Sujet Précédent Sujet Suivant

Virus cle usb rapport

Fermé
lou - Modifié par kaneagle le 11/10/2013 à 02:10
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 9 oct. 2013 à 22:09
Bonjour,

Virus cle usb ??

Merci.



############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: HP (Administrateur) # HP-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:57:11 | 09/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (17F0)
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 8074 | Free : 5634]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (410 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (4 Go libre(s) - 53%) [LOUIZA I M] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 540 |ParentID 464)
C:\Windows\system32\csrss.exe (ID 656 |ParentID 648)
C:\Windows\system32\wininit.exe (ID 664 |ParentID 464)
C:\Windows\system32\winlogon.exe (ID 712 |ParentID 648)
C:\Windows\system32\services.exe (ID 764 |ParentID 664)
C:\Windows\system32\lsass.exe (ID 772 |ParentID 664)
C:\Windows\system32\lsm.exe (ID 780 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 872 |ParentID 764)
C:\Windows\system32\svchost.exe (ID 964 |ParentID 764)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 408 |ParentID 764)
C:\Windows\system32\atiesrxx.exe (ID 748 |ParentID 764)
C:\Windows\System32\svchost.exe (ID 416 |ParentID 764)
C:\Windows\System32\svchost.exe (ID 1052 |ParentID 764)
C:\Windows\system32\svchost.exe (ID 1076 |ParentID 764)
C:\Windows\system32\svchost.exe (ID 1104 |ParentID 764)
C:\Windows\system32\atieclxx.exe (ID 1252 |ParentID 748)
C:\Windows\system32\Hpservice.exe (ID 1276 |ParentID 764)
C:\Program Files (x86)\Accelerer PC\PCSUService.exe (ID 1336 |ParentID 764)
C:\Windows\Explorer.EXE (ID 1504 |ParentID 1492)
C:\Windows\system32\Dwm.exe (ID 1592 |ParentID 1052)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (ID 1612 |ParentID 764)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (ID 1740 |ParentID 1612)
C:\Windows\system32\svchost.exe (ID 1764 |ParentID 764)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1888 |ParentID 764)
C:\Windows\System32\spoolsv.exe (ID 1444 |ParentID 764)
C:\Windows\system32\taskhost.exe (ID 1496 |ParentID 764)
C:\Windows\system32\svchost.exe (ID 1100 |ParentID 764)
C:\Windows\system32\svchost.exe (ID 1072 |ParentID 764)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2160 |ParentID 764)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 2264 |ParentID 764)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 2308 |ParentID 1504)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID 2324 |ParentID 1504)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 2332 |ParentID 1504)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2364 |ParentID 1504)
C:\Windows\System32\igfxtray.exe (ID 2380 |ParentID 1504)
C:\Windows\System32\hkcmd.exe (ID 2396 |ParentID 1504)
C:\Windows\System32\igfxpers.exe (ID 2444 |ParentID 1504)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 2524 |ParentID 1504)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 2840 |ParentID 1504)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID 2984 |ParentID 764)
C:\Windows\System32\wscript.exe (ID 612 |ParentID 1504)
C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe (ID 2808 |ParentID 764)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 3000 |ParentID 464)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (ID 1152 |ParentID 464)
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (ID 3184 |ParentID 764)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3220 |ParentID 464)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (ID 3252 |ParentID 764)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3588 |ParentID 464)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 3664 |ParentID 464)
C:\Windows\system32\svchost.exe (ID 3988 |ParentID 764)
C:\Windows\SysWow64\ArcVCapRender\uArcCapture.exe (ID 4020 |ParentID 764)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 3876 |ParentID 2716)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (ID 1628 |ParentID 2292)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 1248 |ParentID 3448)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2704 |ParentID 764)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 4092 |ParentID 2704)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 2760 |ParentID 764)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID 4244 |ParentID 764)
C:\Windows\system32\SearchIndexer.exe (ID 4312 |ParentID 764)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID 4568 |ParentID 764)
C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe (ID 4732 |ParentID 4640)
C:\Windows\system32\svchost.exe (ID 4868 |ParentID 764)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4952 |ParentID 872)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 5064 |ParentID 1248)
C:\Windows\System32\WUDFHost.exe (ID 3536 |ParentID 1052)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 1432 |ParentID 764)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 5388 |ParentID 2664)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1296 |ParentID 872)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID 3192 |ParentID 764)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 2488 |ParentID 764)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2780 |ParentID 764)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 5836 |ParentID 764)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe (ID 232 |ParentID 872)
C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe (ID 6664 |ParentID 232)
C:\Windows\system32\igfxext.exe (ID 6868 |ParentID 872)
C:\Windows\system32\igfxsrvc.exe (ID 6904 |ParentID 872)
C:\Windows\system32\WLANExt.exe (ID 2188 |ParentID 1052)
C:\Windows\system32\conhost.exe (ID 5992 |ParentID 540)
C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (ID 7088 |ParentID 3364)
C:\Windows\system32\taskeng.exe (ID 2596 |ParentID 1104)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 4376 |ParentID 2596)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4340 |ParentID 1504)
C:\UsbFix\Go.exe (ID 4656 |ParentID 5516)
C:\Windows\System32\WUDFHost.exe (ID 7564 |ParentID 1052)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 2940 |ParentID 4340)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 2388 |ParentID 2940)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 2600 |ParentID 2388)
C:\UsbFix\Go.exe (ID 3560 |ParentID 4940)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [AMD AVT] - Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [CLMLServer_For_P2G8] - "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [AMD AVT] - Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer_For_P2G8] - "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4094569984-2092270280-341651506-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-4094569984-2092270280-341651506-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-4094569984-2092270280-341651506-1000\SOFTWARE | Run : [Power2GoExpress8] - NA
HKU\S-1-5-21-4094569984-2092270280-341651506-1000\SOFTWARE | Run : [PCSpeedUp] - C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe
HKU\S-1-5-21-4094569984-2092270280-341651506-1000\SOFTWARE | Run : [nBHfBEux] - wscript.exe //B "C:\Users\HP\AppData\Local\Temp\nBHfBEux.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! E:\nBHfBEux.vbs
Présent! C:\Users\HP\AppData\Local\Temp\nBHfBEux.vbs
Présent! E:\.lnk
Présent! E:\AW.lnk
Présent! E:\CHIMIE.lnk
Présent! E:\Fascicule-MEDI-chap3.lnk
Présent! E:\Fascicule-MEDI-chap4.lnk
Présent! E:\Chapitre 3 - Etat solide mod1.lnk
Présent! E:\Fascicule-MEDI-chap5.lnk
Présent! E:\Programme-MEDI-s%c3%a9minaires.lnk
Présent! E:\MATHG102_1314_TP2.lnk
Présent! E:\MATHG102_1314_TP4.lnk
Présent! E:\MATHG102_DS.lnk
Présent! E:\MATHG102_PS.lnk
Présent! E:\MATHG102_1314_TP1.lnk
Présent! E:\.Trashes.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\FOUND.000.lnk
Présent! E:\Egypt-Arabia.lnk
Présent! C:\Users\HP\AppData\Local\Temp\84962-658111-microsoft-office-2010-professional.exe

################## | Registre |

Présent! HKU\S-1-5-21-4094569984-2092270280-341651506-1000\Software\Microsoft\Windows\CurrentVersion\Run|nBHfBEux
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nBHfBEux
Présent! HKU\S-1-5-21-4094569984-2092270280-341651506-1000\Software\Microsoft\Windows\CurrentVersion\Run|nBHfBEux
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nBHfBEux
HKCU\.\.\.\.\Explorer\MountPoints2\{e2dd14b3-2f77-11e3-8b7c-b4b52f895324}
Shell\AutoRun\Command = E:\Startme.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |



A voir également:

2 réponses

Réponse 1 / 2
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
9 oct. 2013 à 22:08
salut

==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport /
0
Réponse 2 / 2
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
9 oct. 2013 à 22:09
ensuite ceci ==>


Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

tuto => zhpdiag
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses