Sujet Précédent Sujet Suivant

Virus clé usb - Fichiers/dossiers transformés en raccourcis

Fermé
Guiguoz29 Messages postés 4 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 7 février 2014 - 7 févr. 2014 à 17:02
 Utilisateur anonyme - 7 févr. 2014 à 17:46
Bonjour,

Je viens de remarquer que lorsque je connecte ma clé usb à mon ordinateur, les fichiers et dossiers présents dessus apparaissent sous forme de raccourcis. Une fois "entré dans le raccourci" il n'est pas possible de revenir à la racine par le biais de la flèche précédent.

J'ai alors installé USBFIX et ai effectué une recherche, comme conseillé dans le tutorial suivant : https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible

On me demande de poster le rapport obtenu sur ce forum, pour obtenir davantage d'informations et des conseils relatifs à la procédure à mettre en place.

Merci de me confirmer cela, pour que je puisse poster le rapport.
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
7 févr. 2014 à 17:06
Bonjour

Merci de poster le rapport obtenu

@+
0
Réponse 2 / 5
Guiguoz29 Messages postés 4 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 7 février 2014
7 févr. 2014 à 17:07
############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Guillaume (Administrateur) # GUIGOZ
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:42:25 | 07/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X55CR)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3980 Mo| Free : 511 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 373 Go (269 Go libre(s) - 72%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 472)
C:\Windows\system32\wininit.exe (ID: 564 |ParentID: 472)
C:\Windows\system32\services.exe (ID: 656 |ParentID: 564)
C:\Windows\system32\lsass.exe (ID: 672 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 924 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 316 |ParentID: 656)
C:\Windows\System32\svchost.exe (ID: 400 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 288 |ParentID: 656)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1136 |ParentID: 656)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1184 |ParentID: 656)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1212 |ParentID: 656)
C:\Windows\System32\spoolsv.exe (ID: 1472 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1528 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 1548 |ParentID: 656)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1656 |ParentID: 656)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1680 |ParentID: 656)
C:\Windows\system32\dashost.exe (ID: 1748 |ParentID: 400)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1764 |ParentID: 656)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1816 |ParentID: 656)
C:\Program Files\Microsoft SQL Server\110\DTS\Binn\MsDtsSrvr.exe (ID: 1912 |ParentID: 656)
C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (ID: 1872 |ParentID: 656)
C:\Program Files\Microsoft SQL Server\MSAS11.MSSQLSERVER\OLAP\bin\msmdsrv.exe (ID: 1888 |ParentID: 656)
C:\PROGRA~1\pentaho\POSTGR~1\bin\pg_ctl.exe (ID: 2196 |ParentID: 656)
C:\PROGRA~1\pentaho\server\data-integration-server\tomcat\bin\tomcat6.exe (ID: 2236 |ParentID: 656)
C:\Windows\system32\conhost.exe (ID: 2244 |ParentID: 2236)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 2284 |ParentID: 2196)
C:\Windows\system32\conhost.exe (ID: 2292 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 2388 |ParentID: 2284)
C:\Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer\bin\ReportingServicesService.exe (ID: 2416 |ParentID: 656)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2568 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 2592 |ParentID: 656)
C:\Windows\system32\viakaraokesrv.exe (ID: 2648 |ParentID: 656)
C:\Program Files\pentaho\server\biserver-ee\tomcat\bin\tomcat6.exe (ID: 2736 |ParentID: 656)
C:\Windows\system32\conhost.exe (ID: 2744 |ParentID: 2736)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 2856 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 2864 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 2872 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 2880 |ParentID: 2284)
C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\fdlauncher.exe (ID: 3344 |ParentID: 656)
C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\fdhost.exe (ID: 4464 |ParentID: 3344)
C:\Windows\system32\conhost.exe (ID: 4472 |ParentID: 4464)
C:\Windows\System32\svchost.exe (ID: 4844 |ParentID: 656)
C:\Windows\system32\SearchIndexer.exe (ID: 5324 |ParentID: 656)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 3480 |ParentID: 656)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1496 |ParentID: 656)
C:\Windows\system32\DllHost.exe (ID: 432 |ParentID: 788)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 6320 |ParentID: 2284)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6476 |ParentID: 656)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 6548 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 6872 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 6908 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 6972 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 6248 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 1440 |ParentID: 2284)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3012 |ParentID: 656)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 4152 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 7060 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 668 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 5976 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 5660 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 4796 |ParentID: 2284)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6336 |ParentID: 5324)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1068 |ParentID: 788)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 8004 |ParentID: 788)
C:\Windows\system32\csrss.exe (ID: 648 |ParentID: 5644)
C:\Windows\System32\WinLogon.exe (ID: 3632 |ParentID: 5644)
C:\Windows\System32\dwm.exe (ID: 4704 |ParentID: 3632)
C:\Windows\system32\taskhostex.exe (ID: 6448 |ParentID: 656)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 664 |ParentID: 656)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 7188 |ParentID: 1136)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 4724 |ParentID: 656)
C:\Windows\Explorer.EXE (ID: 9148 |ParentID: 6856)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 7844 |ParentID: 1680)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 5648 |ParentID: 788)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4000 |ParentID: 7188)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 6164 |ParentID: 3316)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 6844 |ParentID: 4544)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 7936 |ParentID: 2580)
C:\Windows\System32\RuntimeBroker.exe (ID: 7032 |ParentID: 788)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 5484 |ParentID: 7936)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 8552 |ParentID: 7936)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 5796 |ParentID: 7936)
C:\Windows\System32\igfxtray.exe (ID: 8380 |ParentID: 9148)
C:\Windows\System32\hkcmd.exe (ID: 7196 |ParentID: 9148)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2796 |ParentID: 9148)
C:\Windows\System32\StikyNot.exe (ID: 6472 |ParentID: 9148)
C:\Windows\System32\wscript.exe (ID: 6960 |ParentID: 9148)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 8428 |ParentID: 788)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 5836 |ParentID: 2944)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 6812 |ParentID: 2944)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4732 |ParentID: 2944)
C:\Windows\system32\igfxpers.exe (ID: 9088 |ParentID: 2188)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 2004 |ParentID: 2944)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 4256 |ParentID: 5796)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 6868 |ParentID: 656)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8376 |ParentID: 4484)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6864 |ParentID: 8376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7772 |ParentID: 8376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4080 |ParentID: 8376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6376 |ParentID: 8376)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 2604 |ParentID: 2284)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 7676 |ParentID: 2284)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5184 |ParentID: 8376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7336 |ParentID: 8376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3376 |ParentID: 8376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3320 |ParentID: 8376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6740 |ParentID: 8376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7756 |ParentID: 8376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7200 |ParentID: 8376)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2588 |ParentID: 8376)
C:\Windows\syswow64\wwahost.exe (ID: 5196 |ParentID: 788)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6012 |ParentID: 8376)
C:\Windows\System32\WUDFHost.exe (ID: 4496 |ParentID: 400)
C:\Windows\system32\SearchFilterHost.exe (ID: 2708 |ParentID: 5324)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6736 |ParentID: 8376)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 3888 |ParentID: 1012)

################## | Regedit Run |

04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Guillaume\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Guillaume\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\GUILLA~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CitrixReceiver] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk"
04 - HKLM\..\Run : [ConnectionCenter] "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKU\S-1-5-21-3919855731-2931263335-2243681007-1001\..\Run : [Spotify Web Helper] "C:\Users\Guillaume\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3919855731-2931263335-2243681007-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3919855731-2931263335-2243681007-1001\..\Run : [cacaoweb] "C:\Users\Guillaume\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3919855731-2931263335-2243681007-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\GUILLA~1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\Public\4zzz.VBE
Présent! C:\Users\Public\7zzz.VBE
Présent! C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\GUILLA~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! C:\Users\Guillaume\AppData\Local\Temp\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-3919855731-2931263335-2243681007-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 5
Utilisateur anonyme
7 févr. 2014 à 17:10
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

0
Guiguoz29 Messages postés 4 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 7 février 2014
7 févr. 2014 à 17:13
Ok, je vais faire ça de suite.

Merci.
0
Réponse 4 / 5
Guiguoz29 Messages postés 4 Date d'inscription vendredi 7 février 2014 Statut Membre Dernière intervention 7 février 2014
7 févr. 2014 à 17:34
############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Guillaume (Administrateur) # GUIGOZ
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 17:17:44 | 07/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X55CR)
CPU: Intel(R) Core(TM) i3-2370M CPU @ 2.40GHz
RAM -> [Total : 3980 Mo| Free : 2824 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 373 Go (269 Go libre(s) - 72%) [OS] # NTFS
D:\ -> Disque fixe # 538 Go (537 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 568 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 576)
C:\Windows\system32\winlogon.exe (ID: 640 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 680 |ParentID: 568)
C:\Windows\system32\lsass.exe (ID: 688 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 796 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 920 |ParentID: 680)
C:\Windows\system32\dwm.exe (ID: 964 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 424 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 444 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1048 |ParentID: 680)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1136 |ParentID: 680)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1184 |ParentID: 680)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1212 |ParentID: 680)
C:\Windows\System32\lpksetup.exe (ID: 1476 |ParentID: 680)
C:\Windows\System32\spoolsv.exe (ID: 1492 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1532 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1552 |ParentID: 680)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1672 |ParentID: 680)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1712 |ParentID: 680)
C:\Windows\system32\dashost.exe (ID: 1764 |ParentID: 444)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1788 |ParentID: 680)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1844 |ParentID: 680)
C:\Program Files\Microsoft SQL Server\110\DTS\Binn\MsDtsSrvr.exe (ID: 1904 |ParentID: 680)
C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (ID: 1880 |ParentID: 680)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe (ID: 2100 |ParentID: 680)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2116 |ParentID: 680)
C:\Windows\system32\taskhostex.exe (ID: 2136 |ParentID: 680)
C:\Windows\Explorer.EXE (ID: 2196 |ParentID: 2128)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe (ID: 2232 |ParentID: 680)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2240 |ParentID: 1136)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 2256 |ParentID: 1712)
C:\Windows\system32\taskeng.exe (ID: 2296 |ParentID: 1012)
C:\Windows\system32\runonce.exe (ID: 2304 |ParentID: 2196)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 2312 |ParentID: 680)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2368 |ParentID: 2296)
C:\Program Files\Microsoft SQL Server\MSAS11.MSSQLSERVER\OLAP\bin\msmdsrv.exe (ID: 2492 |ParentID: 680)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2764 |ParentID: 2368)
C:\PROGRA~1\pentaho\POSTGR~1\bin\pg_ctl.exe (ID: 2900 |ParentID: 680)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2944 |ParentID: 2240)
C:\PROGRA~1\pentaho\server\data-integration-server\tomcat\bin\tomcat6.exe (ID: 3020 |ParentID: 680)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 3032 |ParentID: 2900)
C:\Windows\system32\conhost.exe (ID: 3040 |ParentID: 3032)
C:\Windows\system32\conhost.exe (ID: 1892 |ParentID: 3020)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 1776 |ParentID: 2924)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1248 |ParentID: 2908)
C:\Program Files\Microsoft SQL Server\MSRS11.MSSQLSERVER\Reporting Services\ReportServer\bin\ReportingServicesService.exe (ID: 2440 |ParentID: 680)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 2736 |ParentID: 3032)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2388 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 2180 |ParentID: 680)
C:\Windows\system32\viakaraokesrv.exe (ID: 3000 |ParentID: 680)
C:\Program Files\pentaho\server\biserver-ee\tomcat\bin\tomcat6.exe (ID: 1876 |ParentID: 680)
C:\Windows\system32\conhost.exe (ID: 2912 |ParentID: 1876)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 3076 |ParentID: 680)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 3088 |ParentID: 3032)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 3096 |ParentID: 3032)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 3104 |ParentID: 3032)
C:\PROGRA~1\pentaho\POSTGR~1\bin\postgres.exe (ID: 3112 |ParentID: 3032)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3484 |ParentID: 796)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3524 |ParentID: 796)

