Je suis tout vérolé....

[Arsouille Slick]

Aloha !

Je viens ici car après avoir fais quelques essais dans mon coin avec mon antivirus (Antivir) ainsi que Malwarebyte; je me retrouve également avec tout mes fichiers de périphériques de stockage (carte mémoires et clés USB) transformés en raccourcis...
Ma copine à attrapé ceci en branchant une clés chez un photocopieur...
Etant photographe de profession, ce petit désagrément m'a énormément freiné cette semaine (pas de post traitement, d'archivage, etc...). J'ai donc téléchargé USBFIX à l'instant, qui me renvoie vers vous, et ce forum vraiment sympa à première vue !!!
Je demande donc à l'un d'entre vous s'il veut bien prendre en charge mon cas.

Un grand d'avance !

[H.A.W.X]

Bonsoir et bienvenue

Oui c'est vrai, on est drôlement sympa chez SOSVirus ! Tout à commencé lors .... (bla bla bla, on s'en fiche )

Alors je te met en attente, un de mes collègues te prendra en charge quand ils passeront (sous peu), car j'ai trop de boulot

Par contre je vais t'avancer pour te sortir de la panade, je suis sympa :P:

• Télécharges (de El Desaparecido) sur ton Bureau !
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Recherche
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

++

[El Desaparecido]

Hello Arsouille ,

Je vais prendre ton sujet en charge, mon collègue est très pris actuellement

J'attend donc ton rapport UsbFix Option Recherche

[Arsouille Slick]

Voilà pour le rapport.

Merci H.A.W.X, bon courage pour ton boulot !

Code: Tout sélectionner

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Arsouille Slick (Administrateur) # ARSOUILLESLICK
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:55:35 | 09/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0YXXJJ)
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
RAM -> [Total : 3959 | Free : 1742]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 581 Go (337 Go libre(s) - 58%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 961 Mo (961 Mo libre(s) - 100%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 440 |ParentID 424)
C:\Windows\system32\wininit.exe (ID 512 |ParentID 424)
C:\Windows\system32\services.exe (ID 580 |ParentID 512)
C:\Windows\system32\lsass.exe (ID 596 |ParentID 512)
C:\Windows\system32\lsm.exe (ID 604 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 760 |ParentID 580)
C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe (ID 832 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 868 |ParentID 580)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (ID 916 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 996 |ParentID 580)
C:\Windows\system32\atiesrxx.exe (ID 284 |ParentID 580)
C:\Windows\System32\svchost.exe (ID 452 |ParentID 580)
C:\Windows\System32\svchost.exe (ID 444 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 520 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 120 |ParentID 580)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 1064 |ParentID 580)
C:\Windows\system32\WLANExt.exe (ID 1504 |ParentID 444)
C:\Windows\system32\conhost.exe (ID 1512 |ParentID 440)
C:\Windows\System32\spoolsv.exe (ID 1668 |ParentID 580)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1696 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1720 |ParentID 580)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID 1836 |ParentID 580)
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (ID 1860 |ParentID 580)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1952 |ParentID 580)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID 2000 |ParentID 580)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 2036 |ParentID 580)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 524 |ParentID 580)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1368 |ParentID 580)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID 1520 |ParentID 580)
C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (ID 1792 |ParentID 580)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (ID 1980 |ParentID 580)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 2076 |ParentID 580)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2116 |ParentID 580)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2200 |ParentID 580)
C:\Program Files (x86)\NewTech Infosystems\Backup Now EZ\BackupNowEZSvr.exe (ID 2240 |ParentID 580)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 2300 |ParentID 580)
C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (ID 2560 |ParentID 580)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 2584 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 2644 |ParentID 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2692 |ParentID 580)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 2736 |ParentID 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2780 |ParentID 2692)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 3008 |ParentID 580)
C:\Windows\system32\wbem\unsecapp.exe (ID 1424 |ParentID 760)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3080 |ParentID 760)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 3560 |ParentID 580)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 4060 |ParentID 2036)
C:\Windows\system32\svchost.exe (ID 2604 |ParentID 580)
C:\Windows\System32\WUDFHost.exe (ID 3700 |ParentID 444)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3100 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 5212 |ParentID 580)
C:\Windows\system32\SearchIndexer.exe (ID 4012 |ParentID 580)
C:\Program Files\iPod\bin\iPodService.exe (ID 4472 |ParentID 580)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 5568 |ParentID 580)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5456 |ParentID 580)
C:\Windows\System32\svchost.exe (ID 6408 |ParentID 580)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 7084 |ParentID 580)
C:\Windows\system32\csrss.exe (ID 7348 |ParentID 9544)
C:\Windows\system32\winlogon.exe (ID 7524 |ParentID 9544)
C:\Windows\system32\atieclxx.exe (ID 6024 |ParentID 284)
C:\Windows\system32\taskhost.exe (ID 9400 |ParentID 580)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 6920 |ParentID 2200)
C:\Windows\system32\Dwm.exe (ID 6716 |ParentID 444)
C:\Windows\Explorer.EXE (ID 6276 |ParentID 6272)
C:\Program Files\IDT\WDM\sttray64.exe (ID 5016 |ParentID 6276)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3624 |ParentID 6276)
C:\Program Files\Dell\QuickSet\quickset.exe (ID 1176 |ParentID 6276)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID 1044 |ParentID 6276)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (ID 8900 |ParentID 6276)
C:\Users\Arsouille Slick\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID 9164 |ParentID 6276)
C:\Users\Arsouille Slick\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 6188 |ParentID 6276)
C:\Windows\System32\wscript.exe (ID 5908 |ParentID 6276)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 3680 |ParentID 6276)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 9240 |ParentID 3624)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 8148 |ParentID 2508)
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID 6612 |ParentID 2508)
C:\Windows\system32\wbem\unsecapp.exe (ID 9592 |ParentID 760)
C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.EXE (ID 9192 |ParentID 2560)
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID 3368 |ParentID 884)
C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID 940 |ParentID 2560)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 5216 |ParentID 9388)
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe (ID 5228 |ParentID 2508)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID 5584 |ParentID 2508)
C:\Program Files (x86)\COMODO\GeekBuddy\unit_manager.exe (ID 8548 |ParentID 832)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID 8324 |ParentID 2508)
C:\Program Files (x86)\Freecorder\FLVSrvc.exe (ID 9556 |ParentID 2508)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 6712 |ParentID 5508)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 7248 |ParentID 6712)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (ID 9420 |ParentID 2508)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID 8372 |ParentID 8324)
C:\Program Files (x86)\COMODO\GeekBuddy\unit.exe (ID 6288 |ParentID 8548)
C:\Program Files (x86)\NewTech Infosystems\Backup Now EZ\BackupNowEZtray.exe (ID 8868 |ParentID 2508)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (ID 9760 |ParentID 2508)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 1072 |ParentID 2508)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 9484 |ParentID 2508)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 1556 |ParentID 2508)
C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe (ID 6960 |ParentID 2508)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 6548 |ParentID 5216)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 8112 |ParentID 6276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5628 |ParentID 8112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7544 |ParentID 8112)
C:\Program Files (x86)\XnView\xnview.exe (ID 3900 |ParentID 6276)
C:\Program Files (x86)\Adobe\Photoshop CS\Photoshop.exe (ID 10180 |ParentID 6276)
C:\Windows\splwow64.exe (ID 8028 |ParentID 10180)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6984 |ParentID 8112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7444 |ParentID 8112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7792 |ParentID 8112)
C:\UsbFix\Go.exe (ID 7456 |ParentID 8252)
c:\program files\windows defender\MpCmdRun.exe (ID 8452 |ParentID 6628)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe"
HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [BackupNowEZtray] - "C:\Program Files (x86)\NewTech Infosystems\Backup Now EZ\BackupNowEZtray.exe" -k
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [tvncontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [BackupNowEZtray] - "C:\Program Files (x86)\NewTech Infosystems\Backup Now EZ\BackupNowEZtray.exe" -k
HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [tvncontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [EPSON Stylus DX4000 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S4F0C.tmp" /EF "HKCU"
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Arsouille Slick\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [Media Finder] - "C:\Program Files (x86)\Media Finder\MF.exe" /opentotray
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Arsouille Slick\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [mhH5Vwcp] - wscript.exe //B "C:\Users\ARSOUI~1\AppData\Local\Temp\mhH5Vwcp.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | à‰léments infectieux |

Présent! E:\mhH5Vwcp.vbs
Présent! G:\mhH5Vwcp.vbs
Présent! C:\Users\ARSOUI~1\AppData\Local\Temp\mhH5Vwcp.vbs
Présent! C:\Users\Arsouille Slick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mhH5Vwcp.vbs
Présent! C:\Users\Arsouille Slick\AppData\Local\Temp\mhH5Vwcp.vbs
Présent! C:\Users\Bénédicte Le Roux\AppData\Local\Temp\mhH5Vwcp.vbs
Présent! C:\Users\Bénédicte Le Roux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mhH5Vwcp.vbs

################## | Registre |

Présent! HKU\S-1-5-21-996638935-1206935677-1497400228-1000\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKU\S-1-5-21-996638935-1206935677-1497400228-1000\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKU\S-1-5-21-996638935-1206935677-1497400228-1000\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKU\S-1-5-21-996638935-1206935677-1497400228-1000\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
HKCU\.\.\.\.\Explorer\MountPoints2\{2531fb7a-4f3f-11e1-b0f0-bf7c4a783d88}
Shell\AutoRun\Command = E:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

Re ,

• Exécute UsbFix
• Choisi l'option Suppression
  
  Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[Arsouille Slick]

OUF ! Le sans échec à mis le temps... Quelques surchauffes du PC...
Voici le rapport:

Code: Tout sélectionner

############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Arsouille Slick (Administrateur) # ARSOUILLESLICK
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:48:25 | 09/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Dell Inc. (0YXXJJ)
CPU: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz
RAM -> [Total : 3959 | Free : 3451]
Bios: Dell Inc.
Boot: Fail-safe boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 581 Go (337 Go libre(s) - 58%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 961 Mo (961 Mo libre(s) - 100%) [] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe"
HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [BackupNowEZtray] - "C:\Program Files (x86)\NewTech Infosystems\Backup Now EZ\BackupNowEZtray.exe" -k
HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [tvncontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [Dell Webcam Central] - "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Photo Downloader] - "C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\apdproxy.exe"
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Freecorder FLV Service] - "C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [BackupNowEZtray] - "C:\Program Files (x86)\NewTech Infosystems\Backup Now EZ\BackupNowEZtray.exe" -k
HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn Hamachi Ui] - "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [tvncontrol] - "C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
HKLM\SOFTWARE | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [EPSON Stylus DX4000 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBEE.EXE /FU "C:\Windows\TEMP\E_S4F0C.tmp" /EF "HKCU"
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Arsouille Slick\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [Media Finder] - "C:\Program Files (x86)\Media Finder\MF.exe" /opentotray
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Arsouille Slick\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-996638935-1206935677-1497400228-1000\SOFTWARE | Run : [mhH5Vwcp] - wscript.exe //B "C:\Users\ARSOUI~1\AppData\Local\Temp\mhH5Vwcp.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\ctfmon.exe (ID 640 |ParentID 404)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1084 |ParentID 608)

################## | à‰léments infectieux |

Supprimé! E:\mhH5Vwcp.vbs
Supprimé! G:\mhH5Vwcp.vbs
Supprimé! C:\Users\ARSOUI~1\AppData\Local\Temp\mhH5Vwcp.vbs
Supprimé! C:\Users\Arsouille Slick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mhH5Vwcp.vbs
Supprimé! C:\Users\Bénédicte Le Roux\AppData\Local\Temp\mhH5Vwcp.vbs
Supprimé! C:\Users\Bénédicte Le Roux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mhH5Vwcp.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-996638935-1206935677-1497400228-1000\Software\Microsoft\Windows\CurrentVersion\Run|mhH5Vwcp
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2531fb7a-4f3f-11e1-b0f0-bf7c4a783d88}

################## | Listing |

[15/06/2013 - 13:31:51 | SHD ] C:\$Recycle.Bin
[06/04/2011 - 01:07:47 | D ] C:\27d7dbdf68879e1170b156db2dce216b
[28/04/2009 - 18:27:08 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[28/04/2009 - 18:27:09 | RASH | 8192] C:\BOOTSECT.BAK
[09/10/2013 - 18:38:28 | SHD ] C:\Config.Msi
[03/04/2011 - 22:44:36 | D ] C:\Dell
[29/03/2011 - 20:00:40 | N | 3301] C:\dell.sdr
[03/04/2011 - 22:57:28 | SHD ] C:\Documents and Settings
[09/10/2013 - 23:46:35 | ASH | 3113234432] C:\hiberfil.sys
[29/03/2011 - 17:49:12 | D ] C:\Intel
[09/10/2013 - 23:46:39 | ASH | 4150980608] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[04/04/2011 - 00:29:52 | D ] C:\PFiles
[20/07/2013 - 13:05:45 | D ] C:\Program Files
[08/10/2013 - 16:02:19 | D ] C:\Program Files (x86)
[07/10/2013 - 20:27:52 | HD ] C:\ProgramData
[03/04/2011 - 23:03:16 | SHD ] C:\System Recovery
[09/10/2013 - 11:31:00 | SHD ] C:\System Volume Information
[09/10/2013 - 23:59:55 | D ] C:\UsbFix
[09/10/2013 - 22:32:08 | N | 14312] C:\UsbFix [Clean 1] ARSOUILLESLICK.txt
[10/10/2013 - 00:00:58 | A | 9335] C:\UsbFix [Clean 2] ARSOUILLESLICK.txt
[09/10/2013 - 22:11:17 | N | 17379] C:\UsbFix [Scan 2] ARSOUILLESLICK.txt
[15/06/2013 - 13:30:54 | RD ] C:\Users
[09/10/2013 - 23:46:36 | D ] C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

[El Desaparecido]

Hello Arsouille ,

Comment vont tes clé usb ?

Nous allons éffectuer un diagnostic de ton ordinateur.

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
• Clique sur Configurer
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Arsouille Slick]

Et zou, le voilà !

https://upload.sosvirus.net/log/SosUploa ... 90b75c.txt

[El Desaparecido]

Re,

Tu ne m'a pas répondu au sujet de tes clé usb elles vont bien ?

T'as pas de pub quand tu navigues ?

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Choisi l'option Scanner
  2. Choisi l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Je vois que tu as Malwarebyte's anti-malware, lance le, met le à jours et éxécute un examen rapide. Post ensuite le rapport

@ te lire avec les rapports adwcleaner et mbam

---

---

[Arsouille Slick]

OOPS !

Ai oublié pour les clés USB...
Je fais un test ?
Je mets des fichiers dedans et je vois bien ?

J'ai de la pub de temps à autre, on va dire une fois par heure, une fenêtre s'ouvre.

Je lance Malwarebyte et ADW Cleaner !

Merci !!!