Infection cle USB 2014-06-01T21:30:00+00:00
  • Auteur
    Messages
  • Photo du profil de CrazdCrazd
    Participant
    Post count: 1

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: loic (Administrateur) # SIMONPA0-HP
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 23:11:05 | 01/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Foxconn (2ABF)
    CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
    RAM -> [Total : 4077 Mo| Free : 1794 Mo]
    Bios: AMI
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16518
    WB: Google Chrome : 23.0.1271.97
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender [Enabled | (!) Outdated]
    AS: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 454 Go (358 Go libre(s) – 79%) [OS] # NTFS
    D: -> Disque fixe # 12 Go (1 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 77%) [STORE N GO] # FAT32

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 376|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 572|ParentID: 492)
    C:WindowsSystem32services.exe (ID: 636|ParentID: 572)
    C:WindowsSystem32lsass.exe (ID: 656|ParentID: 572)
    C:WindowsSystem32lsm.exe (ID: 664|ParentID: 572)
    C:WindowsSystem32winlogon.exe (ID: 712|ParentID: 584)
    C:WindowsSystem32svchost.exe (ID: 804|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 896|ParentID: 636)
    C:WindowsSystem32atiesrxx.exe (ID: 936|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 992|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 388|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 516|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 764|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 1168|ParentID: 636)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1232|ParentID: 636)
    C:WindowsSystem32atieclxx.exe (ID: 1296|ParentID: 936)
    C:WindowsSystem32taskeng.exe (ID: 1528|ParentID: 764)
    C:WindowsSystem32svchost.exe (ID: 1576|ParentID: 636)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1700|ParentID: 636)
    C:WindowsSysWOW64ezSharedSvcHost.exe (ID: 1832|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 1900|ParentID: 636)
    C:Program FilesHewlett-PackardHP Power AssistantHPPA_Service.exe (ID: 1924|ParentID: 636)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID: 1104|ParentID: 636)
    C:Program Files (x86)PDF Completepdfsvc.exe (ID: 1596|ParentID: 636)
    C:WindowsSysWOW64PnkBstrA.exe (ID: 1364|ParentID: 636)
    C:Program Files (x86)RazerRazer Game BoosterRzKLService.exe (ID: 1688|ParentID: 636)
    C:Program Files (x86)RazerCore64bitRzOvlMon.exe (ID: 496|ParentID: 636)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2304|ParentID: 636)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2384|ParentID: 636)
    C:WindowsSystem32taskhost.exe (ID: 2716|ParentID: 636|loic)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 3116|ParentID: 1528)
    C:Windowsexplorer.exe (ID: 3208|ParentID: 3184|loic)
    C:WindowsSystem32dwm.exe (ID: 3488|ParentID: 388|loic)
    C:Program Files (x86)Common Filesmicrosoft sharedVirtualization HandlerCVHSVC.EXE (ID: 3752|ParentID: 636)
    C:WindowsSystem32SearchIndexer.exe (ID: 3816|ParentID: 636)
    C:WindowsSystem32rundll32.exe (ID: 3836|ParentID: 804|loic)
    C:WindowsSystem32svchost.exe (ID: 4132|ParentID: 636)
    C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe (ID: 4448|ParentID: 3208|loic)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 4460|ParentID: 3208|loic)
    C:Program Files (x86)SteamSteam.exe (ID: 4548|ParentID: 3208|loic)
    C:Program FileshpHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe (ID: 4564|ParentID: 3208|loic)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 4952|ParentID: 3208|loic)
    C:Program Files (x86)RazerCoreRazerCore.exe (ID: 4980|ParentID: 3208|loic)
    C:WindowsSystem32wscript.exe (ID: 5024|ParentID: 3208|loic)
    C:WindowsSystem32svchost.exe (ID: 3888|ParentID: 636)
    C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe (ID: 4524|ParentID: 3208|loic)
    C:WindowsSystem32rundll32.exe (ID: 4000|ParentID: 3208|loic)
    C:WindowsSystem32rundll32.exe (ID: 4644|ParentID: 3208|loic)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID: 980|ParentID: 5032|loic)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 5168|ParentID: 5032|loic)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 5232|ParentID: 5032|loic)
    C:Program Files (x86)RazerRazer Game Boostermain.exe (ID: 5428|ParentID: 1688|loic)
    C:WindowsSystem32wbemunsecapp.exe (ID: 268|ParentID: 804|loic)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2436|ParentID: 4284|loic)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3472|ParentID: 2436|loic)
    C:Program Files (x86)Common FilesSteamSteamService.exe (ID: 4092|ParentID: 636)
    C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSA_Service.exe (ID: 1708|ParentID: 636)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3808|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 508|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 6336|ParentID: 636)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 6364|ParentID: 636)
    C:Program Files (x86)RazerSynapseRzSynapse.exe (ID: 35332|ParentID: 4988|loic)
    C:Riot GamesLeague of LegendsRADSsystemrads_user_kernel.exe (ID: 33252|ParentID: 36328|loic)
    C:Riot GamesLeague of LegendsRADSprojectslol_launcherreleases.0.0.208deployLoLLauncher.exe (ID: 43728|ParentID: 33252|loic)
    C:Riot GamesLeague of LegendsRADSprojectslol_air_clientreleases.0.1.91deployLolClient.exe (ID: 3464|ParentID: 43728|loic)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 49488|ParentID: 3208|loic)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 47364|ParentID: 49488|loic)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 42968|ParentID: 49488|loic)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 42964|ParentID: 49488|loic)
    C:WindowsSystem32audiodg.exe (ID: 49876|ParentID: 992)
    C:UsbFixUsbFix.exe (ID: 43892|ParentID: 48972|loic)
    C:Program FileshpHP Deskjet 3050A J611 seriesBinHPNetworkCommunicator.exe (ID: 50708|ParentID: 4564|loic)
    C:Program FileshpHP Deskjet 3050A J611 seriesBinHPNetworkCommunicator.exe (ID: 51048|ParentID: 4644|loic)

    ################## | Autorun |

    F:Nouveau dossier (3).lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Photos baptême.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:_disk_id.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Outback adventurer.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Collage Mistinguett et Joséphine Baker.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Mistinguett et Joséphine Baker.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Colllage 3 films.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Collage.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:diapo.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Notes creches.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:diapo svt euro.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:svt euro 2.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Nouveau dossier.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:SVT Euro.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Photos crèche.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Musique.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Anglais euro.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:A-P.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:MP3 Rocket.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:HDA.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Dream job.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:rihanna.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Nouveau dossier (2).lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [Steam] “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKCU..Run : [HP Deskjet 3050A J611 series (NET)] “C:Program FileshpHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN1894D6NV05PJ:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKCU..Run : [{3E75652D-99B1-417E-B163-BEF33CAD3F16}] “C:UsersloicDownloadsLeagueofLegends_EUW_Installer_06_12_13.exe” /cmdloc “HKCUSoftwareRiot Games AiTemp{3E75652D-99B1-417E-B163-BEF33CAD3F16}”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [Razer Comms] C:Program Files (x86)RazerCoreRazerCore.exe /ChatApplet
    04 – HKCU..Run : [Berzerk] wscript.exe //B “C:UsersloicAppDataLocalTempBerzerk.vbe”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [PDF Complete] C:Program Files (x86)PDF Completepdfsty.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [Razer Synapse] “C:Program Files (x86)RazerSynapseRzSynapse.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [RazerGameBooster] C:Program Files (x86)RazerRazer Game BoosterRazerGameBooster.exe -autorun
    04 – [x64] HKLM..Run : [hpsysdrv] c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [Steam] “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [HP Deskjet 3050A J611 series (NET)] “C:Program FileshpHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN1894D6NV05PJ:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [{3E75652D-99B1-417E-B163-BEF33CAD3F16}] “C:UsersloicDownloadsLeagueofLegends_EUW_Installer_06_12_13.exe” /cmdloc “HKCUSoftwareRiot Games AiTemp{3E75652D-99B1-417E-B163-BEF33CAD3F16}”
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [Razer Comms] C:Program Files (x86)RazerCoreRazerCore.exe /ChatApplet
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [Berzerk] wscript.exe //B “C:UsersloicAppDataLocalTempBerzerk.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersloicAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe
    Présent! C:UsersloicAppDataLocalTempBerzerk.vbe
    Présent! F:Berzerk.vbe
    Présent! F:_disk_id.lnk
    Présent! F:.lnk
    Présent! F:diapo.lnk
    Présent! F:Notes creches.lnk
    Présent! F:diapo svt euro.lnk
    Présent! F:svt euro 2.lnk
    Présent! F:rihanna.lnk
    Présent! F:SVT Euro.lnk
    Présent! F:Photos crèche.lnk
    Présent! F:Musique.lnk
    Présent! F:Anglais euro.lnk
    Présent! F:A-P.lnk
    Présent! F:MP3 Rocket.lnk
    Présent! F:HDA.lnk
    Présent! F:Dream job.lnk
    Présent! F:Photos baptême.lnk
    Présent! F:Nouveau dossier (2).lnk
    Présent! F:Nouveau dossier (3).lnk
    Présent! F:Outback adventurer.lnk
    Présent! F:Collage.lnk
    Présent! F:Colllage 3 films.lnk
    Présent! F:Collage Mistinguett et Joséphine Baker.lnk
    Présent! F:Mistinguett et Joséphine Baker.lnk
    Présent! F:Nouveau dossier.lnk
    Présent! C:UsersPublicsdelevURL.tmp
    Présent! C:UsersAnne-Gaëlle.simonpa0-HPAppDataLocalTempBerzerk.vbe
    Présent! C:UsersAnne-Gaëlle.simonpa0-HPAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe
    Présent! C:Userssimonpa0AppDataLocalTempBerzerk.vbe
    Présent! C:Userssimonpa0AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKLM64SOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 1
    Présent! HKUS-1-5-21-1077695886-3228060871-3104564884-1003SoftwareMicrosoftWindowsCurrentVersionRun|Berzerk
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Berzerk

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    bonsoir Crazd

    tu vas passer USBFix puis Shortcut_Module et ensuite tu me feras un ZHPDiag
    :merci2:

    USBFix

    Télécharge : UsbFix par El Desaparecido sur ton Bureau.

    A / Si ton antivirus affiche une alerte, ignore-la et désactive l’antivirus temporairement. Tous les Antivirus

    B / Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    C / Double clique sur UsbFix.exe.
    D / Valide en cliquant sur Appliquer.
    E / UsbFix se relancera pour prendre en compte tes réglages.
    F / Clique sur Nettoyage.

    H / Laisse travailler l’outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
    I / À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum.

    1 / Le rapport est aussi sauvegardé à la racine du disque système.
    ( C:UsbFixLogUsbFix [Clean 1] Nom de l’ordinateur.txt ).

    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    2 / ->> Tutoriel (aide) en images sur le site de l’auteur.
    _______________________________________________

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    ______________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

Le sujet ‘Infection cle USB’ est fermé à de nouvelles réponses.