Bjr à tous,infecté par ces virus:autorun.gen et sality.at

Bonjour,

infecté par ces virus j'ai utilisé usbfix et voici le contenu du rapport:


############################## | UsbFix V 7.162 | [Recherche]

Utilisateur: LOBSONE (Administrateur) # PC_DEVPT005
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 04:41:36 | 31/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Acadia )
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
RAM -> [Total : 3062 Mo| Free : 1062 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 59 Go (41 Go libre(s) - 70%) [] # NTFS
D:\ -> Disque fixe # 49 Go (21 Go libre(s) - 42%) [Santech] # NTFS
E:\ -> Disque fixe # 49 Go (13 Go libre(s) - 27%) [] # NTFS
F:\ -> Disque fixe # 64 Go (18 Go libre(s) - 29%) [Données] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (91 Go libre(s) - 20%) [LOBSONE 2011] # NTFS
I:\ -> Disque amovible # 15 Go (731 Mo libre(s) - 5%) [LOBSONE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 380 |ParentID: 356)
C:\Windows\system32\wininit.exe (ID: 412 |ParentID: 356)
C:\Windows\system32\csrss.exe (ID: 428 |ParentID: 420)
C:\Windows\system32\winlogon.exe (ID: 488 |ParentID: 420)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 412)
C:\Windows\system32\lsass.exe (ID: 540 |ParentID: 412)
C:\Windows\system32\lsm.exe (ID: 548 |ParentID: 412)
C:\Windows\system32\svchost.exe (ID: 648 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 524)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (ID: 772 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 860 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 524)
C:\Windows\System32\spoolsv.exe (ID: 1464 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1492 |ParentID: 524)
C:\Windows\system32\hasplms.exe (ID: 1604 |ParentID: 524)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1840 |ParentID: 524)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1868 |ParentID: 524)
C:\Program Files\Ralink\Common\RaRegistry.exe (ID: 1960 |ParentID: 524)
C:\Windows\system32\taskhost.exe (ID: 1880 |ParentID: 524)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 1088 |ParentID: 1868)
C:\Windows\system32\Dwm.exe (ID: 1740 |ParentID: 916)
C:\Windows\Explorer.EXE (ID: 2032 |ParentID: 1820)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2656 |ParentID: 2032)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2704 |ParentID: 2032)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 3148 |ParentID: 2032)
C:\Windows\System32\StikyNot.exe (ID: 3184 |ParentID: 2032)
C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe (ID: 3692 |ParentID: 2032)
C:\Windows\system32\svchost.exe (ID: 3652 |ParentID: 524)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4020 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 2940 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 3400 |ParentID: 524)
F:\WinDev 17\Programmes\WinDev17.exe (ID: 3224 |ParentID: 2032)
F:\WinDev 17\Programmes\WinDev17.exe (ID: 3372 |ParentID: 2032)
C:\Windows\system32\SearchIndexer.exe (ID: 2240 |ParentID: 524)
C:\Program Files\Ralink\Common\RaUI.exe (ID: 3232 |ParentID: 2032)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2316 |ParentID: 2032)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4480 |ParentID: 2316)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe (ID: 3948 |ParentID: 4480)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe (ID: 1820 |ParentID: 3948)
C:\Program Files\uTorrent\uTorrent.exe (ID: 5432 |ParentID: 2652)
C:\Windows\explorer.exe (ID: 4936 |ParentID: 648)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2672 |ParentID: 3580)
C:\Windows\system32\wuauclt.exe (ID: 5436 |ParentID: 956)
C:\Program Files\SanTech\EtatSan\EtatSan.exe (ID: 1648 |ParentID: 2032)
C:\Windows\servicing\TrustedInstaller.exe (ID: 5836 |ParentID: 524)
C:\Windows\system32\igfxsrvc.exe (ID: 5292 |ParentID: 648)
C:\Windows\system32\WLANExt.exe (ID: 4856 |ParentID: 916)
C:\Windows\system32\conhost.exe (ID: 4968 |ParentID: 380)
C:\Windows\system32\taskhost.exe (ID: 3700 |ParentID: 524)
C:\Windows\explorer.exe (ID: 392 |ParentID: 648)
C:\Windows\system32\WUDFHost.exe (ID: 2924 |ParentID: 916)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 2688 |ParentID: 956)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 820 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 5476 |ParentID: 524)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4864 |ParentID: 2240)
C:\Windows\system32\SearchFilterHost.exe (ID: 5044 |ParentID: 2240)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3348 |ParentID: 648)

################## | Regedit Run |

04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [LManager] C:\Program Files\Launch Manager\LManager.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\RunOnce : [HDMI ARP Update] reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HDMI" /v Changed /t REG_DWORD /d 1 /f
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1650585454-4223347763-924501386-1000\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-1650585454-4223347763-924501386-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1650585454-4223347763-924501386-1000\..\Run : [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! I:\Nouveau dossier.lnk
Présent! C:\Windows\system32\secushr.dat
Présent! D:\asp.net
Présent! I:\pozuda

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |