usb fix - SosVirus

usb fix#6093

par kiki - mer. 31 juil. 2013 17:18

- mer. 31 juil. 2013 17:18 #6093

Bonjour,
je viens de passer ma clé usb avec usb fix et j'ai ce rapport

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.129 | [Recherche] Utilisateur: Famille MOREAU (Administrateur) # FAMILLEMOREAU Mis à jour le 24/06/2013 par El Desaparecido Lancé à 17:09:15 | 31/07/2013 Site Web: https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: TOSHIBA (SATELLITE L750) (x64-based PC) CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399) RAM -> [Total : 3894 | Free : 2158] BIOS: InsydeH2O Version 2.30 BOOT: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16635 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Kaspersky Internet Security [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 297 Go (222 Go libre(s) - 75%) [WINDOWS] # NTFS D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [Data] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [KINGSTON] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (524) C:\Windows\system32\wininit.exe (596) C:\Windows\system32\csrss.exe (628) C:\Windows\system32\services.exe (664) C:\Windows\system32\lsass.exe (692) C:\Windows\system32\lsm.exe (700) C:\Windows\system32\svchost.exe (812) C:\Windows\system32\svchost.exe (892) C:\Windows\system32\winlogon.exe (912) C:\Windows\System32\svchost.exe (1020) C:\Windows\System32\svchost.exe (396) C:\Windows\system32\svchost.exe (420) C:\Windows\system32\svchost.exe (760) C:\Windows\system32\svchost.exe (1148) C:\Windows\System32\spoolsv.exe (1460) C:\Windows\system32\svchost.exe (1488) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1620) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1716) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1756) C:\Program Files\Bonjour\mDNSResponder.exe (1788) C:\Windows\system32\svchost.exe (1824) C:\Windows\SysWOW64\svchost.exe (1856) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1956) C:\Windows\System32\svchost.exe (1988) C:\Windows\System32\svchost.exe (1172) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1668) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2228) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2260) C:\Windows\system32\TODDSrv.exe (2432) C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2468) C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (2596) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2656) C:\Windows\system32\taskhost.exe (2732) C:\Windows\system32\Dwm.exe (2824) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2944) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3024) C:\Windows\Explorer.EXE (3052) C:\Program Files\TOSHIBA\TECO\TecoService.exe (2764) C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3636) C:\Windows\System32\igfxpers.exe (3812) C:\Windows\System32\igfxtray.exe (3880) C:\Windows\System32\hkcmd.exe (3888) C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (3896) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3904) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (4044) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3284) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (3252) C:\Windows\System32\svchost.exe (2676) C:\Windows\system32\svchost.exe (3480) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1252) C:\Windows\system32\svchost.exe (3080) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3328) C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (4104) C:\Windows\system32\SearchIndexer.exe (4156) C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (4168) C:\Program Files\Windows Media Player\wmpnetwk.exe (4628) C:\Windows\System32\svchost.exe (4904) C:\Windows\system32\DllHost.exe (1008) C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (2324) C:\Windows\system32\taskeng.exe (1384) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (1388) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4852) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4988) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (5160) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5196) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5700) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5880) c:\Program Files (x86)\Nero\Update\NASvc.exe (5956) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6112) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4872) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4580) C:\Windows\system32\taskhost.exe (3656) C:\Windows\System32\WUDFHost.exe (5860) C:\Windows\system32\taskhost.exe (3196) \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5816) C:\Windows\system32\wbem\wmiprvse.exe (4496) C:\UsbFix\Go.exe (4588) C:\Windows\system32\wbem\wmiprvse.exe (788) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe HKLM\SOFTWARE | Run : [] - HKLM\SOFTWARE | Run : [NPSStartup] - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe HKLM\SOFTWARE\wow6432Node | Run : [] - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | à‰léments infectieux | Présent! C:\Users\FAMILL~1\AppData\Local\Temp\Drives.vbs ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | https://www.sosvirus.net |

Que dois faire?
Merci

Re: usb fix#6095

par H.A.W.X - mer. 31 juil. 2013 17:20

- mer. 31 juil. 2013 17:20 #6095

Bonjour,

Je me nomme H.A.W.X et je suis Helper sur le forum. Je te propose mon aide pour essayer de résoudre ton soucis

Sache que si tu as des questions tu peux les poser je t'y répondrai avec plaisir ( si je sais y répondre

)

Pour la désinfection je voudrai que tu prennes connaissance de ce qui suis s'il te plaît :
~ Ne télécharge rien d'autres outils/logiciels/utilitaires sans mon accords/autorisations de ma part
~ Tous les outils/logiciels télécharger doivent être lancés/exécutés depuis le Bureau

Pour ton soucis, fais ceci

Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Choisi l'option Suppression
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

++

Re: usb fix#6097

par kiki - mer. 31 juil. 2013 17:31

- mer. 31 juil. 2013 17:31 #6097

merci
je suis en train de passer mon iphone au scan aussi (mais c plus long!)
dois je faire pareil aussi? (car en fait j'ai plusieurs clés usb, 3 téléphones et 1 disque dur à vérifier!)

Re: usb fix#6098

par kiki - mer. 31 juil. 2013 17:41

- mer. 31 juil. 2013 17:41 #6098

le scan dure t il longtemps car les icones ne reviennent pas (environ 10-15 minutes)?

Re: usb fix#6100

par kiki - mer. 31 juil. 2013 18:08

- mer. 31 juil. 2013 18:08 #6100

Voici le rapport après la suppression.
Si j'ai compris, ma clé est vaccinée maintenant

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.129 | [Suppression] Utilisateur: Famille MOREAU (Administrateur) # FAMILLEMOREAU Mis à jour le 24/06/2013 par El Desaparecido Lancé à 18:01:43 | 31/07/2013 Site Web: https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: TOSHIBA (SATELLITE L750) (x64-based PC) CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399) RAM -> [Total : 3894 | Free : 1678] BIOS: InsydeH2O Version 2.30 BOOT: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16635 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Kaspersky Internet Security [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 297 Go (222 Go libre(s) - 75%) [WINDOWS] # NTFS D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [Data] # NTFS E:\ -> CD-ROM ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe HKLM\SOFTWARE | Run : [] - HKLM\SOFTWARE | Run : [NPSStartup] - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe HKLM\SOFTWARE\wow6432Node | Run : [] - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Processus Stoppés | Stoppé! C:\Windows\system32\taskeng.exe (1444) Stoppé! C:\Windows\System32\spoolsv.exe (1472) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628) Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1716) Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1752) Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1804) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1936) Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1668) Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2236) Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2256) Stoppé! C:\Windows\system32\TODDSrv.exe (2432) Stoppé! C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2468) Stoppé! C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (2600) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2636) Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2700) Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2804) Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2676) Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3236) Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3940) Stoppé! C:\Windows\system32\taskhost.exe (1964) Stoppé! C:\Program Files\Toshiba\TosVolRegulator\TosVolRegulator.exe (4492) Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4612) Stoppé! C:\Windows\System32\igfxpers.exe (4636) Stoppé! C:\Windows\System32\igfxtray.exe (4644) Stoppé! C:\Windows\System32\hkcmd.exe (4668) Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (4684) Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4692) Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (4848) Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (4900) Stoppé! C:\Windows\system32\SearchIndexer.exe (5080) Stoppé! C:\Windows\system32\taskeng.exe (5104) Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3424) Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (1140) Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (4024) Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (2980) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4248) Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4376) Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4784) Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4796) Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (3400) Stoppé! C:\Windows\system32\DllHost.exe (3048) Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (4868) Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (5180) Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5512) Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (5676) Stoppé! C:\Windows\system32\sppsvc.exe (5844) Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5408) Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (5508) Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (5548) Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5208) Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5952) Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (5616) Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (4316) ################## | à‰léments infectieux | Supprimé! C:\Users\FAMILL~1\AppData\Local\Temp\Drives.vbs (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [19/01/2012 - 20:00:54 | SHD ] C:\$RECYCLE.BIN [26/07/2013 - 09:46:31 | D ] C:\Config.Msi [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [31/07/2013 - 17:56:02 | ASH | 3062255616] C:\hiberfil.sys [15/10/2011 - 12:00:17 | D ] C:\Intel [20/06/2013 - 17:54:08 | RHD ] C:\MSOCache [31/07/2013 - 17:56:02 | ASH | 5557452800] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [28/06/2013 - 17:36:02 | D ] C:\Program Files [26/07/2013 - 21:37:05 | D ] C:\Program Files (x86) [26/07/2013 - 21:37:05 | HD ] C:\ProgramData [09/09/2011 - 12:04:25 | N | 70] C:\SWSTAMP.TXT [30/07/2013 - 21:23:15 | SHD ] C:\System Volume Information [06/04/2013 - 19:15:15 | D ] C:\Temp [23/03/2013 - 16:23:20 | D ] C:\Toshiba [31/07/2013 - 18:06:59 | D ] C:\UsbFix [31/07/2013 - 18:07:08 | A | 8825] C:\UsbFix [Clean 1] FAMILLEMOREAU.txt [31/07/2013 - 17:12:43 | N | 8603] C:\UsbFix [Scan 2] FAMILLEMOREAU.txt [13/01/2012 - 19:31:16 | D ] C:\Users [21/07/2013 - 18:42:27 | D ] C:\Windows [13/01/2012 - 19:42:51 | SHD ] D:\$RECYCLE.BIN [01/07/2013 - 20:10:56 | D ] D:\FAMILLEMOREAU [25/09/2011 - 18:51:12 | D ] D:\HDDRecovery [14/01/2012 - 17:46:00 | N | 528] D:\MediaID.bin [31/07/2013 - 17:56:03 | ASH | 4083007488] D:\pagefile.sys [25/09/2011 - 19:53:38 | N | 11] D:\R16527SO.tag [30/07/2013 - 21:23:15 | SHD ] D:\System Volume Information [14/01/2012 - 17:32:01 | D ] D:\WindowsImageBackup ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://www.sosvirus.net |

Re: usb fix#6101

par kiki - mer. 31 juil. 2013 18:12

- mer. 31 juil. 2013 18:12 #6101

rapport de recherche sur l'iphone

Code: Tout sÃ©lectionner: ############################## | UsbFix V 7.129 | [Recherche] Utilisateur: Famille MOREAU (Administrateur) # FAMILLEMOREAU Mis à jour le 24/06/2013 par El Desaparecido Lancé à 18:10:21 | 31/07/2013 Site Web: https://www.sosvirus.net/ Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: TOSHIBA (SATELLITE L750) (x64-based PC) CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399) RAM -> [Total : 3894 | Free : 2143] BIOS: InsydeH2O Version 2.30 BOOT: Normal boot OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16635 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Kaspersky Internet Security [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 297 Go (223 Go libre(s) - 75%) [WINDOWS] # NTFS D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [Data] # NTFS E:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (540) C:\Windows\system32\wininit.exe (576) C:\Windows\system32\csrss.exe (608) C:\Windows\system32\services.exe (644) C:\Windows\system32\lsass.exe (672) C:\Windows\system32\lsm.exe (680) C:\Windows\system32\svchost.exe (788) C:\Windows\system32\svchost.exe (872) C:\Windows\system32\winlogon.exe (892) C:\Windows\System32\svchost.exe (1012) C:\Windows\System32\svchost.exe (292) C:\Windows\system32\svchost.exe (476) C:\Windows\system32\svchost.exe (500) C:\Windows\system32\svchost.exe (1044) C:\Windows\system32\svchost.exe (1164) C:\Windows\system32\svchost.exe (1512) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1752) C:\Windows\system32\svchost.exe (1844) C:\Windows\SysWOW64\svchost.exe (1892) C:\Windows\System32\svchost.exe (1976) C:\Windows\System32\svchost.exe (1256) C:\Windows\system32\svchost.exe (3528) C:\Windows\system32\svchost.exe (3732) C:\Windows\system32\Dwm.exe (4068) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (4848) C:\Windows\System32\svchost.exe (3224) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5884) C:\Windows\servicing\TrustedInstaller.exe (4236) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2240) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2260) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2456) C:\Windows\system32\SearchIndexer.exe (5256) C:\Program Files\Windows Media Player\wmpnetwk.exe (2720) C:\Windows\System32\spoolsv.exe (4988) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (4532) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (1524) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (4480) C:\Windows\system32\svchost.exe (2196) C:\Windows\Explorer.exe (6060) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2164) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5124) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (2668) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (2180) C:\Windows\System32\WUDFHost.exe (5916) C:\UsbFix\Go.exe (1220) C:\Windows\system32\wbem\wmiprvse.exe (928) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe HKLM\SOFTWARE | Run : [] - HKLM\SOFTWARE | Run : [NPSStartup] - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60 HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe HKLM\SOFTWARE\wow6432Node | Run : [] - HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe HKLM\SOFTWARE | RunOnce : [] - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | à‰léments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | https://www.sosvirus.net |

Re: usb fix#6104

par H.A.W.X - mer. 31 juil. 2013 20:01

- mer. 31 juil. 2013 20:01 #6104

Bonsoir,

Ok on passe au scan

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Clique sur Configurer
2. Clique sur la loupe ( Lancer le diagnostic Â»)
3. Une message va apparaître, clique sur Oui
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum