PC et clé USB infecté 2014-04-22T21:13:47+00:00

Dépannage Informatique : PC et clé USB infecté

  • Auteur
    Messages
  • Debiloss
    Participant
    Nombre d'articles : 14

    [font=Arial:5ncr1mli]Bonsoir,
    Une clé usb infecté a été brancher a mon pc. Tout les fichiers sont des raccourcis et je ne sais pas comment faire.
    J'ai utilisé usbFix pour nettoyé mon pc. Voici le rapport, si quelqu'un pourrais m'aider cela serais gentil.
    Merci :)[/font:5ncr1mli]

    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: claire (Administrateur) # GOGOLE
    Mis à jour le 31/03/2014 par El Desaparecido -0 Team SosVirus
    Lancé à 22:49:11 | 22/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (X301A1)
    CPU: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
    RAM -> [Total : 3982 Mo| Free : 3144 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16843
    WB: Google Chrome : 34.0.1847.116

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: Spybot -0 Search and Destroy [Enabled | (!) Outdated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 186 Go (46 Go libre(s)
    D: -> Disque fixe # 258 Go (234 Go libre(s) -0

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 520)
    C:Windowssystem32wininit.exe (ID: 596 |ParentID: 520)
    C:Windowssystem32csrss.exe (ID: 604 |ParentID: 588)
    C:Windowssystem32winlogon.exe (ID: 648 |ParentID: 588)
    C:Windowssystem32services.exe (ID: 692 |ParentID: 596)
    C:Windowssystem32lsass.exe (ID: 700 |ParentID: 596)
    C:Windowssystem32svchost.exe (ID: 788 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 860 |ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 912 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 940 |ParentID: 692)
    C:Windowssystem32dwm.exe (ID: 980 |ParentID: 648)
    C:Windowssystem32svchost.exe (ID: 480 |ParentID: 692)
    C:WindowsSystem32svchost.exe (ID: 876 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1120 |ParentID: 692)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1180 |ParentID: 692)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1224 |ParentID: 692)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1256 |ParentID: 692)
    C:WindowsSystem32spoolsv.exe (ID: 1420 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 692)
    C:Windowssystem32svchost.exe (ID: 1492 |ParentID: 692)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1632 |ParentID: 692)
    C:Program Files (x86)ASUSASUS InstantOnInsOnSrv.exe (ID: 1652 |ParentID: 692)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1728 |ParentID: 692)
    C:Windowssystem32dashost.exe (ID: 1752 |ParentID: 876)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1792 |ParentID: 692)
    C:Program Files (x86)Spybot -0 Search & Destroy 2SDFSSvc.exe (ID: 1856 |ParentID:
    C:Windowssystem32svchost.exe (ID: 316 |ParentID: 692)
    C:Program Files (x86)Tortor.exe (ID: 1104 |ParentID: 692)
    C:Program Files (x86)Spybot -0 Search & Destroy 2SDUpdSvc.exe (ID: 1812 |ParentID:
    C:Program Files (x86)Spybot -0 Search & Destroy 2SDWSCSvc.exe (ID: 2088 |ParentID:
    C:WindowsservicingTrustedInstaller.exe (ID: 2280 |ParentID: 692)
    C:Windowswinsxsamd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79TiWorker.exe (ID: 2504 |ParentID: 788)
    C:Windowssystem32taskhostex.exe (ID: 2956 |ParentID: 692)
    C:WindowsExplorer.EXE (ID: 3008 |ParentID: 2996)
    C:Windowssystem32runonce.exe (ID: 3056 |ParentID: 3008)
    C:WindowsSysWOW64runonce.exe (ID: 2072 |ParentID: 3056)
    C:Program Files (x86)ASUSASUS InstantOnInsOnCfg.exe (ID: 2572 |ParentID: 692)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 328 |ParentID: 1180)
    C:Program FilesASUSP4GBatteryLife.exe (ID: 2724 |ParentID: 692)
    C:Program Files (x86)ASUSASUS InstantOnInsOnWMI.exe (ID: 1012 |ParentID: 1652)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (ID: 2348 |ParentID: 1572)
    C:Windowssystem32taskeng.exe (ID: 2920 |ParentID: 940)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (ID: 3052 |ParentID: 2348)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2160 |ParentID: 788)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (ID: 3108 |ParentID: 2348)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3228 |ParentID: 788)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3396 |ParentID: 3316)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 3412 |ParentID: 3324)
    C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 3444 |ParentID: 328)
    C:Program Files (x86)IntelIntel(R) ME FW Recovery Agentbinismagent.exe (ID: 3472 |ParentID: 3360)
    C:WindowsSystem32svchost.exe (ID: 3244 |ParentID: 692)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe (ID: 1264 |ParentID: 2348)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe (ID: 3428 |ParentID: 1264)
    C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (ID: 3556 |ParentID: 692)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-548881330-262357375-2291440725-1001Software….Mountpoints2{5a4bef44-ba13-11e2-be8b-08606e944dc6}
    Supprimé! HKUS-1-5-21-548881330-262357375-2291440725-1001Software….Mountpoints2{b2c5150a-a14a-11e2-be7e-08606e944dc6}

    ################## | Regedit Run |

    F2 -0 HKLM..Winlogon : [Shell] explorer.exe
    F2 -0 [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 -0 HKLM..Winlogon : [Userinit] userinit.exe
    F2 -0 [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    4 -0 HKCU..Run : [Akamai NetSession Interface] C:UsersclaireAppDataLocalAkamainetsession_win.exe
    4 -0 HKCU..Run : [iTunesHelper] wscript.exe //B C:UsersclaireAppDataLocalTempiTunesHelper.vbe
    4 -0 HKLM..Run : [Adobe Reader Speed Launcher] C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
    4 -0 HKLM..Run : [Adobe ARM] C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe
    4 -0 HKLM..Run : [SunJavaUpdateSched] C:Program Files (x86)Common FilesJavaJava Updatejusched.exe
    4 -0 HKLM..Run : [AvastUI.exe] C:Program FilesAVAST SoftwareAvastAvastUI.exe /nogui
    4 -0 HKLM..Run : [SDTray] C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe
    4 -0 HKLM..Run : [USB Security] C:Program Files (x86)USB Disk SecurityUSBGuard.exe
    4 -0 [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    4 -0 [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    4 -0 [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    4 -0 [x64] HKLM..Run : [ACMON] C:Program Files (x86)ASUSSplendidACMON.exe
    4 -0 [x64] HKLM..Run : [Zune Launcher] C:Program FilesZuneZuneLauncher.exe
    4 -0 HKUS-1-5-21-548881330-262357375-2291440725-1001..Run : [Akamai NetSession Interface] C:UsersclaireAppDataLocalAkamainetsession_win.exe
    4 -0 HKUS-1-5-21-548881330-262357375-2291440725-1001..Run : [iTunesHelper] wscript.exe //B C:UsersclaireAppDataLocalTempiTunesHelper.vbe

    ################## | Listing |

    [13/03/2013 -0 23:01:35 | SHD] -0 C:$Recycle.Bin
    [22/04/2014 -0 20:36:35 | N | 0 Ko | 827C30190B8CF639600675A51C2D2668] -0
    [22/04/2014 -0 20:26:53 | N | 0 Ko | 4CD365933518339D9A967D3D3ED2A448] -0
    [22/04/2014 -0 22:39:40 | D] -0 C:AdwCleaner
    [26/12/2012 -0 16:52:17 | D] -0 C:AsusVibeData
    [17/08/2012 -0 11:42:50 | SHD] -0 C:Boot
    [26/07/2012 -0 05:44:30 | RASH | 389 Ko] -0 C:bootmgr
    [02/06/2012 -0 16:30:55 | N | 0 Ko] -0 C:BOOTNXT
    [26/07/2012 -0 09:22:08 | SHD] -0 C:Documents and Settings
    [26/12/2012 -0 16:51:58 | D] -0 C:eSupport
    [22/04/2014 -0 22:47:58 | ASH | 3261904 Ko] -0 C:hiberfil.sys
    [22/04/2014 -0 22:48:36 | N | 1 Ko | B5F6D359018DFBE44ABB07E05209D7A9] -0
    [26/12/2012 -0 16:36:58 | D] -0 C:Intel
    [22/04/2014 -0 22:47:59 | ASH | 851968 Ko] -0 C:pagefile.sys
    [26/07/2012 -0 09:33:46 | D] -0 C:PerfLogs
    [22/04/2014 -0 22:43:51 | N | 1 Ko] -0 C:PhysicalDisk0_MBR.bin
    [27/10/2013 -0 17:13:22 | D] -0 C:Program Files
    [22/04/2014 -0 22:45:47 | D] -0 C:Program Files (x86)
    [22/04/2014 -0 20:55:11 | HD] -0 C:ProgramData
    [04/01/2014 -0 01:55:20 | D] -0 C:Quarantine
    [26/03/2013 -0 23:35:47 | D] -0 C:sources
    [22/04/2014 -0 22:47:59 | ASH | 262144 Ko] -0 C:swapfile.sys
    [22/04/2014 -0 22:02:22 | SHD] -0 C:System Volume Information
    [27/10/2013 -0 17:05:52 | D] -0 C:Tinn-R
    [22/04/2014 -0 22:46:17 | D] -0 C:UsbFix
    [22/04/2014 -0 20:36:02 | N | 12 Ko | 1409CB3CED85F83B984C5E44FA3C4C39] -0
    [22/04/2014 -0 22:49:55 | A | 9 Ko | 9230B4AC87EF64BAC3E1DB10DAF5ABD1] -0
    [22/04/2014 -0 20:26:39 | N | 10 Ko | FB0B942DF0120AD89B2A95368BAC134D] -0
    [08/03/2013 -0 11:54:46 | D] -0 C:Users
    [29/12/2013 -0 13:20:17 | D] -0 C:Windows
    [08/03/2013 -0 12:06:06 | SHD] -0 D:$RECYCLE.BIN
    [11/12/2013 -0 20:27:28 | D] -0 D:Saison 1
    [26/12/2012 -0 16:32:46 | SHD] -0 D:System Volume Information

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; -0 https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Une clé usb infecté a été brancher a mon pc. Tout les fichiers sont des raccourcis et je ne sais pas comment faire.

    Connecte cette clé USB , puis :

    • Lance UsbFix.
    • Choisis l’option Recherche

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
  • Debiloss
    Participant
    Nombre d'articles : 14

    Bonjour, et merci :hello:

    Alors j’ai perdu cet clé usb, est-ce grave?
    Sinon j’ai fais comme vous me l’avez dis, et voici le rapport.
    Merci de votre temps.

    ############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: claire (Administrateur) # GOGOLE
    Mis à jour le 31/03/2014 par El Desaparecido -0 Team SosVirus
    Lancé à 13:04:35 | 23/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK COMPUTER INC. (X301A1)
    CPU: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
    RAM -> [Total : 3982 Mo| Free : 2595 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16843
    WB: Google Chrome : 34.0.1847.116

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Windows Defender [(!) Disabled | Updated]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: Spybot -0 Search and Destroy [Enabled | (!) Outdated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 186 Go (46 Go libre(s) -0 25%) [OS] # NTFS
    D: -> Disque fixe # 258 Go (234 Go libre(s) -0 91%) [Data] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 536 |ParentID: 528)
    C:Windowssystem32wininit.exe (ID: 600 |ParentID: 528)
    C:Windowssystem32csrss.exe (ID: 608 |ParentID: 592)
    C:Windowssystem32winlogon.exe (ID: 664 |ParentID: 592)
    C:Windowssystem32services.exe (ID: 680 |ParentID: 600)
    C:Windowssystem32lsass.exe (ID: 700 |ParentID: 600)
    C:Windowssystem32svchost.exe (ID: 800 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 876 |ParentID: 680)
    C:WindowsSystem32svchost.exe (ID: 928 |ParentID: 680)
    C:Windowssystem32dwm.exe (ID: 972 |ParentID: 664)
    C:Windowssystem32svchost.exe (ID: 992 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 480 |ParentID: 680)
    C:WindowsSystem32svchost.exe (ID: 904 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 1148 |ParentID: 680)
    C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1228 |ParentID: 680)
    C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1284 |ParentID: 680)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1304 |ParentID: 680)
    C:WindowsSystem32spoolsv.exe (ID: 1484 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 1532 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 1576 |ParentID: 680)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1716 |ParentID: 680)
    C:Program Files (x86)ASUSASUS InstantOnInsOnSrv.exe (ID: 1736 |ParentID: 680)
    C:Windowssystem32dashost.exe (ID: 1788 |ParentID: 904)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1820 |ParentID: 680)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1876 |ParentID: 680)
    C:Program Files (x86)Spybot -0 Search & Destroy 2SDFSSvc.exe (ID: 1948 |ParentID: 680)
    C:Windowssystem32svchost.exe (ID: 2044 |ParentID: 680)
    C:Program Files (x86)Tortor.exe (ID: 1180 |ParentID: 680)
    C:Program Files (x86)Spybot -0 Search & Destroy 2SDUpdSvc.exe (ID: 1560 |ParentID: 680)
    C:Program Files (x86)Spybot -0 Search & Destroy 2SDWSCSvc.exe (ID: 2104 |ParentID: 680)
    C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 2816 |ParentID: 1228)
    C:Program Files (x86)ASUSASUS InstantOnInsOnWMI.exe (ID: 2824 |ParentID: 1736)
    C:Program Files (x86)ASUSASUS InstantOnInsOnCfg.exe (ID: 2836 |ParentID: 680)
    C:Windowssystem32taskhostex.exe (ID: 2844 |ParentID: 680)
    C:Program FilesASUSP4GBatteryLife.exe (ID: 2856 |ParentID: 680)
    C:WindowsExplorer.EXE (ID: 2984 |ParentID: 2928)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbweLiveComm.exe (ID: 3208 |ParentID: 800)
    C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 3316 |ParentID: 2816)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3332 |ParentID: 800)
    C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 3492 |ParentID: 3184)
    C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3536 |ParentID: 3172)
    C:Windowssystem32SearchIndexer.exe (ID: 4024 |ParentID: 680)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (ID: 3112 |ParentID: 2796)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (ID: 1828 |ParentID: 3112)
    C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (ID: 1244 |ParentID: 3112)
    C:WindowsSystem32RuntimeBroker.exe (ID: 1072 |ParentID: 800)
    C:WindowsSystem32igfxtray.exe (ID: 4212 |ParentID: 2984)
    C:WindowsSystem32hkcmd.exe (ID: 4260 |ParentID: 2984)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4296 |ParentID: 2984)
    C:Program Files (x86)ASUSSplendidACMON.exe (ID: 4364 |ParentID: 2984)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe (ID: 4472 |ParentID: 1448)
    C:Windowssystem32igfxpers.exe (ID: 4484 |ParentID: 4412)
    C:WindowsSysWOW64ACEngSvr.exe (ID: 4520 |ParentID: 800)
    C:Program FilesZuneZuneLauncher.exe (ID: 4544 |ParentID: 2984)
    C:UsersclaireAppDataLocalAkamainetsession_win.exe (ID: 4624 |ParentID: 2984)
    C:UsersclaireAppDataLocalAkamainetsession_win.exe (ID: 4636 |ParentID: 4624)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4756 |ParentID: 4664)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4768 |ParentID: 4664)
    C:Program Files (x86)Spybot -0 Search & Destroy 2SDTray.exe (ID: 4812 |ParentID: 4664)
    C:WindowsSystem32svchost.exe (ID: 3808 |ParentID: 680)
    C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (ID: 4664 |ParentID: 680)
    C:Windowssystem32DllHost.exe (ID: 232 |ParentID: 800)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5364 |ParentID: 5332)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5580 |ParentID: 5364)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5728 |ParentID: 5364)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 6052 |ParentID: 5364)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 3656 |ParentID: 680)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1672 |ParentID: 680)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3968 |ParentID: 680)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5404 |ParentID: 680)
    C:WindowsSystem32ThumbnailExtractionHost.exe (ID: 1248 |ParentID: 800)
    C:Windowssyswow64wwahost.exe (ID: 6120 |ParentID: 800)
    C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe (ID: 3780 |ParentID: 3112)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5180 |ParentID: 800)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4556 |ParentID: 4024)
    C:Windowssystem32SearchFilterHost.exe (ID: 6020 |ParentID: 4024)
    C:Windowssystem32SearchProtocolHost.exe (ID: 4124 |ParentID: 4024)

    ################## | Regedit Run |

    F2 -0 HKLM..Winlogon : [Shell] explorer.exe
    F2 -0 [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 -0 HKLM..Winlogon : [Userinit] userinit.exe
    F2 -0 [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    4 -0 HKCU..Run : [Akamai NetSession Interface] C:UsersclaireAppDataLocalAkamainetsession_win.exe
    4 -0 HKCU..Run : [iTunesHelper] wscript.exe //B C:UsersclaireAppDataLocalTempiTunesHelper.vbe
    4 -0 HKLM..Run : [Adobe Reader Speed Launcher] C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe
    4 -0 HKLM..Run : [Adobe ARM] C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe
    4 -0 HKLM..Run : [SunJavaUpdateSched] C:Program Files (x86)Common FilesJavaJava Updatejusched.exe
    4 -0 HKLM..Run : [AvastUI.exe] C:Program FilesAVAST SoftwareAvastAvastUI.exe /nogui
    4 -0 HKLM..Run : [SDTray] C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe
    4 -0 HKLM..Run : [USB Security] C:Program Files (x86)USB Disk SecurityUSBGuard.exe
    4 -0 [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    4 -0 [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    4 -0 [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    4 -0 [x64] HKLM..Run : [ACMON] C:Program Files (x86)ASUSSplendidACMON.exe
    4 -0 [x64] HKLM..Run : [Zune Launcher] C:Program FilesZuneZuneLauncher.exe
    4 -0 HKUS-1-5-21-548881330-262357375-2291440725-1001..Run : [Akamai NetSession Interface] C:UsersclaireAppDataLocalAkamainetsession_win.exe
    4 -0 HKUS-1-5-21-548881330-262357375-2291440725-1001..Run : [iTunesHelper] wscript.exe //B C:UsersclaireAppDataLocalTempiTunesHelper.vbe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; -0 https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Non c’est pas grave 😉

    Y’a juste un résidu d’infection sur ton PC :

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Debiloss
    Participant
    Nombre d'articles : 14

    Alors voila tout a été fais comme vous l’avez demander. J’ai donc bien eu deux rapports, OTL.txt et Extras.txt
    Et voici les liens fournis :
    Tout d’abord celui de OTL.txt : http://cjoint.com/?DDxrw7iWjke” onclick=”window.open(this.href);return false;
    et celui de Extras.txt : http://cjoint.com/?DDxrArv1Q44” onclick=”window.open(this.href);return false;

    Voila voila ^^

  • Anonyme
    Nombre d'articles : 0

    Désinstalle Adobe Reader et installe la dernière version : http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false; (Décoche l’installation de Google Chrome)

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      O4 – HKLM..Run: [USB Security] C:Program Files (x86)USB Disk SecurityUSBGuard.exe File not found
      O4 – HKUS-1-5-21-548881330-262357375-2291440725-1001..Run: [iTunesHelper] wscript.exe //B “C:UsersclaireAppDataLocalTempiTunesHelper.vbe” File not found

      :files
      C:UsersclaireAppDataLocalTemp*.*

      :Commands
      [emptytemp]
      [emptyflash]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
  • Debiloss
    Participant
    Nombre d'articles : 14

    Donc voila j’ai fais tout comme vous me l’avez précisé, et voici le rapport.

    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\USB Security deleted successfully.
    Registry value HKEY_USERSS-1-5-21-548881330-262357375-2291440725-1001SoftwareMicrosoftWindowsCurrentVersionRun\iTunesHelper deleted successfully.
    ========== FILES ==========
    C:UsersclaireAppDataLocalTemp.challenge_plain moved successfully.
    C:UsersclaireAppDataLocalTempAdobeSFX.log moved successfully.
    C:UsersclaireAppDataLocalTempInsOnMode.ini moved successfully.
    C:UsersclaireAppDataLocalTempjusched.log moved successfully.
    C:UsersclaireAppDataLocalTempqtsingleapp-EAABFC-151a-1-lockfile moved successfully.
    C:UsersclaireAppDataLocalTempWMZuneComm.etl.001 moved successfully.
    C:UsersclaireAppDataLocalTempWMZuneComm.etl.002 moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: claire
    ->Temp folder emptied: 40870 bytes
    ->Temporary Internet Files folder emptied: 204374171 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 435396548 bytes
    ->Flash cache emptied: 9178 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 157227311 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 466953 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 761,00 mb

    [EMPTYFLASH]

    User: All Users

    User: claire
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 04232014_203102

  • Anonyme
    Nombre d'articles : 0

    :super:

    On en a terminé 🙂

    Je te laisse les dernières instructions et te souhaites une agréable soirée 🙂

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:35fymggg][/fin2desinf:35fymggg]

  • Debiloss
    Participant
    Nombre d'articles : 14

    Super !!!! :content:

    Merci beaucoup de votre aide ! Un grand merci :bravo1:

    Encore une fois, super boulot :bye:

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    De rien, bonne fin de semaine 🙂

Le sujet ‘PC et clé USB infecté’ est fermé à de nouvelles réponses.