Virus sur clef USB non détecté par avira
Fermé
Touroute
Messages postés
6
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 janvier 2014
-
22 déc. 2013 à 13:06
Utilisateur anonyme - 6 janv. 2014 à 19:16
Utilisateur anonyme - 6 janv. 2014 à 19:16
A voir également:
- Virus sur clef USB non détecté par avira
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Formater clef usb - Guide
- Cle usb bootable - Guide
- Avira gratuit - Télécharger - Antivirus & Antimalwares
8 réponses
Froulik
Messages postés
3750
Date d'inscription
lundi 11 novembre 2013
Statut
Membre
Dernière intervention
15 avril 2014
941
22 déc. 2013 à 13:08
22 déc. 2013 à 13:08
tes deux machines sont infectées, à mon avis, puisque la bestiole se propage par le port usb.
Un spécialiste va prendre ça en main.
Un spécialiste va prendre ça en main.
Touroute
Messages postés
6
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 janvier 2014
22 déc. 2013 à 13:09
22 déc. 2013 à 13:09
Oui je la sens pas tip top non plus... Merci de ta réponse en tout cas Froulik !
Touroute
Messages postés
6
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 janvier 2014
23 déc. 2013 à 11:44
23 déc. 2013 à 11:44
Bonjour à tous,
Petites nouvelles de mon cas.
J'ai lancé plusieurs outils de scan et de diag sur mon pc principal (pas encore sur le portable)
Ccleaner, Malwarebyte et à nouveau ZHPdiag et ZHPfix.
Tous ces logiciels ont détecté plusieurs fichiers qui posaient problème (malwarebyte carrément une trentaine !)
Cependant mes icônes bureau ne sont toujours pas revenues...
Le pc ne semble pas particulièrement ramer mais je ne me sens toujours pas certain que les problèmes soient réglés !
Est-ce que quelqu'un a une idée de ce que je dois faire pour la suite ?
Merci d'avance de votre aide !
Petites nouvelles de mon cas.
J'ai lancé plusieurs outils de scan et de diag sur mon pc principal (pas encore sur le portable)
Ccleaner, Malwarebyte et à nouveau ZHPdiag et ZHPfix.
Tous ces logiciels ont détecté plusieurs fichiers qui posaient problème (malwarebyte carrément une trentaine !)
Cependant mes icônes bureau ne sont toujours pas revenues...
Le pc ne semble pas particulièrement ramer mais je ne me sens toujours pas certain que les problèmes soient réglés !
Est-ce que quelqu'un a une idée de ce que je dois faire pour la suite ?
Merci d'avance de votre aide !
Touroute
Messages postés
6
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 janvier 2014
28 déc. 2013 à 00:10
28 déc. 2013 à 00:10
Toujours personne ?
S'il vous plaît :'(
S'il vous plaît :'(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 déc. 2013 à 10:46
28 déc. 2013 à 10:46
bonjour,
il est inutile d'utiliser les outils, sans les connaitre !
* Télécharge USBFIX sur ton bureau (De El Desaparecido)
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
il est inutile d'utiliser les outils, sans les connaitre !
* Télécharge USBFIX sur ton bureau (De El Desaparecido)
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Touroute
Messages postés
6
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 janvier 2014
6 janv. 2014 à 10:55
6 janv. 2014 à 10:55
Bonjour,
désolé pour le temps de réponse, j'ai été débordé de boulot après le nouvel an :(
Je colle ici le rapport d'USBFix.
Merci encore pour votre soutien !
