Se débarrasser de LNK_DUNIHI_SMAB Fermé

Question

Bonjour à tous,

j'ai grand besoin d'aide car je suis atteint sur mes pcs et clefs usb du virus suivant, dépisté par trend micro office scan, LNK_DUNIHI_SMAB. J'ai bien essayé de m'en débarrasser avec avast, adwcleaner mais rien n'y fait!!

qui est prêt à m'aider?

Merci d'avance à vous!



Configuration: Windows 7 / Chrome 31.0.1650.63

Marou81 · Answer

Bonsoir,

N'utilise pas ces logiciels sans l'accord d'un helper ou personne de confiance car cela pourrait endommager ton ordinateur.

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
&#x25B6 le rapport se trouve sur ton Bureau
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !

Marou81 · Answer

Ensuite passe à USBFix,

Il y a une infection de disques amovibles :

&#x25B6 Télécharge https://www.usbfix.net/ (de El desaparecido et C_XX) sur ton Bureau
&#x25B6 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
&#x25B6 Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
&#x25B6 Au menu principal, clique sur "Suppression"
&#x25B6 Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
&#x25B6 Laisse travailler l'outil jusqu'au bout
&#x25B6 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

djibout13 · Answer

voici le rapport d'USB fix

############################## | UsbFix V 7.157 | [Recherche]

Utilisateur: Manu (Administrateur) # MANU-VAIO
Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 01:33:39 | 02/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: AMD E-350 Processor
RAM -> [Total : 3579 Mo| Free : 2046 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium Maximum Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 286 Go (201 Go libre(s) - 70%) [] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CLE USB] # FAT32
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [MANU USB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 448)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 448)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 656 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 664 |ParentID: 584)
C:\Windows\system32\winlogon.exe (ID: 752 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 824 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 640)
C:\Windows\system32\atiesrxx.exe (ID: 944 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1020 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1064 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1088 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1260 |ParentID: 640)
C:\Windows\system32\atieclxx.exe (ID: 1344 |ParentID: 944)
C:\Windows\system32\svchost.exe (ID: 1376 |ParentID: 640)
C:\Windows\system32\WLANExt.exe (ID: 1516 |ParentID: 1064)
C:\Windows\system32\conhost.exe (ID: 1524 |ParentID: 492)
C:\Windows\System32\spoolsv.exe (ID: 1600 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1644 |ParentID: 640)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1764 |ParentID: 640)
C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (ID: 1812 |ParentID: 640)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1836 |ParentID: 640)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1880 |ParentID: 1764)
C:\Windows\system32\WinFLService.exe (ID: 1888 |ParentID: 640)
C:\Windows\system32\conhost.exe (ID: 1928 |ParentID: 492)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1980 |ParentID: 1764)
C:\Windows\system32\conhost.exe (ID: 1988 |ParentID: 492)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 1360 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1720 |ParentID: 640)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID: 1992 |ParentID: 640)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 2120 |ParentID: 640)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 2172 |ParentID: 640)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 2228 |ParentID: 1992)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 2256 |ParentID: 1992)
C:\Windows\system32\DllHost.exe (ID: 2372 |ParentID: 824)
C:\Windows\system32\DllHost.exe (ID: 2460 |ParentID: 824)
C:\Windows\system32	askeng.exe (ID: 2796 |ParentID: 1152)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2836 |ParentID: 824)
C:\Windows\system32	askhost.exe (ID: 2864 |ParentID: 640)
C:\Windows\system32\Dwm.exe (ID: 2992 |ParentID: 1064)
C:\Windows\Explorer.EXE (ID: 3060 |ParentID: 2940)
C:\Windows\system32	askeng.exe (ID: 3212 |ParentID: 1152)
C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3284 |ParentID: 3220)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3540 |ParentID: 640)
C:\Windows\system32\DllHost.exe (ID: 3640 |ParentID: 824)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3720 |ParentID: 3060)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (ID: 3732 |ParentID: 3060)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3800 |ParentID: 3712)
C:\Windows\system32\SearchIndexer.exe (ID: 3860 |ParentID: 640)
C:\Program Files\ACD Systems\ACDSee\15.0\ACDSee15InTouch2.exe (ID: 2528 |ParentID: 3060)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2448 |ParentID: 3060)
C:\Users\Manu\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3076 |ParentID: 3060)
C:\Windows\System32\WinFLTray.exe (ID: 2792 |ParentID: 3060)
C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (ID: 3240 |ParentID: 3060)
C:\Users\Manu\AppData\Local\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3140 |ParentID: 3000)
C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe (ID: 2888 |ParentID: 824)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3924 |ParentID: 3800)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3364 |ParentID: 3720)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4236 |ParentID: 3060)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4252 |ParentID: 3060)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 4392 |ParentID: 640)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 4464 |ParentID: 4392)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 4980 |ParentID: 640)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 4224 |ParentID: 2796)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 640)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 364 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 640)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 3428 |ParentID: 640)
C:\Program Files\Sony\VAIO Care\listener.exe (ID: 2452 |ParentID: 3428)
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 2940 |ParentID: 640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3712 |ParentID: 640)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5936 |ParentID: 3060)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4296 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3200 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2312 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4188 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3960 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3856 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5680 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1352 |ParentID: 5936)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (ID: 3816 |ParentID: 3212)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 5756 |ParentID: 640)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 1192 |ParentID: 5756)
C:\Windows\System32\vds.exe (ID: 1492 |ParentID: 640)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1012 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4384 |ParentID: 5936)
C:\Program Files\ZHPDiag\ZHPDiag.exe (ID: 5768 |ParentID: 4648)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7624 |ParentID: 5936)
C:\UsbFix\Go.exe (ID: 4632 |ParentID: 6736)
C:\Windows\System32\WUDFHost.exe (ID: 7196 |ParentID: 1064)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6732 |ParentID: 824)

################## | Regedit Run |

04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [ACSW15EN] "C:\Program Files\ACD Systems\ACDSee\15.0\ACDSee15InTouch2.exe" /pid ACSW15EN
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\daf6c980-3926-4410-a1e8-55d241ed53c0.exe /check
04 - HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [Google Update] "C:\Users\Manu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [Spotify Web Helper] "C:\Users\Manu\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [AdobeBridge] 
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [WinFLTray] C:\Windows\system32\WinFLTray.exe
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [FLBackup] C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [Facebook Update] "C:\Users\Manu\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! D:\PICTURE.vbs
Présent! E:\PICTURE.vbs
Présent! D:\compétences pour les stagiaires.lnk
Présent! D:\Mise à jour 2013 de livret accueil LABORATOIRES BTS.lnk

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

djibout13 · Answer

et ensuite les amis?

Marou81 · Answer

Bonsoir,

J'avais demandé un ZHPDiag, maintenant si tu préfère une personne (aussi mauvaise qu'elle soit) avec un statut contributeur securité. Je te laisse entre leur main, je suis helper dans plusieurs forums, je n'ai aucune obligation envers une personne me manquant le respect.

A+

Utilisateur anonyme · Answer

Bonjour

Mais bien sur;-))

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix [Clean ].txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

djibout13 · Answer

et voilà le résutat du fix :

############################## | UsbFix V 7.157 | [Recherche]

Utilisateur: Manu (Administrateur) # MANU-VAIO
Mis à jour le 30/12/2013 par El Desaparecido - Team SosVirus
Lancé à 01:33:39 | 02/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: AMD E-350 Processor
RAM -> [Total : 3579 Mo| Free : 2046 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium Maximum Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 286 Go (201 Go libre(s) - 70%) [] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CLE USB] # FAT32
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [MANU USB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 448)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 448)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 656 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 664 |ParentID: 584)
C:\Windows\system32\winlogon.exe (ID: 752 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 824 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 640)
C:\Windows\system32\atiesrxx.exe (ID: 944 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1020 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1064 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1088 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1260 |ParentID: 640)
C:\Windows\system32\atieclxx.exe (ID: 1344 |ParentID: 944)
C:\Windows\system32\svchost.exe (ID: 1376 |ParentID: 640)
C:\Windows\system32\WLANExt.exe (ID: 1516 |ParentID: 1064)
C:\Windows\system32\conhost.exe (ID: 1524 |ParentID: 492)
C:\Windows\System32\spoolsv.exe (ID: 1600 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1644 |ParentID: 640)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1764 |ParentID: 640)
C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe (ID: 1812 |ParentID: 640)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1836 |ParentID: 640)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1880 |ParentID: 1764)
C:\Windows\system32\WinFLService.exe (ID: 1888 |ParentID: 640)
C:\Windows\system32\conhost.exe (ID: 1928 |ParentID: 492)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1980 |ParentID: 1764)
C:\Windows\system32\conhost.exe (ID: 1988 |ParentID: 492)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 1360 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1720 |ParentID: 640)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID: 1992 |ParentID: 640)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 2120 |ParentID: 640)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 2172 |ParentID: 640)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 2228 |ParentID: 1992)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 2256 |ParentID: 1992)
C:\Windows\system32\DllHost.exe (ID: 2372 |ParentID: 824)
C:\Windows\system32\DllHost.exe (ID: 2460 |ParentID: 824)
C:\Windows\system32	askeng.exe (ID: 2796 |ParentID: 1152)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2836 |ParentID: 824)
C:\Windows\system32	askhost.exe (ID: 2864 |ParentID: 640)
C:\Windows\system32\Dwm.exe (ID: 2992 |ParentID: 1064)
C:\Windows\Explorer.EXE (ID: 3060 |ParentID: 2940)
C:\Windows\system32	askeng.exe (ID: 3212 |ParentID: 1152)
C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3284 |ParentID: 3220)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3540 |ParentID: 640)
C:\Windows\system32\DllHost.exe (ID: 3640 |ParentID: 824)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3720 |ParentID: 3060)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (ID: 3732 |ParentID: 3060)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3800 |ParentID: 3712)
C:\Windows\system32\SearchIndexer.exe (ID: 3860 |ParentID: 640)
C:\Program Files\ACD Systems\ACDSee\15.0\ACDSee15InTouch2.exe (ID: 2528 |ParentID: 3060)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2448 |ParentID: 3060)
C:\Users\Manu\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 3076 |ParentID: 3060)
C:\Windows\System32\WinFLTray.exe (ID: 2792 |ParentID: 3060)
C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe (ID: 3240 |ParentID: 3060)
C:\Users\Manu\AppData\Local\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3140 |ParentID: 3000)
C:\Program Files\NewSoftware's\Folder Lock\FLComServ.exe (ID: 2888 |ParentID: 824)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3924 |ParentID: 3800)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3364 |ParentID: 3720)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4236 |ParentID: 3060)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 4252 |ParentID: 3060)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 4392 |ParentID: 640)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 4464 |ParentID: 4392)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 4980 |ParentID: 640)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 4224 |ParentID: 2796)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 640)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 364 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 640)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 3428 |ParentID: 640)
C:\Program Files\Sony\VAIO Care\listener.exe (ID: 2452 |ParentID: 3428)
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 2940 |ParentID: 640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3712 |ParentID: 640)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5936 |ParentID: 3060)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4296 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3200 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2312 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4188 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3960 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3856 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5680 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1352 |ParentID: 5936)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (ID: 3816 |ParentID: 3212)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 5756 |ParentID: 640)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 1192 |ParentID: 5756)
C:\Windows\System32\vds.exe (ID: 1492 |ParentID: 640)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1012 |ParentID: 5936)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4384 |ParentID: 5936)
C:\Program Files\ZHPDiag\ZHPDiag.exe (ID: 5768 |ParentID: 4648)
C:\Users\Manu\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7624 |ParentID: 5936)
C:\UsbFix\Go.exe (ID: 4632 |ParentID: 6736)
C:\Windows\System32\WUDFHost.exe (ID: 7196 |ParentID: 1064)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6732 |ParentID: 824)

################## | Regedit Run |

04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [ACSW15EN] "C:\Program Files\ACD Systems\ACDSee\15.0\ACDSee15InTouch2.exe" /pid ACSW15EN
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [20131121] C:\Program Files\AVAST Software\Avast\setup\emupdate\daf6c980-3926-4410-a1e8-55d241ed53c0.exe /check
04 - HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [Google Update] "C:\Users\Manu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [Spotify Web Helper] "C:\Users\Manu\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [AdobeBridge] 
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [WinFLTray] C:\Windows\system32\WinFLTray.exe
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [FLBackup] C:\Program Files\NewSoftware's\Folder Lock\FLComServCtrl.exe
04 - HKU\S-1-5-21-2017704602-1826161089-323129002-1001\..\Run : [Facebook Update] "C:\Users\Manu\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! D:\PICTURE.vbs
Présent! E:\PICTURE.vbs
Présent! D:\compétences pour les stagiaires.lnk
Présent! D:\Mise à jour 2013 de livret accueil LABORATOIRES BTS.lnk

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Re

On avance.

Télécharge Malwaresbytes anti malware ici  
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

A la fin de l'installation : 									Décoches « activer l'esssai gratuit de malwarebytes PRO »

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

djibout13 · Answer

il n'a apparemment rien détecté d'anormal, est ce normal?

voici le rapport;

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.01.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Manu :: MANU-VAIO [administrateur]

02/01/2014 06:21:21
mbam-log-2014-01-02 (06-21-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208677
Temps écoulé: 12 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Bonjour

On nettoie et finalise.

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+

djibout13 · Answer

Grand merci Guillaume pour ton tuto...verdict cette nuit quand je vais insérer ma clef usb au travail.....

Utilisateur anonyme · Answer

Re

Ta clé est nettoyée mais pas le PC du travail si le virus vient de lui

@+

djibout13 · Answer

et comment pouvoir travailler sur ce pc du travail infecter ma clef usb? j'ai trouvé sur le web bitdefender usb, qu'en penses tu?

Utilisateur anonyme · Answer

Re

Tu peux y passer UsbFix que tu auras mis sur ta clé

@+

Se débarrasser de LNK_DUNIHI_SMAB

14 réponses

Discussions similaires

Newsletters