dossier devenu raccourci cle usb 2013-10-23T12:10:09+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:38xjdwre]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • erica
    Post count: 0

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: utilisateur (Administrateur) # ANGELOZ-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:01:04 | 23/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MSI (IONA)
    CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
    RAM -> [Total : 8151 | Free : 6151]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton 360 Premier Edition [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 931 Go (730 Go libre(s) – 78%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 932 Go (276 Go libre(s) – 30%) [disque 2] # NTFS
    F: -> Disque fixe # 466 Go (464 Go libre(s) – 100%) [LA-PUBLIC] # NTFS
    K: -> Disque amovible # 7 Go (3 Go libre(s) – 37%) [KINGSTON] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 568 |ParentID 552)
    C:Windowssystem32wininit.exe (ID 644 |ParentID 552)
    C:Windowssystem32csrss.exe (ID 664 |ParentID 652)
    C:Windowssystem32services.exe (ID 708 |ParentID 644)
    C:Windowssystem32lsass.exe (ID 724 |ParentID 644)
    C:Windowssystem32lsm.exe (ID 732 |ParentID 644)
    C:Windowssystem32winlogon.exe (ID 848 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 864 |ParentID 708)
    C:Windowssystem32nvvsvc.exe (ID 948 |ParentID 708)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID 972 |ParentID 708)
    C:Windowssystem32svchost.exe (ID 1016 |ParentID 708)
    C:WindowsSystem32svchost.exe (ID 576 |ParentID 708)
    C:WindowsSystem32svchost.exe (ID 776 |ParentID 708)
    C:Windowssystem32svchost.exe (ID 1040 |ParentID 708)
    C:Windowssystem32svchost.exe (ID 1076 |ParentID 708)
    C:Windowssystem32svchost.exe (ID 1180 |ParentID 708)
    C:Windowssystem32svchost.exe (ID 1288 |ParentID 708)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 1424 |ParentID 948)
    C:Windowssystem32nvvsvc.exe (ID 1432 |ParentID 948)
    C:Windowssystem32Dwm.exe (ID 1592 |ParentID 776)
    C:Windowssystem32taskhost.exe (ID 1600 |ParentID 708)
    C:Windowssystem32taskeng.exe (ID 1652 |ParentID 1076)
    C:WindowsExplorer.EXE (ID 1672 |ParentID 1572)
    C:WindowsSystem32spoolsv.exe (ID 1692 |ParentID 708)
    C:Windowssystem32svchost.exe (ID 1728 |ParentID 708)
    C:Windowssystem32taskeng.exe (ID 1768 |ParentID 1076)
    C:Program Files (x86)GoforFilesGFFUpdater.exe (ID 1784 |ParentID 1652)
    C:Program Files (x86)AdobeElements Organizer 8.0PhotoshopElementsFileAgent.exe (ID 1896 |ParentID 708)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1876 |ParentID 708)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1940 |ParentID 708)
    C:Program FilesBonjourmDNSResponder.exe (ID 1484 |ParentID 708)
    C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe (ID 1496 |ParentID 708)
    C:Windowssystem32svchost.exe (ID 2060 |ParentID 708)
    C:WindowsSysWOW64svchost.exe (ID 2096 |ParentID 708)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe (ID 2132 |ParentID 708)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe (ID 2156 |ParentID 708)
    C:Program Files (x86)Common FilesMicrosoft SharedVS7DEBUGmdm.exe (ID 2176 |ParentID 708)
    C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe (ID 2208 |ParentID 2156)
    C:Program Files (x86)Norton 360 Premier EditionEngine20.4.0.40ccSvcHst.exe (ID 2328 |ParentID 708)
    C:Program Files (x86)Norton Identity SafeEngine2012.6.3.2ccSvcHst.exe (ID 2528 |ParentID 708)
    C:WindowsSystem32svchost.exe (ID 2752 |ParentID 708)
    C:Program Files (x86)CDBurnerXPNMSAccessU.exe (ID 2816 |ParentID 708)
    C:WindowsSystem32svchost.exe (ID 2984 |ParentID 708)
    C:Windowssystem32svchost.exe (ID 2620 |ParentID 708)
    C:Windowssystem32svchost.exe (ID 3108 |ParentID 708)
    C:Windowssystem32svchost.exe (ID 3900 |ParentID 708)
    C:Program Files (x86)Norton 360 Premier EditionEngine20.4.0.40ccSvcHst.exe (ID 4084 |ParentID 2328)
    C:Windowssystem32SearchIndexer.exe (ID 3356 |ParentID 708)
    C:Program Files (x86)Norton Identity SafeEngine2012.6.3.2ccSvcHst.exe (ID 4076 |ParentID 2528)
    C:WindowsSystem32WUDFHost.exe (ID 3948 |ParentID 776)
    C:Program Files (x86)AdobeElements Organizer 8.0CAHeadlessElementsAutoAnalyzer.exe (ID 4724 |ParentID 1672)
    C:UsersutilisateurAppDataLocalMicrosoftSkyDriveSkyDrive.exe (ID 4804 |ParentID 1672)
    C:Program Files (x86)Copernic Desktop Search – HomeDesktopSearchService.exe (ID 4848 |ParentID 1672)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID 4780 |ParentID 1424)
    C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (ID 4144 |ParentID 4864)
    C:Program Files (x86)HPDigital ImagingbinHpqSRmon.exe (ID 4236 |ParentID 4864)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 4468 |ParentID 4864)
    C:Program Files (x86)Ask.comUpdaterUpdater.exe (ID 2012 |ParentID 4864)
    C:Program Files (x86)HPHP Software Updatehpwuschd2.exe (ID 1148 |ParentID 4864)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID 4136 |ParentID 4864)
    C:Program FilesiPodbiniPodService.exe (ID 4440 |ParentID 708)
    C:WindowsSystem32svchost.exe (ID 5280 |ParentID 708)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 6104 |ParentID 708)
    C:Program Files (x86)AdobeElements Organizer 8.0CAHeadlessPhotoshopServer.exe (ID 5596 |ParentID 4724)
    C:Windowssystem32conhost.exe (ID 5372 |ParentID 664)
    C:Windowssystem32wbemwmiprvse.exe (ID 6048 |ParentID 864)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 5644 |ParentID 708)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 3876 |ParentID 708)
    C:UsbFixGo.exe (ID 2808 |ParentID 808)
    C:Windowssystem32wbemwmiprvse.exe (ID 3020 |ParentID 864)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [hpqSRMon] – C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [ApnUpdater] – “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [hpqSRMon] – C:Program Files (x86)HPDigital ImagingbinhpqSRMon.exe
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [ApnUpdater] – “C:Program Files (x86)Ask.comUpdaterUpdater.exe”
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3141592293-1776867886-3580190630-1000SOFTWARE | Run : [CAHeadless] – C:Program Files (x86)AdobeElements Organizer 8.0CAHeadlessElementsAutoAnalyzer.exe
    HKUS-1-5-21-3141592293-1776867886-3580190630-1000SOFTWARE | Run : [SkyDrive] – “C:UsersutilisateurAppDataLocalMicrosoftSkyDriveSkyDrive.exe” /background
    HKUS-1-5-21-3141592293-1776867886-3580190630-1000SOFTWARE | Run : [Copernic Desktop Search – Home] – “C:Program Files (x86)Copernic Desktop Search – HomeDesktopSearchService.exe” /tray
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-3141592293-1776867886-3580190630-1000SOFTWARE | RunOnce : [Uninstall C:UsersutilisateurAppDataLocalMicrosoftSkyDrive16.4.4111.0525amd64] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersutilisateurAppDataLocalMicrosoftSkyDrive16.4.4111.0525amd64”
    HKUS-1-5-21-3141592293-1776867886-3580190630-1000SOFTWARE | RunOnce : [Uninstall C:UsersutilisateurAppDataLocalMicrosoftSkyDrive17.0.2003.1112amd64] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersutilisateurAppDataLocalMicrosoftSkyDrive17.0.2003.1112amd64”
    HKUS-1-5-21-3141592293-1776867886-3580190630-1000SOFTWARE | RunOnce : [Uninstall C:UsersutilisateurAppDataLocalMicrosoftSkyDrive17.0.2006.0314amd64] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersutilisateurAppDataLocalMicrosoftSkyDrive17.0.2006.0314amd64”
    HKUS-1-5-21-3141592293-1776867886-3580190630-1000SOFTWARE | RunOnce : [Uninstall C:UsersutilisateurAppDataLocalMicrosoftSkyDrive17.0.2010.0530amd64] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersutilisateurAppDataLocalMicrosoftSkyDrive17.0.2010.0530amd64”
    HKUS-1-5-21-3141592293-1776867886-3580190630-1000SOFTWARE | RunOnce : [Uninstall C:UsersutilisateurAppDataLocalMicrosoftSkyDrive17.0.2011.0627amd64] – C:Windowssystem32cmd.exe /q /c rmdir /s /q “C:UsersutilisateurAppDataLocalMicrosoftSkyDrive17.0.2011.0627amd64”

    ################## | Éléments infectieux |

    Présent! K:photo tg.lnk
    Présent! K:cle eric.lnk
    Présent! K:edp 2013.lnk
    Présent! K:soirée leroy merlin 1.lnk
    Présent! K:fde 2004.lnk
    Présent! K:fde 2010.lnk
    Présent! K:podium sanit 2010.lnk
    Présent! K:podium deco 2008.lnk
    Présent! K:soirée leroy merlin.lnk
    Présent! K:surprise fde 2010.lnk
    Présent! K:tav obj 2014.lnk
    Présent! K:photo obj 2014.lnk
    Présent! K:implantation outillage 2014.lnk
    Présent! K:implantation quincaillerie 2014.lnk
    Présent! K:Recyclerdesktop.ini
    Présent! K:syncguid.dat

    ################## | Registre |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    K:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘dossier devenu raccourci cle usb’ est fermé à de nouvelles réponses.