10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • CERA
    Nombre d'articles : 0

    Bonjour!

    Je viens de scanner mon PC avec UsbFix et voici le rapport obtenu.
    J’ai réalisé cette opération après la possible infection du portable de mon fils, signalée par un de ses professeurs (il a un ordinateur pour le collège). Nous travaillons en réseau domestique et avec de nombreux transferts par clé.

    Pouvez-vous m’aidez et me dire ce que je dois faire?

    Merci d’avance!

    Claude

    C:Program Files (x86)PhilipsPhilips Songbird ResourcesAutolauncherPhilipsDeviceListener.exe (ID 4568 |ParentID 4504)
    C:Program Files (x86)SFRMedia Centerhttpdhttpd.exe (ID 3488 |ParentID 5060)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 4580 |ParentID 4504)
    C:Program Files (x86)Hewlett-PackardHP KeyboardCNYHKEY.exe (ID 1824 |ParentID 4784)
    C:Windowssplwow64.exe (ID 4792 |ParentID 4696)
    C:Windowssystem32DllHost.exe (ID 5780 |ParentID 836)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID 2824 |ParentID 4672)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID 1188 |ParentID 692)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 4524 |ParentID 692)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID 728 |ParentID 2824)
    C:WindowsSystem32svchost.exe (ID 6268 |ParentID 692)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 6628 |ParentID 692)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID 6728 |ParentID 692)
    C:Program FilesCommon FilesMicrosoft SharedInkInputPersonalization.exe (ID 6564 |ParentID 692)
    C:Windowssystem32svchost.exe (ID 6056 |ParentID 692)
    C:WindowsSysWOW64ctfmon.exe (ID 4812 |ParentID 5076)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5152 |ParentID 3992)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5432 |ParentID 5152)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4828 |ParentID 5152)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5436 |ParentID 5152)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 7004 |ParentID 5152)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 6164 |ParentID 5152)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3476 |ParentID 5152)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 5284 |ParentID 5152)
    C:Windowssystem32taskeng.exe (ID 4640 |ParentID 1032)
    C:UsbFixGo.exe (ID 1168 |ParentID 6064)
    C:Windowssystem32wbemwmiprvse.exe (ID 7008 |ParentID 836)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWARE | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [HP Remote Solution] – %ProgramFiles%Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe
    HKLMSOFTWARE | Run : [BATINDICATOR] – C:Program Files (x86)Hewlett-PackardHP KeyboardBATINDICATOR.exe
    HKLMSOFTWARE | Run : [LaunchHPOSIAPP] – C:Program Files (x86)Hewlett-PackardHP KeyboardLaunchApp.exe
    HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWARE | Run : [PDF Complete] – C:Program Files (x86)PDF Completepdfsty.exe
    HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | Run : [IJNetworkScanUtility] – C:Program Files (x86)CanonCanon IJ Network Scan UtilityCNMNSUT.exe
    HKLMSOFTWARE | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [Philips Device Listener] – “C:Program Files (x86)PhilipsPhilips Songbird ResourcesAutolauncherPhilipsDeviceListener.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [StartCCC] – “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWAREwow6432Node | Run : [] –
    HKLMSOFTWAREwow6432Node | Run : [HP Remote Solution] – %ProgramFiles%Hewlett-PackardHP Remote SolutionHP_Remote_Solution.exe
    HKLMSOFTWAREwow6432Node | Run : [BATINDICATOR] – C:Program Files (x86)Hewlett-PackardHP KeyboardBATINDICATOR.exe
    HKLMSOFTWAREwow6432Node | Run : [LaunchHPOSIAPP] – C:Program Files (x86)Hewlett-PackardHP KeyboardLaunchApp.exe
    HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
    HKLMSOFTWAREwow6432Node | Run : [PDF Complete] – C:Program Files (x86)PDF Completepdfsty.exe
    HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [IJNetworkScanUtility] – C:Program Files (x86)CanonCanon IJ Network Scan UtilityCNMNSUT.exe
    HKLMSOFTWAREwow6432Node | Run : [CanonSolutionMenuEx] – C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [Philips Device Listener] – “C:Program Files (x86)PhilipsPhilips Songbird ResourcesAutolauncherPhilipsDeviceListener.exe”
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2623241934-2541892438-1868412625-1001SOFTWARE | Run : [Rainlendar2] – C:Program Files (x86)Rainlendar2Rainlendar2.exe
    HKUS-1-5-21-2623241934-2541892438-1868412625-1001SOFTWARE | Run : [Connexion SFR 9props.exe] – “C:Program Files (x86)SFRKit9props.exe” /trayicon
    HKUS-1-5-21-2623241934-2541892438-1868412625-1001SOFTWARE | Run : [Neuf Media Center] – “C:Program Files (x86)SFRMedia CenterMediaCenter.exe”
    HKUS-1-5-21-2623241934-2541892438-1868412625-1001SOFTWARE | Run : [SpybotSD TeaTimer] – C:Program Files (x86)Spybot – Search & DestroyTeaTimer.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:UsersClaudeAppDataLocalTemp7z920.exe
    Présent! L:setupSNK.exe
    Présent! L:AUTORUN.INF

    ################## | Registre |

    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Je viens de scanner mon PC avec UsbFix et voici le rapport obtenu.
    J’ai réalisé cette opération après la possible infection du portable de mon fils, signalée par un de ses professeurs (il a un ordinateur pour le collège). Nous travaillons en réseau domestique et avec de nombreux transferts par clé.

    Ce pc n’est pas contaminé par le type d’infection Houdini :)

    Il serait intéressant de passer UsbFix en mode recherche sur le pc de ton fils ..

    CERA
    Participant
    Nombre d'articles : 16

    D’abord, mille merci pour votre réponse si rapide!!!
    Je suis impressionnée ET soulagée !

    Je vous joins le rapport obtenu sur le portable de mon fils.
    Suspense… (pour moi)

    Claude
    [spoiler:6gzt940q]############################## | UsbFix V 7.143 | [Recherche]

    Utilisateur: utilisateur (Administrateur) # IA38-H-0019
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:10:41 | 07/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0JGC48)
    CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
    RAM -> [Total : 1948 | Free : 844]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 93 Go (60 Go libre(s) – 64%) [] # NTFS
    D: -> Disque fixe # 137 Go (137 Go libre(s) – 100%) [Données] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 456 |ParentID 448)
    C:Windowssystem32wininit.exe (ID 564 |ParentID 448)
    C:Windowssystem32csrss.exe (ID 572 |ParentID 556)
    C:Windowssystem32services.exe (ID 612 |ParentID 564)
    C:Windowssystem32lsass.exe (ID 640 |ParentID 564)
    C:Windowssystem32lsm.exe (ID 648 |ParentID 564)
    C:Windowssystem32winlogon.exe (ID 700 |ParentID 556)
    C:Windowssystem32svchost.exe (ID 788 |ParentID 612)
    C:Windowssystem32nvvsvc.exe (ID 864 |ParentID 612)
    C:Windowssystem32svchost.exe (ID 904 |ParentID 612)
    C:WindowsSystem32svchost.exe (ID 1000 |ParentID 612)
    C:WindowsSystem32svchost.exe (ID 1048 |ParentID 612)
    C:Windowssystem32svchost.exe (ID 1084 |ParentID 612)
    C:Windowssystem32svchost.exe (ID 1108 |ParentID 612)
    C:Program FilesIDTWDMSTacSV.exe (ID 1156 |ParentID 612)
    C:Windowssystem32vcsFPService.exe (ID 1532 |ParentID 612)
    C:Windowssystem32svchost.exe (ID 1592 |ParentID 612)
    C:Program FilesDellDW WLAN CardWLTRYSVC.EXE (ID 1696 |ParentID 612)
    C:Windowssystem32WLANExt.exe (ID 1704 |ParentID 1048)
    C:Windowssystem32conhost.exe (ID 1728 |ParentID 456)
    C:Program FilesDellDW WLAN Cardbcmwltry.exe (ID 1760 |ParentID 1696)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1768 |ParentID 612)
    C:WindowsSystem32spoolsv.exe (ID 1924 |ParentID 612)
    C:Windowssystem32svchost.exe (ID 1980 |ParentID 612)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 476 |ParentID 612)
    C:Program FilesIDTWDMaestsrv.exe (ID 448 |ParentID 612)
    C:Program FilesDell WirelessAth_CoexAgent.exe (ID 556 |ParentID 612)
    C:Program FilesDell WirelessBluetooth Suiteadminservice.exe (ID 644 |ParentID 612)
    C:Program FilesIntelBluetoothdevmonsrv.exe (ID 1528 |ParentID 612)
    C:Windowssystem32svchost.exe (ID 1664 |ParentID 612)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 1872 |ParentID 612)
    C:Program FilesIntelWiFibinEvtEng.exe (ID 1944 |ParentID 612)
    C:Windowssystem32svchost.exe (ID 1884 |ParentID 612)
    C:Program FilesRIFT TechnologiesInstallClick Connectorinstallclick.exe (ID 2088 |ParentID 612)
    C:Program FilesOCS Inventory Agentocsservice.exe (ID 2120 |ParentID 612)
    C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID 2316 |ParentID 612)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2396 |ParentID 612)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2464 |ParentID 2396)
    C:Windowssystem32wbemunsecapp.exe (ID 2580 |ParentID 788)
    C:Windowssystem32wbemwmiprvse.exe (ID 2688 |ParentID 788)
    C:Program FilesDellDell WWANWMCoremini_WMCore.exe (ID 2720 |ParentID 612)
    C:Program FilesIntelBluetoothobexsrv.exe (ID 2748 |ParentID 612)
    C:Windowssystem32svchost.exe (ID 4092 |ParentID 612)
    C:Program FilesRIFT TechnologiesInstallClick Connectorinstallclick-connector.exe (ID 3520 |ParentID 2088)
    C:Windowssystem32conhost.exe (ID 3528 |ParentID 456)
    C:Program FilesIntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 3408 |ParentID 612)
    C:WindowsSystem32svchost.exe (ID 1396 |ParentID 612)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3300 |ParentID 612)
    C:Windowssystem32SearchIndexer.exe (ID 3604 |ParentID 612)
    C:Program FilesIntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 3972 |ParentID 612)
    C:Windowssystem32taskhost.exe (ID 2888 |ParentID 612)
    C:Windowssystem32Dwm.exe (ID 1824 |ParentID 1048)
    C:WindowsExplorer.EXE (ID 3484 |ParentID 2484)
    C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 1812 |ParentID 3484)
    C:Program FilesDellDW WLAN CardWLTRAY.EXE (ID 4072 |ParentID 3484)
    C:Program FilesDellQuickSetquickset.exe (ID 3216 |ParentID 3484)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3264 |ParentID 3484)
    C:Program FilesRenesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (ID 636 |ParentID 3484)
    C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe (ID 4160 |ParentID 3484)
    C:WindowsSystem32igfxtray.exe (ID 4168 |ParentID 3484)
    C:WindowsSystem32hkcmd.exe (ID 4176 |ParentID 3484)
    C:WindowsSystem32igfxpers.exe (ID 4212 |ParentID 3484)
    C:Program FilesSTMicroelectronicsAccelerometerP11FF_Protection.exe (ID 4312 |ParentID 3484)
    C:WindowsSystem32rundll32.exe (ID 4320 |ParentID 3484)
    C:Program FilesDellTPadApoint.exe (ID 4428 |ParentID 3484)
    C:Program FilesDell WirelessBluetooth SuiteBtvStack.exe (ID 4476 |ParentID 3484)
    C:Program FilesDell WirelessBluetooth SuiteAthBtTray.exe (ID 4512 |ParentID 3484)
    C:Program FilesDellTPadApMsgFwd.exe (ID 4552 |ParentID 4428)
    C:Program FilesIDTWDMsttray.exe (ID 4604 |ParentID 3484)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 4692 |ParentID 3484)
    C:Windowssystem32wbemunsecapp.exe (ID 4724 |ParentID 788)
    C:Program FilesDellTPadApntex.exe (ID 4764 |ParentID 4716)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 4816 |ParentID 3484)
    C:Windowssystem32conhost.exe (ID 4836 |ParentID 572)
    C:Program FilesIntelBluetoothmediasrv.exe (ID 5008 |ParentID 612)
    C:Program FilesDellTPadHidFind.exe (ID 5020 |ParentID 4428)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID 5248 |ParentID 3484)
    C:Program FilesMicrosoft OfficeOffice14ONENOTEM.EXE (ID 5272 |ParentID 3484)
    C:WindowsSystem32svchost.exe (ID 5612 |ParentID 612)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID 5628 |ParentID 5312)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID 5780 |ParentID 5628)
    C:Program FilesIntelBluetoothBTPlayerCtrl.exe (ID 4688 |ParentID 788)
    C:Windowssystem32DllHost.exe (ID 5408 |ParentID 788)
    C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID 5124 |ParentID 788)
    C:Program FilesMicrosoftBingBar7.3.107.0SeaPort.exe (ID 1220 |ParentID 612)
    C:Windowssystem32svchost.exe (ID 1952 |ParentID 612)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID 1932 |ParentID 612)
    C:UsersutilisateurAppDataLocalGoogleChromeApplicationchrome.exe (ID 5188 |ParentID 3484)
    C:UsersutilisateurAppDataLocalGoogleChromeApplicationchrome.exe (ID 1620 |ParentID 5188)
    C:UsersutilisateurAppDataLocalGoogleChromeApplicationchrome.exe (ID 4600 |ParentID 5188)
    C:UsersutilisateurAppDataLocalGoogleChromeApplicationchrome.exe (ID 3296 |ParentID 5188)
    C:UsersutilisateurAppDataLocalGoogleChromeApplicationchrome.exe (ID 5912 |ParentID 5188)
    C:UsersutilisateurAppDataLocalGoogleChromeApplicationchrome.exe (ID 2356 |ParentID 5188)
    C:UsbFixGo.exe (ID 4664 |ParentID 6072)
    C:Windowssystem32wbemwmiprvse.exe (ID 680 |ParentID 788)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWARE | Run : [Broadcom Wireless Manager UI] – C:Program FilesDellDW WLAN CardWLTRAY.exe
    HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [QuickSet] – C:Program FilesDellQuickSetQuickSet.exe
    HKLMSOFTWARE | Run : [ChangeTPMAuth] – C:Program FilesWave Systems CorpCommonChangeTPMAuth.exe /T:NTRU12
    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program FilesRenesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWARE | Run : [IntelWireless] – “C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe” /tf Intel Wireless Tray
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [FreeFallProtection] – C:Program FilesSTMicroelectronicsAccelerometerP11FF_Protection.exe
    HKLMSOFTWARE | Run : [BTMTrayAgent] – rundll32.exe “C:Program FilesIntelBluetoothbtmshell.dll”,TrayApp
    HKLMSOFTWARE | Run : [Apoint] – C:Program FilesDellTPadApoint.exe
    HKLMSOFTWARE | Run : [AtherosBtStack] – “C:Program FilesDell WirelessBluetooth SuiteBtvStack.exe”
    HKLMSOFTWARE | Run : [AthBtTray] – “C:Program FilesDell WirelessBluetooth SuiteAthBtTray.exe”
    HKLMSOFTWARE | Run : [SysTrayApp] – C:Program FilesIDTWDMsttray.exe
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | RunOnce : [aswAhAScr.dll] – “C:Program FilesAVAST SoftwareAvastaswRegSvr.exe” “C:Program FilesAVAST SoftwareAvastAhAScr.dll”
    HKLMSOFTWARE | RunOnce : [aswasOutExt.dll] – “C:Program FilesAVAST SoftwareAvastaswRegSvr.exe” “C:Program FilesAVAST SoftwareAvastasOutExt.dll”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3946936852-392871798-2170440508-1001SOFTWARE | Run : [Google Update] – “C:UsersutilisateurAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-3946936852-392871798-2170440508-1001SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:UsersUTILIS~1AppDataLocalTemp84680-661351-sweet-home-3d.exe
    Présent! C:UsersUTILIS~1AppDataLocalTempOB.exe

    ################## | Registre |

    HKCU….ExplorerMountPoints2{247ed3cf-2cad-11e2-bf50-4c80930c4003}
    ShellAutoRunCommand = F:LaunchU3.exe -a

    HKCU….ExplorerMountPoints2{ef1c23db-7a97-11e0-9867-806e6f6e6963}
    ShellAutoRunCommand = D:autoRcd.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:6gzt940q]

    Anonyme
    Nombre d'articles : 0

    Re Claude ,

    Le PC de ton fiston n’est également pas contaminé :content:

    Pourquoi ce professeur a dit qu’il y avait “virus” ? Par rapport à une clé usb je suppose .. c’est le cas ? Si ça l’est, dans l’établissement de ton fils, ils utilisent UsbFix ? Ont ‘il désinfecté le pc et les clé usb las-bas ?

    CERA
    Participant
    Nombre d'articles : 16

    Le problème vient bien de la clé usb d’un professeur: elle ne pouvait plus l’ouvrir (je n’en sais pas plus, ça date de cette AM).
    Du coup, j’ai scanné l’ordi du fiston avec avast et noté la présence de “VBS Houdini en quarantaine”.
    Je n’y comprends rien…

    Anonyme
    Nombre d'articles : 0

    Du coup, j’ai scanné l’ordi du fiston avec avast et noté la présence de “VBS Houdini en quarantaine”.

    C’est que Avast a intercepté l’infection avant quelle se propage, en effet Avast prend en charge cette infection, ce qui n’était pas le cas il y a peut.

    Regarde cette analyse : 36985vbs-vbs-vbs-vbs-houdini-t2929.html

    Après si tu le souhaites, on peut vérifier tes clés usb, pour cela tu les connectes toutes dans le pc de ton choix, tu lances UsbFix et tu choisis le mode listing.
    Je te dirais ensuite si infection ou pas ;)

    CERA
    Participant
    Nombre d'articles : 16

    En effet… après un interrogatoire serré du fils, il me dit enfin qu’il a eu 2 alertes “cheval de troie” cette AM au collège.
    Cela veut-il dire que ceux sont les clés des profs qui seraient contaminées?

    J’ai scanné les clés, voici le rapport.

    … je suis encore éblouie par ta disponibilité…

    [spoiler:1joebe4v]############################## | UsbFix V 7.143 | [Listing]

    Utilisateur: Claude (Administrateur) # HP
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:53:20 | 07/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (2AB5)
    CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
    RAM -> [Total : 12268 | Free : 9490]
    Bios: AMI
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 1851 Go (1604 Go libre(s) – 87%) [OS] # NTFS
    D: -> Disque fixe # 12 Go (1 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> Disque fixe # 932 Go (931 Go libre(s) – 100%) [DATA_DRIVE_1] # NTFS
    F: -> CD-ROM
    G: -> Disque fixe # 112 Go (76 Go libre(s) – 68%) [IOMEGA HDD] # FAT32
    L: -> Disque amovible # 481 Mo (481 Mo libre(s) – 100%) [USB DISK] # FAT
    M: -> Disque amovible # 4 Go (3 Go libre(s) – 92%) [Transcend] # FAT32

    ################## | Listing |

    [17/09/2013 – 21:50:37 | SHD ] C:$RECYCLE.BIN
    [24/11/2012 – 09:35:29 | A | 5406] C:AdwCleaner[S1].txt
    [11/02/2011 – 19:00:42 | RASH | 8192] C:BOOTSECT.BAK
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [07/10/2013 – 06:42:20 | ASH | 9648193536] C:hiberfil.sys
    [14/07/2011 – 19:20:42 | RASHD ] C:hp
    [11/09/2011 – 13:15:41 | RHD ] C:MSOCache
    [14/07/2011 – 20:26:10 | RASH | 0] C:OS
    [07/10/2013 – 06:42:20 | ASH | 12864258048] C:pagefile.sys
    [16/10/2011 – 17:13:35 | D ] C:PDFEnt7-td-30-10516.1-x32
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [09/04/2012 – 10:44:25 | D ] C:PFiles
    [14/03/2013 – 22:05:39 | RD ] C:Program Files
    [09/09/2013 – 18:22:33 | RD ] C:Program Files (x86)
    [18/03/2013 – 11:33:15 | HD ] C:ProgramData
    [11/02/2011 – 21:24:35 | SHD ] C:Recovery
    [18/11/2012 – 17:09:41 | D ] C:swsetup
    [04/10/2013 – 08:17:23 | SHD ] C:System Volume Information
    [08/09/2011 – 11:58:55 | RHD ] C:SYSTEM.SAV
    [24/12/2011 – 21:43:54 | D ] C:Temp
    [07/10/2013 – 19:53:22 | D ] C:UsbFix
    [07/10/2013 – 19:53:22 | A | 2372] C:UsbFix [Listing 1 ] HP.txt
    [07/10/2013 – 18:27:00 | A | 13002] C:UsbFix [Scan 2] HP.txt
    [08/09/2011 – 11:49:29 | RD ] C:Users
    [22/03/2013 – 22:33:46 | AD ] C:Windows
    [08/09/2011 – 11:59:01 | SHD ] D:$RECYCLE.BIN
    [08/09/2011 – 11:49:13 | SHD ] D:boot
    [20/11/2010 – 08:40:07 | ASH | 383786] D:bootmgr
    [08/09/2011 – 11:49:13 | SH | 0] D:BT_HP.FLG
    [14/07/2011 – 20:47:09 | ASH | 492] D:CSP.DAT
    [14/07/2011 – 20:54:35 | ASH | 13179] D:DeployRp.log
    [26/01/2012 – 14:06:00 | SHD ] D:hp
    [26/01/2012 – 14:44:55 | ASH | 0] D:hpdrcu.prc
    [11/02/2012 – 12:46:04 | A | 21] D:HPSF_Rep.txt
    [03/10/2011 – 15:29:03 | A | 8] D:HP_WSD.dat
    [08/09/2011 – 11:49:03 | ASH | 44] D:language.ini
    [08/09/2011 – 11:49:14 | SHD ] D:preload
    [08/09/2011 – 11:49:14 | SD ] D:Recovery
    [14/07/2011 – 20:54:35 | ASH | 0] D:RPCONFIG.LOG
    [19/08/2012 – 19:00:22 | SHD ] D:System Volume Information
    [08/09/2011 – 11:59:01 | SHD ] E:$RECYCLE.BIN
    [08/09/2011 – 18:55:58 | SHD ] E:System Volume Information
    [02/09/2013 – 18:26:14 | D ] G:HP
    [05/03/2008 – 13:10:36 | SHD ] G:System Volume Information
    [05/03/2008 – 13:12:56 | SHD ] G:Recycled
    [13/03/2010 – 09:52:16 | SHD ] G:$RECYCLE.BIN
    [24/12/2011 – 20:44:00 | SH | 177] G:.SBSettings.xml
    [05/09/2013 – 12:51:00 | A | 149045] L:AGENDA 2013-14.xlsx
    [30/09/2013 – 10:59:44 | D ] L:SMRTNTKY
    [30/09/2013 – 10:59:44 | A | 86] L:AUTORUN.INF
    [14/07/2009 – 03:14:38 | A | 17920] L:setupSNK.exe
    [18/09/2013 – 09:43:04 | A | 76288] M:Emploi du Temps Arthur.xls
    [25/01/2013 – 10:58:46 | AH | 123] M:.~lock.S5 séance 3.odt#
    [09/03/2013 – 12:46:24 | AH | 4] M:_disk_id.pod
    [20/09/2013 – 16:05:56 | RD ] M:CARTABLE 4ème
    [02/10/2013 – 18:21:46 | A | 153226] M:AGENDA 2013-14.xlsx

    ################## | E.O.F |[/spoiler:1joebe4v]

    Anonyme
    Nombre d'articles : 0

    En effet… après un interrogatoire serré du fils,

    ^^

    il me dit enfin qu’il a eu 2 alertes “cheval de troie” cette AM au collège.
    Cela veut-il dire que ceux sont les clés des profs qui seraient contaminées?

    Ouais c’est donc le collège qui est infecté car tes clés ne le sont pas ;) En revanche, vaccine tes clé usb avec Bitdefender Usb Imunizer
    Ainsi si au collège la clé usb de ton fils se fait infecter, la vaccination empêchera l’infection de se propager dans ton foyer :)
    Tu pourrais le faire avec UsbFix, mais la vaccination de Bitdefender est plus performante que celle de UsbFix (partie du programme que je reverrai ;) )

    Tu vas pouvoir désinstaller UsbFix ;)

    CERA
    Participant
    Nombre d'articles : 16

    Quelle soirée!!!

    Je te remercie encore mille et une fois pour ton aide et plus encore pour ton efficacité! !!

    Je vais informer le collège dès demain matin.

    Très bonne soirée à toi et hommage à ta serviabilité :))

    Claude

    Anonyme
    Nombre d'articles : 0

    Je vais informer le collège dès demain matin.

    Oui :) Dis leur d’utiliser UsbFix -> http://www.usbfix.net” onclick=”window.open(this.href);return false; , ça ne sera pas le premier collège ou lycée à le faire crois moi ;)

    Très bonne soirée à toi et hommage à ta serviabilité :))

    Merci Claude, passe une bonne soirée également qui je pense sera plus sereine .. ;)

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.