Clés USB infectées
JB
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens d'utiliser mes deux clés usb sur d'autres ordinateurs que les miens, et les logiciels anti virus y détectent des trojans. Le mien, Avast, ne détecte rien.
Je vous livre le rapport USB fix.
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 828
C:\WINDOWS\system32\csrss.exe 992
C:\WINDOWS\system32\winlogon.exe 1020
C:\WINDOWS\system32\services.exe 1064
C:\WINDOWS\system32\lsass.exe 1076
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\System32\svchost.exe 1464
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1524
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1640
C:\WINDOWS\system32\svchost.exe 1740
C:\WINDOWS\system32\svchost.exe 1892
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 236
C:\Program Files\Alwil Software\Avast4\ashServ.exe 284
C:\WINDOWS\system32\spoolsv.exe 780
C:\WINDOWS\Explorer.EXE 1804
C:\WINDOWS\ATK0100\HControl.exe 432
C:\WINDOWS\ehome\ehtray.exe 436
C:\WINDOWS\system32\RUNDLL32.EXE 684
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 696
C:\Program Files\Wireless Console 2\wcourier.exe 704
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 712
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 720
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE 728
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 844
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 972
C:\WINDOWS\eHome\ehmsas.exe 1212
C:\Program Files\ASUS\Splendid\ACMON.exe 1216
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe 1288
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe 1360
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 1380
C:\Program Files\Java\jre6\bin\jusched.exe 1488
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1444
C:\WINDOWS\system32\ACEngSvr.exe 1888
C:\Program Files\Messenger\msmsgs.exe 2140
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe 2160
C:\Program Files\DAEMON Tools Lite\daemon.exe 2172
C:\WINDOWS\system32\svchost.exe 2200
C:\Program Files\Skype\Phone\Skype.exe 2260
C:\Program Files\Bonjour\mDNSResponder.exe 2284
C:\WINDOWS\eHome\ehRecvr.exe 2332
C:\WINDOWS\system32\ctfmon.exe 2440
C:\WINDOWS\eHome\ehSched.exe 2532
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe 2584
C:\Program Files\Java\jre6\bin\jqs.exe 2704
C:\Program Files\SetPoint\SetPoint.exe 2716
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe 2728
C:\WINDOWS\ATK0100\ATKOSD.exe 2832
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe 2840
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 2900
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE 2984
C:\WINDOWS\system32\PnkBstrA.exe 3316
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3336
C:\WINDOWS\system32\svchost.exe 3472
C:\WINDOWS\system32\svchost.exe 3504
C:\WINDOWS\ehome\mcrdsvc.exe 3620
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3872
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4020
C:\WINDOWS\system32\dllhost.exe 2112
C:\WINDOWS\System32\alg.exe 3260
C:\Program Files\Skype\Plugin Manager\skypePM.exe 2356
C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe 3076
C:\Program Files\Internet Explorer\iexplore.exe 6064
C:\Program Files\Internet Explorer\iexplore.exe 1664
C:\Program Files\Internet Explorer\iexplore.exe 4792
C:\WINDOWS\Explorer.EXE 5416
C:\WINDOWS\system32\wbem\wmiprvse.exe 3600
################## | Fichiers # Dossiers infectieux |
H:\cold\hott
H:\cold
I:\autorun.inf
I:\cold\hott
I:\cold
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{12c9d2ae-be81-11de-8f5e-0018f3b5545c}
Shell\AutoRun\command =I:\cold\hott\raidhost.exe
Shell\Explore\Command =I:\cold\hott\raidhost.exe
Shell\open\command =I:\cold\hott\raidhost.exe
HKCU\..\..\Explorer\MountPoints2\{8b730c6e-95cd-11db-8e7c-0018f3b5545c}
Shell\AutoRun\command =cold\hott\raidhost.exe
Shell\Explore\Command =cold\hott\raidhost.exe
Shell\open\command =cold\hott\raidhost.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\ASUS\Asus MiVo Messenger\drv\smserial\SM56HLPR.EXE"
06/08/2006 22:11 |Size 573440 |Crc32 daeb44dc |Md5 6a2fa848b72fc2be22e980df21d30b28
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
06/08/2006 22:11 |Size 573440 |Crc32 daeb44dc |Md5 6a2fa848b72fc2be22e980df21d30b28
################## | ! Fin du rapport # UsbFix V6.050 ! |
Merci de votre aide!
jb
Je viens d'utiliser mes deux clés usb sur d'autres ordinateurs que les miens, et les logiciels anti virus y détectent des trojans. Le mien, Avast, ne détecte rien.
