Répondre à : Infecte par Serge le Lama 2016-09-08T13:51:15+00:00
Photo du profil de MaryMary
Participant
Nombre d'articles : 4

Voici le raport usbfix :
############################## | UsbFix V 7.173 | [Recherche]

Utilisateur: Marie (Administrateur) # MARY
Mis à jour le 04/07/2014 par El Desaparecido – SosVirus
Lancé à 10:41:24 | 10/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: INTEL Corporation (MAHOBAY)
CPU: Intel(R) Core(TM) i5-3470T CPU @ 2.90GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 3988 Mo | Free : 2393 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 8 (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384

################## | Security Information |

AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |(!) Non à jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |(!) Non à jour]
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C: (%SystemDrive%) -> Disque fixe # 912 Go (846 Go libre(s) – 93%) [Windows] # NTFS
F: -> Disque amovible # 984 Mo (911 Mo libre(s) – 93%) [UDISK 2.0] # FAT

################## | Processus Actif |

C:WindowsSystem32smss.exe (ID: 336|ParentID: 4|Système)
C:WindowsSystem32wininit.exe (ID: 564|ParentID: 480)
C:WindowsSystem32services.exe (ID: 652|ParentID: 564)
C:WindowsSystem32lsass.exe (ID: 660|ParentID: 564)
C:WindowsSystem32svchost.exe (ID: 768|ParentID: 652)
C:WindowsSystem32svchost.exe (ID: 840|ParentID: 652)
C:WindowsSystem32svchost.exe (ID: 888|ParentID: 652)
C:WindowsSystem32svchost.exe (ID: 964|ParentID: 652)
C:WindowsSystem32svchost.exe (ID: 124|ParentID: 652)
C:WindowsSystem32svchost.exe (ID: 484|ParentID: 652)
C:WindowsSystem32svchost.exe (ID: 1044|ParentID: 652)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1164|ParentID: 652)
C:WindowsSystem32spoolsv.exe (ID: 1384|ParentID: 652)
C:WindowsSystem32svchost.exe (ID: 1448|ParentID: 652)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1628|ParentID: 652)
C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1648|ParentID: 652)
C:Program FilesBonjourmDNSResponder.exe (ID: 1716|ParentID: 652)
C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1764|ParentID: 652)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALJhi_service.exe (ID: 1796|ParentID: 652)
C:WindowsSystem32svchost.exe (ID: 1972|ParentID: 652)
C:WindowsSystem32ViakaraokeSrv.exe (ID: 2000|ParentID: 652)
C:WindowsSystem32svchost.exe (ID: 1808|ParentID: 652)
C:WindowsSystem32svchost.exe (ID: 3128|ParentID: 652)
C:WindowsSystem32SearchIndexer.exe (ID: 3756|ParentID: 652)
C:Program FilesiPodbiniPodService.exe (ID: 3996|ParentID: 652)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 4308|ParentID: 652)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4632|ParentID: 652)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3852|ParentID: 652)
C:WindowsSystem32winlogon.exe (ID: 2148|ParentID: 1780)
C:Program FilesMicrosoft Office 15ClientX64integratedoffice.exe (ID: 4304|ParentID: 652)
C:Windowsexplorer.exe (ID: 3620|ParentID: 3880|Marie)
C:WindowsSystem32taskhostex.exe (ID: 676|ParentID: 652|Marie)
C:WindowsSystem32rundll32.exe (ID: 2252|ParentID: 3620|Marie)
C:Program FilesElantechETDCtrl.exe (ID: 3976|ParentID: 3620|Marie)
C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 1172|ParentID: 3620|Marie)
C:WindowsSystem32igfxtray.exe (ID: 640|ParentID: 3620|Marie)
C:WindowsSystem32hkcmd.exe (ID: 4048|ParentID: 3620|Marie)
C:WindowsSystem32igfxpers.exe (ID: 3556|ParentID: 3620|Marie)
C:WindowsSystem32wscript.exe (ID: 4580|ParentID: 3620|Marie)
C:Program Files (x86)Control CenterCCenter.exe (ID: 3744|ParentID: 3896|Marie)
C:Program Files (x86)iTunesiTunesHelper.exe (ID: 4292|ParentID: 3896|Marie)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4160|ParentID: 3896|Marie)
C:Program FilesInternet Exploreriexplore.exe (ID: 4616|ParentID: 3620|Marie)
C:Program Files (x86)Internet Exploreriexplore.exe (ID: 2708|ParentID: 4616|Marie)
C:WindowsSystem32notepad.exe (ID: 3168|ParentID: 3620|Marie)
C:Program Files (x86)Internet Exploreriexplore.exe (ID: 2672|ParentID: 4616|Marie)
C:UsbFixUsbFix.exe (ID: 4228|ParentID: 3844|Aucun)
C:WindowsSystem32audiodg.exe (ID: 2404|ParentID: 888)

################## | Autorun |

F:Communication pro.lnk -> F:Serge_Le_Lama.vbe – (SHA1: 2C30AC9453C92BE619A16D385BADC22B79FCE945)
F:autorun.lnk -> F:Serge_Le_Lama.vbe – (SHA1: 2C30AC9453C92BE619A16D385BADC22B79FCE945)
F:start.lnk -> F:Serge_Le_Lama.vbe – (SHA1: 2C30AC9453C92BE619A16D385BADC22B79FCE945)
F:DOPS.lnk -> F:Serge_Le_Lama.vbe – (SHA1: 2C30AC9453C92BE619A16D385BADC22B79FCE945)
F:livret info.lnk -> F:Serge_Le_Lama.vbe – (SHA1: 2C30AC9453C92BE619A16D385BADC22B79FCE945)

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [Serge_Le_Lama] wscript.exe //B “C:UsersMarieAppDataLocalTempSerge_Le_Lama.vbe”
04 – HKLM..Run : [HDAudDeck] C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [Control Center] C:Program Files (x86)Control CenterCCenter.exe
04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – [x64] HKLM..Run : [THXCfg64] C:Windowssystem32RunDLL32.exe C:Windowssystem32THXCfg64.dll,RunDLLEntry THXCfg64
04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
04 – HKUS-1-5-21-1536174725-379267018-2820121809-1002..Run : [Serge_Le_Lama] wscript.exe //B “C:UsersMarieAppDataLocalTempSerge_Le_Lama.vbe”

################## | Recherche générique |

Présent! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSerge_Le_Lama.vbe
Présent! C:UsersMarieAppDataLocalTempSerge_Le_Lama.vbe
Présent! F:Serge_Le_Lama.vbe
Présent! F:autorun.lnk
Présent! F:start.lnk
Présent! F:Communication pro.lnk
Présent! F:DOPS.lnk
Présent! F:livret info.lnk
Présent! F:start.ini

################## | Registre |

Présent! HKUS-1-5-21-1536174725-379267018-2820121809-1002SoftwareMicrosoftWindowsCurrentVersionRun|Serge_Le_Lama
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Serge_Le_Lama

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

Et le rapport ZHPDiag :
https://antimalware.top/www/?a=d&i=QwtMWXl9fI” onclick=”window.open(this.href);return false;

:merci2: