Répondre à : Problème d’infection clé usb 2016-09-08T13:12:32+00:00
Potdemiel
Post count: 0

Merci de votre réponse, je désespérais :)

(Et désolée pour le double sujet, j’ai eu un problème avec l’envoi du poste, il a du le faire 2 fois)

Voici mon résultat :
[spoiler:3i61jina]############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Mélie (Administrateur) # MÉLIIIE
Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
Lancé à 22:00:12 | 29/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (X550CC)
CPU: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
RAM -> [Total : 3982 | Free : 2017]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 373 Go (175 Go libre(s) – 47%) [OS] # NTFS
D: -> Disque fixe # 538 Go (305 Go libre(s) – 57%) [DATA] # NTFS
E: -> CD-ROM
F: -> CD-ROM
G: -> Disque amovible # 4 Go (3 Go libre(s) – 93%) [MIEL] # FAT32
H: -> Disque amovible # 4 Go (1 Go libre(s) – 38%) [4G] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 572 |ParentID: 560)
C:Windowssystem32wininit.exe (ID: 652 |ParentID: 560)
C:Windowssystem32csrss.exe (ID: 660 |ParentID: 644)
C:Windowssystem32winlogon.exe (ID: 688 |ParentID: 644)
C:Windowssystem32services.exe (ID: 744 |ParentID: 652)
C:Windowssystem32lsass.exe (ID: 752 |ParentID: 652)
C:Windowssystem32svchost.exe (ID: 860 |ParentID: 744)
C:Windowssystem32nvvsvc.exe (ID: 924 |ParentID: 744)
C:Windowssystem32svchost.exe (ID: 952 |ParentID: 744)
C:WindowsSystem32svchost.exe (ID: 1012 |ParentID: 744)
C:Windowssystem32svchost.exe (ID: 312 |ParentID: 744)
C:Windowssystem32dwm.exe (ID: 412 |ParentID: 688)
C:Windowssystem32svchost.exe (ID: 584 |ParentID: 744)
C:WindowsSystem32svchost.exe (ID: 948 |ParentID: 744)
C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1092 |ParentID: 924)
C:Windowssystem32nvvsvc.exe (ID: 1100 |ParentID: 924)
C:Windowssystem32svchost.exe (ID: 1180 |ParentID: 744)
C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1328 |ParentID: 744)
C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1480 |ParentID: 744)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1524 |ParentID: 744)
C:WindowsSystem32spoolsv.exe (ID: 1764 |ParentID: 744)
C:Windowssystem32svchost.exe (ID: 1800 |ParentID: 744)
C:Windowssystem32svchost.exe (ID: 1836 |ParentID: 744)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1956 |ParentID: 744)
C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2004 |ParentID: 744)
C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 792 |ParentID: 1328)
C:Program FilesASUSP4GBatteryLife.exe (ID: 880 |ParentID: 744)
C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe (ID: 1432 |ParentID: 744)
C:WindowsExplorer.EXE (ID: 1620 |ParentID: 1368)
C:Windowssystem32taskhostex.exe (ID: 1856 |ParentID: 744)
C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 2136 |ParentID: 792)
C:Program Files (x86)ASUSASUS InstantOnInsOnSrv.exe (ID: 2204 |ParentID: 744)
C:Program FilesBonjourmDNSResponder.exe (ID: 2244 |ParentID: 744)
C:Program Files (x86)ASUSASUS InstantOnInsOnWMI.exe (ID: 2252 |ParentID: 2204)
C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 2308 |ParentID: 744)
C:Windowssystem32dashost.exe (ID: 2384 |ParentID: 948)
C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2496 |ParentID: 744)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2524 |ParentID: 744)
C:Windowssystem32svchost.exe (ID: 2632 |ParentID: 744)
C:PROGRA~2SearchProtectMainbinCltMngSvc.exe (ID: 2728 |ParentID: 744)
C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 2888 |ParentID: 1304)
C:PROGRA~2SearchProtectUIbincltmngui.exe (ID: 2896 |ParentID: 2728)
C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 3292 |ParentID: 2104)
C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 3300 |ParentID: 2096)
C:Windowssystem32wbemwmiprvse.exe (ID: 3396 |ParentID: 860)
C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3588 |ParentID: 1092)
C:Windowssystem32wbemwmiprvse.exe (ID: 3676 |ParentID: 860)
C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler64.exe (ID: 3376 |ParentID: 1304)
C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (ID: 3684 |ParentID: 744)
C:Windowssystem32SearchIndexer.exe (ID: 2280 |ParentID: 744)
C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbweLiveComm.exe (ID: 3916 |ParentID: 860)
C:Windowssystem32svchost.exe (ID: 4128 |ParentID: 744)
C:Program FilesiPodbiniPodService.exe (ID: 5012 |ParentID: 744)
C:WindowsSystem32hkcmd.exe (ID: 4628 |ParentID: 1620)
C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4848 |ParentID: 1620)
C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 4544 |ParentID: 1620)
C:WindowsSystem32wscript.exe (ID: 4184 |ParentID: 1620)
C:WindowsSystem32RuntimeBroker.exe (ID: 4596 |ParentID: 860)
C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 5152 |ParentID: 4284)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5472 |ParentID: 4284)
C:Program Files (x86)iTunesiTunesHelper.exe (ID: 5484 |ParentID: 4284)
C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe (ID: 5496 |ParentID: 1536)
C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe (ID: 5784 |ParentID: 5496)
C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe (ID: 5812 |ParentID: 5496)
C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe (ID: 5828 |ParentID: 5496)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 1464 |ParentID: 744)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1032 |ParentID: 744)
C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 5316 |ParentID: 744)
C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe (ID: 5656 |ParentID: 5828)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 5764 |ParentID: 744)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5820 |ParentID: 744)
C:WindowsSysWOW64ctfmon.exe (ID: 5672 |ParentID: 5472)
C:Program Files (x86)VideoLANVLCvlc.exe (ID: 3048 |ParentID: 1620)
C:Program Files (x86)iTunesiTunes.exe (ID: 740 |ParentID: 1620)
C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceHelper.exe (ID: 5768 |ParentID: 740)
C:Windowssystem32conhost.exe (ID: 4988 |ParentID: 5768)
C:Program Files (x86)Common FilesAppleApple Application Supportdistnoted.exe (ID: 5392 |ParentID: 5768)
C:Windowssystem32conhost.exe (ID: 4192 |ParentID: 5392)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2444 |ParentID: 4740)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 500 |ParentID: 2444)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3080 |ParentID: 2444)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4444 |ParentID: 2444)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3268 |ParentID: 2444)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 868 |ParentID: 2444)
C:Windowssystem32SearchProtocolHost.exe (ID: 4064 |ParentID: 2280)
C:Windowssystem32SearchFilterHost.exe (ID: 4584 |ParentID: 2280)
C:WindowsSystem32WUDFHost.exe (ID: 4488 |ParentID: 948)
C:UsbFixGo.exe (ID: 4472 |ParentID: 5968)

