Répondre à : Virus clé USB: fichiers transformés en raccourcis 2016-09-08T13:29:08+00:00
Amnezix
Participant
Nombre d'articles : 19

Re-bonsoir,

Après avoir lu quelques infos sur le virus en question sur votre forum et le fonctionnement de UsbFix, je me suis permis de lancer UsbFix en mode SUPPRESSION et de refaire un scan en mode RECHERCHE.
Il semble bien que mon PC était infecté et que UsbFix m’aie solutionné le problème.

Je vous poste tout de même les 2 log’s afin d’avoir votre confirmation sur ce que j’avance

UsbFix [Clean 1] E6400

############################## | UsbFix V 7.159 | [Suppression]

Utilisateur: Vincent (Administrateur) # E6400
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:56:56 | 07/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0U695R)
CPU: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
RAM -> [Total : 3572 Mo| Free : 2381 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [(!) Disabled]

C: (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [] # NTFS
D: -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:WindowsSystem32rundll32.exe (ID: 22920 |ParentID: 604)
Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 18832 |ParentID: 816)
Stoppé! C:WindowsExplorer.exe (ID: 22976 |ParentID: 24312)
Stoppé! C:Program FilesTeamViewerVersion9TeamViewer_Service.exe (ID: 21788 |ParentID: 492)
Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 23112 |ParentID: 492)
Stoppé! C:Program FilesTeamViewerVersion9TeamViewer.exe (ID: 23512 |ParentID: 21788)
Stoppé! C:Program FilesTeamViewerVersion9tv_w32.exe (ID: 23672 |ParentID: 21788)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 20980 |ParentID: 492)
Stoppé! C:Windowssystem32DllHost.exe (ID: 24452 |ParentID: 604)
Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 22684 |ParentID: 22732)
Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 3108 |ParentID: 22684)
Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1932 |ParentID: 492)
Stoppé! C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 3660 |ParentID: 604)
Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 7620 |ParentID: 22684)
Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 6168 |ParentID: 22684)

################## | Regedit Run |

04 - HKLM..Run : [nwiz] nwiz.exe /installquiet
04 - HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
04 - HKLM..Run : [NVHotkey] rundll32.exe C:Windowssystem32nvHotkey.dll,Start
04 - HKLM..Run : [Adobe ARM] "C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe"
04 - HKLM..Run : [Apoint] C:Program FilesDellTPadApoint.exe
04 - HKLM..RunOnce : []
04 - HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 - HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 - HKUS-1-5-21-221339573-4063647931-3771650915-1000..Run : [HP Officejet 6700 (NET)] "C:Program FilesHPHP Officejet 6700BinScanToPCActivationApp.exe" -deviceID "CN27J3G07R05RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
04 - HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 - HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-1201519
Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-1244719
Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-14196119
Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-56814
Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-568146
Supprimé! C:RecyclerS-1-5-21-0243556031-888888379-781863308-5681478

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 1
Réparé ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 1
Supprimé! HKUS-1-5-21-221339573-4063647931-3771650915-1000Software....Mountpoints2{7ff2698d-6bbb-11e3-b94e-028037ec0200}

################## | Listing |

[09/09/2013 - 20:21:05 | SHD] - C:$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:autoexec.bat
[07/01/2014 - 19:53:19 | D] - C:Config.Msi
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:config.sys
[07/10/2013 - 21:39:18 | D] - C:Dell
[14/07/2009 - 05:53:55 | SHD] - C:Documents and Settings
[10/09/2013 - 05:59:53 | D] - C:Drivers
[06/01/2014 - 20:42:33 | ASH | 2743220 Ko] - C:hiberfil.sys
[10/09/2013 - 05:59:53 | D] - C:Hotfix
[15/12/2013 - 12:09:04 | N | 0 Ko] - C:InstallHelper.log
[02/12/2013 - 10:40:53 | RHD] - C:MSOCache
[15/12/2013 - 14:27:18 | N | 0 Ko] - C:MyUpdateLogs.log
[06/01/2014 - 20:42:39 | ASH | 3657628 Ko] - C:pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:PerfLogs
[07/01/2014 - 19:51:51 | D] - C:Program Files
[15/12/2013 - 14:30:37 | HD] - C:ProgramData
[09/09/2013 - 20:20:42 | SHD] - C:Recovery
[07/01/2014 - 22:57:27 | D] - C:RECYCLER
[07/01/2014 - 19:51:41 | SHD] - C:System Volume Information
[07/01/2014 - 22:56:58 | D] - C:UsbFix
[07/01/2014 - 22:57:28 | A | 5 Ko | C037022EF4AFECB4853B081F2032D94D] - C:UsbFix [Clean 1] E6400.txt
[07/01/2014 - 22:19:19 | N | 6 Ko | 358193A54286F0EFA7513E1BF72F9303] - C:UsbFix [Scan 2] E6400.txt
[09/09/2013 - 20:20:54 | D] - C:Users
[02/12/2013 - 10:47:28 | D] - C:Windows

