VBS Houdini

[CERA]

Bonjour!

Je viens de scanner mon PC avec UsbFix et voici le rapport obtenu.
J'ai réalisé cette opération après la possible infection du portable de mon fils, signalée par un de ses professeurs (il a un ordinateur pour le collège). Nous travaillons en réseau domestique et avec de nombreux transferts par clé.

Pouvez-vous m'aidez et me dire ce que je dois faire?

Merci d'avance!

Claude






C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe (ID 4568 |ParentID 4504)
C:\Program Files (x86)\SFR\Media Center\httpd\httpd.exe (ID 3488 |ParentID 5060)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4580 |ParentID 4504)
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\CNYHKEY.exe (ID 1824 |ParentID 4784)
C:\Windows\splwow64.exe (ID 4792 |ParentID 4696)
C:\Windows\system32\DllHost.exe (ID 5780 |ParentID 836)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 2824 |ParentID 4672)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 1188 |ParentID 692)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4524 |ParentID 692)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 728 |ParentID 2824)
C:\Windows\System32\svchost.exe (ID 6268 |ParentID 692)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 6628 |ParentID 692)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 6728 |ParentID 692)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID 6564 |ParentID 692)
C:\Windows\system32\svchost.exe (ID 6056 |ParentID 692)
C:\Windows\SysWOW64\ctfmon.exe (ID 4812 |ParentID 5076)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5152 |ParentID 3992)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5432 |ParentID 5152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4828 |ParentID 5152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5436 |ParentID 5152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7004 |ParentID 5152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6164 |ParentID 5152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3476 |ParentID 5152)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5284 |ParentID 5152)
C:\Windows\system32\taskeng.exe (ID 4640 |ParentID 1032)
C:\UsbFix\Go.exe (ID 1168 |ParentID 6064)
C:\Windows\system32\wbem\wmiprvse.exe (ID 7008 |ParentID 836)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HP Remote Solution] - %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
HKLM\SOFTWARE | Run : [BATINDICATOR] - C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\BATINDICATOR.exe
HKLM\SOFTWARE | Run : [LaunchHPOSIAPP] - C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\LaunchApp.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Philips Device Listener] - "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [HP Remote Solution] - %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
HKLM\SOFTWARE\wow6432Node | Run : [BATINDICATOR] - C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\BATINDICATOR.exe
HKLM\SOFTWARE\wow6432Node | Run : [LaunchHPOSIAPP] - C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\LaunchApp.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [PDF Complete] - C:\Program Files (x86)\PDF Complete\pdfsty.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Philips Device Listener] - "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2623241934-2541892438-1868412625-1001\SOFTWARE | Run : [Rainlendar2] - C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
HKU\S-1-5-21-2623241934-2541892438-1868412625-1001\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-2623241934-2541892438-1868412625-1001\SOFTWARE | Run : [Neuf Media Center] - "C:\Program Files (x86)\SFR\Media Center\MediaCenter.exe"
HKU\S-1-5-21-2623241934-2541892438-1868412625-1001\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\Claude\AppData\Local\Temp\7z920.exe
Présent! L:\setupSNK.exe
Présent! L:\AUTORUN.INF

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

[El Desaparecido]

Hello ,

Bienvenue sur SosVirus :welcome:

Je viens de scanner mon PC avec UsbFix et voici le rapport obtenu.
J'ai réalisé cette opération après la possible infection du portable de mon fils, signalée par un de ses professeurs (il a un ordinateur pour le collège). Nous travaillons en réseau domestique et avec de nombreux transferts par clé.

Ce pc n'est pas contaminé par le type d'infection Houdini

Il serait intéressant de passer UsbFix en mode recherche sur le pc de ton fils ..

[CERA]

D'abord, mille merci pour votre réponse si rapide!!!
Je suis impressionnée ET soulagée !

Je vous joins le rapport obtenu sur le portable de mon fils.
Suspense... (pour moi)

Claude

Code: Tout sélectionner

############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: utilisateur (Administrateur) # IA38-H-0019
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:10:41 | 07/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0JGC48)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 1948 | Free : 844]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 93 Go (60 Go libre(s) - 64%) [] # NTFS
D:\ -> Disque fixe # 137 Go (137 Go libre(s) - 100%) [Données] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 456 |ParentID 448)
C:\Windows\system32\wininit.exe (ID 564 |ParentID 448)
C:\Windows\system32\csrss.exe (ID 572 |ParentID 556)
C:\Windows\system32\services.exe (ID 612 |ParentID 564)
C:\Windows\system32\lsass.exe (ID 640 |ParentID 564)
C:\Windows\system32\lsm.exe (ID 648 |ParentID 564)
C:\Windows\system32\winlogon.exe (ID 700 |ParentID 556)
C:\Windows\system32\svchost.exe (ID 788 |ParentID 612)
C:\Windows\system32\nvvsvc.exe (ID 864 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 904 |ParentID 612)
C:\Windows\System32\svchost.exe (ID 1000 |ParentID 612)
C:\Windows\System32\svchost.exe (ID 1048 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 1084 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 1108 |ParentID 612)
C:\Program Files\IDT\WDM\STacSV.exe (ID 1156 |ParentID 612)
C:\Windows\system32\vcsFPService.exe (ID 1532 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 1592 |ParentID 612)
C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (ID 1696 |ParentID 612)
C:\Windows\system32\WLANExt.exe (ID 1704 |ParentID 1048)
C:\Windows\system32\conhost.exe (ID 1728 |ParentID 456)
C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe (ID 1760 |ParentID 1696)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1768 |ParentID 612)
C:\Windows\System32\spoolsv.exe (ID 1924 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 1980 |ParentID 612)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 476 |ParentID 612)
C:\Program Files\IDT\WDM\aestsrv.exe (ID 448 |ParentID 612)
C:\Program Files\Dell Wireless\Ath_CoexAgent.exe (ID 556 |ParentID 612)
C:\Program Files\Dell Wireless\Bluetooth Suite\adminservice.exe (ID 644 |ParentID 612)
C:\Program Files\Intel\Bluetooth\devmonsrv.exe (ID 1528 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 1664 |ParentID 612)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 1872 |ParentID 612)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 1944 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 1884 |ParentID 612)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe (ID 2088 |ParentID 612)
C:\Program Files\OCS Inventory Agent\ocsservice.exe (ID 2120 |ParentID 612)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 2316 |ParentID 612)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2396 |ParentID 612)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2464 |ParentID 2396)
C:\Windows\system32\wbem\unsecapp.exe (ID 2580 |ParentID 788)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2688 |ParentID 788)
C:\Program Files\Dell\Dell WWAN\WMCore\mini_WMCore.exe (ID 2720 |ParentID 612)
C:\Program Files\Intel\Bluetooth\obexsrv.exe (ID 2748 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 4092 |ParentID 612)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID 3520 |ParentID 2088)
C:\Windows\system32\conhost.exe (ID 3528 |ParentID 456)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3408 |ParentID 612)
C:\Windows\System32\svchost.exe (ID 1396 |ParentID 612)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3300 |ParentID 612)
C:\Windows\system32\SearchIndexer.exe (ID 3604 |ParentID 612)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3972 |ParentID 612)
C:\Windows\system32\taskhost.exe (ID 2888 |ParentID 612)
C:\Windows\system32\Dwm.exe (ID 1824 |ParentID 1048)
C:\Windows\Explorer.EXE (ID 3484 |ParentID 2484)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 1812 |ParentID 3484)
