infection clé usb

[03-archi]

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Lucile (Administrateur) # PC-DE-LUCILE
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:32:04 | 22/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Quanta (3628)
CPU: Intel(R) Core(TM)2 Duo CPU P7550 @ 2.26GHz
RAM -> [Total : 3038 | Free : 1640]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 455 Go (173 Go libre(s) - 38%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [USB20FD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 652 |ParentID 640)
C:\Windows\system32\wininit.exe (ID 720 |ParentID 640)
C:\Windows\system32\csrss.exe (ID 732 |ParentID 712)
C:\Windows\system32\services.exe (ID 768 |ParentID 720)
C:\Windows\system32\lsass.exe (ID 784 |ParentID 720)
C:\Windows\system32\lsm.exe (ID 792 |ParentID 720)
C:\Windows\system32\winlogon.exe (ID 836 |ParentID 712)
C:\Windows\system32\svchost.exe (ID 956 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1040 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 1080 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 1148 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 1204 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1248 |ParentID 768)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\STacSV.exe (ID 1264 |ParentID 768)
C:\Windows\system32\SLsvc.exe (ID 1452 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1472 |ParentID 768)
C:\Windows\system32\Hpservice.exe (ID 1620 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 1724 |ParentID 768)
C:\Windows\system32\Dwm.exe (ID 1968 |ParentID 1204)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1976 |ParentID 768)
C:\Windows\Explorer.EXE (ID 2000 |ParentID 1932)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID 2032 |ParentID 768)
C:\Windows\System32\spoolsv.exe (ID 628 |ParentID 768)
C:\Windows\system32\taskeng.exe (ID 632 |ParentID 1248)
C:\Windows\system32\svchost.exe (ID 640 |ParentID 768)
C:\Windows\system32\taskeng.exe (ID 1712 |ParentID 1248)
C:\PROGRA~1\DARTYS~1\DARTYS~1\ooservice.exe (ID 1872 |ParentID 768)
C:\Windows\system32\taskeng.exe (ID 2068 |ParentID 1248)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_b9d13b43\aestsrv.exe (ID 2084 |ParentID 768)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (ID 2100 |ParentID 1712)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2112 |ParentID 768)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2312 |ParentID 768)
C:\PROGRA~1\DARTYS~1\DARTYO~1\mxtask.exe (ID 2340 |ParentID 768)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 2420 |ParentID 768)
C:\PROGRA~1\DARTYS~1\DARTYO~1\mxtask.exe (ID 2436 |ParentID 2340)
C:\Program Files\McNeelUpdate\5.0\McNeelUpdateService.exe (ID 2468 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 2668 |ParentID 768)
C:\Program Files\SMINST\BLService.exe (ID 2684 |ParentID 768)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID 2744 |ParentID 768)
C:\Windows\system32\svchost.exe (ID 2784 |ParentID 768)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (ID 2832 |ParentID 768)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (ID 2872 |ParentID 768)
C:\Windows\System32\svchost.exe (ID 2932 |ParentID 768)
C:\Windows\system32\SearchIndexer.exe (ID 2952 |ParentID 768)
C:\Windows\system32\conime.exe (ID 3336 |ParentID 2904)
C:\Windows\System32\alg.exe (ID 3788 |ParentID 768)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (ID 3976 |ParentID 2100)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 4080 |ParentID 2000)
C:\Program Files\Windows Defender\MSASCui.exe (ID 1816 |ParentID 2000)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1164 |ParentID 2000)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2772 |ParentID 2000)
C:\Program Files\IDT\WDM\sttray.exe (ID 2296 |ParentID 2000)
C:\Windows\ehome\ehtray.exe (ID 3064 |ParentID 2000)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 1556 |ParentID 2000)
C:\Windows\ehome\ehmsas.exe (ID 1216 |ParentID 956)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 4488 |ParentID 4080)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID 5336 |ParentID 768)
C:\Windows\system32\wuauclt.exe (ID 4188 |ParentID 1248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1356 |ParentID 2000)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4524 |ParentID 1356)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4068 |ParentID 1356)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4964 |ParentID 1356)
C:\Windows\system32\WUDFHost.exe (ID 5856 |ParentID 1204)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3060 |ParentID 956)
C:\Windows\system32\ctfmon.exe (ID 2240 |ParentID 2772)
C:\Program Files\Internet Explorer\iexplore.exe (ID 4652 |ParentID 2752)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID 3728 |ParentID 4652)
C:\UsbFix\Go.exe (ID 5976 |ParentID 4436)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3891057514-1916810120-1286249201-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-3891057514-1916810120-1286249201-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

################## | à‰léments infectieux |

Présent! F:\.lnk
Présent! F:\statique.lnk
Présent! F:\archistorm.lnk
Présent! F:\exe.lnk
Présent! F:\archi ambiamce.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\divers.lnk
Présent! F:\intensif L3.lnk
Présent! F:\backup.lnk
Présent! F:\quelques travaux.lnk
Présent! F:\impressions.lnk
Présent! F:\carte.lnk
Présent! F:\Ambiance.lnk
Présent! F:\Cours Thermique SUPPORT 2p.lnk
Présent! F:\Cours Thermique SUPPORT 3p.lnk
Présent! F:\Eclairage 3p.lnk
Présent! F:\Cours Thermique SUPPORT 1p.lnk
Présent! F:\Ambiance LumineuseE.lnk
Présent! F:\iTunesHelper.lnk
Présent! D:\desktop.ini
Présent! F:\iTunesHelper.vbe
Présent! F:\wTAsQF0g.vbs

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{5e14f1c6-25f8-11df-9134-00269e0a47bf}
Shell\AutoRun\Command = F:\start.exe
Shell\iledefrance\Command = F:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{863d165c-c3e9-11de-bb90-00269e0a47bf}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL dag_epA.EXe

HKCU\.\.\.\.\Explorer\MountPoints2\{d6200145-bafc-11de-b97b-806e6f6e6963}
Shell\AutoRun\Command = E:\.\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d6ec8a35-f2e5-11de-98b8-00269e0a47bf}
Shell\AutoRun\Command = F:\start.exe
Shell\iledefrance\Command = F:\start.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |

[Evasion60]

Bonsoir

/!\ Le minimum sur un forum c'est de dire "Bonjour/Bonsoir"
Expliquer son problème
Puis de dire "Merci"
Nous ne sommes pas des robots, mais que de simples Humains ! :hein:

Je vais te prendre en charge

USBFix en mode Suppression =>

Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "


Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt


A te lire demain avec son rapport

:dodo10:

[annelaure1512]

Bonjour, je m'appelle Anne Laure, je suis infectée par un virus qui a transformé mes dossiers sur ma clé usb en racourcis...

Pouvez vous s'il vous plait m'aider à retrouver mes fichiers ?

UN grand merci à celui/celle qui m'aidera!

Bonne soirée



############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # PC-DE-UTILISATE
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:23:14 | 14/11/2013

Site Web :
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Quanta (3060)
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-74
RAM -> [Total : 3070 | Free : 1097]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 455 Go (150 Go libre(s) - 33%) [] # NTFS
D:\ -> Disque fixe # 11 Go (3 Mo libre(s) - 0%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ANNE-LAURE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 412 |ParentID: 384)
C:\Windows\system32\wininit.exe (ID: 476 |ParentID: 384)
C:\Windows\system32\csrss.exe (ID: 488 |ParentID: 468)
C:\Windows\system32\services.exe (ID: 532 |ParentID: 476)
C:\Windows\system32\winlogon.exe (ID: 564 |ParentID: 468)
C:\Windows\system32\lsass.exe (ID: 576 |ParentID: 476)
C:\Windows\system32\lsm.exe (ID: 584 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 532)
C:\Windows\system32\atiesrxx.exe (ID: 836 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 924 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 532)
C:\Windows\system32\Hpservice.exe (ID: 1164 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1244 |ParentID: 532)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1328 |ParentID: 532)
C:\Windows\system32\atieclxx.exe (ID: 1356 |ParentID: 836)
C:\Windows\System32\spoolsv.exe (ID: 1472 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1520 |ParentID: 532)
C:\Windows\system32\Dwm.exe (ID: 1784 |ParentID: 956)
C:\Windows\Explorer.EXE (ID: 1796 |ParentID: 1776)
C:\Windows\system32\taskhost.exe (ID: 1824 |ParentID: 532)
C:\Windows\system32\taskeng.exe (ID: 1896 |ParentID: 1028)
C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (ID: 1988 |ParentID: 1896)
C:\Windows\system32\DllHost.exe (ID: 348 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2044 |ParentID: 532)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 336 |ParentID: 532)
C:\Program Files\SMINST\BLService.exe (ID: 1776 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 2092 |ParentID: 532)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 2256 |ParentID: 532)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (ID: 2436 |ParentID: 532)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (ID: 2456 |ParentID: 532)
C:\Program Files\BatBrowse\updateBatBrowse.exe (ID: 2488 |ParentID: 532)
C:\Program Files\BatBrowse\bin\utilBatBrowse.exe (ID: 2600 |ParentID: 532)
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID: 2608 |ParentID: 1796)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2736 |ParentID: 532)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3248 |ParentID: 2736)
C:\Windows\system32\SearchIndexer.exe (ID: 3384 |ParentID: 532)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (ID: 3640 |ParentID: 1796)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3704 |ParentID: 532)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3788 |ParentID: 1796)
C:\Program Files\MyPC Backup\MyPC Backup.exe (ID: 3812 |ParentID: 1796)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3900 |ParentID: 3856)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 4004 |ParentID: 3900)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 3440 |ParentID: 532)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3884 |ParentID: 700)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 3664 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 3544 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 3848 |ParentID: 532)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4204 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1120 |ParentID: 532)
C:\Program Files\RegClean Pro\RegCleanPro.exe (ID: 4424 |ParentID: 1896)
C:\Windows\System32\WUDFHost.exe (ID: 2808 |ParentID: 956)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4272 |ParentID: 532)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5528 |ParentID: 1796)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2112 |ParentID: 5528)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3856 |ParentID: 5528)
C:\Windows\system32\wuauclt.exe (ID: 5016 |ParentID: 1028)
C:\Windows\explorer.exe (ID: 2012 |ParentID: 700)
C:\Windows\explorer.exe (ID: 3984 |ParentID: 700)
C:\Windows\system32\taskeng.exe (ID: 4460 |ParentID: 1028)
C:\UsbFix\Go.exe (ID: 5640 |ParentID: 1764)
c:\program files\windows defender\MpCmdRun.exe (ID: 1952 |ParentID: 5264)

################## | Regedit Run |

04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3937222459-2557906112-1774850836-1000\SOFTWARE | Run : [HPAdvisor] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
04 - HKU\S-1-5-21-3937222459-2557906112-1774850836-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3937222459-2557906112-1774850836-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! F:\Mémoire.lnk
Présent! F:\Doc Administratifs.lnk
Présent! C:\Users\UTILIS~1\AppData\Local\Temp\OB.exe
Présent! D:\desktop.ini

################## | Référence de comparaison MD5 |

Md5 : 0DFC407FDB4464AFE1F0D70F6EF1A47D -> C:\Users\UTILIS~1\AppData\Local\Temp\OB.exe

################## | Comparaison MD5 |

Présent! Md5 : 0DFC407FDB4464AFE1F0D70F6EF1A47D -> C:\Users\Utilisateur\AppData\Local\Temp\OB.exe

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

[Evasion60]

Bonsoir annelaure1512, et bienvenue sur SoSVirus

/!\ Merci de créer ton propre sujet, et ne pas te greffer sur celui ci
RdV donc sur le Forum Virus/Sécurité, avec ton sujet // Merci

Bonne réception