################## | Regedit Run |

HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe”
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWAREwow6432Node | Run : [ASUSPRP] – “C:Program Files (x86)ASUSAPRPAPRP.EXE”
HKLMSOFTWAREwow6432Node | Run : [ASUSWebStorage] – C:Program Files (x86)ASUSWebStorage Sync Agent1.1.10.123AsusWSPanel.exe /S
HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-21-3886104183-4276185100-2213473827-1002SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
HKUS-1-5-21-3886104183-4276185100-2213473827-1002SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMLIE~1AppDataLocalTempiTunesHelper.vbe”

################## | Référence de comparaison MD5 |

Md5 : e1e37e7138b0593e29b2f92a453749cb -> C:UsersAll UsersSetStretch.VBS
Md5 : e1e37e7138b0593e29b2f92a453749cb -> C:ProgramDataSetStretch.VBS
Md5 : DENIED -> C:UsersMLIE~1AppDataLocalTempiTunesHelper.vbe
Md5 : 911320f3156e1522e5ea9dea678d28b9 -> F:Autorun.exe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:iTunesHelper.vbe
Md5 : DENIED -> H:iTunesHelper.vbe

################## | Recherche générique |

Présent! G:iTunesHelper.vbe
Présent! H:iTunesHelper.vbe
Présent! C:UsersMLIE~1AppDataLocalTempiTunesHelper.vbe
Présent! C:UsersMélieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! G:.lnk
Présent! G:Lelangage_chap.lnk
Présent! G:.Trashes.lnk
Présent! G:fonction_symboliquecréativité13http.lnk
Présent! G:How.lnk
Présent! G:Fiche de transfert.lnk
Présent! G:Grille lecture expressive.lnk
Présent! G:MLE – Ecrire une histoire.lnk
Présent! G:Consignes stage.lnk
Présent! G:.fseventsd.lnk
Présent! G:.Spotlight-V100.lnk
Présent! G:.TemporaryItems.lnk
Présent! H:Psychomot Do ronde.lnk
Présent! H:psychomot Do ronde 3.lnk
Présent! H:PIASC_sans maths.lnk
Présent! H:Qu_2_psyc_dév_habiltés_14__.lnk
Présent! H:Do_Rondes_et_Jeux_chantÈs_NPs_2013.lnk
Présent! H:Math ENCBW 2.lnk
Présent! H:ANNIF QWEN & JUJU.lnk
Présent! H:50 rondes et jeux chanté.lnk
Présent! H:Chantons… Dansons.lnk
Présent! H:Historiettes musicales.lnk
Présent! C:ProgramDataSetStretch.VBS
Présent! C:UsersMLIE~1AppDataLocalTemputt6DB9.tmp.exe
Présent! F:Autorun.exe
Présent! F:autorun.inf

################## | Comparaison MD5 |

Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:ProgramDataSetStretch.VBS
Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:UsersAll UsersSetStretch.VBS

################## | Registre |

Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
Présent! HKUS-1-5-21-3886104183-4276185100-2213473827-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-3886104183-4276185100-2213473827-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-3886104183-4276185100-2213473827-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-3886104183-4276185100-2213473827-1002SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3i61jina]