C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (ID 4072 |ParentID 3484)
C:\Program Files\Dell\QuickSet\quickset.exe (ID 3216 |ParentID 3484)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3264 |ParentID 3484)
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID 636 |ParentID 3484)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID 4160 |ParentID 3484)
C:\Windows\System32\igfxtray.exe (ID 4168 |ParentID 3484)
C:\Windows\System32\hkcmd.exe (ID 4176 |ParentID 3484)
C:\Windows\System32\igfxpers.exe (ID 4212 |ParentID 3484)
C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe (ID 4312 |ParentID 3484)
C:\Windows\System32\rundll32.exe (ID 4320 |ParentID 3484)
C:\Program Files\DellTPad\Apoint.exe (ID 4428 |ParentID 3484)
C:\Program Files\Dell Wireless\Bluetooth Suite\BtvStack.exe (ID 4476 |ParentID 3484)
C:\Program Files\Dell Wireless\Bluetooth Suite\AthBtTray.exe (ID 4512 |ParentID 3484)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID 4552 |ParentID 4428)
C:\Program Files\IDT\WDM\sttray.exe (ID 4604 |ParentID 3484)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4692 |ParentID 3484)
C:\Windows\system32\wbem\unsecapp.exe (ID 4724 |ParentID 788)
C:\Program Files\DellTPad\Apntex.exe (ID 4764 |ParentID 4716)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 4816 |ParentID 3484)
C:\Windows\system32\conhost.exe (ID 4836 |ParentID 572)
C:\Program Files\Intel\Bluetooth\mediasrv.exe (ID 5008 |ParentID 612)
C:\Program Files\DellTPad\HidFind.exe (ID 5020 |ParentID 4428)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 5248 |ParentID 3484)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (ID 5272 |ParentID 3484)
C:\Windows\System32\svchost.exe (ID 5612 |ParentID 612)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID 5628 |ParentID 5312)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID 5780 |ParentID 5628)
C:\Program Files\Intel\Bluetooth\BTPlayerCtrl.exe (ID 4688 |ParentID 788)
C:\Windows\system32\DllHost.exe (ID 5408 |ParentID 788)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID 5124 |ParentID 788)
C:\Program Files\Microsoft\BingBar\7.3.107.0\SeaPort.exe (ID 1220 |ParentID 612)
C:\Windows\system32\svchost.exe (ID 1952 |ParentID 612)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 1932 |ParentID 612)
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5188 |ParentID 3484)
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1620 |ParentID 5188)
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4600 |ParentID 5188)
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3296 |ParentID 5188)
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5912 |ParentID 5188)
C:\Users\utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2356 |ParentID 5188)
C:\UsbFix\Go.exe (ID 4664 |ParentID 6072)
C:\Windows\system32\wbem\wmiprvse.exe (ID 680 |ParentID 788)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [QuickSet] - C:\Program Files\Dell\QuickSet\QuickSet.exe
HKLM\SOFTWARE | Run : [ChangeTPMAuth] - C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [IntelWireless] - "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [FreeFallProtection] - C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe
HKLM\SOFTWARE | Run : [BTMTrayAgent] - rundll32.exe "C:\Program Files\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\DellTPad\Apoint.exe
HKLM\SOFTWARE | Run : [AtherosBtStack] - "C:\Program Files\Dell Wireless\Bluetooth Suite\BtvStack.exe"
HKLM\SOFTWARE | Run : [AthBtTray] - "C:\Program Files\Dell Wireless\Bluetooth Suite\AthBtTray.exe"
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [aswAhAScr.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll"
HKLM\SOFTWARE | RunOnce : [aswasOutExt.dll] - "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3946936852-392871798-2170440508-1001\SOFTWARE | Run : [Google Update] - "C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3946936852-392871798-2170440508-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\UTILIS~1\AppData\Local\Temp\84680-661351-sweet-home-3d.exe
Présent! C:\Users\UTILIS~1\AppData\Local\Temp\OB.exe

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{247ed3cf-2cad-11e2-bf50-4c80930c4003}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ef1c23db-7a97-11e0-9867-806e6f6e6963}
Shell\AutoRun\Command = D:\autoRcd.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

Re Claude ,

Le PC de ton fiston n'est également pas contaminé

Pourquoi ce professeur a dit qu'il y avait "virus" ? Par rapport à une clé usb je suppose .. c'est le cas ? Si ça l'est, dans l'établissement de ton fils, ils utilisent UsbFix ? Ont 'il désinfecté le pc et les clé usb las-bas ?

[CERA]

Le problème vient bien de la clé usb d'un professeur: elle ne pouvait plus l'ouvrir (je n'en sais pas plus, ça date de cette AM).
Du coup, j'ai scanné l'ordi du fiston avec avast et noté la présence de "VBS Houdini en quarantaine".
Je n'y comprends rien...

[El Desaparecido]

Du coup, j'ai scanné l'ordi du fiston avec avast et noté la présence de "VBS Houdini en quarantaine".

C'est que Avast a intercepté l'infection avant quelle se propage, en effet Avast prend en charge cette infection, ce qui n'était pas le cas il y a peut.

Regarde cette analyse : https://www.sosvirus.net/36985vbs-vbs-vb ... t2929.html

Après si tu le souhaites, on peut vérifier tes clés usb, pour cela tu les connectes toutes dans le pc de ton choix, tu lances UsbFix et tu choisis le mode listing.
Je te dirais ensuite si infection ou pas

[CERA]

En effet... après un interrogatoire serré du fils, il me dit enfin qu'il a eu 2 alertes "cheval de troie" cette AM au collège.
Cela veut-il dire que ceux sont les clés des profs qui seraient contaminées?

J'ai scanné les clés, voici le rapport.

... je suis encore éblouie par ta disponibilité...

Code: Tout sélectionner

############################## | UsbFix V 7.143 | [Listing]

Utilisateur: Claude (Administrateur) # HP
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:53:20 | 07/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (2AB5)
CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
RAM -> [Total : 12268 | Free : 9490]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 1851 Go (1604 Go libre(s) - 87%) [OS] # NTFS
D:\ -> Disque fixe # 12 Go (1 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe # 932 Go (931 Go libre(s) - 100%) [DATA_DRIVE_1] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 112 Go (76 Go libre(s) - 68%) [IOMEGA HDD] # FAT32
L:\ -> Disque amovible # 481 Mo (481 Mo libre(s) - 100%) [USB DISK] # FAT
M:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [Transcend] # FAT32

################## | Listing |

[17/09/2013 - 21:50:37 | SHD ] C:\$RECYCLE.BIN
[24/11/2012 - 09:35:29 | A | 5406] C:\AdwCleaner[S1].txt
[11/02/2011 - 19:00:42 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/10/2013 - 06:42:20 | ASH | 9648193536] C:\hiberfil.sys
[14/07/2011 - 19:20:42 | RASHD ] C:\hp
[11/09/2011 - 13:15:41 | RHD ] C:\MSOCache
[14/07/2011 - 20:26:10 | RASH | 0] C:\OS
[07/10/2013 - 06:42:20 | ASH | 12864258048] C:\pagefile.sys
[16/10/2011 - 17:13:35 | D ] C:\PDFEnt7-td-30-10516.1-x32
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[09/04/2012 - 10:44:25 | D ] C:\PFiles
[14/03/2013 - 22:05:39 | RD ] C:\Program Files
[09/09/2013 - 18:22:33 | RD ] C:\Program Files (x86)
[18/03/2013 - 11:33:15 | HD ] C:\ProgramData
[11/02/2011 - 21:24:35 | SHD ] C:\Recovery
[18/11/2012 - 17:09:41 | D ] C:\swsetup
[04/10/2013 - 08:17:23 | SHD ] C:\System Volume Information
[08/09/2011 - 11:58:55 | RHD ] C:\SYSTEM.SAV
[24/12/2011 - 21:43:54 | D ] C:\Temp
[07/10/2013 - 19:53:22 | D ] C:\UsbFix
[07/10/2013 - 19:53:22 | A | 2372] C:\UsbFix [Listing 1 ] HP.txt
[07/10/2013 - 18:27:00 | A | 13002] C:\UsbFix [Scan 2] HP.txt
[08/09/2011 - 11:49:29 | RD ] C:\Users
[22/03/2013 - 22:33:46 | AD ] C:\Windows
[08/09/2011 - 11:59:01 | SHD ] D:\$RECYCLE.BIN
[08/09/2011 - 11:49:13 | SHD ] D:\boot
[20/11/2010 - 08:40:07 | ASH | 383786] D:\bootmgr
[08/09/2011 - 11:49:13 | SH | 0] D:\BT_HP.FLG
[14/07/2011 - 20:47:09 | ASH | 492] D:\CSP.DAT
[14/07/2011 - 20:54:35 | ASH | 13179] D:\DeployRp.log
[26/01/2012 - 14:06:00 | SHD ] D:\hp
[26/01/2012 - 14:44:55 | ASH | 0] D:\hpdrcu.prc
[11/02/2012 - 12:46:04 | A | 21] D:\HPSF_Rep.txt
[03/10/2011 - 15:29:03 | A | 8] D:\HP_WSD.dat
[08/09/2011 - 11:49:03 | ASH | 44] D:\language.ini
[08/09/2011 - 11:49:14 | SHD ] D:\preload
[08/09/2011 - 11:49:14 | SD ] D:\Recovery
[14/07/2011 - 20:54:35 | ASH | 0] D:\RPCONFIG.LOG
[19/08/2012 - 19:00:22 | SHD ] D:\System Volume Information
[08/09/2011 - 11:59:01 | SHD ] E:\$RECYCLE.BIN
[08/09/2011 - 18:55:58 | SHD ] E:\System Volume Information
[02/09/2013 - 18:26:14 | D ] G:\HP
[05/03/2008 - 13:10:36 | SHD ] G:\System Volume Information
[05/03/2008 - 13:12:56 | SHD ] G:\Recycled
[13/03/2010 - 09:52:16 | SHD ] G:\$RECYCLE.BIN
[24/12/2011 - 20:44:00 | SH | 177] G:\.SBSettings.xml
[05/09/2013 - 12:51:00 | A | 149045] L:\AGENDA 2013-14.xlsx
[30/09/2013 - 10:59:44 | D ] L:\SMRTNTKY
[30/09/2013 - 10:59:44 | A | 86] L:\AUTORUN.INF
[14/07/2009 - 03:14:38 | A | 17920] L:\setupSNK.exe
[18/09/2013 - 09:43:04 | A | 76288] M:\Emploi du Temps Arthur.xls
[25/01/2013 - 10:58:46 | AH | 123] M:\.~lock.S5 séance 3.odt#
[09/03/2013 - 12:46:24 | AH | 4] M:\_disk_id.pod
[20/09/2013 - 16:05:56 | RD ] M:\CARTABLE 4ème
[02/10/2013 - 18:21:46 | A | 153226] M:\AGENDA 2013-14.xlsx

################## | E.O.F |

[El Desaparecido]

En effet... après un interrogatoire serré du fils,

il me dit enfin qu'il a eu 2 alertes "cheval de troie" cette AM au collège.
Cela veut-il dire que ceux sont les clés des profs qui seraient contaminées?

Ouais c'est donc le collège qui est infecté car tes clés ne le sont pas En revanche, vaccine tes clé usb avec
Ainsi si au collège la clé usb de ton fils se fait infecter, la vaccination empêchera l'infection de se propager dans ton foyer
Tu pourrais le faire avec UsbFix, mais la vaccination de Bitdefender est plus performante que celle de UsbFix (partie du programme que je reverrai )

Tu vas pouvoir désinstaller UsbFix

[CERA]

Quelle soirée!!!

Je te remercie encore mille et une fois pour ton aide et plus encore pour ton efficacité! !!

Je vais informer le collège dès demain matin.

Très bonne soirée à toi et hommage à ta serviabilité )

Claude

[El Desaparecido]

Je vais informer le collège dès demain matin.

Oui Dis leur d'utiliser UsbFix -> , ça ne sera pas le premier collège ou lycée à le faire crois moi

Très bonne soirée à toi et hommage à ta serviabilité )

Merci Claude, passe une bonne soirée également qui je pense sera plus sereine ..