Virus usbctl.exe Résolu/Fermé

Question

Bonjour,
J'ai un cheval de troie sur le fichier usbctl.exe ( C:\WINDOWS\System32\usbctl.exe) .............
Impossible de le supprimer .... il me fait vraiment ch*er et mes recherches sur le net ne donnent rien :'(
 Voici mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:31, on 24/09/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askhost.exe
C:\Windows\Explorer.EXE
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Razer\Lachesisazerhid.exe
C:\Program Files\Razer\Lachesis\OSD.exe
C:\Program Files\Razer\Lachesisazertra.exe
C:\Program Files\Razer\Lachesisazerofa.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mumble\bin\dbus-daemon.exe
C:\Windows\system32\conhost.exe
C:\Users\Dimitri\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dimitri\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dimitri\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\Dimitri\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Dimitri\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Lachesis] C:\Program Files\Razer\Lachesisazerhid.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Dimitri\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Microsoft USB Bus Controller (usbctl) - Unknown owner - C:\Windows\system32\usbctl.exe (file missing)

Dimitrii · Answer

que faire ??? :s

Dimitrii · Answer

Truc tout con que je n'ai jamais réussi a faire ... ce qui ne marché pas ! je suis aller directe sur mon C: et j'ai fais supprimer sur le usbctl.exe et la comme par magie il est parti ! Impossible a supprimer avant mais la c'est bon ! Bon j'ai des virus un peux partout mais lui est partit ...
bonne soirée à tous

bizbad · Answer

moi je pense que avira essaye de faire passer tout les .exe ou presque pour des virus car jai un site de download de petit jeux et ses que des .exe quand javais avast je nai pas eu un virus sur ce site et depuis avira jai des virus partout sur le site VRAIMENT CHIANT.!

Willywaller2006 · Answer

Up to bizbad et les autres qui liront ceci :

Les sites proposant ce genre de "petits" jeux , son souvent pourris de addware souvent detecté par de VRAI antivirus ( pas comme cette pourriture de avast , qui laisse tout simplement passer les thread et ensuite previent qu'on a été infecté ... alors que avats me previens AVANT l'infection et demande ce que l'on souhaite faire ... )
Pour info afin de se proteger EFFICACEMENT , sans se ruiner , un tres bon logiciel : malwarebyte que j'utilise depuis sa creation presque , en parallele j'ai spybot , et la version gratuite de avira qui suffit LARGEMENT ... quand a mon navigateur (chrome) j'ai mis 2 plugins tres efficace : noscript ( pour bloquer tout script bizarre comme des redirection de pub a la con ), et adblock ... plus de pub , plus de scripts qui vont faire je ne sais quoi ailleurs que la ou je me trouve ...

LA version payante de malwarebyte n'est pas cher du tout et franchement je ne regrette pas les 19 euros que j'ai depensé pour m'eviter des soucis du genre passer des heures sur le net a tenter de virer des add/mal ware , virus et autre saloperies cachées dans les jeux flash qui trainent sur la toile ... ce ne sont pas des Virus a proprement parler , mais seulement des script qui scannent le PC quand on joue ( meme ceux en ligne attention ), qui recupere toutes adresse mail dans n'importe quel document et envoie cette liste a des moteurs de spams qui vous pourrissent la vie ... j'ai fais le test sur une machine propre tout juste installée , j'ai cree une adresse mail "poubelle" ( ***@*** ), j'ai créé un document texte dans lequel j'ai explicitement ecrit ***@*** , je suis allé sur un site de jeux en flash , j'ai joué a quelques jeux bidon ... en meme pas une demi journée j'avais deja 8 mails de spam sur cette adresse ... j'ai refait la meme machine avec malwarebyte ,spybot et avira , deja lorsque je me suis connecté sur le site de jeux , malwarebyte a intercepté plusieures tentative de connexion a des sites exterieurs au site de jeux ( pub ?? ), j'ai egalement cree une adresse poubelle 2 : ***@*** , j'ai rejoué sur le meme site web , et je n'ai jamais eu de spams sur cette adresse mail ...
Voila pour la petite histoire ... a vous de voir , je vous laisse mediter la dessus :)

Virus usbctl.exe

4 réponses

Discussions similaires