Sujet Précédent Sujet Suivant

Virus clé usb

Fermé
kham1010 Messages postés 8 Date d'inscription mercredi 5 février 2014 Statut Membre Dernière intervention 5 février 2014 - 5 févr. 2014 à 17:09
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 5 févr. 2014 à 20:43
Bonjour,

Je suis prof dans un collège et je pense que mes deux clés USB ont été infectées. J'ai le même problème que beaucoup de personnes (j'ai vu la situation sur plusieurs forum), c'est à dire des fichiers devenus des raccourcis et une clé qui semble être sur "cmd.system32"

Après avoir lu plusieurs forum j'ai téléchargé UsbFix et l'ai laissé bosser... Voici le rapport :

############################## | UsbFix V 7.163 | [Suppression]

Utilisateur: Camille (Administrateur) # PC-DE-CAMILLE
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:38:13 | 05/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: eMachines (WMCP61M)
CPU: AMD Athlon(tm) Dual Core Processor 5050e
RAM -> [Total : 2814 Mo| Free : 1602 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 1.9.1.11
WB: Safari : 534.57.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 285 Go (154 Go libre(s) - 54%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [UDISK 2.0] # FAT32
L:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 532)
C:\Windows\system32\wininit.exe (ID: 596 |ParentID: 532)
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 588)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 596)
C:\Windows\system32\lsass.exe (ID: 656 |ParentID: 596)
C:\Windows\system32\lsm.exe (ID: 668 |ParentID: 596)
C:\Windows\system32\winlogon.exe (ID: 748 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 888 |ParentID: 640)
C:\Windows\system32\nvvsvc.exe (ID: 944 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1032 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1128 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1176 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1320 |ParentID: 640)
C:\Windows\system32\SLsvc.exe (ID: 1344 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1376 |ParentID: 640)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1472 |ParentID: 944)
C:\Windows\system32\nvvsvc.exe (ID: 1480 |ParentID: 944)
C:\Windows\system32\svchost.exe (ID: 1668 |ParentID: 640)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1796 |ParentID: 640)
C:\Windows\system32\WLANExt.exe (ID: 1816 |ParentID: 1176)
C:\Windows\system32\svchost.exe (ID: 264 |ParentID: 640)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1104 |ParentID: 640)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1288 |ParentID: 640)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1664 |ParentID: 640)
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (ID: 1828 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 2116 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 2172 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2192 |ParentID: 640)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 2208 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2224 |ParentID: 640)
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (ID: 2280 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 2328 |ParentID: 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2348 |ParentID: 640)
C:\Windows\system32\SearchIndexer.exe (ID: 2436 |ParentID: 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2588 |ParentID: 2348)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2760 |ParentID: 888)
C:\Windows\System32\WUDFHost.exe (ID: 2780 |ParentID: 1176)
C:\Windows\system32\taskeng.exe (ID: 3436 |ParentID: 1212)
C:\Windows\system32\Dwm.exe (ID: 3452 |ParentID: 1176)
C:\Windows\system32\taskeng.exe (ID: 3516 |ParentID: 1212)
C:\Windows\Explorer.EXE (ID: 3524 |ParentID: 3428)
C:\Windows\system32\runonce.exe (ID: 3628 |ParentID: 3524)
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe (ID: 3856 |ParentID: 2280)
C:\Windows\system32\wermgr.exe (ID: 4056 |ParentID: 2328)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3872 |ParentID: 1472)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKCU\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN38M1661H0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [flashmemory] wscript.exe //B "C:\Users\Camille\AppData\Local\Temp\flashmemory.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [eRecoveryService]
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\..\Run : [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\Run : [Skytel] Skytel.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN38M1661H0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [flashmemory] wscript.exe //B "C:\Users\Camille\AppData\Local\Temp\flashmemory.vbe"

################## | Recherche générique |

Supprimé! C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! C:\Users\Camille\AppData\Local\Temp\flashmemory.vbe
Supprimé! E:\flashmemory.vbe
Supprimé! L:\flashmemory.vbe
Supprimé! E:\desktop.lnk
Supprimé! E:\304.lnk
Supprimé! L:\diaporama 304.lnk
Supprimé! C:\Users\Camille\AppData\Local\Temp\un.bat

