sarnia
Participant
Nombre d'articles : 3

Re,
Voilà j’ai branché les trois clefs infectés et effectués la suppression en fermant momentanément mon anti-virus.
Voici le rapport obtenu:

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: jessica (Administrateur) # JESSICA-PC
Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
Lancé à 19:57:51 | 20/10/2013

Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: Acer (JE51_MV)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 4026 | Free : 1831]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 466 Go (209 Go libre(s) – 45%) [] # NTFS
D: -> CD-ROM
F: -> Disque amovible # 4 Go (474 Mo libre(s) – 13%) [] # FAT32
G: -> Disque amovible # 14 Go (14 Go libre(s) – 100%) [PHILIPS UFD] # FAT32
H: -> Disque amovible # 7 Go (4 Go libre(s) – 56%) [PUBLIC] # FAT32

################## | Regedit Run |

HKLMSOFTWARE | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
HKLMSOFTWARE | Run : [tuto4pc_fr_63] –
HKLMSOFTWAREwow6432Node | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
HKLMSOFTWAREwow6432Node | Run : [tuto4pc_fr_63] –
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-335435138-4187561469-3408878160-1000SOFTWARE | Run : [Steam] – « C:Program Files (x86)SteamSteam.exe » -silent
HKUS-1-5-21-335435138-4187561469-3408878160-1000SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
HKUS-1-5-21-335435138-4187561469-3408878160-1000SOFTWARE | Run : [updat] – wscript.exe //B « C:UsersjessicaAppDataLocalTempupdat.vbs »
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

################## | Processus Stoppés |

Stoppé! C:WindowsSystem32spoolsv.exe (ID 1064 |ParentID 448)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1120 |ParentID 448)
Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1304 |ParentID 448)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 1328 |ParentID 448)
Stoppé! C:Program Filesma-config.comMaConfigAgent.exe (ID 1368 |ParentID 448)
Stoppé! C:WindowsExplorer.EXE (ID 1416 |ParentID 1220)
Stoppé! C:Program FilesMicrosoft Xbox 360 AccessoriesXBoxStat.exe (ID 1160 |ParentID 1416)
Stoppé! C:WindowsSystem32hkcmd.exe (ID 2028 |ParentID 1416)
Stoppé! C:WindowsSystem32igfxpers.exe (ID 1072 |ParentID 1416)
Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID 2104 |ParentID 1416)
Stoppé! C:WindowsSystem32wscript.exe (ID 2120 |ParentID 1416)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 2164 |ParentID 2128)
Stoppé! C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID 2272 |ParentID 2128)
Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 2964 |ParentID 1328)
Stoppé! C:Windowssystem32SearchIndexer.exe (ID 2212 |ParentID 448)
Stoppé! C:Windowssystem32DllHost.exe (ID 1904 |ParentID 620)
Stoppé! C:WindowsSystem32WUDFHost.exe (ID 3268 |ParentID 836)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3712 |ParentID 448)
Stoppé! C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID 2956 |ParentID 3884)
Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4448 |ParentID 1416)
Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 1484 |ParentID 4448)
Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 2324 |ParentID 4448)
Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 3416 |ParentID 4448)
Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4916 |ParentID 4448)
Stoppé! C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID 4196 |ParentID 4448)
Stoppé! C:Program FilesInternet ExplorerIEXPLORE.EXE (ID 2408 |ParentID 4508)
Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 3140 |ParentID 2408)
Stoppé! C:Windowssystem32MacromedFlashFlashUtil64_11_7_700_224_ActiveX.exe (ID 4372 |ParentID 620)
Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 3256 |ParentID 2408)
Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID 4984 |ParentID 620)

################## | Éléments infectieux |

Supprimé! F:updat.vbs
Supprimé! G:updat.vbs
Supprimé! H:updat.vbs
Supprimé! C:UsersjessicaAppDataLocalTempupdat.vbs
Supprimé! C:UsersjessicaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
Supprimé! F:DATA3.lnk
Supprimé! F:Minecraft.lnk
Supprimé! F:MagicLauncher_1.lnk
Supprimé! F:Liste de jeux.lnk
Supprimé! F:Intouchables.lnk
Supprimé! F:.minecraft.lnk
Supprimé! H:ehthumbs_vista.lnk
Supprimé! H:~$TISSERAND – Caisse 02.lnk
Supprimé! H:demande de caf.lnk
Supprimé! H:Objet Perdu.lnk
Supprimé! H:LOST.DIR.lnk
Supprimé! H:.android_secure.lnk
Supprimé! H:LOCK v1.0.7.app.lnk
Supprimé! H:Kerbal Space Program.lnk
Supprimé! H:FTL.lnk
Supprimé! H:Microsoft Office Professional Plus 2013 VL Edition x86 x64 FR.lnk
Supprimé! C:UsersjessicaAppDataLocalTemp25829-656346-openoffice.exe
Supprimé! C:UsersjessicaAppDataLocalTemp26384-671274-skype.exe
Supprimé! C:UsersjessicaAppDataLocalTemp26384-672334-skype.exe
Supprimé! C:UsersjessicaAppDataLocalTemp26823-662010-directx.exe
Supprimé! C:UsersjessicaAppDataLocalTemp79787-671657-google-chrome.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKUS-1-5-21-335435138-4187561469-3408878160-1000SoftwareMicrosoftWindowsCurrentVersionRun|updat
Supprimé! HKCU….ExplorerMountPoints2{d62952e1-e230-11e2-8371-1c7508d78403}

################## | Listing |

[16/04/2013 – 13:27:46 | SHD ] C:$Recycle.Bin
[14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
[17/10/2013 – 19:21:04 | ASH | 3166146560] C:hiberfil.sys
[02/07/2013 – 18:46:47 | D ] C:Intel
[17/10/2013 – 19:21:07 | ASH | 4221530112] C:pagefile.sys
[14/07/2009 – 05:20:08 | D ] C:PerfLogs
[01/07/2013 – 10:43:58 | D ] C:Program Files
[15/10/2013 – 16:55:42 | D ] C:Program Files (x86)
[16/09/2013 – 16:25:23 | HD ] C:ProgramData
[16/04/2013 – 13:27:13 | SHD ] C:Recovery
[18/10/2013 – 19:20:18 | SHD ] C:System Volume Information
[20/10/2013 – 19:59:14 | D ] C:UsbFix
[20/10/2013 – 20:01:08 | A | 7612] C:UsbFix [Clean 1] JESSICA-PC.txt
[20/10/2013 – 19:30:34 | N | 7422] C:UsbFix [Scan 1] JESSICA-PC.txt
[16/04/2013 – 13:27:23 | RD ] C:Users
[11/07/2013 – 17:47:28 | D ] C:Windows
[20/07/2012 – 16:44:08 | N | 1782579200] F:DATA3.CAB
[15/07/2013 – 11:30:42 | D ] F:.minecraft
[14/07/2013 – 13:06:22 | N | 675988] F:Minecraft.exe
[14/07/2013 – 15:39:36 | N | 367014] F:MagicLauncher_1.1.6.exe
[12/07/2013 – 10:00:08 | N | 198] F:Liste de jeux.txt
[04/07/2013 – 08:16:40 | N | 1467271750] F:Intouchables.2011.FRENCH.DVDRIP.XviD.AC3-FUZION.avi
[17/07/2012 – 19:17:50 | D ] H:LOST.DIR
[17/07/2012 – 19:17:50 | D ] H:.android_secure
[13/12/2011 – 16:37:58 | D ] H:LOCK v1.0.7.app
[13/02/2012 – 21:23:36 | N | 73216] H:ehthumbs_vista.db
[08/03/2012 – 14:44:32 | N | 0] H:~$TISSERAND – Caisse 02.2011.ods
[08/11/2012 – 10:36:20 | N | 335642] H:demande de caf.pdf
[14/11/2012 – 19:08:50 | N | 229272] H:Objet Perdu.pdf
[08/06/2013 – 19:47:56 | D ] H:Kerbal Space Program
[12/10/2013 – 17:39:58 | D ] H:FTL
[04/10/2013 – 18:35:22 | D ] H:Microsoft Office Professional Plus 2013 VL Edition x86 x64 FR

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

Merci de votre aide. :)
Sarnia