Sujet Précédent Sujet Suivant

Usbfix planté

Fermé
ttyl - 15 oct. 2013 à 20:43
 Utilisateur anonyme - 15 oct. 2013 à 21:42
bonjour bien que usbfix detecte l'infection dans mon pc mais a létape supression apres faire le message d'arreter les processus et a 14% usbfixe plante et tout le pc se plante et pas de solution que l'eteindre et le rallumer manuellement mais l'infection persiste et je ne peut ouvrir des clés usb dans mon pc sans que les fichier redeviens des raccourci
quelqu'un peut m'aider ?
merci d'avance

6 réponses

Réponse 1 / 6
Utilisateur anonyme
15 oct. 2013 à 21:42
Re

Procède avec Usbfix sur tes différents PC

Tiens moi au courant;merci

@+
1
Réponse 2 / 6
Utilisateur anonyme
15 oct. 2013 à 20:45
Bonsoir

poste moi ce rapport de recherche d'Usbfix;merci

@+
0
Réponse 3 / 6
ttyl
15 oct. 2013 à 20:54
je veux noter que j'ai déjà fait une supression mais voir que mes 2 pc soient infecté le probleme est revenu ;
voila
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: AB (Administrateur) # PC-AB
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:07:59 | 15/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Acer (EA50_HC_HR)
CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
RAM -> [Total : 2642 | Free : 1411]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (199 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # FAT32
E:\ -> CD-ROM

################## | Processus Actif |

C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (ID 372 |ParentID 352)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (ID 424 |ParentID 372)
C:\WINDOWS\system32\csrss.exe (ID 700 |ParentID 688)
C:\WINDOWS\system32\wininit.exe (ID 768 |ParentID 688)
C:\WINDOWS\system32\csrss.exe (ID 776 |ParentID 760)
C:\WINDOWS\system32\winlogon.exe (ID 820 |ParentID 760)
C:\WINDOWS\system32\services.exe (ID 860 |ParentID 768)
C:\WINDOWS\system32\lsass.exe (ID 868 |ParentID 768)
C:\WINDOWS\system32\svchost.exe (ID 972 |ParentID 860)
C:\WINDOWS\system32\svchost.exe (ID 1028 |ParentID 860)
C:\WINDOWS\system32\dwm.exe (ID 1100 |ParentID 820)
C:\WINDOWS\System32\svchost.exe (ID 1136 |ParentID 860)
C:\WINDOWS\system32\svchost.exe (ID 1196 |ParentID 860)
C:\WINDOWS\system32\svchost.exe (ID 1244 |ParentID 860)
C:\WINDOWS\System32\svchost.exe (ID 1308 |ParentID 860)
C:\WINDOWS\system32\svchost.exe (ID 1444 |ParentID 860)
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE (ID 1532 |ParentID 860)
C:\WINDOWS\System32\spoolsv.exe (ID 1608 |ParentID 860)
C:\WINDOWS\system32\svchost.exe (ID 1644 |ParentID 860)
C:\Program Files\AVG\AVG2013\avgidsagent.exe (ID 1904 |ParentID 860)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID 1932 |ParentID 860)
C:\WINDOWS\system32\dashost.exe (ID 2000 |ParentID 1308)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID 2020 |ParentID 860)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 124 |ParentID 860)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 340 |ParentID 860)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (ID 664 |ParentID 860)
C:\ProgramData\MobileBrServ\mbbservice.exe (ID 1012 |ParentID 860)
C:\WINDOWS\system32\svchost.exe (ID 1192 |ParentID 860)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID 1772 |ParentID 860)
C:\Program Files\AVG\AVG2013\avgnsx.exe (ID 2076 |ParentID 1932)
C:\Program Files\AVG\AVG2013\avgemcx.exe (ID 2140 |ParentID 1932)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID 2876 |ParentID 1772)
C:\WINDOWS\system32\conhost.exe (ID 2900 |ParentID 2876)
C:\WINDOWS\system32\svchost.exe (ID 3372 |ParentID 860)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2672 |ParentID 340)
C:\WINDOWS\system32\taskhostex.exe (ID 2768 |ParentID 860)
C:\WINDOWS\Explorer.EXE (ID 3040 |ParentID 2692)
C:\WINDOWS\System32\svchost.exe (ID 3576 |ParentID 860)
C:\WINDOWS\system32\SearchIndexer.exe (ID 3984 |ParentID 860)
C:\Program Files\ZeroVulnerabilityLabs\ExploitShield\ExploitShield.exe (ID 3492 |ParentID 3256)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID 2816 |ParentID 3040)
C:\Windows\System32\igfxtray.exe (ID 2668 |ParentID 3040)
C:\Windows\System32\hkcmd.exe (ID 1552 |ParentID 3040)
C:\Windows\System32\igfxpers.exe (ID 4076 |ParentID 3040)
C:\Program Files\AVG\AVG2013\avgui.exe (ID 3820 |ParentID 3040)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 2524 |ParentID 3040)
C:\Program Files\AVG Nation toolbar\vprot.exe (ID 3024 |ParentID 3040)
C:\Program Files\Skype\Phone\Skype.exe (ID 3592 |ParentID 3040)
C:\Windows\System32\wscript.exe (ID 3804 |ParentID 3040)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID 4040 |ParentID 972)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4400 |ParentID 3040)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 5344 |ParentID 4400)
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5484 |ParentID 5344)
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 4504 |ParentID 5484)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (ID 2864 |ParentID 3040)
C:\WINDOWS\system32\taskeng.exe (ID 4248 |ParentID 1196)
C:\UsbFix\Go.exe (ID 1288 |ParentID 2128)
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe (ID 4548 |ParentID 1532)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Nation toolbar\vprot.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [AVG-Secure-Search-Update_0913b] - C:\Users\IMANE\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 3cc09f82fa0d47d38c1a69c1a53799ce-cacfff61ce0e36a2da5955d01772309ac76e10fe --CMPID 0913b
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [KSS] - "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [abu dhabi sport 3 HD] - wscript.exe //B "C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs"

################## | Eléments infectieux |

Présent! C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs
Présent! C:\Users\IMANE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\abu dhabi sport 3 HD.vbs

################## | Registre |

Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 4 / 6
Utilisateur anonyme
15 oct. 2013 à 20:58
Re

Cette clé Usb branchée sur différents PC les infecte à leur tour.

Essaie de procéder au suppression mais en mode sans echec
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Poste moi son rapport;merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
ttyl
15 oct. 2013 à 21:11
j'ai windows8 et je reste bloqué et ne trouvant pas la suite des étape dans le lien donné car je ne trouve pas "choisir une option" et je ne peut rien faire ^_^
0
Utilisateur anonyme
Modifié par Guillaume5188 le 15/10/2013 à 21:16
Il me semble avoir lu:"un court laps de temps"
ce qui veut dire qu'il ne faut pas trainer dés que cette fenêtre s'affiche
0
Réponse 6 / 6
ttyl
15 oct. 2013 à 21:38
voila le rapport :
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: IMANE (Administrateur) # PC-IMANE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:26:48 | 15/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Acer (EA50_HC_HR)
CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
RAM -> [Total : 2642 | Free : 1798]
Bios: Acer
Boot: Fail-safe boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (199 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # FAT32
E:\ -> CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Nation toolbar\vprot.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [AVG-Secure-Search-Update_0913b] - C:\Users\IMANE\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 3cc09f82fa0d47d38c1a69c1a53799ce-cacfff61ce0e36a2da5955d01772309ac76e10fe --CMPID 0913b
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [KSS] - "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [abu dhabi sport 3 HD] - wscript.exe //B "C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs"

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID 1176 |ParentID 1148)
Stoppé! C:\Windows\helppane.exe (ID 1376 |ParentID 620)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID 1392 |ParentID 620)

################## | Eléments infectieux |

Supprimé! C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs
Supprimé! C:\Users\IMANE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\abu dhabi sport 3 HD.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD

################## | Listing |

[23/05/2013 - 23:23:29 | D ] C:\$AVG
[22/08/2013 - 10:19:06 | SHD ] C:\$Recycle.Bin
[24/11/2012 - 21:16:41 | D ] C:\acer
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[15/10/2013 - 17:43:09 | RASHD ] C:\Autorun.inf
[02/06/2012 - 14:30:55 | N | 1] C:\BOOTNXT
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[26/07/2012 - 06:04:44 | SHD ] C:\Documents and Settings
[23/05/2013 - 23:15:08 | N | 9] C:\END
[15/10/2013 - 20:25:20 | ASH | 2216566784] C:\hiberfil.sys
[24/11/2012 - 21:18:51 | D ] C:\Intel
[24/11/2012 - 21:26:51 | D ] C:\oem
[15/10/2013 - 20:25:21 | ASH | 469762048] C:\pagefile.sys
[26/07/2012 - 06:29:57 | D ] C:\PerfLogs
[14/10/2013 - 23:52:30 | D ] C:\Program Files
[14/10/2013 - 23:52:32 | HD ] C:\ProgramData
[23/05/2013 - 19:34:14 | SHD ] C:\Recovery
[15/10/2013 - 20:25:21 | ASH | 268435456] C:\swapfile.sys
[28/07/2013 - 18:04:42 | SHD ] C:\System Volume Information
[15/10/2013 - 20:30:14 | D ] C:\UsbFix
[15/10/2013 - 17:26:35 | N | 4808] C:\UsbFix [Clean 10] PC-IMANE.txt
[15/10/2013 - 17:45:21 | N | 5505] C:\UsbFix [Clean 11] PC-IMANE.txt
[15/10/2013 - 18:27:53 | N | 5280] C:\UsbFix [Clean 13] PC-IMANE.txt
[15/10/2013 - 18:41:07 | N | 5073] C:\UsbFix [Clean 14] PC-IMANE.txt
[15/10/2013 - 20:31:25 | A | 4366] C:\UsbFix [Clean 15] PC-IMANE.txt
[14/10/2013 - 21:20:45 | N | 16068] C:\UsbFix [Clean 1] PC-IMANE.txt
[14/10/2013 - 21:34:54 | N | 10726] C:\UsbFix [Clean 2] PC-IMANE.txt
[14/10/2013 - 21:45:07 | N | 10712] C:\UsbFix [Clean 4] PC-IMANE.txt
[14/10/2013 - 21:52:55 | N | 10533] C:\UsbFix [Clean 5] PC-IMANE.txt
[14/10/2013 - 22:01:56 | N | 10619] C:\UsbFix [Clean 6] PC-IMANE.txt
[14/10/2013 - 23:46:37 | N | 9345] C:\UsbFix [Clean 7] PC-IMANE.txt
[15/10/2013 - 16:31:19 | N | 4844] C:\UsbFix [Clean 8] PC-IMANE.txt
[15/10/2013 - 16:53:48 | N | 5112] C:\UsbFix [Clean 9] PC-IMANE.txt
[15/10/2013 - 17:43:39 | N | 6502] C:\UsbFix [Listing 1 ] PC-IMANE.txt
[14/10/2013 - 20:54:15 | N | 12324] C:\UsbFix [Scan 2] PC-IMANE.txt
[15/10/2013 - 16:45:05 | N | 6131] C:\UsbFix [Scan 4] PC-IMANE.txt
[15/10/2013 - 16:52:31 | N | 7530] C:\UsbFix [Scan 5] PC-IMANE.txt
[15/10/2013 - 19:18:27 | N | 7548] C:\UsbFix [Scan 7] PC-IMANE.txt
[23/05/2013 - 19:39:23 | RD ] C:\Users
[15/10/2013 - 20:25:21 | D ] C:\Windows
[07/09/2013 - 13:03:19 | D ] C:\Windows.old
[24/11/2012 - 22:11:22 | SHD ] D:\$RECYCLE.BIN
[15/10/2013 - 17:43:10 | RASHD ] D:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0

Discussions similaires

Cherche Pokemon plante/electrique [HG]
Hurmel -
Mavel Fullbuster -

9 réponses
Zut, l'onglet a planté... !
Ibadez38 -
Aurel1 -

18 réponses
wuauclt.exe
noonoo1 -
Hury -

34 réponses
Sims freeplay i pad comment négocier .....
HariboXXL -
Taïna -

7 réponses
Explorer.exe plante a chaque démarrage/redémarrage
Benjamin -
Malekal_morte- -

12 réponses