clé usb infectée 2013-11-30T16:05:52+00:00
  • Auteur
    Messages
  • scubajeep
    Post count: 0

    Bonjour je pense avoir un virus sur ma clé usb mes dossiers sont transformés en racourcis ..voila le bilan usbfix :
    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Jean-Philippe (Administrateur) # PC-DE-JEAN-PHIL
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:39:15 | 30/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0MM599)
    CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
    RAM -> [Total : 3061 | Free : 1020]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 31.0.1650.57

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 488 Go (160 Go libre(s) – 33%) [] # NTFS
    D: -> Disque fixe # 443 Go (349 Go libre(s) – 79%) [] # NTFS
    E: -> CD-ROM
    J: -> Disque amovible # 4 Go (8 Mo libre(s) – 0%) [USB20FD] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 540 |ParentID: 528)
    C:Windowssystem32wininit.exe (ID: 584 |ParentID: 528)
    C:Windowssystem32csrss.exe (ID: 596 |ParentID: 576)
    C:Windowssystem32services.exe (ID: 628 |ParentID: 584)
    C:Windowssystem32lsass.exe (ID: 644 |ParentID: 584)
    C:Windowssystem32lsm.exe (ID: 656 |ParentID: 584)
    C:Windowssystem32winlogon.exe (ID: 688 |ParentID: 576)
    C:Windowssystem32svchost.exe (ID: 840 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 900 |ParentID: 628)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 936 |ParentID: 628)
    C:WindowsSystem32svchost.exe (ID: 1116 |ParentID: 628)
    C:WindowsSystem32svchost.exe (ID: 1152 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 1172 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 1280 |ParentID: 628)
    C:Windowssystem32SLsvc.exe (ID: 1324 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 1372 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 1580 |ParentID: 628)
    C:WindowsSystem32spoolsv.exe (ID: 1808 |ParentID: 628)
    C:Windowssystem32taskeng.exe (ID: 1820 |ParentID: 1172)
    C:Windowssystem32svchost.exe (ID: 1860 |ParentID: 628)
    C:Windowssystem32Dwm.exe (ID: 1868 |ParentID: 1152)
    C:WindowsExplorer.EXE (ID: 1924 |ParentID: 1840)
    C:Windowssystem32taskeng.exe (ID: 2032 |ParentID: 1172)
    C:WindowsSystem32igfxtray.exe (ID: 1028 |ParentID: 1924)
    C:WindowsSystem32hkcmd.exe (ID: 1132 |ParentID: 1924)
    C:WindowsSystem32igfxpers.exe (ID: 1184 |ParentID: 1924)
    C:Program FilesAnalog DevicesCoresmax4pnp.exe (ID: 1436 |ParentID: 1924)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID: 1488 |ParentID: 1924)
    C:Program FilesSamsungKiesKiesTrayAgent.exe (ID: 2212 |ParentID: 1924)
    C:Program FilesPDF Pro 10vspdfprsrv.exe (ID: 2236 |ParentID: 1924)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 2248 |ParentID: 1924)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2256 |ParentID: 1924)
    C:UsersJean-PhilippeAppDataRoamingSearchProtectbincltmng.exe (ID: 2268 |ParentID: 1924)
    C:Program FilesSamsungKiesKies.exe (ID: 2292 |ParentID: 1924)
    C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe (ID: 2300 |ParentID: 1924)
    C:Program FilesSFRMediacenter EvolutionMediaCenter.exe (ID: 2340 |ParentID: 1924)
    C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 2348 |ParentID: 1924)
    C:UsersJean-PhilippeAppDataRoamingDropboxbinDropbox.exe (ID: 2364 |ParentID: 1924)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 2616 |ParentID: 628)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2656 |ParentID: 628)
    C:Program FilesSearchProtectbinCltMngSvc.exe (ID: 2668 |ParentID: 628)
    C:Program FilesHTCHTC Sync ManagerHSMServiceEntry.exe (ID: 2696 |ParentID: 628)
    C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe (ID: 2836 |ParentID: 628)
    C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe (ID: 2924 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 2956 |ParentID: 628)
    C:Program FilesPhotodexProShow GoldScsiAccess.exe (ID: 2976 |ParentID: 628)
    C:Windowssystem32svchost.exe (ID: 2996 |ParentID: 628)
    C:WindowsSystem32svchost.exe (ID: 3040 |ParentID: 628)
    C:Windowssystem32SearchIndexer.exe (ID: 3076 |ParentID: 628)
    C:Program FilesHTCHTC Sync ManagerHTC Syncadb.exe (ID: 3216 |ParentID: 2852)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3544 |ParentID: 628)
    C:WindowsSystem32WUDFHost.exe (ID: 3820 |ParentID: 1152)
    C:Windowssystem32wbemunsecapp.exe (ID: 348 |ParentID: 840)
    C:Windowssystem32wbemwmiprvse.exe (ID: 712 |ParentID: 840)
    C:Windowssystem32svchost.exe (ID: 3812 |ParentID: 628)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID: 360 |ParentID: 628)
    C:Windowssystem32conime.exe (ID: 3016 |ParentID: 3800)
    C:Program FilesIncrediMailBinImApp.exe (ID: 2452 |ParentID: 840)
    C:Program FilesIncrediMailBinIncMail.exe (ID: 5488 |ParentID: 2452)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5048 |ParentID: 1924)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5864 |ParentID: 5048)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4764 |ParentID: 5048)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 520 |ParentID: 5048)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4376 |ParentID: 5048)
    C:Program FilesInternet Exploreriexplore.exe (ID: 5940 |ParentID: 1712)
    C:Program FilesInternet Exploreriexplore.exe (ID: 3476 |ParentID: 5940)
    C:UsbFixGo.exe (ID: 5660 |ParentID: 4420)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3804 |ParentID: 840)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Windows Defender] – %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [SoundMAXPnP] – C:Program FilesAnalog DevicesCoresmax4pnp.exe
    04 – HKLMSOFTWARE | Run : [MSC] – “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKLMSOFTWARE | Run : [SearchProtectAll] – C:Program FilesSearchProtectbincltmng.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [ReminderApp_EEAC3053-7055-4143-B8A0-306758055099] – C:Program FilesNova DevelopmentPrint Artist Platinum 24ReminderApp.exe
    04 – HKLMSOFTWARE | Run : [KiesTrayAgent] – C:Program FilesSamsungKiesKiesTrayAgent.exe
    04 – HKLMSOFTWARE | Run : [vspdfprsrv.exe] – C:Program FilesPDF Pro 10vspdfprsrv.exe –background
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-2136020168-3410877903-3053856356-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2136020168-3410877903-3053856356-1000SOFTWARE | Run : [SearchProtect] – C:UsersJean-PhilippeAppDataRoamingSearchProtectbincltmng.exe
    04 – HKUS-1-5-21-2136020168-3410877903-3053856356-1000SOFTWARE | Run : [KiesPreload] – C:Program FilesSamsungKiesKies.exe /preload
    04 – HKUS-1-5-21-2136020168-3410877903-3053856356-1000SOFTWARE | Run : [KiesAirMessage] – C:Program FilesSamsungKiesKiesAirMessage.exe -startup
    04 – HKUS-1-5-21-2136020168-3410877903-3053856356-1000SOFTWARE | Run : [] – C:Program FilesSamsungKiesExternalFirmwareUpdateKiesPDLR.exe
    04 – HKUS-1-5-21-2136020168-3410877903-3053856356-1000SOFTWARE | Run : [SFR Mediacenter] – “C:Program FilesSFRMediacenter EvolutionMediaCenter.exe” /tray
    04 – HKUS-1-5-21-2136020168-3410877903-3053856356-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe

    ################## | Recherche générique |

    Présent! J:syncguid.lnk
    Présent! J:.lnk
    Présent! J:LYCEE.lnk
    Présent! J:greruyfujf.lnk
    Présent! J:PACES.lnk
    Présent! J:.Trashes.lnk
    Présent! J:~$Classeur1.lnk
    Présent! J:Centre Laënnec Lyon 1.lnk
    Présent! J:Lettre stage.lnk
    Présent! J:Chapitre 7-2-Transport intracellulaire.lnk
    Présent! J:Copies BAC.lnk
    Présent! J:Chapitre 7-4-Transport intracellulaire.lnk
    Présent! J:.Spotlight-V100.lnk
    Présent! J:.fseventsd.lnk
    Présent! J:.TemporaryItems.lnk
    Présent! J:Bazi-Bazarre.lnk
    Présent! J:Ch. Organique (P. Nebois).lnk
    Présent! J:Ch. Physique (R. Terreux).lnk
    Présent! J:syncguid.dat

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 0

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonjour, et bienvenue sur SoSVirus

    Relance USBFix dans ce mode =>

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    A te lire avec son rapport

    ;)

Le sujet ‘clé usb infectée’ est fermé à de nouvelles réponses.