Répondre à : Infecte par Serge le Lama 2016-09-08T13:51:15+00:00
Mary
Participant
Nombre d'articles : 4

Alors, le rapport d’usbfic en mode suppression :
############################## | UsbFix V 7.173 | [Nettoyage]

Utilisateur: Marie (Administrateur) # MARY
Mis à jour le 04/07/2014 par El Desaparecido – SosVirus
Lancé à 11:23:04 | 10/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: INTEL Corporation (MAHOBAY)
CPU: Intel(R) Core(TM) i5-3470T CPU @ 2.90GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 3988 Mo | Free : 2473 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 8 (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384

################## | Security Information |

AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |(!) Non à jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |(!) Non à jour]
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C: (%SystemDrive%) -> Disque fixe # 912 Go (859 Go libre(s) – 94%) [Windows] # NTFS
F: -> Disque amovible # 984 Mo (984 Mo libre(s) – 100%) [UDISK 2.0] # FAT

################## | Processus Stoppés |

C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2828|ParentID: 652|Système)
C:WindowsSystem32WUDFHost.exe (ID: 1644|ParentID: 484|SERVICE LOCAL)
C:Program FilesMicrosoft Office 15ClientX64officeclicktorun.exe (ID: 1732|ParentID: 652|Système)
C:WindowsSystem32spoolsv.exe (ID: 4864|ParentID: 652|Système)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1960|ParentID: 652|Système)
C:WindowsservicingTrustedInstaller.exe (ID: 3044|ParentID: 652|Système)
C:WindowsWinSxSamd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79TiWorker.exe (ID: 1108|ParentID: 768|Système)
C:WindowsSystem32SearchIndexer.exe (ID: 4508|ParentID: 652|Système)
C:WindowsSystem32SearchFilterHost.exe (ID: 2304|ParentID: 4508|Système)
C:WindowsSystem32SearchProtocolHost.exe (ID: 3744|ParentID: 4508|Système)
C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 2628|ParentID: 652|Système)
C:WindowsSystem32rundll32.exe (ID: 3968|ParentID: 768|Marie)
C:Windowsexplorer.exe (ID: 4612|ParentID: 3828|Marie)
C:WindowsSystem32msiexec.exe (ID: 4396|ParentID: 652|Système)

################## | Autorun |

################## | Recherche générique |

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKLM..Run : [HDAudDeck] C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [Control Center] C:Program Files (x86)Control CenterCCenter.exe
04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLM..Run : [iTunesHelper] “C:Program Files (x86)iTunesiTunesHelper.exe”
04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – [x64] HKLM..Run : [THXCfg64] C:Windowssystem32RunDLL32.exe C:Windowssystem32THXCfg64.dll,RunDLLEntry THXCfg64
04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
04 – [x64] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
04 – [x64] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
04 – [x64] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe

################## | C: %SystemDrive% – Disque Fixe (NTFS) |

[16/04/2013 – 16:05:06 | N | 0 Ko] – C:csup.txt
[14/05/2014 – 20:41:11 | N | 2 Ko] – C:sc-cleaner.txt
[10/07/2014 – 09:40:55 | N | 17 Ko] – C:IFRToolLog.txt
[14/05/2014 – 20:52:33 | ASH | 3267108 Ko] – C:hiberfil.sys
[14/05/2014 – 20:52:36 | ASH | 720896 Ko] – C:pagefile.sys
[14/05/2014 – 20:52:37 | ASH | 262144 Ko] – C:swapfile.sys
[22/10/2013 – 18:56:05 | SHD] – C:$Recycle.Bin
[10/07/2014 – 10:50:22 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
[02/06/2012 – 16:30:55 | N | 0 Ko] – C:BOOTNXT
[26/07/2012 – 05:44:30 | RASH | 389 Ko] – C:bootmgr
[26/07/2012 – 09:22:08 | SHD] – C:Documents and Settings
[26/07/2012 – 09:33:46 | D] – C:PerfLogs
[12/09/2012 – 17:24:45 | D] – C:sources
[13/09/2012 – 16:48:34 | D] – C:Intel
[16/04/2013 – 15:07:47 | D] – C:oem
[22/10/2013 – 18:54:25 | D] – C:Users
[06/11/2013 – 20:21:24 | D] – C:Program Files
[14/05/2014 – 20:35:08 | D] – C:Windows
[14/05/2014 – 20:52:04 | D] – C:Program Files (x86)
[14/05/2014 – 20:52:05 | D] – C:AdwCleaner
[14/05/2014 – 20:53:22 | D] – C:ProgramData
[10/07/2014 – 10:19:37 | SHD] – C:System Volume Information
[10/07/2014 – 10:34:50 | D] – C:UsbFix

################## | F: – Disque USB (FAT) |

[20/05/2014 – 19:30:06 | D] – F:Communication pro
[20/05/2014 – 19:30:22 | D] – F:DOPS
[20/05/2014 – 19:32:52 | D] – F:livret info

################## | Vaccin |

F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |
Et le rapport de ZHP :
https://antimalware.top/www/?a=d&i=VEeVOwwtSl” onclick=”window.open(this.href);return false;