Infection USB réseau université 2013-11-26T23:46:23+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    Si avec Delfix je coche “réinitialisation des paramètres système”, est-ce-qu’il me rendra l’ordinateur aux réglages d’usine ?

    Non, c’est pour les réglages Windows via la base de registre, c’est pas nécessaire de le faire dans ton cas ;)

  • marvin72
    Post count: 0

    Mince, j’ai voulu faire les deux et finalement la deuxième étape a supprimé le fichier .txt…
    Sinon de mémoire il y avait 1000 petits fichiers temporaires.

    Enfin, je voulais savoir:
    Si avec Delfix je coche “réinitialisation des paramètres système”, est-ce-qu’il me rendra l’ordinateur aux réglages d’usine ?

  • Anonyme
    Post count: 0

    Impec :super: alors on termine :)

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:3pcakv8r]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:3pcakv8r][/fin2desinf:3pcakv8r]

  • marvin72
    Post count: 0

    Non plus pour le moment :)
    J’ai utilisé mes périphériques (USB et DDE) et tout semble fonctionner pour le mieux! Ca fait du bien un petit nettoyage de temps en temps.
    De plus je vais pouvoir appliquer vos conseils sur les pc de la maison car, en effet, Spybot ne sert à rien!

    Merci beaucoup pour votre aide !
    Continuez comme ça :bravo1:

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Comment va le PC , plus de soucis ?

  • marvin72
    Post count: 0

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.09.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    Marvin :: MARVIN-PC [administrateur]

    09/12/2013 20:59:29
    mbam-log-2013-12-09 (20-59-29).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 211760
    Temps écoulé: 7 minute(s), 22 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCUSOFTWARECL2GFOKBC9 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790677B0765B5537AF92 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:UsersMarvinDownloadsWebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
    C:WindowsInstallera4db5a.msi (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Voila ! Désolé pour le temps que j’ai mis (changement d’opérateur internet et beaucoup de taffe à la fac)
    Merci du temps accordé ;)

  • Anonyme
    Post count: 0

    :hello: ,

    Désinstalle Spybot, il est innéfficace.

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    [hr:9mky6xej]

    • Télécharge Malwarebytes’ Anti-Malware et installe le.
    • Lance Malwarebytes’ Anti-Malware.
    • Clique sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”.
    • Clique sur l’onglet “Recherche”, coche “éxécuter un examen rapide” puis clic sur Rechercher.

    A la fin de l’analyse, si MBAM n’a rien trouvé :

    • Clique sur OK, le rapport s’ouvre spontanément.

    Si des menaces ont été détectées :

    • Clique sur OK puis “Afficher les résultats”.
    • Coches toutes les cases.
    • Choisis l’option “Supprimer la sélection”.

    • Si MBAM demande le redémarrage de Windows : Clique sur “Oui”.
    • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs”.
    • Sinon le rapport s’ouvre automatiquement après la suppression.
    • Post le rapport dans ta prochaine réponse.
  • Marvin
    Post count: 0

    C’est fait :) En bas du post précédent.

  • Anonyme
    Post count: 0

    Quand à la fin du rapport il y a marqué “supprimé” c’est, je suppose, que ce n’est plus du tout sur ma clé ?

    Tout à fait, c’est mis en quarantaine : C:UsbFixQuarantine

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Marvin
    Post count: 0

    PS: Quand à la fin du rapport il y a marqué “supprimé” c’est, je suppose, que ce n’est plus du tout sur ma clé ?

  • Marvin
    Post count: 0

    Merci :)
    Alors voila le rapport après avoir cliqué sur “Supression”:

    ############################## | UsbFix V 7.152 | [Suppression]

    Utilisateur: Marvin (Administrateur) # MARVIN-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:59:17 | 27/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (3639)
    CPU: AMD Athlon(tm) II Dual-Core M320
    RAM -> [Total : 4092 | Free : 1544]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 244 Go (122 Go libre(s) – 50%) [] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 16%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (97 Mo libre(s) – 97%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> Disque fixe # 40 Go (22 Go libre(s) – 54%) [Données] # NTFS
    I: -> Disque amovible # 31 Go (27 Go libre(s) – 85%) [USB 32GO] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32atiesrxx.exe (ID: 880 |ParentID: 604)
    Stoppé! C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_960c1f056a541068STacSV64.exe (ID: 552 |ParentID: 604)
    Stoppé! C:Windowssystem32atieclxx.exe (ID: 1324 |ParentID: 880)
    Stoppé! C:Windowssystem32Hpservice.exe (ID: 1332 |ParentID: 604)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1516 |ParentID: 604)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1640 |ParentID: 604)
    Stoppé! C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_960c1f056a541068AESTSr64.exe (ID: 1776 |ParentID: 604)
    Stoppé! C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1804 |ParentID: 604)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1844 |ParentID: 604)
    Stoppé! C:WindowsSysWOW64PnkBstrA.exe (ID: 1916 |ParentID: 604)
    Stoppé! C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe (ID: 2080 |ParentID: 604)
    Stoppé! C:Program Files (x86)MicrosoftSearch Enhancement PackSeaPortSeaPort.exe (ID: 2464 |ParentID: 604)
    Stoppé! C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe (ID: 2828 |ParentID: 604)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 668 |ParentID: 604)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 224 |ParentID: 452)
    Stoppé! C:WindowsExplorer.EXE (ID: 3112 |ParentID: 1172)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3620 |ParentID: 604)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3808 |ParentID: 604)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3960 |ParentID: 3112)
    Stoppé! C:Program FilesIDTWDMsttray64.exe (ID: 3376 |ParentID: 3112)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 3360 |ParentID: 3112)
    Stoppé! C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID: 3272 |ParentID: 3112)
    Stoppé! C:WindowsSystem32wscript.exe (ID: 3348 |ParentID: 3112)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID: 2260 |ParentID: 3396)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe (ID: 1248 |ParentID: 3396)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 440 |ParentID: 3396)
    Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3752 |ParentID: 3396)
    Stoppé! C:UsersMarvinAppDataRoamingDropboxbinDropbox.exe (ID: 3672 |ParentID: 3112)
    Stoppé! C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID: 2628 |ParentID: 3396)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3704 |ParentID: 2176)
    Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 4124 |ParentID: 4028)
    Stoppé! C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 4132 |ParentID: 604)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID: 4328 |ParentID: 604)
    Stoppé! C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 4744 |ParentID: 3704)
    Stoppé! C:Program Files (x86)Hewlett-PackardSharedhpqToaster.exe (ID: 5044 |ParentID: 744)
    Stoppé! C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 5112 |ParentID: 604)
    Stoppé! C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5588 |ParentID: 604)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 172 |ParentID: 3112)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 5512 |ParentID: 172)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_152.exe (ID: 2372 |ParentID: 5512)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_152.exe (ID: 5792 |ParentID: 2372)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5980 |ParentID: 1016)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdate3b4ea0d5-9308-4d36-bebb-78d052c40dd0.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdate3b4ea0d5-9308-4d36-bebb-78d052c40dd0.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1272072030-2096322919-1193001997-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1272072030-2096322919-1193001997-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-1272072030-2096322919-1193001997-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMarvinAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersMarvinAppDataRoaminginst.exe
    Supprimé! C:UsersMarvinAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersMarvinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! I:iTunesHelper.vbe
    Supprimé! D:uninstall.exe
    Supprimé! I:.lnk
    Supprimé! I:capt3.lnk
    Supprimé! I:Expo Anglais insectes.lnk
    Supprimé! I:L1 Géo.lnk
    Supprimé! I:proportion.lnk
    Supprimé! I:Remember.Me-Black Box.lnk
    Supprimé! I:Sans nom 1.lnk
    Supprimé! I:SORTIE TERRAIN 2.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersMarvinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    Et voici le lien direct de mon rapport avec ZHPdiag:
    https://antimalware.top/log/SosUpload.34faab5347db52a34566840f484a6727.txt” onclick=”window.open(this.href);return false;

    Merci de votre attention :)

  • Anonyme
    Post count: 1400

    :hello: Marvin et :welcome: sur sosvirus

    pour ton problème, fais ceci et poste le rapport s’il te plaît

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ensuite, fais ceci et poste aussi le rapport

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • Marvin
    Post count: 0

    Bonsoir à tous,

    Lors d’un exposé j’ai du insérer ma clé USB dans l’ordinateur (portable) dédiée à la salle de cours de mon université. J’ai appris par la suite que des virus se transmettaient via les clés USB et pouvaient les rendre inutilisable.
    Aujourd’hui, alors que je voulais mettre un travail sur ma clé, Avast me signale un URL malveillant à l’emplacement :C/windows/system32/wscript (avec pour objet counterstrike etc). J’ai donc été infecté (phrase que je ne voulais entendre que dans the Walking Dead…).
    J’ai par la suite fait des recherches et je suis tombé sur un utilitaire: usbfix. Je ne sais pas trop pourquoi il est conseillé de mettre le rapport ici mais je vais le faire sans plus tarder.
    J’espère pouvoir trouver de l’aide, je vous en serais reconnaissant ! :kiss:

    ############################## | UsbFix V 7.152 | [Recherche]

    Utilisateur: Marvin (Administrateur) # MARVIN-PC
    Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 00:28:58 | 27/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (3639)
    CPU: AMD Athlon(tm) II Dual-Core M320
    RAM -> [Total : 4092 | Free : 1694]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 244 Go (122 Go libre(s) – 50%) [] # NTFS
    D: -> Disque fixe # 14 Go (2 Go libre(s) – 16%) [RECOVERY] # NTFS
    E: -> Disque fixe # 99 Mo (97 Mo libre(s) – 97%) [HP_TOOLS] # FAT32
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> Disque fixe # 40 Go (22 Go libre(s) – 54%) [Données] # NTFS
    I: -> Disque amovible # 31 Go (27 Go libre(s) – 85%) [USB 32GO] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 472 |ParentID: 464)
    C:Windowssystem32wininit.exe (ID: 548 |ParentID: 464)
    C:Windowssystem32csrss.exe (ID: 580 |ParentID: 556)
    C:Windowssystem32services.exe (ID: 604 |ParentID: 548)
    C:Windowssystem32lsass.exe (ID: 628 |ParentID: 548)
    C:Windowssystem32lsm.exe (ID: 636 |ParentID: 548)
    C:Windowssystem32svchost.exe (ID: 740 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 828 |ParentID: 604)
    C:Windowssystem32atiesrxx.exe (ID: 876 |ParentID: 604)
    C:Windowssystem32winlogon.exe (ID: 932 |ParentID: 556)
    C:WindowsSystem32svchost.exe (ID: 972 |ParentID: 604)
    C:WindowsSystem32svchost.exe (ID: 1012 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 480 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 596 |ParentID: 604)
    C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_960c1f056a541068STacSV64.exe (ID: 560 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 1192 |ParentID: 604)
    C:Windowssystem32atieclxx.exe (ID: 1248 |ParentID: 876)
    C:Windowssystem32Hpservice.exe (ID: 1292 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 1400 |ParentID: 604)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1508 |ParentID: 604)
    C:WindowsSystem32spoolsv.exe (ID: 1640 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 1676 |ParentID: 604)
    C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_960c1f056a541068AESTSr64.exe (ID: 1840 |ParentID: 604)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1864 |ParentID: 604)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1892 |ParentID: 604)
    C:Windowssystem32taskhost.exe (ID: 1972 |ParentID: 604)
    C:Windowssystem32taskeng.exe (ID: 1164 |ParentID: 596)
    C:Windowssystem32Dwm.exe (ID: 1160 |ParentID: 1012)
    C:WindowsExplorer.EXE (ID: 420 |ParentID: 1244)
    C:Windowssystem32svchost.exe (ID: 2240 |ParentID: 604)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2412 |ParentID: 420)
    C:Program FilesIDTWDMsttray64.exe (ID: 2420 |ParentID: 420)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2432 |ParentID: 420)
    C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID: 2440 |ParentID: 420)
    C:WindowsSystem32wscript.exe (ID: 2460 |ParentID: 420)
    C:UsersMarvinAppDataRoamingDropboxbinDropbox.exe (ID: 2564 |ParentID: 420)
    C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID: 2672 |ParentID: 2476)
    C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe (ID: 2716 |ParentID: 2476)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 2756 |ParentID: 2476)
    C:WindowsSysWOW64PnkBstrA.exe (ID: 2992 |ParentID: 604)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3016 |ParentID: 2476)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID: 3028 |ParentID: 2476)
    C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe (ID: 3060 |ParentID: 604)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2148 |ParentID: 2800)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3280 |ParentID: 2148)
    C:Program Files (x86)MicrosoftSearch Enhancement PackSeaPortSeaPort.exe (ID: 3792 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 3872 |ParentID: 604)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4016 |ParentID: 740)
    C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe (ID: 3540 |ParentID: 604)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 672 |ParentID: 604)
    C:Windowssystem32SearchIndexer.exe (ID: 4432 |ParentID: 604)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4664 |ParentID: 740)
    C:Windowssystem32svchost.exe (ID: 4868 |ParentID: 604)
    C:WindowsSystem32WUDFHost.exe (ID: 5016 |ParentID: 1012)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 5032 |ParentID: 2588)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4120 |ParentID: 420)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4152 |ParentID: 604)
    C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID: 3716 |ParentID: 604)
    C:Program Files (x86)Hewlett-PackardSharedhpqToaster.exe (ID: 4796 |ParentID: 740)
    C:WindowsSystem32svchost.exe (ID: 440 |ParentID: 604)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 5696 |ParentID: 604)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 5392 |ParentID: 604)
    C:WindowsSystem32svchost.exe (ID: 4728 |ParentID: 604)
    C:Windowssystem32svchost.exe (ID: 4848 |ParentID: 604)
    C:Windowssystem32msiexec.exe (ID: 4444 |ParentID: 604)
    C:UsersMarvinAppDataLocalTempSHSetup.exe (ID: 4916 |ParentID: 1364)
    C:WindowsSysWOW64msiexec.exe (ID: 2580 |ParentID: 4916)
    C:Windowssyswow64MsiExec.exe (ID: 2352 |ParentID: 4444)
    C:Windowssystem32vssvc.exe (ID: 5256 |ParentID: 604)
    C:WindowsSystem32svchost.exe (ID: 3816 |ParentID: 604)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4468 |ParentID: 4432)
    C:Windowssystem32SearchFilterHost.exe (ID: 2888 |ParentID: 4432)
    C:WindowssysWOW64wbemwmiprvse.exe (ID: 3704 |ParentID: 740)
    C:Windowssystem32wbemwmiprvse.exe (ID: 856 |ParentID: 740)
    C:Program FilesCommon FilesMicrosoft SharedOffice15OLicenseHeartbeat.exe (ID: 3212 |ParentID: 1164)
    C:UsbFixGo.exe (ID: 3572 |ParentID: 5396)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWARE | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdate3b4ea0d5-9308-4d36-bebb-78d052c40dd0.exe /check
    04 – HKLMSOFTWAREwow6432Node | Run : [QlbCtrl.exe] – C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLMSOFTWAREwow6432Node | Run : [AMD AVT] – Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAlwil SoftwareAvast5setupemupdate3b4ea0d5-9308-4d36-bebb-78d052c40dd0.exe /check
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1272072030-2096322919-1193001997-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1272072030-2096322919-1193001997-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-1272072030-2096322919-1193001997-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMarvinAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersMarvinAppDataRoaminginst.exe
    Présent! C:UsersMarvinAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersMarvinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! I:iTunesHelper.vbe
    Présent! D:uninstall.exe
    Présent! I:.lnk
    Présent! I:capt3.lnk
    Présent! I:Expo Anglais insectes.lnk
    Présent! I:L1 Géo.lnk
    Présent! I:proportion.lnk
    Présent! I:Remember.Me-Black Box.lnk
    Présent! I:Sans nom 1.lnk
    Présent! I:SORTIE TERRAIN 2.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersMarvinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersMarvinAppDataLocalTempiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> I:iTunesHelper.vbe
    Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:UsersMarvinAppDataRoaminginst.exe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersMarvinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersMarvinAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:UsersMarvinAppDataRoaminginst.exe
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersMarvinAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> I:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones
    Présent! HKUS-1-5-21-1272072030-2096322919-1193001997-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

Le sujet ‘Infection USB réseau université’ est fermé à de nouvelles réponses.