints2{c1067174-3285-11e2-bfb3-9a004ebb9a90}
    Supprimé! HKUS-1-5-21-3134314139-2424954402-1777581850-1001Software….Mountpoints2{efb202c7-1b96-11e2-826a-c0f8daf3bcb3}

    ################## | Listing |

    [25/09/2013 – 21:15:50 | SHD ] C:$Recycle.Bin
    [14/01/2012 – 15:22:36 | D ] C:9eb3de2b36c5ee79dda66c967788da
    [10/10/2013 – 06:31:39 | D ] C:a93a4d3ac612c0c587f2
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [20/05/2011 – 10:11:26 | D ] C:Documentation
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [14/10/2012 – 13:27:46 | N | 9] C:END
    [05/11/2013 – 10:56:52 | ASH | 2814562304] C:hiberfil.sys
    [09/12/2011 – 02:47:14 | N | 0] C:IO.SYS
    [09/12/2011 – 02:47:14 | N | 0] C:MSDOS.SYS
    [26/09/2011 – 10:05:01 | RHD ] C:MSOCache
    [05/11/2013 – 10:56:59 | ASH | 3752751104] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [08/11/2013 – 13:48:00 | D ] C:Program Files
    [08/11/2013 – 13:48:29 | HD ] C:ProgramData
    [20/05/2011 – 09:55:42 | N | 2054] C:RHDSetup.log
    [08/11/2013 – 13:49:25 | SHD ] C:System Volume Information
    [20/05/2011 – 11:16:01 | D ] C:temp
    [15/10/2013 – 17:29:36 | N | 11174] C:test.xml
    [25/09/2013 – 19:39:36 | D ] C:Update
    [08/11/2013 – 14:14:32 | D ] C:UsbFix
    [08/11/2013 – 14:14:50 | A | 14834] C:UsbFix [Clean 2] SONIA-VAIO.txt
    [10/09/2011 – 20:14:59 | RD ] C:Users
    [26/09/2012 – 21:23:46 | D ] C:VAIO Entertainment
    [20/05/2011 – 11:16:19 | D ] C:VAIO Sample Contents
    [28/10/2013 – 14:35:55 | D ] C:Windows
    [20/05/2011 – 10:11:26 | D ] C:_FS_SWRINFO
    [08/11/2013 – 13:35:54 | SHD ] D:AUTORUN.INF

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    MAIS JE NE SAIS PAS SI CA A MARCHER? Pourriez vous m’aider svp, je ne sais plus quoi faire à présent. Merci de votre compréhension et de votre aide.

  • Anonyme
    Nombre d'articles : 0

    Hello :hello:

    Bienvenue sur SosVirus :welcome: ,

    Redémarre le pc et dis moi comment va ta clé usb puis : Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Le sujet ‘Virus clé usb fichier en raccourci USBFIx a marche ou pas ?’ est fermé à de nouvelles réponses.