Je vous livre le rapport USB fix.
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 828
C:\WINDOWS\system32\csrss.exe 992
C:\WINDOWS\system32\winlogon.exe 1020
C:\WINDOWS\system32\services.exe 1064
C:\WINDOWS\system32\lsass.exe 1076
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\System32\svchost.exe 1464
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1524
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1640
C:\WINDOWS\system32\svchost.exe 1740
C:\WINDOWS\system32\svchost.exe 1892
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 236
C:\Program Files\Alwil Software\Avast4\ashServ.exe 284
C:\WINDOWS\system32\spoolsv.exe 780
C:\WINDOWS\Explorer.EXE 1804
C:\WINDOWS\ATK0100\HControl.exe 432
C:\WINDOWS\ehome\ehtray.exe 436
C:\WINDOWS\system32\RUNDLL32.EXE 684
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 696
C:\Program Files\Wireless Console 2\wcourier.exe 704
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 712
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 720
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE 728
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 844
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 972
C:\WINDOWS\eHome\ehmsas.exe 1212
C:\Program Files\ASUS\Splendid\ACMON.exe 1216
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe 1288
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe 1360
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 1380
C:\Program Files\Java\jre6\bin\jusched.exe 1488
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1444
C:\WINDOWS\system32\ACEngSvr.exe 1888
C:\Program Files\Messenger\msmsgs.exe 2140
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe 2160
C:\Program Files\DAEMON Tools Lite\daemon.exe 2172
C:\WINDOWS\system32\svchost.exe 2200
C:\Program Files\Skype\Phone\Skype.exe 2260
C:\Program Files\Bonjour\mDNSResponder.exe 2284
C:\WINDOWS\eHome\ehRecvr.exe 2332
C:\WINDOWS\system32\ctfmon.exe 2440
C:\WINDOWS\eHome\ehSched.exe 2532
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe 2584
C:\Program Files\Java\jre6\bin\jqs.exe 2704
C:\Program Files\SetPoint\SetPoint.exe 2716
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe 2728
C:\WINDOWS\ATK0100\ATKOSD.exe 2832
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe 2840
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 2900
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE 2984
C:\WINDOWS\system32\PnkBstrA.exe 3316
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3336
C:\WINDOWS\system32\svchost.exe 3472
C:\WINDOWS\system32\svchost.exe 3504
C:\WINDOWS\ehome\mcrdsvc.exe 3620
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3872
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4020
C:\WINDOWS\system32\dllhost.exe 2112
C:\WINDOWS\System32\alg.exe 3260
C:\Program Files\Skype\Plugin Manager\skypePM.exe 2356
C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe 3076
C:\Program Files\Internet Explorer\iexplore.exe 6064
C:\Program Files\Internet Explorer\iexplore.exe 1664
C:\Program Files\Internet Explorer\iexplore.exe 4792
C:\WINDOWS\Explorer.EXE 5416
C:\WINDOWS\system32\wbem\wmiprvse.exe 3600
################## | Fichiers # Dossiers infectieux |
H:\cold\hott
H:\cold
I:\autorun.inf
I:\cold\hott
I:\cold
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{12c9d2ae-be81-11de-8f5e-0018f3b5545c}
Shell\AutoRun\command =I:\cold\hott\raidhost.exe
Shell\Explore\Command =I:\cold\hott\raidhost.exe
Shell\open\command =I:\cold\hott\raidhost.exe
HKCU\..\..\Explorer\MountPoints2\{8b730c6e-95cd-11db-8e7c-0018f3b5545c}
Shell\AutoRun\command =cold\hott\raidhost.exe
Shell\Explore\Command =cold\hott\raidhost.exe
Shell\open\command =cold\hott\raidhost.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\ASUS\Asus MiVo Messenger\drv\smserial\SM56HLPR.EXE"
06/08/2006 22:11 |Size 573440 |Crc32 daeb44dc |Md5 6a2fa848b72fc2be22e980df21d30b28
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
06/08/2006 22:11 |Size 573440 |Crc32 daeb44dc |Md5 6a2fa848b72fc2be22e980df21d30b28
################## | ! Fin du rapport # UsbFix V6.050 ! |
Merci de votre aide!
jb
A voir également:
- Clés USB infectées
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Usb show - Télécharger - Sauvegarde
