- lun. 17 juin 2013 20:00
#4825
Bonsoir,
A chaque fois que j'ouvre ma clé USB, je retrouve mes fichiers avec des raccourcis de ceux-ci. D'après ce que j'ai pu lire, ma clé serait infecté.
J'ai télécharger UsbFix, je vous poste le rapport.
Voilà ,
Merci d'avance.
A chaque fois que j'ouvre ma clé USB, je retrouve mes fichiers avec des raccourcis de ceux-ci. D'après ce que j'ai pu lire, ma clé serait infecté.
J'ai télécharger UsbFix, je vous poste le rapport.
- Code: Tout sélectionner
############################## | UsbFix V 7.127 | [Recherche]
Utilisateur: Bens (Administrateur) # BENS-TOSH
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 19:50:52 | 17/06/2013
Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (SATELLITE L850-119) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
RAM -> [Total : 6104 | Free : 3403]
BIOS: InsydeH2O Version 03.72.011.30
BOOT: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 579 Go (462 Go libre(s) - 80%) [TI30880600A] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (716)
C:\windows\system32\wininit.exe (776)
C:\windows\system32\csrss.exe (808)
C:\windows\system32\services.exe (840)
C:\windows\system32\lsass.exe (860)
C:\windows\system32\lsm.exe (868)
C:\windows\system32\svchost.exe (968)
C:\windows\system32\svchost.exe (644)
C:\windows\system32\atiesrxx.exe (708)
C:\windows\system32\winlogon.exe (1028)
C:\windows\System32\svchost.exe (1068)
C:\windows\System32\svchost.exe (1108)
C:\windows\system32\svchost.exe (1144)
C:\windows\system32\svchost.exe (1176)
C:\windows\system32\svchost.exe (1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1520)
C:\windows\system32\atieclxx.exe (1660)
C:\Windows\System32\GFNEXSrv.exe (1700)
C:\windows\System32\spoolsv.exe (1848)
C:\windows\system32\taskeng.exe (1896)
C:\windows\system32\svchost.exe (1912)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2024)
C:\windows\system32\svchost.exe (1236)
C:\windows\system32\lxcjcoms.exe (1480)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2140)
C:\windows\system32\taskhost.exe (2452)
C:\windows\system32\Dwm.exe (2560)
C:\windows\Explorer.EXE (2584)
C:\Windows\System32\StikyNot.exe (3044)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2236)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (2244)
C:\windows\system32\svchost.exe (2944)
C:\windows\system32\TODDSrv.exe (2644)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (3012)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (2400)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1644)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2728)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3096)
C:\windows\system32\wbem\wmiprvse.exe (3180)
C:\windows\system32\wbem\unsecapp.exe (3264)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3420)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (3452)
C:\windows\system32\SearchIndexer.exe (3644)
C:\windows\system32\svchost.exe (3868)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4152)
C:\windows\System32\svchost.exe (5112)
C:\windows\system32\DllHost.exe (5264)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2920)
C:\Program Files (x86)\Nero\Update\NASvc.exe (4792)
C:\windows\System32\svchost.exe (5136)
C:\windows\System32\WScript.exe (5036)
C:\windows\System32\WUDFHost.exe (3428)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3988)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4500)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3164)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3464)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4440)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3952)
C:\windows\system32\wbem\wmiprvse.exe (6036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7096)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6332)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7648)
C:\windows\System32\svchost.exe (5152)
C:\windows\System32\WUDFHost.exe (6020)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4568)
C:\UsbFix\Go.exe (7264)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-1928524612-437469637-2830055570-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-1928524612-437469637-2830055570-1001\SOFTWARE | Run : [help.vbs] - "C:\Users\Bens\AppData\Local\Temp\help.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | à‰léments infectieux |
Présent! C:\Users\Bens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs
Présent! C:\Users\Bens\AppData\Local\Temp\help.vbs
Présent! F:\help.vbs
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0370562b-ee0e-11e1-8fc0-e840f2d0a952}
Shell\AutoRun\Command = E:\.\KANAUST.exe
Shell\dxinst\Command = E:\.\dxsetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://sosvirus.org |
Merci d'avance.