############################## | UsbFix V 7.155 | [Recherche]
Utilisateur: Sylvain (Administrateur) # PLOK
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 10:32:33 | 06/01/2014
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: PEGATRON CORPORATION (NARRA5)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
RAM -> [Total : 3582 | Free : 1381]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19489
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 287 Go (91 Go libre(s) - 32%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [RAYMONDE] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [USB] # FAT32
I:\ -> Disque fixe # 92 Go (8 Go libre(s) - 9%) [LUCIEN] # NTFS
K:\ -> Disque fixe # 45 Go (7 Go libre(s) - 17%) [BRELOK] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 584)
C:\Windows\system32\wininit.exe (ID: 664 |ParentID: 584)
C:\Windows\system32\csrss.exe (ID: 672 |ParentID: 656)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 664)
C:\Windows\system32\lsass.exe (ID: 720 |ParentID: 664)
C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 708)
C:\Windows\system32\winlogon.exe (ID: 912 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 708)
C:\Windows\system32\Ati2evxx.exe (ID: 1088 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1104 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1132 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 708)
C:\Windows\system32\SLsvc.exe (ID: 1292 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1316 |ParentID: 708)
C:\Windows\system32\Ati2evxx.exe (ID: 1560 |ParentID: 1088)
C:\Windows\system32\svchost.exe (ID: 1588 |ParentID: 708)
C:\Windows\System32\spoolsv.exe (ID: 1796 |ParentID: 708)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1820 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1836 |ParentID: 708)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 584 |ParentID: 708)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 784 |ParentID: 708)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 660 |ParentID: 708)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 972 |ParentID: 708)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1176 |ParentID: 708)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1624 |ParentID: 708)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 204 |ParentID: 708)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 1900 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 708)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2060 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2168 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2196 |ParentID: 708)
C:\Windows\system32\SearchIndexer.exe (ID: 2272 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2328 |ParentID: 2196)
C:\Windows\system32\taskeng.exe (ID: 2500 |ParentID: 1144)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2732 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 3584 |ParentID: 708)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 3672 |ParentID: 708)
C:\Windows\system32\Dwm.exe (ID: 824 |ParentID: 1132)
C:\Windows\system32\taskeng.exe (ID: 3348 |ParentID: 1144)
C:\Windows\Explorer.EXE (ID: 2468 |ParentID: 3192)
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID: 2884 |ParentID: 2468)
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (ID: 3936 |ParentID: 2468)
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (ID: 3280 |ParentID: 2468)
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (ID: 3412 |ParentID: 2468)
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe (ID: 3120 |ParentID: 2468)
C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe (ID: 1140 |ParentID: 2468)
C:\Program Files\Winamp\winampa.exe (ID: 3700 |ParentID: 2468)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2440 |ParentID: 2468)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 868 |ParentID: 2468)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1472 |ParentID: 2468)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3432 |ParentID: 2468)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (ID: 3912 |ParentID: 2468)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID: 2472 |ParentID: 2468)
C:\Program Files\Logitech\Logitech Vid\Vid.exe (ID: 3236 |ParentID: 2468)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3596 |ParentID: 2468)
C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe (ID: 3256 |ParentID: 2468)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4036 |ParentID: 2468)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 4016 |ParentID: 3532)
C:\Windows\system32\wbem\unsecapp.exe (ID: 1272 |ParentID: 876)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2612 |ParentID: 876)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 1248 |ParentID: 4016)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3800 |ParentID: 708)
C:\Program Files\iPod\bin\iPodService.exe (ID: 924 |ParentID: 708)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (ID: 548 |ParentID: 876)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 4468 |ParentID: 708)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4540 |ParentID: 3620)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4624 |ParentID: 4540)
C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (ID: 4956 |ParentID: 876)
C:\Program Files\Last.fm\Last.fm Scrobbler.exe (ID: 3624 |ParentID: 4820)
C:\Windows\system32\taskeng.exe (ID: 5000 |ParentID: 1144)
C:\Windows\System32\WUDFHost.exe (ID: 9876 |ParentID: 1132)
C:\Windows\system32\LogonUI.exe (ID: 2536 |ParentID: 912)
C:\Program Files\Vuze\Azureus.exe (ID: 6092 |ParentID: 2468)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 4088 |ParentID: 7224)
C:\Program Files\SoulseekNS\slsk.exe (ID: 4048 |ParentID: 2468)
C:\Program Files\Winamp\winamp.exe (ID: 7328 |ParentID: 876)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5260 |ParentID: 2468)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 2700 |ParentID: 5260)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8444 |ParentID: 2272)
C:\Windows\system32\SearchFilterHost.exe (ID: 5324 |ParentID: 2272)
C:\program files\avira\antivir desktop\avcenter.exe (ID: 6232 |ParentID: 3432)
C:\UsbFix\Go.exe (ID: 12036 |ParentID: 1232)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 12080 |ParentID: 876)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [hpsysdrv] - c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdatePDIRShortCut] - "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE | Run : [PCMAgent] - "c:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "c:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [PlayMovie] - "c:\Program Files\CyberLink\PlayMovie\PMVService.exe"
04 - HKLM\SOFTWARE | Run : [ANIWZCS2Service] - C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
04 - HKLM\SOFTWARE | Run : [D-Link D-Link Wireless N DWA-140] - C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
04 - HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [LogitechQuickCamRibbon] - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [HPAdvisor] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [Logitech Vid] - "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [HP ENVY 4500 series (NET)] - "C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN39R2QG5G060D:NW" -scfn "HP ENVY 4500 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Recherche générique |
Présent! C:\Users\Sylvain\AppData\Local\Temp\avgnt.exe
Présent! F:\flashmemory.vbe
Présent! F:\autorun.lnk
Présent! F:\Victoire Dupont dossier maths S3.lnk
Présent! F:\BilletReduc-C9271852.lnk
Présent! F:\Fabriquer un volcan.lnk
Présent! F:\BilletReduc-C9271851.lnk
Présent! F:\.lnk
Présent! F:\Victoire Dupont mémoire S2.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.TemporaryItems.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! I:\syncguid.dat
################## | Référence de comparaison MD5 |
Md5 : 69BD47FB4E0481578E1242A9CDAA8548 -> F:\flashmemory.vbe
Md5 : 5768EBB3C37431CA08BE000890657124 -> F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## | Comparaison MD5 |
Présent! Md5 : 69BD47FB4E0481578E1242A9CDAA8548 -> F:\flashmemory.vbe
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
désolé pour le temps de réponse, j'ai été débordé de boulot après le nouvel an :(
Je colle ici le rapport d'USBFix.
Merci encore pour votre soutien !
############################## | UsbFix V 7.155 | [Recherche]
Utilisateur: Sylvain (Administrateur) # PLOK
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 10:32:33 | 06/01/2014
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: PEGATRON CORPORATION (NARRA5)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
RAM -> [Total : 3582 | Free : 1381]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 8.0.6001.19489
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 287 Go (91 Go libre(s) - 32%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [RAYMONDE] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [USB] # FAT32
I:\ -> Disque fixe # 92 Go (8 Go libre(s) - 9%) [LUCIEN] # NTFS
K:\ -> Disque fixe # 45 Go (7 Go libre(s) - 17%) [BRELOK] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 584)
C:\Windows\system32\wininit.exe (ID: 664 |ParentID: 584)
C:\Windows\system32\csrss.exe (ID: 672 |ParentID: 656)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 664)
C:\Windows\system32\lsass.exe (ID: 720 |ParentID: 664)
C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 664)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 708)
C:\Windows\system32\winlogon.exe (ID: 912 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 708)
C:\Windows\system32\Ati2evxx.exe (ID: 1088 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1104 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 1132 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1276 |ParentID: 708)
C:\Windows\system32\SLsvc.exe (ID: 1292 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1316 |ParentID: 708)
C:\Windows\system32\Ati2evxx.exe (ID: 1560 |ParentID: 1088)
C:\Windows\system32\svchost.exe (ID: 1588 |ParentID: 708)
C:\Windows\System32\spoolsv.exe (ID: 1796 |ParentID: 708)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1820 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1836 |ParentID: 708)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 584 |ParentID: 708)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 784 |ParentID: 708)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 660 |ParentID: 708)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 972 |ParentID: 708)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1176 |ParentID: 708)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1624 |ParentID: 708)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (ID: 204 |ParentID: 708)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 1900 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 708)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2060 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2168 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2196 |ParentID: 708)
C:\Windows\system32\SearchIndexer.exe (ID: 2272 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2328 |ParentID: 2196)
C:\Windows\system32\taskeng.exe (ID: 2500 |ParentID: 1144)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2732 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 3584 |ParentID: 708)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 3672 |ParentID: 708)
C:\Windows\system32\Dwm.exe (ID: 824 |ParentID: 1132)
C:\Windows\system32\taskeng.exe (ID: 3348 |ParentID: 1144)
C:\Windows\Explorer.EXE (ID: 2468 |ParentID: 3192)
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID: 2884 |ParentID: 2468)
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe (ID: 3936 |ParentID: 2468)
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe (ID: 3280 |ParentID: 2468)
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe (ID: 3412 |ParentID: 2468)
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe (ID: 3120 |ParentID: 2468)
C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe (ID: 1140 |ParentID: 2468)
C:\Program Files\Winamp\winampa.exe (ID: 3700 |ParentID: 2468)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2440 |ParentID: 2468)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 868 |ParentID: 2468)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1472 |ParentID: 2468)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3432 |ParentID: 2468)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (ID: 3912 |ParentID: 2468)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (ID: 2472 |ParentID: 2468)
C:\Program Files\Logitech\Logitech Vid\Vid.exe (ID: 3236 |ParentID: 2468)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3596 |ParentID: 2468)
C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe (ID: 3256 |ParentID: 2468)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4036 |ParentID: 2468)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 4016 |ParentID: 3532)
C:\Windows\system32\wbem\unsecapp.exe (ID: 1272 |ParentID: 876)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2612 |ParentID: 876)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 1248 |ParentID: 4016)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3800 |ParentID: 708)
C:\Program Files\iPod\bin\iPodService.exe (ID: 924 |ParentID: 708)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (ID: 548 |ParentID: 876)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 4468 |ParentID: 708)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4540 |ParentID: 3620)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4624 |ParentID: 4540)
C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (ID: 4956 |ParentID: 876)
C:\Program Files\Last.fm\Last.fm Scrobbler.exe (ID: 3624 |ParentID: 4820)
C:\Windows\system32\taskeng.exe (ID: 5000 |ParentID: 1144)
C:\Windows\System32\WUDFHost.exe (ID: 9876 |ParentID: 1132)
C:\Windows\system32\LogonUI.exe (ID: 2536 |ParentID: 912)
C:\Program Files\Vuze\Azureus.exe (ID: 6092 |ParentID: 2468)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 4088 |ParentID: 7224)
C:\Program Files\SoulseekNS\slsk.exe (ID: 4048 |ParentID: 2468)
C:\Program Files\Winamp\winamp.exe (ID: 7328 |ParentID: 876)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5260 |ParentID: 2468)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 2700 |ParentID: 5260)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8444 |ParentID: 2272)
C:\Windows\system32\SearchFilterHost.exe (ID: 5324 |ParentID: 2272)
C:\program files\avira\antivir desktop\avcenter.exe (ID: 6232 |ParentID: 3432)
C:\UsbFix\Go.exe (ID: 12036 |ParentID: 1232)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 12080 |ParentID: 876)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [hpsysdrv] - c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdatePDIRShortCut] - "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE | Run : [PCMAgent] - "c:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "c:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [PlayMovie] - "c:\Program Files\CyberLink\PlayMovie\PMVService.exe"
04 - HKLM\SOFTWARE | Run : [ANIWZCS2Service] - C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
04 - HKLM\SOFTWARE | Run : [D-Link D-Link Wireless N DWA-140] - C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
04 - HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [LogitechQuickCamRibbon] - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [HPAdvisor] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [Logitech Vid] - "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [HP ENVY 4500 series (NET)] - "C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN39R2QG5G060D:NW" -scfn "HP ENVY 4500 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3414024847-3111047479-1728542959-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Recherche générique |
Présent! C:\Users\Sylvain\AppData\Local\Temp\avgnt.exe
Présent! F:\flashmemory.vbe
Présent! F:\autorun.lnk
Présent! F:\Victoire Dupont dossier maths S3.lnk
Présent! F:\BilletReduc-C9271852.lnk
Présent! F:\Fabriquer un volcan.lnk
Présent! F:\BilletReduc-C9271851.lnk
Présent! F:\.lnk
Présent! F:\Victoire Dupont mémoire S2.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.TemporaryItems.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! I:\syncguid.dat
################## | Référence de comparaison MD5 |
Md5 : 69BD47FB4E0481578E1242A9CDAA8548 -> F:\flashmemory.vbe
Md5 : 5768EBB3C37431CA08BE000890657124 -> F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## | Comparaison MD5 |
Présent! Md5 : 69BD47FB4E0481578E1242A9CDAA8548 -> F:\flashmemory.vbe
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Touroute
Messages postés
6
Date d'inscription
dimanche 22 décembre 2013
Statut
Membre
Dernière intervention
6 janvier 2014
6 janv. 2014 à 13:52
6 janv. 2014 à 13:52
J'ai également lancé Malwarebyte aujourd'hui. Voilà le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.06.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19489
Sylvain :: PLOK [administrateur]
06/01/2014 10:58:04
mbam-log-2014-01-06 (10-58-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 486249
Temps écoulé: 2 heure(s), 43 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.06.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19489
Sylvain :: PLOK [administrateur]
06/01/2014 10:58:04
mbam-log-2014-01-06 (10-58-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 486249
Temps écoulé: 2 heure(s), 43 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
6 janv. 2014 à 19:16
6 janv. 2014 à 19:16
désactive ton antivirus
relance usbfix,
clique sur suppression,
laisse travailler l'outil, même s'il a l'air planté !
poste son rapport et redémarre le pc !
relance usbfix,
clique sur suppression,
laisse travailler l'outil, même s'il a l'air planté !
poste son rapport et redémarre le pc !
