Clef usb infectée
Napi
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ma clef usb a été infectée et je ne sais pas quoi faire pour résoudre le problème. Quand je la met sur mon PC mon anti-virus avast réagit en m'indiquant qu'il détecte et bloc un cheval de Troie. Une multitude de fichiers inconnus sont apparus sur ma clef usb.
Je l'ai donc scanné avec UsbFix, voilà ce que me dit le rapport:
Utilisateur: Nani & Napi (Administrateur) # PC-DE-NANI-NAPI
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:41:41 | 29/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (WG43M)
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
RAM -> [Total : 3070 | Free : 1654]
Bios: AMI
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 141 Go (69 Go libre(s) - 49%) [ACER] # NTFS
D:\ -> Disque fixe # 141 Go (128 Go libre(s) - 91%) [DATA] # NTFS
E:\ -> CD-ROM
I:\ -> Disque amovible # 30 Go (27 Go libre(s) - 91%) [NAPI] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 640)
C:\Windows\system32\wininit.exe (ID: 724 |ParentID: 640)
C:\Windows\system32\csrss.exe (ID: 740 |ParentID: 716)
C:\Windows\system32\services.exe (ID: 776 |ParentID: 724)
C:\Windows\system32\lsass.exe (ID: 788 |ParentID: 724)
C:\Windows\system32\lsm.exe (ID: 796 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1024 |ParentID: 776)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 776)
C:\Windows\system32\winlogon.exe (ID: 1108 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1196 |ParentID: 776)
C:\Windows\System32\svchost.exe (ID: 1272 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1284 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1408 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1476 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1660 |ParentID: 776)
C:\Windows\system32\Dwm.exe (ID: 1964 |ParentID: 1272)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 776)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2072 |ParentID: 2012)
C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 776)
C:\Windows\System32\svchost.exe (ID: 2580 |ParentID: 776)
C:\Windows\System32\svchost.exe (ID: 2876 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 2900 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 2992 |ParentID: 776)
C:\Windows\System32\svchost.exe (ID: 3048 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 2260 |ParentID: 776)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 4684 |ParentID: 776)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3160 |ParentID: 776)
C:\Windows\System32\WUDFHost.exe (ID: 3752 |ParentID: 1272)
C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 3240 |ParentID: 776)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 5780 |ParentID: 776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5108 |ParentID: 776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 768 |ParentID: 5108)
C:\Windows\ehome\ehRecvr.exe (ID: 4340 |ParentID: 776)
C:\Windows\ehome\ehsched.exe (ID: 1656 |ParentID: 776)
C:\Windows\system32\taskeng.exe (ID: 5408 |ParentID: 1284)
C:\Windows\system32\SearchIndexer.exe (ID: 3632 |ParentID: 776)
C:\Windows\System32\spoolsv.exe (ID: 4500 |ParentID: 776)
C:\Windows\system32\taskeng.exe (ID: 5772 |ParentID: 1284)
C:\Windows\system32\SLsvc.exe (ID: 12 |ParentID: 776)
C:\Windows\Explorer.exe (ID: 5120 |ParentID: 1972)
C:\Windows\system32\NOTEPAD.EXE (ID: 2116 |ParentID: 1972)
C:\Windows\system32\wbem\unsecapp.exe (ID: 5668 |ParentID: 940)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5116 |ParentID: 940)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3844 |ParentID: 5120)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4148 |ParentID: 3632)
C:\Windows\system32\SearchFilterHost.exe (ID: 5836 |ParentID: 3632)
C:\UsbFix\Go.exe (ID: 3100 |ParentID: 1304)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1424 |ParentID: 940)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
04 - HKLM\SOFTWARE | Run : [UpdatePDRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [Setresolution] - C:\ACER\config\1280x1024.cmd
04 - HKLM\SOFTWARE | Run : [MontiorGeo] - c:\Acer\MonitorGeo.cmd
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\80be2949-85f3-475a-8ea8-0c5de78dc570.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\NANI&N~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Ma clef usb a été infectée et je ne sais pas quoi faire pour résoudre le problème. Quand je la met sur mon PC mon anti-virus avast réagit en m'indiquant qu'il détecte et bloc un cheval de Troie. Une multitude de fichiers inconnus sont apparus sur ma clef usb.
Je l'ai donc scanné avec UsbFix, voilà ce que me dit le rapport:
Utilisateur: Nani & Napi (Administrateur) # PC-DE-NANI-NAPI
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:41:41 | 29/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (WG43M)
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
RAM -> [Total : 3070 | Free : 1654]
Bios: AMI
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 141 Go (69 Go libre(s) - 49%) [ACER] # NTFS
D:\ -> Disque fixe # 141 Go (128 Go libre(s) - 91%) [DATA] # NTFS
E:\ -> CD-ROM
I:\ -> Disque amovible # 30 Go (27 Go libre(s) - 91%) [NAPI] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 652 |ParentID: 640)
C:\Windows\system32\wininit.exe (ID: 724 |ParentID: 640)
C:\Windows\system32\csrss.exe (ID: 740 |ParentID: 716)
C:\Windows\system32\services.exe (ID: 776 |ParentID: 724)
C:\Windows\system32\lsass.exe (ID: 788 |ParentID: 724)
C:\Windows\system32\lsm.exe (ID: 796 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1024 |ParentID: 776)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 776)
C:\Windows\system32\winlogon.exe (ID: 1108 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1196 |ParentID: 776)
C:\Windows\System32\svchost.exe (ID: 1272 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1284 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1408 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1476 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 1660 |ParentID: 776)
C:\Windows\system32\Dwm.exe (ID: 1964 |ParentID: 1272)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 776)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2072 |ParentID: 2012)
C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 776)
C:\Windows\System32\svchost.exe (ID: 2580 |ParentID: 776)
C:\Windows\System32\svchost.exe (ID: 2876 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 2900 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 2992 |ParentID: 776)
C:\Windows\System32\svchost.exe (ID: 3048 |ParentID: 776)
C:\Windows\system32\svchost.exe (ID: 2260 |ParentID: 776)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 4684 |ParentID: 776)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3160 |ParentID: 776)
C:\Windows\System32\WUDFHost.exe (ID: 3752 |ParentID: 1272)
C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 3240 |ParentID: 776)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 5780 |ParentID: 776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5108 |ParentID: 776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 768 |ParentID: 5108)
C:\Windows\ehome\ehRecvr.exe (ID: 4340 |ParentID: 776)
C:\Windows\ehome\ehsched.exe (ID: 1656 |ParentID: 776)
C:\Windows\system32\taskeng.exe (ID: 5408 |ParentID: 1284)
C:\Windows\system32\SearchIndexer.exe (ID: 3632 |ParentID: 776)
C:\Windows\System32\spoolsv.exe (ID: 4500 |ParentID: 776)
C:\Windows\system32\taskeng.exe (ID: 5772 |ParentID: 1284)
C:\Windows\system32\SLsvc.exe (ID: 12 |ParentID: 776)
C:\Windows\Explorer.exe (ID: 5120 |ParentID: 1972)
C:\Windows\system32\NOTEPAD.EXE (ID: 2116 |ParentID: 1972)
C:\Windows\system32\wbem\unsecapp.exe (ID: 5668 |ParentID: 940)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5116 |ParentID: 940)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3844 |ParentID: 5120)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4148 |ParentID: 3632)
C:\Windows\system32\SearchFilterHost.exe (ID: 5836 |ParentID: 3632)
C:\UsbFix\Go.exe (ID: 3100 |ParentID: 1304)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1424 |ParentID: 940)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
04 - HKLM\SOFTWARE | Run : [UpdatePDRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [Setresolution] - C:\ACER\config\1280x1024.cmd
04 - HKLM\SOFTWARE | Run : [MontiorGeo] - c:\Acer\MonitorGeo.cmd
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\80be2949-85f3-475a-8ea8-0c5de78dc570.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\NANI&N~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
A voir également:
- Clef usb infectée
- Clé usb non détectée - Guide
- Formater clef usb - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Usb show - Télécharger - Sauvegarde
2 réponses
Bonsoir
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
J'ai cliqué sur suppression, voici le nouveau rapport:
Utilisateur: Nani & Napi (Administrateur) # PC-DE-NANI-NAPI
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:55:47 | 29/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (WG43M)
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
RAM -> [Total : 3070 | Free : 2056]
Bios: AMI
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 141 Go (70 Go libre(s) - 49%) [ACER] # NTFS
D:\ -> Disque fixe # 141 Go (128 Go libre(s) - 91%) [DATA] # NTFS
E:\ -> CD-ROM
I:\ -> Disque amovible # 30 Go (27 Go libre(s) - 91%) [NAPI] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2072 |ParentID: 2012)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 4684 |ParentID: 776)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3924 |ParentID: 1272)
Stoppé! C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 5508 |ParentID: 776)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 4472 |ParentID: 776)
Stoppé! C:\Windows\ehome\ehRecvr.exe (ID: 6140 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1360 |ParentID: 776)
Stoppé! C:\Windows\ehome\ehsched.exe (ID: 2520 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4448 |ParentID: 1360)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2632 |ParentID: 1284)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5332 |ParentID: 776)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1868 |ParentID: 776)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 552 |ParentID: 1284)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 5484 |ParentID: 776)
Stoppé! C:\Windows\Explorer.exe (ID: 6756 |ParentID: 3100)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 7120 |ParentID: 3100)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5408 |ParentID: 6756)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
04 - HKLM\SOFTWARE | Run : [UpdatePDRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [Setresolution] - C:\ACER\config\1280x1024.cmd
04 - HKLM\SOFTWARE | Run : [MontiorGeo] - c:\Acer\MonitorGeo.cmd
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\80be2949-85f3-475a-8ea8-0c5de78dc570.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\NANI&N~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Utilisateur: Nani & Napi (Administrateur) # PC-DE-NANI-NAPI
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:55:47 | 29/11/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (WG43M)
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
RAM -> [Total : 3070 | Free : 2056]
Bios: AMI
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 141 Go (70 Go libre(s) - 49%) [ACER] # NTFS
D:\ -> Disque fixe # 141 Go (128 Go libre(s) - 91%) [DATA] # NTFS
E:\ -> CD-ROM
I:\ -> Disque amovible # 30 Go (27 Go libre(s) - 91%) [NAPI] # FAT32
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2072 |ParentID: 2012)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 4684 |ParentID: 776)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3924 |ParentID: 1272)
Stoppé! C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 5508 |ParentID: 776)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 4472 |ParentID: 776)
Stoppé! C:\Windows\ehome\ehRecvr.exe (ID: 6140 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1360 |ParentID: 776)
Stoppé! C:\Windows\ehome\ehsched.exe (ID: 2520 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4448 |ParentID: 1360)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2632 |ParentID: 1284)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 5332 |ParentID: 776)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1868 |ParentID: 776)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 552 |ParentID: 1284)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 5484 |ParentID: 776)
Stoppé! C:\Windows\Explorer.exe (ID: 6756 |ParentID: 3100)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 7120 |ParentID: 3100)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5408 |ParentID: 6756)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
04 - HKLM\SOFTWARE | Run : [UpdatePDRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [Setresolution] - C:\ACER\config\1280x1024.cmd
04 - HKLM\SOFTWARE | Run : [MontiorGeo] - c:\Acer\MonitorGeo.cmd
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\80be2949-85f3-475a-8ea8-0c5de78dc570.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-137266173-3289196471-80194058-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\NANI&N~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Re
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
c'est fait, mais il n'a rien trouvé de suspect... Et dans ma clef usb j'ai bien retrouvé mes dossiers égarés, mais aussi un paquet de raccourcis inconnus...
Voici le rapport de Malwaresbytes:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.28.10
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nani & Napi :: PC-DE-NANI-NAPI [administrateur]
29/11/2013 21:27:01
mbam-log-2013-11-29 (21-27-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209659
Temps écoulé: 6 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Voici le rapport de Malwaresbytes:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.28.10
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nani & Napi :: PC-DE-NANI-NAPI [administrateur]
29/11/2013 21:27:01
mbam-log-2013-11-29 (21-27-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209659
Temps écoulé: 6 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
