Sujet Précédent Sujet Suivant

Rapport UsbFix suite à problème de clé usb

Résolu/Fermé
marie.mimirock Messages postés 6 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 7 décembre 2013 - 6 déc. 2013 à 18:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2013 à 15:11
Bonjour,

Je crée un nouveau topic car je ne savais pas trop ou poster ça, désolée s'il fallait le poster ailleurs :s j'ai un problème avec ma clé usb : tout apparait sous forme de raccourcis, on ne peut plus revenir en arrière dans le menu... plus grand chose ne fonctionne en gros.
Comme conseillé sur ce forum, j'ai lancé une recherche USBFIX, et voici le rapport obtenu :

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Marie (Administrateur) # MPCMARIE
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:16:16 | 06/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X202EP)
CPU: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
RAM -> [Total : 3980 | Free : 1995]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 119 Go (40 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque fixe # 158 Go (157 Go libre(s) - 100%) [Data] # NTFS
E:\ -> Disque amovible # 7 Go (844 Mo libre(s) - 11%) [FLASH DRIVE] # FAT32

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 628 |ParentID: 564)
C:\WINDOWS\system32\winlogon.exe (ID: 688 |ParentID: 636)
C:\WINDOWS\system32\lsass.exe (ID: 740 |ParentID: 628)
C:\WINDOWS\system32\svchost.exe (ID: 800 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 832 |ParentID: 732)
C:\WINDOWS\system32\dwm.exe (ID: 936 |ParentID: 688)
C:\WINDOWS\System32\svchost.exe (ID: 992 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 280 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 464 |ParentID: 732)
C:\WINDOWS\System32\svchost.exe (ID: 176 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 828 |ParentID: 732)
C:\Windows\system32\FBAgent.exe (ID: 1040 |ParentID: 732)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1084 |ParentID: 732)
C:\WINDOWS\System32\spoolsv.exe (ID: 1364 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 1392 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 1408 |ParentID: 732)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1528 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 1624 |ParentID: 732)
C:\WINDOWS\system32\svchost.exe (ID: 1940 |ParentID: 732)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 2836 |ParentID: 732)
C:\WINDOWS\system32\taskhostex.exe (ID: 3000 |ParentID: 280)
C:\WINDOWS\Explorer.EXE (ID: 2828 |ParentID: 2544)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 2600 |ParentID: 176)
C:\Windows\System32\skydrive.exe (ID: 2460 |ParentID: 800)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 1860 |ParentID: 2600)
C:\Windows\System32\RuntimeBroker.exe (ID: 1036 |ParentID: 800)
C:\Windows\System32\SettingSyncHost.exe (ID: 3104 |ParentID: 800)
C:\Windows\System32\igfxpers.exe (ID: 3156 |ParentID: 2828)
C:\Users\Marie\AppData\Roaming\Spotify\spotify.exe (ID: 3248 |ParentID: 2828)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3580 |ParentID: 2828)
C:\Windows\System32\wscript.exe (ID: 3680 |ParentID: 2828)
C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe (ID: 3744 |ParentID: 2828)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3844 |ParentID: 3704)
C:\Users\Marie\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 3992 |ParentID: 3248)
C:\Users\Marie\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4000 |ParentID: 3248)
C:\Users\Marie\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4008 |ParentID: 3248)
C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (ID: 2684 |ParentID: 3920)
C:\Users\Marie\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 3228 |ParentID: 3248)
C:\Users\Marie\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 2536 |ParentID: 3248)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID: 3088 |ParentID: 3920)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 3092 |ParentID: 732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3656 |ParentID: 3092)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 4228 |ParentID: 800)
C:\Program Files\ASUS\P4G\InsOnSrv.exe (ID: 4320 |ParentID: 732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 4332 |ParentID: 3656)
C:\Program Files\ASUS\P4G\InsOnWMI.exe (ID: 4444 |ParentID: 4320)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4476 |ParentID: 4176)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4484 |ParentID: 4168)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 4668 |ParentID: 732)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4720 |ParentID: 732)
C:\WINDOWS\system32\hkcmd.exe (ID: 4764 |ParentID: 1040)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4828 |ParentID: 732)
C:\WINDOWS\system32\igfxtray.exe (ID: 4852 |ParentID: 1040)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 4944 |ParentID: 732)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 5064 |ParentID: 1040)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4120 |ParentID: 732)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4412 |ParentID: 732)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4224 |ParentID: 1040)
C:\Program Files\ASUS\ASUS VivoBook\ASUSWakeupService.exe (ID: 4432 |ParentID: 732)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 276 |ParentID: 280)
C:\Program Files\ASUS\ASUS VivoBook\VivoBook.exe (ID: 4872 |ParentID: 280)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 4932 |ParentID: 280)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 4560 |ParentID: 280)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 3816 |ParentID: 280)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 4796 |ParentID: 280)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 2384 |ParentID: 2508)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 2888 |ParentID: 2384)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 2516 |ParentID: 2384)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 1080 |ParentID: 3812)
C:\Windows\System32\WWAHost.exe (ID: 5232 |ParentID: 800)
C:\WINDOWS\WinStore\WSHost.exe (ID: 5356 |ParentID: 800)
C:\WINDOWS\system32\dashost.exe (ID: 5772 |ParentID: 176)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 5988 |ParentID: 800)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 4888 |ParentID: 732)
C:\Program Files\Adobe\Adobe InDesign CC (64 bit)\Utilities\adb.exe (ID: 1984 |ParentID: 5184)
C:\WINDOWS\splwow64.exe (ID: 36 |ParentID: 6852)
C:\Users\Marie\AppData\Local\Temp\WmiPrvSE.exe (ID: 1964 |ParentID: 8068)
C:\Users\Marie\AppData\Local\Temp\5485454.pif (ID: 6600 |ParentID: 3680)
C:\Users\Marie\AppData\Local\Temp\WmiPrvSE.exe (ID: 3596 |ParentID: 6600)
C:\WINDOWS\system32\rundll32.exe (ID: 7816 |ParentID: 2828)
C:\Users\Marie\AppData\Local\Temp\5555.pif (ID: 5564 |ParentID: 3680)
C:\Users\Marie\AppData\Local\Temp\WmiPrvSE.exe (ID: 7132 |ParentID: 5564)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID: 3696 |ParentID: 2828)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID: 8872 |ParentID: 3696)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID: 8848 |ParentID: 3696)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID: 9076 |ParentID: 3696)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Helper.exe (ID: 8064 |ParentID: 3696)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4624 |ParentID: 2828)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 6264 |ParentID: 800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4104 |ParentID: 6832)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9132 |ParentID: 4104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6884 |ParentID: 4104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7304 |ParentID: 4104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 148 |ParentID: 4104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8416 |ParentID: 4104)
C:\Windows\System32\WUDFHost.exe (ID: 6188 |ParentID: 176)
C:\WINDOWS\system32\wwahost.exe (ID: 1504 |ParentID: 800)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 3948 |ParentID: 2836)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 7484 |ParentID: 2384)
C:\WINDOWS\system32\SearchFilterHost.exe (ID: 7772 |ParentID: 2836)
C:\UsbFix\Go.exe (ID: 6176 |ParentID: 5192)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-2642259057-2620085844-2782658856-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Marie\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-2642259057-2620085844-2782658856-1001\SOFTWARE | Run : [Power2GoExpress] -
04 - HKU\S-1-5-21-2642259057-2620085844-2782658856-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2642259057-2620085844-2782658856-1001\SOFTWARE | Run : [SURVIVAL] - wscript.exe //B "C:\Users\Marie\AppData\Local\Temp\SURVIVAL.vbe"

################## | Recherche générique |

Présent! C:\Users\Marie\AppData\Local\Temp\SURVIVAL.vbe
Présent! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Présent! E:\SURVIVAL.vbe
Présent! E:\FlashLockv232.lnk
Présent! E:\Insaississable.lnk
Présent! E:\Procuration.lnk
Présent! E:\adresse copinaudes.lnk
Présent! E:\cartes.lnk
Présent! E:\Le Monde de Charlie.lnk
Présent! E:\cartes - Copie.lnk
Présent! E:\cartes - Copie (2).lnk
Présent! E:\Veronica.lnk
Présent! E:\ME.lnk
Présent! E:\Jeremy Ferrari - Hallelujah Bordel !.lnk
Présent! E:\I Give It a Year - Un mariage à l'anglaise.lnk
Présent! E:\User Manuals Multi-Languages.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\Méthodologie - conduite radio Leroy Marie & Mugoli Nadine.lnk
Présent! E:\TVD.lnk
Présent! C:\ProgramData\SetStretch.VBS
Présent! C:\Users\Marie\AppData\Local\Temp\5485454.pif
Présent! C:\Users\Marie\AppData\Local\Temp\555.pif
Présent! C:\Users\Marie\AppData\Local\Temp\5555.pif

################## | Référence de comparaison MD5 |

Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\Marie\AppData\Local\Temp\SURVIVAL.vbe
Md5 : E10ADC025E2888718889427A3C9EA862 -> E:\SURVIVAL.vbe
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe

################## | Comparaison MD5 |

Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Présent! Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Présent! Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\Marie\AppData\Local\Temp\SURVIVAL.vbe
Présent! Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Présent! Md5 : E10ADC025E2888718889427A3C9EA862 -> E:\SURVIVAL.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-2642259057-2620085844-2782658856-1001\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


J'espère que quelqu'un pourra m'aider rapidement car ne sachant pas que j'avais un virus, j'ai infecté la clé (voire même le pc) de quelqu'un d'autre... Quant à avast, il ne détecte rien.

Merci d'avance et bonne soirée :) !

Marie

A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 déc. 2013 à 18:33
Salut,

Fais suppression et donne le rapport.
0
Réponse 2 / 4
marie.mimirock Messages postés 6 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 7 décembre 2013
6 déc. 2013 à 18:39
Voilà ce que ça donne après suppression :


############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Marie (Administrateur) # MPCMARIE
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:35:11 | 06/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (X202EP)
CPU: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
RAM -> [Total : 3980 | Free : 2288]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16438
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 119 Go (40 Go libre(s) - 34%) [OS] # NTFS
D:\ -> Disque fixe # 158 Go (157 Go libre(s) - 100%) [Data] # NTFS
E:\ -> Disque amovible # 7 Go (844 Mo libre(s) - 11%) [FLASH DRIVE] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1084 |ParentID: 732)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4624 |ParentID: 2828)
Stoppé! C:\WINDOWS\explorer.exe (ID: 8784 |ParentID: 688)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 7620 |ParentID: 732)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 8988 |ParentID: 176)
Stoppé! C:\WINDOWS\system32\DllHost.exe (ID: 8604 |ParentID: 800)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 2696 |ParentID: 800)
Stoppé! C:\WINDOWS\System32\spoolsv.exe (ID: 9068 |ParentID: 732)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID: 2408 |ParentID: 732)
Stoppé! C:\Windows\System32\skydrive.exe (ID: 8344 |ParentID: 800)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5520 |ParentID: 732)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 7964 |ParentID: 800)
Stoppé! C:\Windows\system32\FBAgent.exe (ID: 7956 |ParentID: 732)
Stoppé! C:\Windows\System32\SettingSyncHost.exe (ID: 1636 |ParentID: 800)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2508 |ParentID: 3540)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3424 |ParentID: 2508)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4040 |ParentID: 2508)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3676 |ParentID: 2508)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 188 |ParentID: 2508)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1672 |ParentID: 2508)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2372 |ParentID: 2508)
Stoppé! C:\Windows\System32\WWAHost.exe (ID: 36 |ParentID: 800)
Stoppé! C:\WINDOWS\WinStore\WSHost.exe (ID: 7816 |ParentID: 800)
Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 7544 |ParentID: 2408)
Stoppé! C:\WINDOWS\system32\SearchFilterHost.exe (ID: 3016 |ParentID: 2408)
Stoppé! C:\WINDOWS\syswow64\wwahost.exe (ID: 92 |ParentID: 800)
Stoppé! C:\WINDOWS\system32\wwahost.exe (ID: 1912 |ParentID: 800)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer] - "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-2642259057-2620085844-2782658856-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Marie\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-2642259057-2620085844-2782658856-1001\SOFTWARE | Run : [Power2GoExpress] -
04 - HKU\S-1-5-21-2642259057-2620085844-2782658856-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2642259057-2620085844-2782658856-1001\SOFTWARE | Run : [SURVIVAL] - wscript.exe //B "C:\Users\Marie\AppData\Local\Temp\SURVIVAL.vbe"

################## | Recherche générique |

Supprimé! C:\Users\Marie\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! E:\SURVIVAL.vbe
Supprimé! E:\FlashLockv232.lnk
Supprimé! E:\Insaississable.lnk
Supprimé! E:\Procuration.lnk
Supprimé! E:\adresse copinaudes.lnk
Supprimé! E:\cartes.lnk
Supprimé! E:\Le Monde de Charlie.lnk
Supprimé! E:\cartes - Copie.lnk
Supprimé! E:\cartes - Copie (2).lnk
Supprimé! E:\Veronica.lnk
Supprimé! E:\ME.lnk
Supprimé! E:\Jeremy Ferrari - Hallelujah Bordel !.lnk
Supprimé! E:\I Give It a Year - Un mariage à l'anglaise.lnk
Supprimé! E:\User Manuals Multi-Languages.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\Méthodologie - conduite radio Leroy Marie & Mugoli Nadine.lnk
Supprimé! E:\TVD.lnk
Supprimé! C:\ProgramData\SetStretch.VBS
Supprimé! C:\Users\Marie\AppData\Local\Temp\5485454.pif
Supprimé! C:\Users\Marie\AppData\Local\Temp\555.pif
Supprimé! C:\Users\Marie\AppData\Local\Temp\5555.pif

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\Users\All Users\SetStretch.VBS
Md5 : E1E37E7138B0593E29B2F92A453749CB -> C:\ProgramData\SetStretch.VBS
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\Marie\AppData\Local\Temp\SURVIVAL.vbe
Md5 : E10ADC025E2888718889427A3C9EA862 -> E:\SURVIVAL.vbe
Md5 : B4FC7EF273D6B803E3919E80B487B197 -> C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-2642259057-2620085844-2782658856-1001\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | Listing |

[12/11/2013 - 11:54:31 | SHD ] C:\$Recycle.Bin
[22/11/2013 - 10:12:32 | D ] C:\AdwCleaner
[26/04/2013 - 09:05:33 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[18/06/2013 - 13:18:29 | N | 1] C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD ] C:\Documents and Settings
[25/06/2013 - 09:52:19 | D ] C:\eSupport
[01/12/2013 - 14:10:47 | ASH | 3338334208] C:\hiberfil.sys
[25/06/2013 - 09:33:42 | D ] C:\Intel
[11/10/2013 - 10:02:00 | RHD ] C:\MSOCache
[06/12/2013 - 16:30:08 | ASH | 1281536000] C:\pagefile.sys
[22/08/2013 - 16:22:35 | D ] C:\PerfLogs
[22/11/2013 - 10:31:52 | D ] C:\Program Files
[03/12/2013 - 15:43:08 | D ] C:\Program Files (x86)
[06/12/2013 - 18:37:36 | HD ] C:\ProgramData
[12/11/2013 - 11:11:24 | SHD ] C:\Recovery
[11/10/2013 - 16:40:35 | D ] C:\sources
[01/12/2013 - 15:44:09 | ASH | 268435456] C:\swapfile.sys
[04/12/2013 - 15:40:12 | SHD ] C:\System Volume Information
[06/12/2013 - 18:37:35 | D ] C:\UsbFix
[06/12/2013 - 18:37:47 | A | 8515] C:\UsbFix [Clean 1] MPCMARIE.txt
[06/12/2013 - 18:21:32 | N | 13900] C:\UsbFix [Scan 1] MPCMARIE.txt
[12/11/2013 - 11:25:04 | RD ] C:\Users
[26/11/2013 - 17:18:00 | D ] C:\Windows
[12/04/2013 - 06:18:34 | N | 6293504] C:\X201E.BIN
[12/04/2013 - 06:18:57 | N | 6293504] C:\X201EP.BIN
[12/04/2013 - 06:19:16 | N | 6293504] C:\X201EV.BIN
[12/04/2013 - 06:19:37 | N | 6293504] C:\X202E.BIN
[12/04/2013 - 06:19:58 | N | 6293504] C:\X202EP.BIN
[12/04/2013 - 06:20:16 | N | 6293504] C:\X202EV.BIN
[11/10/2013 - 00:40:50 | SHD ] D:\$RECYCLE.BIN
[11/11/2013 - 13:10:22 | SHD ] D:\System Volume Information
[11/05/2011 - 17:38:32 | N | 1466368] E:\FlashLockv232.exe
[12/08/2011 - 05:33:06 | D ] E:\User Manuals Multi-Languages
[24/08/2013 - 23:01:52 | N | 1456906038] E:\Insaississable.avi
[28/08/2013 - 19:01:16 | N | 263510] E:\Procuration.docx
[15/07/2013 - 17:59:10 | N | 10866] E:\adresse copinaudes.docx
[26/08/2013 - 13:12:20 | N | 756584] E:\cartes.jpg
[06/08/2013 - 12:42:54 | N | 743110985] E:\Le Monde de Charlie.avi
[26/08/2013 - 13:15:40 | N | 328297] E:\cartes - Copie.jpg
[26/08/2013 - 13:16:06 | N | 191308] E:\cartes - Copie (2).jpg
[24/11/2013 - 10:09:14 | N | 366249996] E:\Veronica.Mars.S01E10.FRENCH.DVDRiP.XViD-TvI.avi
[24/11/2013 - 10:25:16 | N | 366991372] E:\Veronica.Mars.S01E11.FRENCH.DVDRiP.XViD-TvI.avi
[24/11/2013 - 10:41:58 | N | 366315538] E:\Veronica.Mars.S01E12.FRENCH.DVDRiP.XViD-TvI.avi
[24/09/2013 - 18:07:32 | N | 18207] E:\ME.docx
[23/11/2013 - 19:07:30 | SHD ] E:\System Volume Information
[23/11/2013 - 22:53:02 | N | 1218265653] E:\Jeremy Ferrari - Hallelujah Bordel !.mkv
[23/11/2013 - 19:58:08 | N | 732533170] E:\I Give It a Year - Un mariage à l'anglaise.avi
[29/11/2013 - 12:52:56 | N | 765208] E:\Méthodologie - conduite radio Leroy Marie & Mugoli Nadine.pdf
[08/11/2013 - 16:02:34 | N | 385930427] E:\TVD.S05E06.avi
[15/11/2013 - 23:05:18 | N | 386794558] E:\TVD.S05E07.avi
[22/11/2013 - 16:20:18 | N | 367546948] E:\TVD.S05E08.avi
[06/12/2013 - 16:15:08 | N | 367516204] E:\TVD.S05E09.avi

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 déc. 2013 à 18:40
Le problème doit être résolu.
tu confirmes?
0
Réponse 4 / 4
marie.mimirock Messages postés 6 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 7 décembre 2013
6 déc. 2013 à 18:43
Oui c'est super ça fonctionne sur ma clé merci beaucoup !! Pour la clé de mon amie et son ordinateur, il suffit de faire la même chose une deuxième fois?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
6 déc. 2013 à 18:47
ben en fait, si tu vas chez tes amies ou à l'école ou autres réseaux publics et que tu mets ta clef sur un PC infecté, ça va tout remettre dessus et potentiellement quand tu vas revenir chez toi, si Avast! ne fait pas son boulot, tu peux réinfecter.

Conclusion, oui il faut que tes amies avec qui vous utilisez vos clefs USB chacunes sur vos PC utilisent USBFix par prévention pour nettoyer leur PC au cas où => https://www.malekal.com/usbfix-supprimer-virus-usb/
0
marie.mimirock Messages postés 6 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 7 décembre 2013
7 déc. 2013 à 13:01
Oui, je pense que c'est à l'école que j'ai infecté ma clé justement car j'ai eu ce problème juste après... On a désinfecté les autres clés et pc et c'est résolu apparemment, merci beaucoup :) !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 déc. 2013 à 15:11
:)
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses