Virus clé USB 2013-10-31T11:12:24+00:00

Dépannage Informatique : Virus clé USB

  • Auteur
    Messages
  • shiyun
    Participant
    Nombre d'articles : 0

    ############################## | UsbFix V 7.147 | [Recherche]

    Utilisateur: frus62774 (Administrateur) # GFI018767
    Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:36:49 | 31/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (339A)
    CPU: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
    RAM -> [Total : 3476 | Free : 1503]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Kaspersky Anti-Virus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 225 Go (126 Go libre(s) – 56%) [OS] # NTFS
    D: -> Disque fixe # 8 Go (917 Mo libre(s) – 11%) [HP_RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 14 Go (13 Go libre(s) – 89%) [SIWOINE] # FAT32
    G: -> CD-ROM
    I: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 716 |ParentID: 696)
    C:Windowssystem32wininit.exe (ID: 760 |ParentID: 696)
    C:Windowssystem32csrss.exe (ID: 768 |ParentID: 752)
    C:Windowssystem32winlogon.exe (ID: 816 |ParentID: 752)
    C:Windowssystem32services.exe (ID: 860 |ParentID: 760)
    C:Windowssystem32lsass.exe (ID: 876 |ParentID: 760)
    C:Windowssystem32lsm.exe (ID: 884 |ParentID: 760)
    C:Windowssystem32svchost.exe (ID: 992 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 1072 |ParentID: 860)
    C:WindowsSystem32svchost.exe (ID: 1164 |ParentID: 860)
    C:WindowsSystem32svchost.exe (ID: 1216 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 1244 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 1292 |ParentID: 860)
    C:Program FilesRealtekAudioHDARtkAudioService.exe (ID: 1500 |ParentID: 860)
    C:Program FilesRealtekAudioHDARtHDVBg.exe (ID: 1528 |ParentID: 1500)
    C:Windowssystem32svchost.exe (ID: 1560 |ParentID: 860)
    C:WindowsSystem32spoolsv.exe (ID: 1804 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 1844 |ParentID: 860)
    C:Program FilesRealtekAudioHDAAERTSrv.EXE (ID: 2000 |ParentID: 860)
    C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstations MP4avp.exe (ID: 2024 |ParentID: 860)
    C:Program FilesBonjourmDNSResponder.exe (ID: 168 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 568 |ParentID: 860)
    c:Program FilesInteliCLS ClientHeciServer.exe (ID: 696 |ParentID: 860)
    C:Windowssystem32IProsetMonitor.exe (ID: 592 |ParentID: 860)
    C:Program FilesIntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1328 |ParentID: 860)
    C:Program FilesKaspersky LabNetworkAgent 8klnagent.exe (ID: 1544 |ParentID: 860)
    C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe (ID: 1744 |ParentID: 860)
    C:Program FilesMalwarebytes’ Anti-Malwarembamservice.exe (ID: 1936 |ParentID: 860)
    C:Program FilesCommon FilesMicrosoft SharedMicrosoft Online ServicesMSOIDSVC.EXE (ID: 1448 |ParentID: 860)
    C:Program FilesMicrosoft Office 15ClientX86integratedoffice.exe (ID: 2088 |ParentID: 860)
    C:Program FilesCommon FilesMicrosoft SharedMicrosoft Online ServicesMSOIDSvcm.exe (ID: 2148 |ParentID: 1448)
    C:Windowssystem32vmnat.exe (ID: 2260 |ParentID: 860)
    C:Windowssystem32vmnetdhcp.exe (ID: 2324 |ParentID: 860)
    C:Program FilesCommon FilesVMwareUSBvmware-usbarbitrator.exe (ID: 2356 |ParentID: 860)
    C:Program FilesOCS Inventory AgentOcsService.exe (ID: 3072 |ParentID: 860)
    C:Program FilesVMwareVMware Workstationvmware-authd.exe (ID: 3292 |ParentID: 860)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1728 |ParentID: 992)
    C:Program FilesVMwareVMware Workstationvmware-hostd.exe (ID: 3208 |ParentID: 860)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3056 |ParentID: 992)
    C:WindowsSystem32svchost.exe (ID: 3824 |ParentID: 860)
    C:WindowsSystem32WUDFHost.exe (ID: 3340 |ParentID: 1216)
    C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 304 |ParentID: 860)
    C:Program FilesHewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3756 |ParentID: 860)
    C:Program FilesIntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1368 |ParentID: 860)
    C:Windowssystem32SearchIndexer.exe (ID: 2668 |ParentID: 860)
    C:Program FilesIntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 2708 |ParentID: 860)
    C:Windowssystem32taskhost.exe (ID: 3032 |ParentID: 860)
    C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe (ID: 3672 |ParentID: 1936)
    C:Windowssystem32Dwm.exe (ID: 3796 |ParentID: 1216)
    C:WindowsExplorer.EXE (ID: 3356 |ParentID: 2280)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 2568 |ParentID: 3356)
    C:Program FilesIntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID: 2572 |ParentID: 3356)
    C:Program FilesHewlett-PackardHP Odometerhpsysdrv.exe (ID: 3644 |ParentID: 3356)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3212 |ParentID: 3356)
    C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstations MP4avp.exe (ID: 4144 |ParentID: 3356)
    C:Program FilesMicrosoft Lynccommunicator.exe (ID: 4224 |ParentID: 3356)
    C:WindowsSystem32igfxtray.exe (ID: 4404 |ParentID: 3356)
    C:WindowsSystem32hkcmd.exe (ID: 4444 |ParentID: 3356)
    C:WindowsSystem32igfxpers.exe (ID: 4472 |ParentID: 3356)
    C:Program FilesPowerISOPWRISOVM.EXE (ID: 4620 |ParentID: 3356)
    C:Program FilesVMwareVMware Workstationvmware-tray.exe (ID: 4816 |ParentID: 3356)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 5204 |ParentID: 3356)
    C:Usersfrus62774AppDataRoamingSpotifyspotify.exe (ID: 5416 |ParentID: 3356)
    C:WindowsSystem32rundll32.exe (ID: 5508 |ParentID: 3356)
    C:Program FilesOCS Inventory AgentOcsSystray.exe (ID: 5584 |ParentID: 3356)
    C:Program FilesIntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe (ID: 5832 |ParentID: 860)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 5848 |ParentID: 5672)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 4156 |ParentID: 5848)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 4256 |ParentID: 5204)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 5520 |ParentID: 5204)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 4172 |ParentID: 5204)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 5060 |ParentID: 5204)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 1396 |ParentID: 5204)
    C:Usersfrus62774AppDataLocalNativeMessagingCT33112681_0_0_2TBMessagingHost.exe (ID: 5740 |ParentID: 4540)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 5772 |ParentID: 5204)
    C:Usersfrus62774AppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5240 |ParentID: 5416)
    C:Usersfrus62774AppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5476 |ParentID: 5416)
    C:Usersfrus62774AppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 4688 |ParentID: 5416)
    C:Usersfrus62774AppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 5872 |ParentID: 5416)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 6796 |ParentID: 860)
    C:Program FilesIntelIntel(R) Management Engine ComponentsIMSSPrivacyIconClient.exe (ID: 7760 |ParentID: 2816)
    C:Usersfrus62774AppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 7636 |ParentID: 5416)
    C:Usersfrus62774AppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 7728 |ParentID: 5416)
    C:Usersfrus62774AppDataRoamingSpotifyDataSpotifyHelper.exe (ID: 7852 |ParentID: 5416)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 5596 |ParentID: 5204)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 7756 |ParentID: 5204)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 3160 |ParentID: 5204)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 6212 |ParentID: 5204)
    C:Program FilesCommon FilesJavaJava Updatejucheck.exe (ID: 4628 |ParentID: 3212)
    C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe (ID: 4452 |ParentID: 5204)
    C:Windowssystem32SearchProtocolHost.exe (ID: 7444 |ParentID: 2668)
    C:Program FilesHaihaisoft PDF Readerhpreader.exe (ID: 3064 |ParentID: 3356)
    C:Windowssystem32SearchFilterHost.exe (ID: 7720 |ParentID: 2668)
    C:UsbFixGo.exe (ID: 6156 |ParentID: 5480)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [RTHDVCPL] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [IMSS] – “C:Program FilesIntelIntel(R) Management Engine ComponentsIMSSPIconStartup.exe”
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program FilesIntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [HPSYSDRV] – C:Program FilesHewlett-PackardHP OdometerHPSYSDRV.EXE
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [AVP] – “C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstations MP4avp.exe”
    HKLMSOFTWARE | Run : [Communicator] – “C:Program FilesMicrosoft Lynccommunicator.exe” /fromrunkey
    HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [PWRISOVM.EXE] – C:Program FilesPowerISOPWRISOVM.EXE
    HKLMSOFTWARE | Run : [vmware-tray.exe] – “C:Program FilesVMwareVMware Workstationvmware-tray.exe”
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-383200802-4186732323-4104849335-16341SOFTWARE | Run : [Google Update] – “C:Usersfrus62774AppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-383200802-4186732323-4104849335-16341SOFTWARE | Run : [GoogleChromeAutoLaunch_861B4D2926A2647C1F716EB4759E1A7E] – “C:Usersfrus62774AppDataLocalGoogleChromeApplicationchrome.exe” –no-startup-window
    HKUS-1-5-21-383200802-4186732323-4104849335-16341SOFTWARE | Run : [Spotify] – “C:Usersfrus62774AppDataRoamingSpotifySpotify.exe” /uri spotify:autostart
    HKUS-1-5-21-383200802-4186732323-4104849335-16341SOFTWARE | Run : [ConduitFloatingPlugin_ibcgjcbeckcdemelifnledhihpaighfk] – “C:Windowssystem32Rundll32.exe” “C:Program FilesConduitCT3311268pluginsTBVerifier.dll”,RunConduitFloatingPlugin ibcgjcbeckcdemelifnledhihpaighfk
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! F:~WRL0001.lnk
    Présent! F:bts.lnk
    Présent! F:desktop.lnk
    Présent! F:CV.lnk
    Présent! F:Cours AD.lnk
    Présent! F:projetbts2.lnk
    Présent! F:MS_ES_70-290_0.lnk
    Présent! F:PP Migration ANNUAIRE.lnk
    Présent! F:Cours _TP_MSDOS.lnk
    Présent! F:Plan_de_projet.lnk
    Présent! F:SIO_PFSI_SISR_HTS_2013M.lnk
    Présent! F:.lnk
    Présent! F:sauvagardesql.lnk
    Présent! F:PPE 2 BTS.lnk
    Présent! F:COURS RESEAUX.lnk
    Présent! F:GFI.lnk
    Présent! F:.Trashes.lnk
    Présent! F:COURS DEVELOPPEMENT.lnk
    Présent! F:STOCKPRO projet BTS.lnk
    Présent! F:Install VMware Workstation v9.0.0 build-812388.lnk
    Présent! F:.fseventsd.lnk
    Présent! F:.Spotlight-V100.lnk
    Présent! F:Microsoft Toolkit 2.4.3.lnk
    Présent! F:COURS CISCO.lnk
    Présent! F:Logiciels.lnk
    Présent! F:PPE OULBAZ.lnk
    Présent! F:sandrine.lnk
    Présent! F:Install PowerISO v4.7 fr.lnk
    Présent! Z:Gestion des sauvegardes.lnk
    Présent! F:desktop.ini
    Présent! Z:putty.exe

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:13wh62um]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

Le sujet ‘Virus clé USB’ est fermé à de nouvelles réponses.