################## | Regedit Run |

04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Guillaume\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Guillaume\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\GUILLA~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CitrixReceiver] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk"
04 - HKLM\..\Run : [ConnectionCenter] "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKU\S-1-5-21-3919855731-2931263335-2243681007-1001\..\Run : [Spotify Web Helper] "C:\Users\Guillaume\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3919855731-2931263335-2243681007-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3919855731-2931263335-2243681007-1001\..\Run : [cacaoweb] "C:\Users\Guillaume\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3919855731-2931263335-2243681007-1001\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\GUILLA~1\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Supprimé! C:\Users\Public\4zzz.VBE
Supprimé! C:\Users\Public\7zzz.VBE
Supprimé! C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\GUILLA~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3919855731-2931263335-2243681007-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[24/02/2013 - 23:49:10 | SHD] - C:\$Recycle.Bin
[04/11/2013 - 22:49:52 | D] - C:\.kettle
[04/11/2013 - 22:52:06 | D] - C:\.pentaho
[17/08/2012 - 10:42:50 | SHD] - C:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[03/12/2012 - 22:01:50 | D] - C:\eSupport
[07/02/2014 - 17:16:06 | ASH | 3260152 Ko] - C:\hiberfil.sys
[03/12/2012 - 21:46:58 | D] - C:\Intel
[06/02/2013 - 18:38:54 | RHD] - C:\MSOCache
[07/02/2014 - 17:16:09 | ASH | 4980736 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[14/01/2014 - 20:47:30 | D] - C:\Program Files
[14/01/2014 - 20:47:30 | D] - C:\Program Files (x86)
[13/01/2014 - 11:19:55 | HD] - C:\ProgramData
[05/11/2013 - 10:30:26 | D] - C:\sources
[07/02/2014 - 17:16:09 | ASH | 262144 Ko] - C:\swapfile.sys
[04/02/2014 - 21:49:05 | SHD] - C:\System Volume Information
[07/02/2014 - 16:37:14 | D] - C:\UsbFix
[07/02/2014 - 17:29:40 | A | 10 Ko | 0A37BE39864118EA8AFCB8076473F90D] - C:\UsbFix [Clean 2] GUIGOZ.txt
[07/02/2014 - 16:51:32 | N | 13 Ko | 256E7B2DD18D1942A016517907F0228D] - C:\UsbFix [Scan 1] GUIGOZ.txt
[14/01/2014 - 21:22:25 | D] - C:\Users
[24/01/2014 - 17:59:25 | D] - C:\Windows
[18/09/2012 - 10:28:31 | N | 6146 Ko] - C:\X55A.BIN
[19/09/2012 - 15:03:27 | N | 6146 Ko] - C:\X55C.BIN
[20/09/2012 - 02:17:36 | N | 6146 Ko] - C:\X55CR.BIN
[20/09/2012 - 07:32:21 | N | 6146 Ko] - C:\X55VD.BIN
[20/09/2012 - 08:58:04 | N | 6146 Ko] - C:\X55VDR.BIN
[01/02/2013 - 19:44:47 | SHD] - D:\$RECYCLE.BIN
[02/02/2013 - 03:31:22 | SHD] - D:\System Volume Information
[16/01/2014 - 15:59:32 | N | 29 Ko] - F:\Lettre préavis.doc

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
7 févr. 2014 à 17:46
Re

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0

Discussions similaires

Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Convertir musique sur ma clef USB en MP3 ou WMA
Apol123 -
barale61 -

1 réponse