Bonjour,
Ma soeur m'a confié sa clé USB qui a choppé un virus sur les ordis de la fac (la moitié de la promo est infestée apparemment, bien joué !) pour que je la nettoie car elle est sur Mac et ne sait pas le faire
Bien sûr, je ne sais pas le faire non plus :p j'ai donc essayé plusieurs logiciels pour repérer le virus, en partant de mon antivirus, Avast, ou Malwarebytes, Kaspersky scan en ligne etc...
Aucun ne l'a détecté, sauf peut-être Kaspersky scan mais je ne comprends pas le rapport :
"UDS:DangerousObject.Multi.Generic
ccp.exe
C:\Documents and Settings\BG du 76\AppData\Local\Temp\7B5F885C-BAB0-7891-8E8C-DD894BABA477\Latest "
Quel est le nom du virus là-dedans ? Du coup pas possible de le trouver dans la base de données de secuser, bref j'ai donc lancé UsbFix et c'est la raison de ma venue, j'aimerais que vous m'aidiez à décrypter le rapport pour en finir avec cette satanée clef :
"
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: BG du 76 (Administrateur) # BGDU76-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:02:17 | 26/01/2014
Site Web :
https://www.usbfix.net/
Changelog :
https://www.usb-antivirus.com/fr/maj/
Support :
https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact :
https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K53SC)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 4007 Mo| Free : 1532 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 238 Go (158 Go libre(s) - 66%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (193 Go libre(s) - 58%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 548 |ParentID: 540)
C:\Windows\system32\wininit.exe (ID: 640 |ParentID: 540)
C:\Windows\system32\csrss.exe (ID: 664 |ParentID: 652)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 640)
C:\Windows\system32\lsass.exe (ID: 724 |ParentID: 640)
C:\Windows\system32\lsm.exe (ID: 732 |ParentID: 640)
C:\Windows\system32\winlogon.exe (ID: 816 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 880 |ParentID: 708)
C:\Windows\system32\nvvsvc.exe (ID: 956 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 440 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 572 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 592 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1176 |ParentID: 708)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1244 |ParentID: 956)
C:\Windows\system32\nvvsvc.exe (ID: 1268 |ParentID: 956)
C:\Windows\system32\FBAgent.exe (ID: 1500 |ParentID: 708)
C:\Windows\system32\WLANExt.exe (ID: 1524 |ParentID: 572)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1532 |ParentID: 708)
C:\Windows\system32\conhost.exe (ID: 1540 |ParentID: 548)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1600 |ParentID: 708)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1640 |ParentID: 708)
C:\Windows\System32\spoolsv.exe (ID: 1784 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1840 |ParentID: 708)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2012 |ParentID: 708)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1060 |ParentID: 708)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1544 |ParentID: 708)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2128 |ParentID: 708)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2412 |ParentID: 708)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 2432 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 708)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2512 |ParentID: 708)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2572 |ParentID: 708)
C:\Windows\system32\taskhost.exe (ID: 3068 |ParentID: 708)
C:\Windows\system32\Dwm.exe (ID: 1352 |ParentID: 572)
C:\Windows\system32\taskeng.exe (ID: 1328 |ParentID: 592)
C:\Windows\Explorer.EXE (ID: 1124 |ParentID: 2864)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2976 |ParentID: 1328)
C:\Program Files\P4G\BatteryLife.exe (ID: 2972 |ParentID: 1328)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 2896 |ParentID: 1328)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 3084 |ParentID: 1328)
C:\Windows\system32\taskeng.exe (ID: 3096 |ParentID: 592)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3212 |ParentID: 3096)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 3512 |ParentID: 880)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3708 |ParentID: 1532)
C:\Windows\AsScrPro.exe (ID: 3752 |ParentID: 1500)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3840 |ParentID: 2512)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3940 |ParentID: 3708)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3952 |ParentID: 3708)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4064 |ParentID: 3708)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3272 |ParentID: 1500)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3284 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3676 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 3704 |ParentID: 708)
C:\Windows\System32\igfxtray.exe (ID: 1344 |ParentID: 1124)
C:\Windows\System32\hkcmd.exe (ID: 3144 |ParentID: 1124)
C:\Windows\System32\igfxpers.exe (ID: 4104 |ParentID: 1124)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4140 |ParentID: 880)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4192 |ParentID: 880)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4216 |ParentID: 1500)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 4824 |ParentID: 1124)
C:\Windows\system32\SearchIndexer.exe (ID: 5016 |ParentID: 708)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4316 |ParentID: 1124)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 432 |ParentID: 1124)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2332 |ParentID: 1124)
C:\Windows\System32\StikyNot.exe (ID: 2380 |ParentID: 1124)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2996 |ParentID: 4316)
C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe (ID: 4704 |ParentID: 1124)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5080 |ParentID: 708)
C:\Windows\system32\wbem\unsecapp.exe (ID: 5228 |ParentID: 880)
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (ID: 5564 |ParentID: 4696)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 5668 |ParentID: 4696)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 5680 |ParentID: 4696)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 5780 |ParentID: 4696)
C:\Windows\System32\svchost.exe (ID: 4388 |ParentID: 708)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5616 |ParentID: 708)
C:\Windows\system32\DllHost.exe (ID: 5400 |ParentID: 880)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3344 |ParentID: 1124)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingApp.exe (ID: 2832 |ParentID: 880)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingBar.exe (ID: 888 |ParentID: 880)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingSurrogate.exe (ID: 6216 |ParentID: 880)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingSurrogate.exe (ID: 6280 |ParentID: 880)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingSurrogate.exe (ID: 6328 |ParentID: 880)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingSurrogate.exe (ID: 6364 |ParentID: 880)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID: 6836 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 7008 |ParentID: 708)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_170_ActiveX.exe (ID: 2836 |ParentID: 880)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe (ID: 5764 |ParentID: 708)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3980 |ParentID: 3344)
C:\Windows\system32\wuauclt.exe (ID: 6716 |ParentID: 592)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID: 2612 |ParentID: 6548)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID: 8160 |ParentID: 708)
C:\Windows\system32\taskhost.exe (ID: 6436 |ParentID: 708)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (ID: 5792 |ParentID: 880)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 9060 |ParentID: 1640)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 10568 |ParentID: 3344)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 9600 |ParentID: 3344)
C:\Windows\System32\WUDFHost.exe (ID: 6644 |ParentID: 572)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 6476 |ParentID: 592)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2820 |ParentID: 880)
C:\Windows\system32\DllHost.exe (ID: 9680 |ParentID: 880)
C:\Windows\system32\SearchProtocolHost.exe (ID: 10848 |ParentID: 5016)
C:\Windows\system32\SearchFilterHost.exe (ID: 7888 |ParentID: 5016)
################## | Regedit Run |
04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : [20131224] C:\Program Files\AVAST Software\Avast\setup\emupdate\e96d6b34-dd5a-449b-b592-3ab26b1c7694.exe /check
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
04 - HKLM64\..\Run : [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
04 - HKLM64\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3946294644-4073259569-1144515579-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3946294644-4073259569-1144515579-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3946294644-4073259569-1144515579-1001\..\Run : [RoboForm] "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
04 - HKU\S-1-5-21-3946294644-4073259569-1144515579-1001\..\Run : [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\SURVIVAL.vbe
Présent! F:\.lnk
Présent! F:\DSC_0471.lnk
Présent! F:\ED Physio 3.lnk
Présent! F:\CV.lnk
Présent! F:\Lettre de motivation .lnk
Présent! F:\gabastudent.lnk
Présent! F:\Récepteurs cholonergiques.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\UE3.lnk
Présent! F:\UE6.lnk
Présent! F:\UE7.lnk
Présent! F:\.TemporaryItems.lnk
Présent! F:\fiche.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\Microbiologie.lnk
################## | Registre |
################## | Vaccin |
################## | E.O.F |
https://www.usbfix.net/ -
https://www.sosvirus.net/ |"
Merci d'avance à ceux qui prendront le temps de lire/de m'aider, j'apprécie beaucoup
Afficher la suite
Modifié par Vinc420 le 26/01/2014 à 15:18
26 janv. 2014 à 15:18
26 janv. 2014 à 15:23