Infection cle USB (2)

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Répondre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Infection cle USB (2)

par Crazd
 dim. 1 juin 2014 23:53 #152930
############################## | UsbFix V 7.171 | [Nettoyage]

Utilisateur: loic (Administrateur) # SIMONPA0-HP
Mis à  jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à  23:38:10 | 01/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Foxconn (2ABF)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 4077 Mo| Free : 1734 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 23.0.1271.97
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 454 Go (359 Go libre(s) - 79%) [OS] # NTFS
D:\ -> Disque fixe # 12 Go (1 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 77%) [STORE N GO] # FAT32

################## | Processus Stoppés |

C:\Windows\System32\atiesrxx.exe (ID: 936|ParentID: 636)
C:\Windows\System32\atieclxx.exe (ID: 1296|ParentID: 936|Système)
C:\Windows\System32\taskeng.exe (ID: 1528|ParentID: 764|Système)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1700|ParentID: 636|Système)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID: 1924|ParentID: 636|Système)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1104|ParentID: 636|Système)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 1596|ParentID: 636|Système)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 1364|ParentID: 636|Système)
C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe (ID: 1688|ParentID: 636|Système)
C:\Program Files (x86)\Razer\Core\64bit\RzOvlMon.exe (ID: 496|ParentID: 636|Système)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2304|ParentID: 636|Système)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2384|ParentID: 636|Système)
C:\Windows\System32\taskhost.exe (ID: 2716|ParentID: 636|loic)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 3116|ParentID: 1528|Système)
C:\Windows\explorer.exe (ID: 3208|ParentID: 3184|loic)
C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (ID: 3752|ParentID: 636|Système)
C:\Windows\System32\SearchIndexer.exe (ID: 3816|ParentID: 636|Système)
C:\Windows\System32\rundll32.exe (ID: 3836|ParentID: 804|loic)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID: 4448|ParentID: 3208|loic)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4460|ParentID: 3208|loic)
C:\Program Files (x86)\Steam\Steam.exe (ID: 4548|ParentID: 3208|loic)
C:\Program Files\hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 4564|ParentID: 3208|loic)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4952|ParentID: 3208|loic)
C:\Program Files (x86)\Razer\Core\RazerCore.exe (ID: 4980|ParentID: 3208|loic)
C:\Windows\System32\wscript.exe (ID: 5024|ParentID: 3208|loic)
C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (ID: 4524|ParentID: 3208|loic)
C:\Windows\System32\rundll32.exe (ID: 4000|ParentID: 3208|loic)
C:\Windows\System32\rundll32.exe (ID: 4644|ParentID: 3208|loic)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 980|ParentID: 5032|loic)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5168|ParentID: 5032|loic)
C:\Program Files (x86)\Razer\Razer Game Booster\main.exe (ID: 5428|ParentID: 1688|loic)
C:\Windows\System32\wbem\unsecapp.exe (ID: 268|ParentID: 804|loic)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2436|ParentID: 4284|loic)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3472|ParentID: 2436|loic)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 4092|ParentID: 636|Système)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (ID: 1708|ParentID: 636|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3808|ParentID: 636|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6364|ParentID: 636|Système)
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (ID: 35332|ParentID: 4988|loic)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 49488|ParentID: 3208|loic)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 47364|ParentID: 49488|loic)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 42968|ParentID: 49488|loic)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 42964|ParentID: 49488|loic)
C:\Windows\System32\WUDFHost.exe (ID: 50396|ParentID: 388|SERVICE LOCAL)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 52240|ParentID: 49488|loic)
C:\Windows\System32\spoolsv.exe (ID: 52412|ParentID: 636|Système)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 51640|ParentID: 636|SERVICE Rà‰SEAU)
C:\Program Files\hp\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (ID: 51336|ParentID: 4564|loic)

################## | Autorun |

F:\Nouveau dossier (3).lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Photos baptême.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\A-P.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\HDA.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\MP3 Rocket.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Anglais euro.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Autorun.inf.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Dream job.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Nouveau dossier.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Nouveau dossier (2).lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Notes creches.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\diapo svt euro.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\svt euro 2.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\rihanna.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\SVT Euro.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Photos crèche.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\diapo.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Outback adventurer.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Collage.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Colllage 3 films.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Collage Mistinguett et Joséphine Baker.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Mistinguett et Joséphine Baker.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\_disk_id.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)

################## | Recherche générique |

Supprimé! C:\Users\loic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Berzerk.vbe
Supprimé! C:\Users\loic\AppData\Local\Temp\Berzerk.vbe
Supprimé! F:\Berzerk.vbe
Supprimé! F:\_disk_id.lnk
Supprimé! F:\.lnk
Supprimé! F:\diapo.lnk
Supprimé! F:\Notes creches.lnk
Supprimé! F:\diapo svt euro.lnk
Supprimé! F:\svt euro 2.lnk
Supprimé! F:\rihanna.lnk
Supprimé! F:\SVT Euro.lnk
Supprimé! F:\Photos crèche.lnk
Supprimé! F:\Anglais euro.lnk
Supprimé! F:\A-P.lnk
Supprimé! F:\MP3 Rocket.lnk
Supprimé! F:\HDA.lnk
Supprimé! F:\Dream job.lnk
Supprimé! F:\Photos baptême.lnk
Supprimé! F:\Nouveau dossier (2).lnk
Supprimé! F:\Nouveau dossier (3).lnk
Supprimé! F:\Outback adventurer.lnk
Supprimé! F:\Collage.lnk
Supprimé! F:\Colllage 3 films.lnk
Supprimé! F:\Collage Mistinguett et Joséphine Baker.lnk
Supprimé! F:\Mistinguett et Joséphine Baker.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! F:\Autorun.inf.lnk
Supprimé! C:\Users\Public\sdelevURL.tmp
Supprimé! C:\Users\Anne-Gaà«lle.simonpa0-HP\AppData\Local\Temp\Berzerk.vbe
Supprimé! C:\Users\Anne-Gaà«lle.simonpa0-HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Berzerk.vbe
Supprimé! C:\Users\simonpa0\AppData\Local\Temp\Berzerk.vbe
Supprimé! C:\Users\simonpa0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Berzerk.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Supprimé! HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\Software\Microsoft\Windows\CurrentVersion\Run|Berzerk

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1894D6NV05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [{3E75652D-99B1-417E-B163-BEF33CAD3F16}] "C:\Users\loic\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe" /cmdloc "HKCU\Software\Riot Games AiTemp\{3E75652D-99B1-417E-B163-BEF33CAD3F16}"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Razer Comms] C:\Program Files (x86)\Razer\Core\RazerCore.exe /ChatApplet
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [RazerGameBooster] C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
04 - [x64] HKLM\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1894D6NV05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [{3E75652D-99B1-417E-B163-BEF33CAD3F16}] "C:\Users\loic\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe" /cmdloc "HKCU\Software\Riot Games AiTemp\{3E75652D-99B1-417E-B163-BEF33CAD3F16}"
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [Razer Comms] C:\Program Files (x86)\Razer\Core\RazerCore.exe /ChatApplet
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[12/09/2012 - 17:20:21 | N | 0 Ko] - C:\log.txt
[01/06/2014 - 13:06:36 | ASH | 3131064 Ko] - C:\hiberfil.sys
[01/06/2014 - 13:06:38 | ASH | 4174752 Ko] - C:\pagefile.sys
[01/11/2011 - 18:04:06 | D] - C:\SYSTEM.SAV
[28/05/2014 - 11:45:32 | D] - C:\Config.Msi
[29/09/2013 - 15:58:03 | N | 1 Ko] - C:\LoLRADS_EUW.lnk
[27/08/2012 - 14:56:18 | N | 2 Ko] - C:\user.js
[23/05/2014 - 21:53:54 | SHD] - C:\$RECYCLE.BIN
[11/02/2011 - 19:00:42 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[11/02/2011 - 21:24:35 | SHD] - C:\Recovery
[02/09/2011 - 02:08:09 | D] - C:\hp
[02/09/2011 - 03:14:07 | N | 0 Ko] - C:\OS
[23/02/2012 - 17:31:18 | D] - C:\GameData
[20/10/2012 - 12:11:23 | D] - C:\Ptp
[29/09/2013 - 17:36:36 | D] - C:\Riot Games
[15/12/2013 - 18:09:29 | D] - C:\148c1569a9666aeb7365ce0afe
[06/02/2014 - 22:40:02 | D] - C:\swsetup
[20/05/2014 - 22:21:34 | N | 0 Ko] - C:\END
[20/05/2014 - 23:44:18 | D] - C:\Program Files
[21/05/2014 - 12:44:54 | D] - C:\Program Files (x86)
[22/05/2014 - 18:13:15 | HD] - C:\ProgramData
[23/05/2014 - 21:53:36 | D] - C:\Users
[26/05/2014 - 17:48:03 | D] - C:\Windows
[28/05/2014 - 20:29:18 | SHD] - C:\System Volume Information
[01/06/2014 - 23:05:50 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[18/01/2012 - 14:09:51 | N | 0 Ko] - D:\HPSF_Rep.txt
[02/09/2011 - 03:47:24 | N | 0 Ko] - D:\RPCONFIG.LOG
[02/09/2011 - 03:47:25 | N | 13 Ko] - D:\DeployRp.log
[01/11/2011 - 17:48:09 | N | 0 Ko] - D:\language.ini
[01/11/2011 - 17:48:20 | N | 0 Ko] - D:\BT_HP.FLG
[02/09/2011 - 03:39:55 | N | 0 Ko] - D:\CSP.DAT
[12/12/2012 - 14:01:14 | N | 0 Ko] - D:\HP_WSD.dat
[23/05/2014 - 21:53:54 | SHD] - D:\$RECYCLE.BIN
[20/11/2010 - 08:40:07 | ASH | 375 Ko] - D:\bootmgr
[01/11/2011 - 17:48:20 | SHD] - D:\boot
[01/11/2011 - 17:48:21 | SHD] - D:\preload
[01/11/2011 - 17:48:21 | SD] - D:\Recovery
[27/12/2011 - 19:39:43 | D] - D:\hp
[20/02/2012 - 14:20:36 | SHD] - D:\System Volume Information

################## | F:\ - Disque USB (FAT32) |

[21/05/2014 - 16:56:46 | N | 99941 Ko] - F:\Outback adventurer.wmv
[21/05/2014 - 16:55:12 | N | 12 Ko] - F:\Outback adventurer.wlmp
[23/03/2014 - 17:53:20 | N | 5168 Ko] - F:\svt euro 2.ppt
[04/09/2012 - 20:11:12 | N | 0 Ko] - F:\_disk_id.pod
[21/05/2014 - 18:07:06 | N | 1048 Ko] - F:\Collage.png
[21/05/2014 - 18:14:18 | N | 883 Ko] - F:\Colllage 3 films.png
[23/05/2014 - 19:08:26 | N | 1215 Ko] - F:\Collage Mistinguett et Joséphine Baker.png
[04/02/2014 - 08:36:36 | N | 0 Ko] - F:\.~lock.Anne-Gaà«lle et Noémie.odt#
[20/03/2014 - 19:40:26 | N | 11122 Ko] - F:\diapo.odp
[21/03/2014 - 15:36:02 | N | 10904 Ko] - F:\diapo svt euro.odp
[01/06/2014 - 23:38:20 | N | 0 Ko] - F:\Musique.lnk
[20/03/2014 - 19:17:04 | N | 16 Ko] - F:\Notes creches.docx
[07/04/2014 - 21:34:40 | N | 56 Ko] - F:\rihanna.docx
[25/05/2014 - 12:11:40 | N | 27 Ko] - F:\Mistinguett et Joséphine Baker.doc
[01/01/1980 - 00:00:00 | N | 0 Ko] - F:\.cm0012
[17/10/2013 - 16:57:22 | D] - F:\SVT Euro
[05/12/2013 - 21:40:44 | D] - F:\Musique
[09/03/2014 - 13:39:40 | D] - F:\Photos crèche
[09/03/2014 - 13:42:22 | D] - F:\Anglais euro
[09/03/2014 - 13:42:38 | D] - F:\A-P
[24/03/2014 - 23:09:16 | D] - F:\MP3 Rocket
[14/05/2014 - 19:04:10 | D] - F:\HDA
[20/05/2014 - 20:04:22 | D] - F:\Dream job
[20/05/2014 - 23:18:28 | D] - F:\Nouveau dossier
[20/05/2014 - 23:18:38 | D] - F:\Nouveau dossier (2)

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre

Re: Infection cle USB (2)

par ghrissi
 lun. 2 juin 2014 08:19 #152941
############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: Administrateur (Administrateur) # SWEET-FB5318029
Mis à  jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à  06:49:36 | 02/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Grapevine)
CPU: Genuine Intel(R) CPU T1400 @ 1.83GHz
RAM -> [Total : 502 Mo| Free : 127 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 1.9.0.3

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 29 Go (24 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 45 Go (31 Go libre(s) - 69%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (3 Go libre(s) - 67%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\system32\smss.exe (ID: 532|ParentID: 4|SYSTEM)
C:\WINDOWS\system32\csrss.exe (ID: 592|ParentID: 532|SYSTEM)
C:\WINDOWS\system32\winlogon.exe (ID: 996|ParentID: 532|SYSTEM)
C:\WINDOWS\system32\services.exe (ID: 1296|ParentID: 996|SYSTEM)
C:\WINDOWS\system32\lsass.exe (ID: 1308|ParentID: 996|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1616|ParentID: 1296|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1748|ParentID: 1296|SERVICE Rà‰SEAU)
C:\WINDOWS\system32\svchost.exe (ID: 1868|ParentID: 1296|SYSTEM)
C:\WINDOWS\system32\spoolsv.exe (ID: 892|ParentID: 1296|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1340|ParentID: 1296|SYSTEM)
C:\Program Files\Dim@Net\AssistantServices.exe (ID: 1368|ParentID: 1296|SYSTEM)
C:\WINDOWS\system32\igfxtray.exe (ID: 1544|ParentID: 652|Administrateur)
C:\WINDOWS\system32\hkcmd.exe (ID: 1712|ParentID: 652|Administrateur)
C:\WINDOWS\system32\igfxpers.exe (ID: 1736|ParentID: 652|Administrateur)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 1740|ParentID: 1616|Administrateur)
C:\WINDOWS\RTHDCPL.EXE (ID: 1916|ParentID: 652|Administrateur)
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (ID: 1952|ParentID: 652|Administrateur)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2008|ParentID: 652|Administrateur)
C:\Program Files\Dim@Net\UIExec.exe (ID: 2016|ParentID: 652|Administrateur)
C:\Program Files\WinMover\WinMover.exe (ID: 408|ParentID: 652|Administrateur)
C:\WINDOWS\system32\ctfmon.exe (ID: 600|ParentID: 652|Administrateur)
C:\Program Files\Dim@Net\UIMain.exe (ID: 1384|ParentID: 2016|Administrateur)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1264|ParentID: 652|Administrateur)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 804|ParentID: 1176|SYSTEM)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 2660|ParentID: 1296|SYSTEM)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3792|ParentID: 2776|Administrateur)
C:\WINDOWS\explorer.exe (ID: 1940|ParentID: 996|Administrateur)
C:\UsbFix\UsbFix.exe (ID: 760|ParentID: 3664|Administrateur)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 1640|ParentID: 1616|SERVICE Rà‰SEAU)

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Dim@Net\UIExec.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-21-343818398-152049171-1644491937-500\..\Run : [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
04 - HKU\S-1-5-21-343818398-152049171-1644491937-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-20\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-20\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
04 - HKU\S-1-5-18\..\RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-18\..\RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub

################## | Recherche générique |

Présent! I:\Skypee\googleupdate.a3x
Présent! I:\trzE1F.tmp
Présent! I:\trzE20.tmp
Présent! I:\trzE21.tmp
Présent! I:\trzE22.tmp
Présent! I:\trzE26.tmp
Présent! I:\trzE2D.tmp
Présent! I:\trzE27.tmp
Présent! I:\trzE28.tmp
Présent! I:\trzE29.tmp
Présent! I:\trzE2E.tmp
Présent! I:\trzE2F.tmp
Présent! I:\trzE30.tmp
Présent! I:\trzE34.tmp
Présent! I:\trzE35.tmp
Présent! I:\trzE36.tmp
Présent! I:\trzE37.tmp
Présent! I:\trzE3A.tmp
Présent! I:\trzE3B.tmp
Présent! I:\trzE3C.tmp
Présent! I:\trzE3D.tmp
Présent! I:\trzE40.tmp
Présent! I:\trzE41.tmp
Présent! I:\trzE44.tmp
Présent! I:\trzE45.tmp
Présent! I:\trzE49.tmp
Présent! I:\trzE4A.tmp
Présent! I:\trzE4B.tmp
Présent! I:\trzE4C.tmp
Présent! I:\trzE4F.tmp
Présent! I:\trzE50.tmp
Présent! I:\trzE51.tmp
Présent! I:\trzE52.tmp
Présent! I:\trzE56.tmp
Présent! I:\trzE58.tmp
Présent! I:\trzE59.tmp
Présent! I:\trzE5A.tmp
Présent! I:\trzE5D.tmp
Présent! I:\trzE5E.tmp
Présent! I:\trzE5F.tmp
Présent! I:\trzE60.tmp
Présent! I:\trzE63.tmp
Présent! I:\trzE65.tmp
Présent! I:\trzE66.tmp
Présent! I:\trzE67.tmp
Présent! I:\trzE6C.tmp
Présent! I:\trzE6D.tmp
Présent! I:\trzE6E.tmp
Présent! I:\trzE6F.tmp
Présent! I:\trzE75.tmp
Présent! I:\trzE76.tmp
Présent! I:\trzE77.tmp
Présent! I:\trzE78.tmp
Présent! I:\trzE7D.tmp
Présent! I:\trzE7E.tmp
Présent! I:\trzE7F.tmp
Présent! I:\trzE80.tmp
Présent! I:\trzE85.tmp
Présent! I:\trzE86.tmp
Présent! I:\trzE87.tmp
Présent! I:\trzE88.tmp
Présent! I:\trzE8D.tmp
Présent! I:\trzE8E.tmp
Présent! I:\trzE8F.tmp
Présent! I:\trzE90.tmp
Présent! I:\trzE94.tmp
Présent! I:\trzE95.tmp
Présent! I:\trzE96.tmp
Présent! I:\trzE97.tmp
Présent! I:\trzE9C.tmp
Présent! I:\trzE9D.tmp
Présent! I:\trzE9E.tmp
Présent! I:\trzE9F.tmp
Présent! I:\trzEA2.tmp
Présent! I:\trzEA3.tmp
Présent! I:\trzEA4.tmp
Présent! I:\trzEA5.tmp
Présent! I:\trzEA8.tmp
Présent! I:\trzEA9.tmp
Présent! I:\trzEAA.tmp
Présent! I:\trzEAB.tmp
Présent! I:\trzEB0.tmp
Présent! I:\trzEB1.tmp
Présent! I:\trzEB2.tmp
Présent! I:\trzEB3.tmp
Présent! I:\trzEB6.tmp
Présent! I:\trzEB7.tmp
Présent! I:\trzEB8.tmp
Présent! I:\trzEB9.tmp
Présent! I:\trzEBC.tmp
Présent! I:\trzEBD.tmp
Présent! I:\trzEBE.tmp
Présent! I:\trzEBF.tmp
Présent! I:\trzEC4.tmp
Présent! I:\trzEC5.tmp
Présent! I:\trzEC6.tmp
Présent! I:\trzEC7.tmp
Présent! D:\Recycler\S-1-5-21-1482476501-1957994488-1801674531-500\desktop.ini
Présent! D:\Recycler\S-1-5-21-1482476501-1957994488-1801674531-500\INFO2
Présent! D:\Recycler\S-1-5-21-1482476501-1957994488-1801674531-500
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE1B.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE1D.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE24.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE25.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE2B.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE2C.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE32.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE33.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE38.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE39.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE3E.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE3F.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE47.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE48.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE4D.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE4E.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE54.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE55.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE5B.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE5C.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE61.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE62.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE6A.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE6B.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE73.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE74.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE7B.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE7C.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE83.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE84.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE8A.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE8C.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE92.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE93.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE99.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzE9B.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEA0.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEA1.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEA6.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEA7.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEAE.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEAF.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEB4.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEB5.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEBA.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEBB.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEC2.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185\trzEC3.tmp
Présent! I:\Recycler\S-0-0-72-4410304826-6600761327-274657568-6185

################## | Registre |

Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre

Re: Infection cle USB (2)

par buckhulk
 lun. 2 juin 2014 09:41 #152946
j'ai vu dans l'autre message que tu avais passé la suppression , se ce n'est pas fait fais le !

ensuite tu passeras Shortcut_Module et Malwarebytes , puis après tu me feras un ZHPDiag s'il te plait , Merci :

USBFix

Télécharge : UsbFix par El Desaparecido sur ton Bureau.

A / Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. Tous les Antivirus

B / Branche toutes tes sources de données externes à  ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
C / Double clique sur UsbFix.exe.
D / Valide en cliquant sur Appliquer.
E / UsbFix se relancera pour prendre en compte tes réglages.
F / Clique sur Nettoyage.

Image

H / Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
I / à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

1 / Le rapport est aussi sauvegardé à  la racine du disque système.
( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

2 / ->> Tutoriel (aide) en images sur le site de l'auteur.
______________________________________________________
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false; puis donne le lien obtenu
______________________________________________________
  • Télécharge MalwareBytes
  • Procède à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à  jour (à  droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

    Image
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
______________________________________________________
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
______________________________________

:merci2:
4 ou 5 rapport dans ton prochain message merci :D
Avatar du membre

Re: Infection cle USB (2)

par Crazd
 lun. 2 juin 2014 19:55 #153041
Bonjour,

Merci pour cette info. Je vais suivre tous ça à  la lettre.
Je me disais bien que j'avais oublié la suppression avant de commencer le nettoyage.

Cordialement
 Répondre
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
Windows7 très très lent, ainsi que la plupart des programmes

bonsoir oki pour la fermeture je m'en charge car[…]

LIRE LA SUITE
how to clean junk files

Hello don't use this program , it's a bullshit :)

LIRE LA SUITE
[g3n-h@ckm@n] lien renvoyant vers un site

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

LIRE LA SUITE
analyse par invité de commande[resolu]

De rien Bon WE :)

LIRE LA SUITE
VOIR PLUS DE SUJETS