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - https://www.sosvirus.net |

UsbFix [Scan 4] E6400

############################## | UsbFix V 7.159 | [Recherche]

Utilisateur: Vincent (Administrateur) # E6400
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 22:58:32 | 07/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Inc. (0U695R)
CPU: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
RAM -> [Total : 3572 Mo| Free : 2601 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [(!) Disabled]

C: (%systemdrive%) -> Disque fixe # 149 Go (116 Go libre(s) - 78%) [] # NTFS
D: -> CD-ROM

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 376 |ParentID: 360)
C:Windowssystem32wininit.exe (ID: 436 |ParentID: 360)
C:Windowssystem32csrss.exe (ID: 448 |ParentID: 428)
C:Windowssystem32services.exe (ID: 492 |ParentID: 436)
C:Windowssystem32lsass.exe (ID: 508 |ParentID: 436)
C:Windowssystem32lsm.exe (ID: 516 |ParentID: 436)
C:Windowssystem32svchost.exe (ID: 604 |ParentID: 492)
C:Windowssystem32svchost.exe (ID: 724 |ParentID: 492)
C:WindowsSystem32svchost.exe (ID: 784 |ParentID: 492)
C:WindowsSystem32svchost.exe (ID: 816 |ParentID: 492)
C:Windowssystem32svchost.exe (ID: 856 |ParentID: 492)
C:Windowssystem32svchost.exe (ID: 892 |ParentID: 492)
C:Windowssystem32svchost.exe (ID: 1104 |ParentID: 492)
C:Windowssystem32winlogon.exe (ID: 1212 |ParentID: 428)
C:Windowssystem32svchost.exe (ID: 1240 |ParentID: 492)
C:Windowssystem32svchost.exe (ID: 1496 |ParentID: 492)
C:Windowssystem32svchost.exe (ID: 1696 |ParentID: 492)
C:Windowssystem32Dwm.exe (ID: 2000 |ParentID: 816)
C:Windowssystem32svchost.exe (ID: 2360 |ParentID: 492)
C:Windowssystem32wbemwmiprvse.exe (ID: 9696 |ParentID: 604)
C:WindowsSystem32rundll32.exe (ID: 9812 |ParentID: 604)
C:WindowsSystem32WUDFHost.exe (ID: 8672 |ParentID: 816)
C:Windowssystem32SearchIndexer.exe (ID: 7764 |ParentID: 492)
C:WindowsExplorer.exe (ID: 6344 |ParentID: 9252)
C:Program FilesTeamViewerVersion9TeamViewer_Service.exe (ID: 8916 |ParentID: 492)
C:Windowssystem32SearchProtocolHost.exe (ID: 10116 |ParentID: 7764)
C:Windowssystem32SearchFilterHost.exe (ID: 9816 |ParentID: 7764)
C:Windowssystem32SearchProtocolHost.exe (ID: 9172 |ParentID: 7764)
C:Program FilesTeamViewerVersion9TeamViewer.exe (ID: 10072 |ParentID: 8916)
C:Program FilesTeamViewerVersion9tv_w32.exe (ID: 6476 |ParentID: 8916)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 9668 |ParentID: 492)
C:Windowssystem32wbemwmiprvse.exe (ID: 9188 |ParentID: 604)
C:WindowsSystem32spoolsv.exe (ID: 11004 |ParentID: 492)
C:UsbFixGo.exe (ID: 9280 |ParentID: 6344)
C:Windowssystem32DllHost.exe (ID: 12276 |ParentID: 604)

################## | Regedit Run |

04 - HKLM..Run : [nwiz] nwiz.exe /installquiet
04 - HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
04 - HKLM..Run : [NVHotkey] rundll32.exe C:Windowssystem32nvHotkey.dll,Start
04 - HKLM..Run : [Adobe ARM] "C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe"
04 - HKLM..Run : [Apoint] C:Program FilesDellTPadApoint.exe
04 - HKLM..RunOnce : []
04 - HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 - HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 - HKUS-1-5-21-221339573-4063647931-3771650915-1000..Run : [HP Officejet 6700 (NET)] "C:Program FilesHPHP Officejet 6700BinScanToPCActivationApp.exe" -deviceID "CN27J3G07R05RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
04 - HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 - HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - https://www.sosvirus.net |