Virus port usb 2013-11-30T17:11:44+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    ;)

  • totoetboubou
    Participant
    Post count: 33

    haha merci pour ce petit final j’en prends bonne note

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    :hello: :hello:

    hep-hep-hep !! tu vas pas nous quitter sans finir avec un joli final tout de même ^^

    [fin2desinf:2ibol529][/fin2desinf:2ibol529]

  • totoetboubou
    Participant
    Post count: 33

    Je pense que tout va bien maintenant =) je te remercie grandement !
    tu es fort doué et tu as su être clair et efficace je ne suis que content :super:

    j’aimerais dire à bientot mais ca m’emmerderait d’avoir encore un virus trop rapidement ! ^^
    merci

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    bien je pense qu il te reste plus de soucis, si ?

  • totoetboubou
    Participant
    Post count: 33

    ha oui c’est vrai que java me casse les noix a vouloir des mises à jours ! il me réclame des maj mais ca ne marche pas !

    voila: http://cjoint.com/?3LesztAo64H” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    desinstalle tout java

    ===========

    sélectionne ce texte , puis CTRL + C :

    Kill::
    All

    Key::
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftInternet ExplorerToolbar]|[Locked]
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{AA58ED58-01DD-4D91-8333-CF10577473F7}]
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWAREMicrosoftWindowsCurrentVersionExtStats{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
    [HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKCRCLSID{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
    [HKCRCLSID{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
    [HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKCRCLSID{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
    [HKLMSOFTWAREWow6432NodeMicrosoftCode Store DatabaseDistribution Units{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKUS-1-5-21-2479608208-2334582977-3564189957-1001Software(null)]

    File|Fold::
    C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupAdobe Gamma Loader.lnk
    C:WindowsSystem32Tasks{6C88DC83-5FA9-47D1-BC76-036A17467524}
    C:WindowsSystem32TasksCreateChoiceProcessTask

    Driver::
    AVGNTFLT
    AVNETFLT
    KZGATNGE
    MFEAPFK
    MFEAVFK02
    MFEFIREK
    MFEHIDK
    MFEHIDK01
    MFEWFPK

    MBR::
    yes

    Clean::
    yes

    reboot::
    yes

    Relance Pre_scan puis choisis l’option « Script« L’outil va travailler instantanément
    des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
    poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:) en fin de travail

  • totoetboubou
    Participant
    Post count: 33

    http://cjoint.com/?3LeqOlkkIJO” onclick=”window.open(this.href);return false; voila le rapport =)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    yep’ :)

  • totoetboubou
    Participant
    Post count: 33

    Avec pre-scan ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    bien apparemment il n’y a plus rien :)

    refais un diag pour verif

  • totoetboubou
    Participant
    Post count: 33

    Et voici : http://cjoint.com/?3LeaeepnU1I” onclick=”window.open(this.href);return false; :alcool:

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    ces deux derniers logiciels ont nettoyé tes navigateurs

    ==

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • totoetboubou
    Participant
    Post count: 33

    sosupload ne voulait pas hébergé mon fichier désolé. Tiens c’est pas grave j’ai mi sur cjoint: http://cjoint.com/?0LduX6uTB9m” onclick=”window.open(this.href);return false;

  • totoetboubou
    Participant
    Post count: 33

    heu ouais ok je vais faire ça, c’est contre le virus ce truc ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • totoetboubou
    Participant
    Post count: 33

    salut ! :bye:

    voila j’ai eu deux rapports : http://cjoint.com/?0LdouLh4FGw” onclick=”window.open(this.href);return false; et http://cjoint.com/?0LdovDSpOHQ” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    :hello: :hello:

    coucuou , et bien on est loin du final en fait :D

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    je suis crevé, le final demain, je vais au lit j’ai eu une dure journée aujourd’hui :)

  • totoetboubou
    Participant
    Post count: 33

    http://cjoint.com/?0Lcw1lq2YMc” onclick=”window.open(this.href);return false; voici

  • totoetboubou
    Participant
    Post count: 33

    ok c’est bon en insistant il les supprime ^^ c’est good =) je vais faire un diag

  • totoetboubou
    Participant
    Post count: 33

    apparament il reste 7 éléments à supprimer pour avira. J’ai pu en supprimer 4 gràce au logiciel que tu m’as filé. Mais 3 persistes et il me dit qu’il n’arrive pas à les supprimer.

  • totoetboubou
    Participant
    Post count: 33

    ok je fais ça merci beaucoup

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    utilise ceci pour virer antivir correctement : Avira registry cleaner :

    http://www.avira.com/fr/downloads#tools” onclick=”window.open(this.href);return false;

    utilise ceci pour virer avast correctement :

    http://www.avast.com/fr-fr/uninstall-utility” onclick=”window.open(this.href);return false;

    refais un diag

  • totoetboubou
    Participant
    Post count: 33

    http://cjoint.com/?0LcvvP00KjS” onclick=”window.open(this.href);return false;

  • totoetboubou
    Participant
    Post count: 33

    ok il se relance =)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    refais un diag ? j’hallucine !!

  • totoetboubou
    Participant
    Post count: 33

    http://www.hostingpics.net/viewer.php?id=585550Sanstitre.png” onclick=”window.open(this.href);return false;

  • totoetboubou
    Participant
    Post count: 33

    bas je l’ai pu dans programme files maintenant alors je sais pas

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    moi j’ai ca dans tes demarrages …

    [HKLMSOFTWAREwow6432NodeMicrosoftWindowsCurrentVersionRun]|[avgnt] : “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    [HKLMSOFTWAREwow6432NodeMicrosoftWindowsCurrentVersionRun]|[AvastUI.exe] : “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui

  • totoetboubou
    Participant
    Post count: 33

    bas j’ai été dans désinstaller programme. Et il n’apparait plus. et dans la barre des taches pret de l’heure je n’ai que avast :/
    et concernant mon virus ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    il semblerait que les deux antivirus soient paramétrés pour demarrer avec windows , je serais curieux de savoir comment tu t’y es pris pour installer-desinstaller-etC…

  • totoetboubou
    Participant
    Post count: 33

    http://cjoint.com/?0LcunIBZ7I3” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    relance l’outil , clique sur Diag au menu qu’il te proposera , puis heberge le rapport pre_diag_xx_xx_xx_xx_xx_xx.txt , puis donne le lien obtenu

  • totoetboubou
    Participant
    Post count: 33

    Dois-je le refaire avec mes clé usb branchées ?

  • totoetboubou
    Participant
    Post count: 33

    je n’ai que avast. avira c’était pour tenter de trouver le virus uniquement. je l’ai installé 1h et je l’ai dégagé, et j’avais désinstallé avast entre deux.

    voici le rapport de pre_scan, il y a quelque chose ? : http://cjoint.com/?CLctJqM5OeD” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    va falloir choisir entre Avast et antivir , tu vas planter ta machine avec deux antivirus

  • totoetboubou
    Participant
    Post count: 33

    Ok très bien je vais essayer ton logiciel.
    En attendant j’ai réinstaller usbfix et j’ai pu refaire une supression, voici le rapport : http://cjoint.com/?CLcsYm7ohOU” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    branche tous tes peripheriques usb , ensuite :

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide < < )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
  • totoetboubou
    Participant
    Post count: 33

    Non non j’avais avast mais comme il ne me trouvait rien j’ai mis avira a la place d’avast. Mais ca ne m’a rien changé, alors j’ai remis avast…

    Lorsque je branche une clé usb, même vide, elle perd directement 66mo (le virus qui se met dedans probablement). Mais l’objet est caché. Mais avast me le met en quarentaine, mais il en recréer un à chaque fois…

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    tu as avast et avira installés en meme temps ????????

  • totoetboubou
    Participant
    Post count: 33

    Oui oui j’ouvre usbfix. j’ai le choix entre rechercher…ect et je clic sur supression

    j’ai des amis, avec qui j’ai échangé des données par clé usb qui ont eu le même virus, ils ont fait une analyse anti virus avec avira et ils ont pu le supprimer facilement.
    Moi ça fait trois jours que je passe des analyses d’avast, avira, malwarebyte, usbfix et je n’arrive pas à m’en débarrasser :(

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    tu es sur que c’est pas sur un raccourci sur le bureau quetu cliques ? verifie dans les propriétés

  • totoetboubou
    Participant
    Post count: 33

    en tout cas maintenant lorsque je clique dessus il me renvoie sur ce forum.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    :(

    tu es sur que tu as bien cliqué sur suppression ?

  • totoetboubou
    Participant
    Post count: 33

    lol, bas en fait je ne les retrouve pas !

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    désolé j’ai oublié de preciser ^^

    c’était ceux de suppression que je voulais en fait ^^

  • totoetboubou
    Participant
    Post count: 33

    http://cjoint.com/data/0LbtsyDN9eS.htm” onclick=”window.open(this.href);return false;

    http://cjoint.com/?0LbttLfbPoC” onclick=”window.open(this.href);return false;

    http://cjoint.com/?0Lbtt6CaQDn” onclick=”window.open(this.href);return false;

    http://cjoint.com/?0LbtuwGw2yK” onclick=”window.open(this.href);return false;

    merci, j’ai mis en consultation privé dites moi si c’est good ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    heberge tous les rapports d’usbfix sur http://cjoint.com” onclick=”window.open(this.href);return false; et donne les liens

  • totoetboubou
    Participant
    Post count: 33

    bas ce sont les scan, j’en ai posté un plus haut.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    ben on le voit dans ta capture !?

  • totoetboubou
    Participant
    Post count: 33

    Je suis désolé je n’arrive pas du tout à mettre la main dessus :(

    http://hpics.li/d5ccb03” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    hello :)

    oui tous c’est plus “sécure”

    situ as deja fait suppression tu dois avoir un rapport c:usbfix[clean 1]

  • totoetboubou
    Participant
    Post count: 33

    bas en fait il me semble que tout a l’heure j’ai deja tenté supression, du coup maintenant quand je clique sur supression il m’envoie sur le site…

  • totoetboubou
    Participant
    Post count: 33

    ha merde, quels mots de passe ? tous ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    par la suite tu changeras tes mots de passe ils ont été volés par l’infection….:(

    relance usbfix , clique sur suppression , puis poste le rapport en découlant

  • totoetboubou
    Participant
    Post count: 33

    désolé j’ai tenté de mettre un lien mais j’ai pas compris comment ca marche x)

  • totoetboubou
    Participant
    Post count: 33

    [Utube]############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Antoine (Administrateur) # LABASE
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 20:02:21 | 30/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Intel Corporation (Oneonta Falls)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 4008 | Free : 2436]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 349 Go (266 Go libre(s) – 76%) [WINDOWS] # NTFS
    D: -> Disque fixe # 349 Go (335 Go libre(s) – 96%) [Data] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 7 Go (6 Go libre(s) – 75%) [] # FAT32
    G: -> CD-ROM
    H: -> Disque amovible # 7 Go (5 Go libre(s) – 64%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 672 |ParentID: 664)
    C:Windowssystem32wininit.exe (ID: 800 |ParentID: 664)
    C:Windowssystem32csrss.exe (ID: 824 |ParentID: 808)
    C:Windowssystem32services.exe (ID: 872 |ParentID: 800)
    C:Windowssystem32lsass.exe (ID: 896 |ParentID: 800)
    C:Windowssystem32lsm.exe (ID: 904 |ParentID: 800)
    C:Windowssystem32svchost.exe (ID: 1004 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 476 |ParentID: 872)
    C:Windowssystem32winlogon.exe (ID: 692 |ParentID: 808)
    C:WindowsSystem32svchost.exe (ID: 744 |ParentID: 872)
    C:WindowsSystem32svchost.exe (ID: 856 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 496 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 1036 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 1308 |ParentID: 872)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408 |ParentID: 872)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1500 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 1880 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 2024 |ParentID: 872)
    C:Windowssystem32mfevtps.exe (ID: 2288 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 2704 |ParentID: 872)
    C:Windowssystem32Dwm.exe (ID: 3084 |ParentID: 856)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3896 |ParentID: 1004)
    C:Windowssystem32wbemunsecapp.exe (ID: 3992 |ParentID: 1004)
    C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe (ID: 4124 |ParentID: 872)
    C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe (ID: 4188 |ParentID: 872)
    C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID: 4680 |ParentID: 3096)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 6020 |ParentID: 5436)
    C:Windowssystem32svchost.exe (ID: 9440 |ParentID: 872)
    C:WindowsSystem32svchost.exe (ID: 10148 |ParentID: 872)
    C:Windowssystem32svchost.exe (ID: 6048 |ParentID: 872)
    C:Program Files (x86)Hotspot Shieldbincmw_srv.exe (ID: 5600 |ParentID: 872)
    C:Windowsexplorer.exe (ID: 5952 |ParentID: 692)
    C:WindowsSystem32rundll32.exe (ID: 8160 |ParentID: 1004)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 8408 |ParentID: 872)
    C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe (ID: 7112 |ParentID: 872)
    C:Windowssystem32SearchIndexer.exe (ID: 7408 |ParentID: 872)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 7876 |ParentID: 872)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 8660 |ParentID: 872)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 9572 |ParentID: 872)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 8768 |ParentID: 8660)
    C:Windowssystem32DllHost.exe (ID: 9104 |ParentID: 1004)
    C:WindowsSystem32spoolsv.exe (ID: 6072 |ParentID: 872)
    C:Program FilesCommon FilesMcAfeeMcSvcHostMcSvHost.exe (ID: 6440 |ParentID: 872)
    C:Program Files (x86)Hotspot Shieldbinhsscp.exe (ID: 2276 |ParentID: 2688)
    c:PROGRA~1mcafee.comagentmcagent.exe (ID: 8336 |ParentID: 1004)
    C:Windowssystem32rundll32.exe (ID: 3952 |ParentID: 6440)
    C:Windowssystem32rundll32.exe (ID: 9796 |ParentID: 6440)
    C:WindowsSysWOW64rundll32.exe (ID: 3520 |ParentID: 3952)
    C:WindowsSystem32wscript.exe (ID: 3876 |ParentID: 10172)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2252 |ParentID: 1004)
    C:Program Files (x86)Steamsteam.exe (ID: 5560 |ParentID: 6592)
    C:Program Files (x86)Common FilesSteamSteamService.exe (ID: 116 |ParentID: 872)
    c:PROGRA~1mcafee.comagentMcUpdate.exe (ID: 5512 |ParentID: 6440)
    c:PROGRA~1mcafeemscmcupdmgr.exe (ID: 8464 |ParentID: 1004)
    C:WindowsSystem32WUDFHost.exe (ID: 9064 |ParentID: 856)
    c:PROGRA~1mcafeeVIRUSS~1mcvsshld.exe (ID: 10060 |ParentID: 1004)
    C:Program FilesCommon FilesMcAfeeCoremchost.exe (ID: 5288 |ParentID: 6440)
    C:Program FilesCommon FilesMcAfeeCoremchost.exe (ID: 4388 |ParentID: 6440)
    C:WindowsSystem32svchost.exe (ID: 6116 |ParentID: 872)
    C:UsbFixGo.exe (ID: 6684 |ParentID: 3908)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLMSOFTWARE | Run : [PVE] – “C:Program Files (x86)ProdipePVEPVE_GMMode.exe”
    04 – HKLMSOFTWARE | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee3e25083-d8dc-4751-8474-399c9bfc86f4.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
    04 – HKLMSOFTWAREwow6432Node | Run : [PVE] – “C:Program Files (x86)ProdipePVEPVE_GMMode.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [LogMeIn Hamachi Ui] – “C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe” –auto-start
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdatee3e25083-d8dc-4751-8474-399c9bfc86f4.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [Facebook Update] – “C:UsersAntoineAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [Free Download Manager] – “C:Program Files (x86)Free Download Managerfdm.exe” -autorun
    04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-2479608208-2334582977-3564189957-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersAntoineAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! H:iTunesHelper.vbe
    Présent! F:RunClubSanDisk.exe
    Présent! F:club_application.lnk
    Présent! H:CCALM.lnk
    Présent! H:ccs.lnk
    Présent! H:epci montdidier.lnk
    Présent! H:base de données et traitement stats.lnk
    Présent! H:Enjeux du développement économique de l’arrondissement de Montdidier.lnk
    Présent! F:trz1E5B.tmp
    Présent! F:trz1E59.tmp

    ################## | Référence de comparaison MD5 |

    Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
    Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> F:iTunesHelper.vbe
    Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> H:iTunesHelper.vbe
    Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> F:iTunesHelper.vbe
    Présent! Md5 : 39F3ED2820238123159B8FBA481F5DE3 -> H:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-2479608208-2334582977-3564189957-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |
    [/Utube]

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8284

    salut est-il possible d’avoir lecture du rapport?

  • totoetboubou
    Participant
    Post count: 33

    Bonjour tout le monde !

    Je suis fort bien embété en ce moment, étant étudiant j’arrive en période ou je dois rendre tout mes dossiers aux profs… seulement je viens d’être infecté d’un virus.
    Chaque fois que je branche une clé usb (même neuve), des alertes virus d’avast s’affichent et bloque les entrants. avec pour nom d’infection : VBS:Agent-AXN (trj)
    J’ai fais quelques recherche sur le net après avoir tenté un scan avec malwarebyte et un scan d’avast… MAis ils ne m’ont rien trouvé d’infecté….
    Sur le net, donc, j’ai trouvé à télécharger usbfix. J’ai lancé une recherche, il m’a affiché un rapport que j’ai eu du mal à comprendre. Puis j’ai débranché mes clés usb infecté puis rebanché… ET BIM ca reprend :( :( :(

    Alors je ne sais que faire, mes devoirs qu’il y avait dans une de mes clés se sont transformés en raccourcis ou sont devenus invisible (la clé étant pourtant pleine lorsque je regarde l’espace dispo).

    Y a t-il un héros pour me sauver ?

Le sujet ‘Virus port usb’ est fermé à de nouvelles réponses.