usb fix

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

usb fix

par kiki
 mer. 31 juil. 2013 17:18#6093
Bonjour,
je viens de passer ma clé usb avec usb fix et j'ai ce rapport
Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Famille MOREAU (Administrateur) # FAMILLEMOREAU
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 17:09:15 | 31/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: TOSHIBA (SATELLITE L750) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 3894 | Free : 2158]
BIOS: InsydeH2O Version 2.30
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 297 Go (222 Go libre(s) - 75%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 59%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\wininit.exe (596)
C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (700)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\winlogon.exe (912)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\System32\svchost.exe (396)
C:\Windows\system32\svchost.exe (420)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\System32\spoolsv.exe (1460)
C:\Windows\system32\svchost.exe (1488)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1620)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1716)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1756)
C:\Program Files\Bonjour\mDNSResponder.exe (1788)
C:\Windows\system32\svchost.exe (1824)
C:\Windows\SysWOW64\svchost.exe (1856)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1956)
C:\Windows\System32\svchost.exe (1988)
C:\Windows\System32\svchost.exe (1172)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1668)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2228)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2260)
C:\Windows\system32\TODDSrv.exe (2432)
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2468)
C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (2596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2656)
C:\Windows\system32\taskhost.exe (2732)
C:\Windows\system32\Dwm.exe (2824)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2944)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3024)
C:\Windows\Explorer.EXE (3052)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (2764)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (3636)
C:\Windows\System32\igfxpers.exe (3812)
C:\Windows\System32\igfxtray.exe (3880)
C:\Windows\System32\hkcmd.exe (3888)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (3896)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3904)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (4044)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3284)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (3252)
C:\Windows\System32\svchost.exe (2676)
C:\Windows\system32\svchost.exe (3480)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (1252)
C:\Windows\system32\svchost.exe (3080)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3328)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (4104)
C:\Windows\system32\SearchIndexer.exe (4156)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (4168)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4628)
C:\Windows\System32\svchost.exe (4904)
C:\Windows\system32\DllHost.exe (1008)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (2324)
C:\Windows\system32\taskeng.exe (1384)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (1388)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (4852)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4988)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (5160)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5196)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (5700)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5880)
c:\Program Files (x86)\Nero\Update\NASvc.exe (5956)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6112)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4872)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4580)
C:\Windows\system32\taskhost.exe (3656)
C:\Windows\System32\WUDFHost.exe (5860)
C:\Windows\system32\taskhost.exe (3196)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5816)
C:\Windows\system32\wbem\wmiprvse.exe (4496)
C:\UsbFix\Go.exe (4588)
C:\Windows\system32\wbem\wmiprvse.exe (788)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\FAMILL~1\AppData\Local\Temp\Drives.vbs

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.net |
Que dois faire?
Merci
Avatar du membre

Re: usb fix

par H.A.W.X
 mer. 31 juil. 2013 17:20#6095
Bonjour,

Je me nomme H.A.W.X et je suis Helper sur le forum. Je te propose mon aide pour essayer de résoudre ton soucis :)
Sache que si tu as des questions tu peux les poser je t'y répondrai avec plaisir ( si je sais y répondre ;) )

Pour la désinfection je voudrai que tu prennes connaissance de ce qui suis s'il te plaît :
~ Ne télécharge rien d'autres outils/logiciels/utilitaires sans mon accords/autorisations de ma part
~ Tous les outils/logiciels télécharger doivent être lancés/exécutés depuis le Bureau

Pour ton soucis, fais ceci ;)
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
++ ;)
Avatar du membre

Re: usb fix

par kiki
 mer. 31 juil. 2013 17:31#6097
merci
je suis en train de passer mon iphone au scan aussi (mais c plus long!)
dois je faire pareil aussi? (car en fait j'ai plusieurs clés usb, 3 téléphones et 1 disque dur à vérifier!)
Avatar du membre

Re: usb fix

par kiki
 mer. 31 juil. 2013 17:41#6098
le scan dure t il longtemps car les icones ne reviennent pas (environ 10-15 minutes)?
Avatar du membre

Re: usb fix

par kiki
 mer. 31 juil. 2013 18:08#6100
Voici le rapport après la suppression.
Si j'ai compris, ma clé est vaccinée maintenant
Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: Famille MOREAU (Administrateur) # FAMILLEMOREAU
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:01:43 | 31/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: TOSHIBA (SATELLITE L750) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 3894 | Free : 1678]
BIOS: InsydeH2O Version 2.30
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 297 Go (222 Go libre(s) - 75%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [Data] # NTFS
E:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\taskeng.exe (1444)
Stoppé! C:\Windows\System32\spoolsv.exe (1472)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1716)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1752)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1804)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1936)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1668)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2236)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2256)
Stoppé! C:\Windows\system32\TODDSrv.exe (2432)
Stoppé! C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (2468)
Stoppé! C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (2600)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2636)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2700)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2804)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (2676)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3236)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3940)
Stoppé! C:\Windows\system32\taskhost.exe (1964)
Stoppé! C:\Program Files\Toshiba\TosVolRegulator\TosVolRegulator.exe (4492)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4612)
Stoppé! C:\Windows\System32\igfxpers.exe (4636)
Stoppé! C:\Windows\System32\igfxtray.exe (4644)
Stoppé! C:\Windows\System32\hkcmd.exe (4668)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (4684)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4692)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (4848)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (4900)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5080)
Stoppé! C:\Windows\system32\taskeng.exe (5104)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3424)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (1140)
Stoppé! C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (4024)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (2980)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4248)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4376)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4784)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (4796)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (3400)
Stoppé! C:\Windows\system32\DllHost.exe (3048)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (4868)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (5180)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5512)
Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (5676)
Stoppé! C:\Windows\system32\sppsvc.exe (5844)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5408)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (5508)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (5548)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5208)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (5952)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (5616)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (4316)

################## | à‰léments infectieux |

Supprimé! C:\Users\FAMILL~1\AppData\Local\Temp\Drives.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[19/01/2012 - 20:00:54 | SHD ] C:\$RECYCLE.BIN
[26/07/2013 - 09:46:31 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[31/07/2013 - 17:56:02 | ASH | 3062255616] C:\hiberfil.sys
[15/10/2011 - 12:00:17 | D ] C:\Intel
[20/06/2013 - 17:54:08 | RHD ] C:\MSOCache
[31/07/2013 - 17:56:02 | ASH | 5557452800] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[28/06/2013 - 17:36:02 | D ] C:\Program Files
[26/07/2013 - 21:37:05 | D ] C:\Program Files (x86)
[26/07/2013 - 21:37:05 | HD ] C:\ProgramData
[09/09/2011 - 12:04:25 | N | 70] C:\SWSTAMP.TXT
[30/07/2013 - 21:23:15 | SHD ] C:\System Volume Information
[06/04/2013 - 19:15:15 | D ] C:\Temp
[23/03/2013 - 16:23:20 | D ] C:\Toshiba
[31/07/2013 - 18:06:59 | D ] C:\UsbFix
[31/07/2013 - 18:07:08 | A | 8825] C:\UsbFix [Clean 1] FAMILLEMOREAU.txt
[31/07/2013 - 17:12:43 | N | 8603] C:\UsbFix [Scan 2] FAMILLEMOREAU.txt
[13/01/2012 - 19:31:16 | D ] C:\Users
[21/07/2013 - 18:42:27 | D ] C:\Windows
[13/01/2012 - 19:42:51 | SHD ] D:\$RECYCLE.BIN
[01/07/2013 - 20:10:56 | D ] D:\FAMILLEMOREAU
[25/09/2011 - 18:51:12 | D ] D:\HDDRecovery
[14/01/2012 - 17:46:00 | N | 528] D:\MediaID.bin
[31/07/2013 - 17:56:03 | ASH | 4083007488] D:\pagefile.sys
[25/09/2011 - 19:53:38 | N | 11] D:\R16527SO.tag
[30/07/2013 - 21:23:15 | SHD ] D:\System Volume Information
[14/01/2012 - 17:32:01 | D ] D:\WindowsImageBackup

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
Avatar du membre

Re: usb fix

par kiki
 mer. 31 juil. 2013 18:12#6101
rapport de recherche sur l'iphone
Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Famille MOREAU (Administrateur) # FAMILLEMOREAU
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:10:21 | 31/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: TOSHIBA (SATELLITE L750) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 3894 | Free : 2143]
BIOS: InsydeH2O Version 2.30
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 297 Go (223 Go libre(s) - 75%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [Data] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\services.exe (644)
C:\Windows\system32\lsass.exe (672)
C:\Windows\system32\lsm.exe (680)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\winlogon.exe (892)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (292)
C:\Windows\system32\svchost.exe (476)
C:\Windows\system32\svchost.exe (500)
C:\Windows\system32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1512)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (1752)
C:\Windows\system32\svchost.exe (1844)
C:\Windows\SysWOW64\svchost.exe (1892)
C:\Windows\System32\svchost.exe (1976)
C:\Windows\System32\svchost.exe (1256)
C:\Windows\system32\svchost.exe (3528)
C:\Windows\system32\svchost.exe (3732)
C:\Windows\system32\Dwm.exe (4068)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (4848)
C:\Windows\System32\svchost.exe (3224)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5884)
C:\Windows\servicing\TrustedInstaller.exe (4236)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2240)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2260)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2456)
C:\Windows\system32\SearchIndexer.exe (5256)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2720)
C:\Windows\System32\spoolsv.exe (4988)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (4532)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (1524)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (4480)
C:\Windows\system32\svchost.exe (2196)
C:\Windows\Explorer.exe (6060)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2164)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5124)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (2668)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (2180)
C:\Windows\System32\WUDFHost.exe (5916)
C:\UsbFix\Go.exe (1220)
C:\Windows\system32\wbem\wmiprvse.exe (928)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TSleepSrv] - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-3577049793-2904340903-794327574-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
Avatar du membre

Re: usb fix

par H.A.W.X
 mer. 31 juil. 2013 20:01#6104
Bonsoir,

Ok on passe au scan ;)
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre

Re: usb fix

par kiki
 mer. 31 juil. 2013 20:09#6106
c'est un scan pour les périphiques ou pour l'ordi?
Avatar du membre

Re: usb fix

par H.A.W.X
 mer. 31 juil. 2013 20:17#6107
Pour l‚ordinateur car le fichier "infectieux" était sur le PC et non sur tes clés.
 Répondre
 Retourner vers « Réparation PC »
Problème PC suite passage d'ADSFIX

Coucou, ;) Brrr.... C'est ce qui me dépla[…]

LIRE LA SUITE
Suspicion de virus crypto

Ok bonne route :)

LIRE LA SUITE
Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

LIRE LA SUITE
suspicion de contamination

ok très bien, merci

LIRE LA SUITE
VOIR PLUS DE SUJETS