Usbfix planté

ttyl -  
 Utilisateur anonyme -
bonjour bien que usbfix detecte l'infection dans mon pc mais a létape supression apres faire le message d'arreter les processus et a 14% usbfixe plante et tout le pc se plante et pas de solution que l'eteindre et le rallumer manuellement mais l'infection persiste et je ne peut ouvrir des clés usb dans mon pc sans que les fichier redeviens des raccourci
quelqu'un peut m'aider ?
merci d'avance

6 réponses

  1. Utilisateur anonyme
     
    Re

    Procède avec Usbfix sur tes différents PC

    Tiens moi au courant;merci

    @+
    1
  2. Utilisateur anonyme
     
    Bonsoir

    poste moi ce rapport de recherche d'Usbfix;merci

    @+
    0
  3. ttyl
     
    je veux noter que j'ai déjà fait une supression mais voir que mes 2 pc soient infecté le probleme est revenu ;
    voila
    ############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: AB (Administrateur) # PC-AB
    Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
    Lancé à 19:07:59 | 15/10/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: Acer (EA50_HC_HR)
    CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
    RAM -> [Total : 2642 | Free : 1411]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16384

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 233 Go (199 Go libre(s) - 85%) [] # NTFS
    D:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # FAT32
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (ID 372 |ParentID 352)
    C:\Program Files\AVG\AVG2013\avgcsrvx.exe (ID 424 |ParentID 372)
    C:\WINDOWS\system32\csrss.exe (ID 700 |ParentID 688)
    C:\WINDOWS\system32\wininit.exe (ID 768 |ParentID 688)
    C:\WINDOWS\system32\csrss.exe (ID 776 |ParentID 760)
    C:\WINDOWS\system32\winlogon.exe (ID 820 |ParentID 760)
    C:\WINDOWS\system32\services.exe (ID 860 |ParentID 768)
    C:\WINDOWS\system32\lsass.exe (ID 868 |ParentID 768)
    C:\WINDOWS\system32\svchost.exe (ID 972 |ParentID 860)
    C:\WINDOWS\system32\svchost.exe (ID 1028 |ParentID 860)
    C:\WINDOWS\system32\dwm.exe (ID 1100 |ParentID 820)
    C:\WINDOWS\System32\svchost.exe (ID 1136 |ParentID 860)
    C:\WINDOWS\system32\svchost.exe (ID 1196 |ParentID 860)
    C:\WINDOWS\system32\svchost.exe (ID 1244 |ParentID 860)
    C:\WINDOWS\System32\svchost.exe (ID 1308 |ParentID 860)
    C:\WINDOWS\system32\svchost.exe (ID 1444 |ParentID 860)
    C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE (ID 1532 |ParentID 860)
    C:\WINDOWS\System32\spoolsv.exe (ID 1608 |ParentID 860)
    C:\WINDOWS\system32\svchost.exe (ID 1644 |ParentID 860)
    C:\Program Files\AVG\AVG2013\avgidsagent.exe (ID 1904 |ParentID 860)
    C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID 1932 |ParentID 860)
    C:\WINDOWS\system32\dashost.exe (ID 2000 |ParentID 1308)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID 2020 |ParentID 860)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 124 |ParentID 860)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 340 |ParentID 860)
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (ID 664 |ParentID 860)
    C:\ProgramData\MobileBrServ\mbbservice.exe (ID 1012 |ParentID 860)
    C:\WINDOWS\system32\svchost.exe (ID 1192 |ParentID 860)
    C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID 1772 |ParentID 860)
    C:\Program Files\AVG\AVG2013\avgnsx.exe (ID 2076 |ParentID 1932)
    C:\Program Files\AVG\AVG2013\avgemcx.exe (ID 2140 |ParentID 1932)
    C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID 2876 |ParentID 1772)
    C:\WINDOWS\system32\conhost.exe (ID 2900 |ParentID 2876)
    C:\WINDOWS\system32\svchost.exe (ID 3372 |ParentID 860)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2672 |ParentID 340)
    C:\WINDOWS\system32\taskhostex.exe (ID 2768 |ParentID 860)
    C:\WINDOWS\Explorer.EXE (ID 3040 |ParentID 2692)
    C:\WINDOWS\System32\svchost.exe (ID 3576 |ParentID 860)
    C:\WINDOWS\system32\SearchIndexer.exe (ID 3984 |ParentID 860)
    C:\Program Files\ZeroVulnerabilityLabs\ExploitShield\ExploitShield.exe (ID 3492 |ParentID 3256)
    C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID 2816 |ParentID 3040)
    C:\Windows\System32\igfxtray.exe (ID 2668 |ParentID 3040)
    C:\Windows\System32\hkcmd.exe (ID 1552 |ParentID 3040)
    C:\Windows\System32\igfxpers.exe (ID 4076 |ParentID 3040)
    C:\Program Files\AVG\AVG2013\avgui.exe (ID 3820 |ParentID 3040)
    C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 2524 |ParentID 3040)
    C:\Program Files\AVG Nation toolbar\vprot.exe (ID 3024 |ParentID 3040)
    C:\Program Files\Skype\Phone\Skype.exe (ID 3592 |ParentID 3040)
    C:\Windows\System32\wscript.exe (ID 3804 |ParentID 3040)
    C:\WINDOWS\system32\wbem\wmiprvse.exe (ID 4040 |ParentID 972)
    C:\Program Files\Mozilla Firefox\firefox.exe (ID 4400 |ParentID 3040)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 5344 |ParentID 4400)
    C:\WINDOWS\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5484 |ParentID 5344)
    C:\WINDOWS\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 4504 |ParentID 5484)
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (ID 2864 |ParentID 3040)
    C:\WINDOWS\system32\taskeng.exe (ID 4248 |ParentID 1196)
    C:\UsbFix\Go.exe (ID 1288 |ParentID 2128)
    C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe (ID 4548 |ParentID 1532)

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
    HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
    HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
    HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
    HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Nation toolbar\vprot.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [AVG-Secure-Search-Update_0913b] - C:\Users\IMANE\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 3cc09f82fa0d47d38c1a69c1a53799ce-cacfff61ce0e36a2da5955d01772309ac76e10fe --CMPID 0913b
    HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [KSS] - "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
    HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [abu dhabi sport 3 HD] - wscript.exe //B "C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs"

    ################## | Eléments infectieux |

    Présent! C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs
    Présent! C:\Users\IMANE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\abu dhabi sport 3 HD.vbs

    ################## | Registre |

    Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
    Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
    Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ttyl
     
    j'ai windows8 et je reste bloqué et ne trouvant pas la suite des étape dans le lien donné car je ne trouve pas "choisir une option" et je ne peut rien faire ^_^
    0
    1. Utilisateur anonyme
       
      Il me semble avoir lu:"un court laps de temps"
      ce qui veut dire qu'il ne faut pas trainer dés que cette fenêtre s'affiche
      0
  6. ttyl
     
    voila le rapport :
    ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: IMANE (Administrateur) # PC-IMANE
    Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
    Lancé à 20:26:48 | 15/10/2013

    Site Web: http://www.usbfix.net/
    Forum : http://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload_malware.php
    Contact: http://www.usbfix.net/contact/

    PC: Acer (EA50_HC_HR)
    CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
    RAM -> [Total : 2642 | Free : 1798]
    Bios: Acer
    Boot: Fail-safe boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16384

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: AVG AntiVirus Free Edition 2013 [Enabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 233 Go (199 Go libre(s) - 85%) [] # NTFS
    D:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # FAT32
    E:\ -> CD-ROM

    ################## | Regedit Run |

    HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
    HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
    HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
    HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
    HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Nation toolbar\vprot.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [AVG-Secure-Search-Update_0913b] - C:\Users\IMANE\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 3cc09f82fa0d47d38c1a69c1a53799ce-cacfff61ce0e36a2da5955d01772309ac76e10fe --CMPID 0913b
    HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [KSS] - "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
    HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [abu dhabi sport 3 HD] - wscript.exe //B "C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs"

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS\system32\ctfmon.exe (ID 1176 |ParentID 1148)
    Stoppé! C:\Windows\helppane.exe (ID 1376 |ParentID 620)
    Stoppé! C:\WINDOWS\system32\DllHost.exe (ID 1392 |ParentID 620)

    ################## | Eléments infectieux |

    Supprimé! C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs
    Supprimé! C:\Users\IMANE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\abu dhabi sport 3 HD.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD

    ################## | Listing |

    [23/05/2013 - 23:23:29 | D ] C:\$AVG
    [22/08/2013 - 10:19:06 | SHD ] C:\$Recycle.Bin
    [24/11/2012 - 21:16:41 | D ] C:\acer
    [10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
    [15/10/2013 - 17:43:09 | RASHD ] C:\Autorun.inf
    [02/06/2012 - 14:30:55 | N | 1] C:\BOOTNXT
    [10/06/2009 - 21:42:20 | N | 10] C:\config.sys
    [26/07/2012 - 06:04:44 | SHD ] C:\Documents and Settings
    [23/05/2013 - 23:15:08 | N | 9] C:\END
    [15/10/2013 - 20:25:20 | ASH | 2216566784] C:\hiberfil.sys
    [24/11/2012 - 21:18:51 | D ] C:\Intel
    [24/11/2012 - 21:26:51 | D ] C:\oem
    [15/10/2013 - 20:25:21 | ASH | 469762048] C:\pagefile.sys
    [26/07/2012 - 06:29:57 | D ] C:\PerfLogs
    [14/10/2013 - 23:52:30 | D ] C:\Program Files
    [14/10/2013 - 23:52:32 | HD ] C:\ProgramData
    [23/05/2013 - 19:34:14 | SHD ] C:\Recovery
    [15/10/2013 - 20:25:21 | ASH | 268435456] C:\swapfile.sys
    [28/07/2013 - 18:04:42 | SHD ] C:\System Volume Information
    [15/10/2013 - 20:30:14 | D ] C:\UsbFix
    [15/10/2013 - 17:26:35 | N | 4808] C:\UsbFix [Clean 10] PC-IMANE.txt
    [15/10/2013 - 17:45:21 | N | 5505] C:\UsbFix [Clean 11] PC-IMANE.txt
    [15/10/2013 - 18:27:53 | N | 5280] C:\UsbFix [Clean 13] PC-IMANE.txt
    [15/10/2013 - 18:41:07 | N | 5073] C:\UsbFix [Clean 14] PC-IMANE.txt
    [15/10/2013 - 20:31:25 | A | 4366] C:\UsbFix [Clean 15] PC-IMANE.txt
    [14/10/2013 - 21:20:45 | N | 16068] C:\UsbFix [Clean 1] PC-IMANE.txt
    [14/10/2013 - 21:34:54 | N | 10726] C:\UsbFix [Clean 2] PC-IMANE.txt
    [14/10/2013 - 21:45:07 | N | 10712] C:\UsbFix [Clean 4] PC-IMANE.txt
    [14/10/2013 - 21:52:55 | N | 10533] C:\UsbFix [Clean 5] PC-IMANE.txt
    [14/10/2013 - 22:01:56 | N | 10619] C:\UsbFix [Clean 6] PC-IMANE.txt
    [14/10/2013 - 23:46:37 | N | 9345] C:\UsbFix [Clean 7] PC-IMANE.txt
    [15/10/2013 - 16:31:19 | N | 4844] C:\UsbFix [Clean 8] PC-IMANE.txt
    [15/10/2013 - 16:53:48 | N | 5112] C:\UsbFix [Clean 9] PC-IMANE.txt
    [15/10/2013 - 17:43:39 | N | 6502] C:\UsbFix [Listing 1 ] PC-IMANE.txt
    [14/10/2013 - 20:54:15 | N | 12324] C:\UsbFix [Scan 2] PC-IMANE.txt
    [15/10/2013 - 16:45:05 | N | 6131] C:\UsbFix [Scan 4] PC-IMANE.txt
    [15/10/2013 - 16:52:31 | N | 7530] C:\UsbFix [Scan 5] PC-IMANE.txt
    [15/10/2013 - 19:18:27 | N | 7548] C:\UsbFix [Scan 7] PC-IMANE.txt
    [23/05/2013 - 19:39:23 | RD ] C:\Users
    [15/10/2013 - 20:25:21 | D ] C:\Windows
    [07/09/2013 - 13:03:19 | D ] C:\Windows.old
    [24/11/2012 - 22:11:22 | SHD ] D:\$RECYCLE.BIN
    [15/10/2013 - 17:43:10 | RASHD ] D:\Autorun.inf

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    0