VIRUS USB+ORDI? 2013-10-15T10:44:38+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    [norephelpe:vmqz0aej][/norephelpe:vmqz0aej]

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome: ,

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:1cq8cdtp]

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • ARNOARNO
    Participant
    Post count: 0

    ############################## | UsbFix V 7.144 | [Research]

    User: Administrator (Administrator) # ARNO
    Updated 08/10/2013 by El Desaparecido – Team SosVirus
    Started at 21:33:13 | 14/10/2013

    Website: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (A7N8X-LA)
    CPU: AMD Athlon(tm) XP 2500+
    RAM -> [Total : 2047 | Free : 1510]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Fixed drive # 24 Gb (1 Mb free – 6%) [System] # NTFS
    D: -> Fixed drive # 14 Gb (14 Mb free – 99%) [Yedek] # NTFS
    E: -> CD-ROM
    F: -> Removable drive # 15 Gb (9 Mb free – 63%) [] # FAT32
    G: -> CD-ROM
    H: -> Removable drive # 15 Gb (9 Mb free – 61%) [] # FAT32
    I: -> Removable drive # 7 Gb (1 Mb free – 0%) [Cruzer] # FAT32

    ################## | Active Processes |

    C:WINDOWSSystem32smss.exe (ID 616 |ParentID 4)
    C:WINDOWSsystem32winlogon.exe (ID 728 |ParentID 616)
    C:WINDOWSsystem32services.exe (ID 772 |ParentID 728)
    C:WINDOWSsystem32lsass.exe (ID 784 |ParentID 728)
    C:WINDOWSsystem32svchost.exe (ID 944 |ParentID 772)
    C:WINDOWSSystem32svchost.exe (ID 1100 |ParentID 772)
    C:WINDOWSExplorer.EXE (ID 1524 |ParentID 1480)
    C:WINDOWSsystem32spoolsv.exe (ID 1604 |ParentID 772)
    C:Program FilesClamWinbinClamTray.exe (ID 1932 |ParentID 1524)
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe (ID 1940 |ParentID 1524)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 1972 |ParentID 1524)
    C:WINDOWSsystem32ctfmon.exe (ID 1984 |ParentID 1524)
    C:Documents and SettingsAdministratorApplication DataSearchProtectbincltmng.exe (ID 2004 |ParentID 1524)
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID 2012 |ParentID 1524)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 2020 |ParentID 1524)
    C:Program FilesGoogleDrivegoogledrivesync.exe (ID 2028 |ParentID 1524)
    C:Program FilesSearchProtectbinCltMngSvc.exe (ID 536 |ParentID 772)
    C:Program FilesJavajre7binjqs.exe (ID 680 |ParentID 772)
    C:WINDOWSsystem32wuauclt.exe (ID 1692 |ParentID 1100)
    C:WINDOWSsystem32wupdmgr.exe (ID 1444 |ParentID 1260)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3240 |ParentID 2020)
    C:Program FilesGoogleDrivegoogledrivesync.exe (ID 3560 |ParentID 2028)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID 3792 |ParentID 2020)
    C:UsbFixGo.exe (ID 3276 |ParentID 3216)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [ClamWin] – “C:Program FilesClamWinbinClamTray.exe” –logon
    HKLMSOFTWARE | Run : [GrooveMonitor] – “C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe”
    HKLMSOFTWARE | Run : [YoutubeDownloader] – C:Program FilesOneStopSoft.comYoutube DownloaderYoutube Downloader.exe /minimize
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SearchProtectAll] – C:Program FilesSearchProtectbincltmng.exe
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWARE | PoliciesExplorerrun : [14705] – C:DOCUME~1ALLUSE~1LOCALS~1Tempccuvoswd.scr
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-1177238915-790525478-2147042141-500SOFTWARE | Run : [ctfmon.exe] – C:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-21-1177238915-790525478-2147042141-500SOFTWARE | Run : [SearchProtect] – C:Documents and SettingsAdministratorApplication DataSearchProtectbincltmng.exe
    HKUS-1-5-21-1177238915-790525478-2147042141-500SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    HKUS-1-5-21-1177238915-790525478-2147042141-500SOFTWARE | Run : [GoogleChromeAutoLaunch_1D779E6F1F1A75C4ED2C2669C0FDD24A] – “C:Program FilesGoogleChromeApplicationchrome.exe” –no-startup-window
    HKUS-1-5-21-1177238915-790525478-2147042141-500SOFTWARE | Run : [GoogleDriveSync] – “C:Program FilesGoogleDrivegoogledrivesync.exe” /autostart
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | RunOnce : [_nltide_3] – rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    HKUS-1-5-18SOFTWARE | RunOnce : [_nltide_3] – rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

    ################## | Files # Infected Folders |

    Found ! F:Removable Disk (15GB).lnk
    Found ! H:Removable Disk (16GB).lnk
    Found ! I:Cruzer (8GB).lnk
    Found ! C:Documents and SettingsAdministratorLocal SettingsApplication Datadt.dat
    Found ! C:Documents and SettingsAdministratorApplication DataSystem32
    Found ! C:DOCUME~1ADMINI~1LOCALS~1Tempjhfdbzxusqomkigecayvtrpnljhfdboc.com
    Found ! F:~%WXRQWKITHHORYUGHCEH.ini
    Found ! F:autorun.inf
    Found ! F:desktop.ini
    Found ! G:autorun.inf
    Found ! H:~%RRWFUWKY.ini
    Found ! H:autorun.inf
    Found ! H:desktop.ini
    Found ! I:~%JHBEWNCFPTD.ini
    Found ! I:autorun.inf
    Found ! I:desktop.ini

    ################## | Registry |

    ################## | Vaccin |

    (!) This computer is not vaccinated!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘VIRUS USB+ORDI?’ est fermé à de nouvelles réponses.