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | Listing |

[02/10/2009 - 18:07:43 | SHD] - C:\$Recycle.Bin
[07/12/2009 - 18:51:42 | D] - C:\ACER
[02/10/2009 - 18:05:24 | D] - C:\ACERSW
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[16/08/2010 - 13:55:18 | D] - C:\BigFishGamesCache
[23/02/2009 - 02:52:56 | D] - C:\book
[06/11/2009 - 09:50:34 | SHD] - C:\Boot
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[23/02/2009 - 09:48:18 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[22/08/2007 - 17:41:52 | N | 0 Ko] - C:\cds.log
[26/01/2014 - 19:19:03 | D] - C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[18/01/2012 - 20:20:42 | D] - C:\divx
[02/11/2006 - 13:59:44 | SHD] - C:\Documents and Settings
[05/02/2014 - 16:37:23 | ASH | 2881968 Ko] - C:\hiberfil.sys
[23/02/2009 - 02:36:11 | N | 0 Ko] - C:\Labelprint.log
[29/01/2014 - 16:57:59 | D] - C:\Mes Sites Web
[23/02/2009 - 02:23:45 | RHD] - C:\MSOCache
[05/02/2014 - 16:37:21 | ASH | 3188296 Ko] - C:\pagefile.sys
[21/01/2008 - 03:43:50 | D] - C:\PerfLogs
[29/01/2014 - 15:37:03 | D] - C:\Program Files
[26/01/2014 - 19:19:29 | HD] - C:\ProgramData
[09/11/2009 - 00:01:59 | D] - C:\PRONOTE 2009
[23/02/2009 - 02:21:13 | N | 0 Ko] - C:\RHDSetup.log
[02/10/2009 - 18:14:01 | N | 0 Ko] - C:\Setup.log
[04/02/2014 - 16:14:02 | SHD] - C:\System Volume Information
[05/02/2014 - 16:35:00 | D] - C:\UsbFix
[05/02/2014 - 16:50:08 | A | 11 Ko | A0A506F6A34AA7D96DA873499DF082CD] - C:\UsbFix [Clean 2] PC-DE-CAMILLE.txt
[14/04/2013 - 13:23:32 | D] - C:\Users
[02/01/2014 - 16:08:42 | D] - C:\Windows
[29/10/2010 - 16:08:33 | D] - C:\Zylom Games
[04/02/2014 - 17:01:18 | D] - E:\304
[06/11/2009 - 09:55:02 | SH | 0 Ko] - E:\desktop.ini
[03/02/2014 - 21:37:22 | D] - L:\diaporama 304

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


Merci d'avance pour l'aide que vous pourrez m'apporter!

kham1010
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
5 févr. 2014 à 19:38
bonsoir,

lance usbfix, clique sur Suppression

poste son rapport

redémarre le pc !


0
Réponse 2 / 6
kham1010 Messages postés 8 Date d'inscription mercredi 5 février 2014 Statut Membre Dernière intervention 5 février 2014
5 févr. 2014 à 19:58
Merci pour la réponse rapide, j'ai relancé usbfix, voici le rapport :

############################## | UsbFix V 7.163 | [Suppression]

Utilisateur: Camille (Administrateur) # PC-DE-CAMILLE
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 19:46:37 | 05/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: eMachines (WMCP61M)
CPU: AMD Athlon(tm) Dual Core Processor 5050e
RAM -> [Total : 2814 Mo| Free : 1649 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 1.9.1.11
WB: Safari : 534.57.2

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 285 Go (154 Go libre(s) - 54%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [UDISK 2.0] # FAT32
L:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 592)
C:\Windows\system32\wininit.exe (ID: 656 |ParentID: 592)
C:\Windows\system32\csrss.exe (ID: 664 |ParentID: 648)
C:\Windows\system32\services.exe (ID: 700 |ParentID: 656)
C:\Windows\system32\lsass.exe (ID: 716 |ParentID: 656)
C:\Windows\system32\lsm.exe (ID: 724 |ParentID: 656)
C:\Windows\system32\winlogon.exe (ID: 808 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 700)
C:\Windows\system32\nvvsvc.exe (ID: 984 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1072 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1148 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1188 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1224 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1360 |ParentID: 700)
C:\Windows\system32\SLsvc.exe (ID: 1384 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 1408 |ParentID: 700)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1556 |ParentID: 984)
C:\Windows\system32\nvvsvc.exe (ID: 1564 |ParentID: 984)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 700)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1868 |ParentID: 700)
C:\Windows\system32\WLANExt.exe (ID: 1960 |ParentID: 1188)
C:\Windows\System32\spoolsv.exe (ID: 352 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 476 |ParentID: 700)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1612 |ParentID: 700)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1744 |ParentID: 700)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1876 |ParentID: 700)
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe (ID: 1952 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2152 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2192 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2208 |ParentID: 700)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 2232 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 2292 |ParentID: 700)
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (ID: 2356 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 2428 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2452 |ParentID: 700)
C:\Windows\system32\SearchIndexer.exe (ID: 2504 |ParentID: 700)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2632 |ParentID: 2452)
C:\Windows\System32\WUDFHost.exe (ID: 2752 |ParentID: 1188)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2800 |ParentID: 928)
C:\Windows\system32\Dwm.exe (ID: 3496 |ParentID: 1188)
C:\Windows\system32\taskeng.exe (ID: 3524 |ParentID: 1224)
C:\Windows\system32\taskeng.exe (ID: 3584 |ParentID: 1224)
C:\Windows\Explorer.EXE (ID: 3608 |ParentID: 3472)
C:\Windows\system32\runonce.exe (ID: 3688 |ParentID: 3608)
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe (ID: 3868 |ParentID: 2356)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 2524 |ParentID: 1556)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKCU\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN38M1661H0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [eRecoveryService]
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\..\Run : [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-2063008955-3152420198-2918926454-1000\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN38M1661H0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[02/10/2009 - 18:07:43 | SHD] - C:\$Recycle.Bin
[07/12/2009 - 18:51:42 | D] - C:\ACER
[02/10/2009 - 18:05:24 | D] - C:\ACERSW
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[16/08/2010 - 13:55:18 | D] - C:\BigFishGamesCache
[23/02/2009 - 02:52:56 | D] - C:\book
[06/11/2009 - 09:50:34 | SHD] - C:\Boot
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[23/02/2009 - 09:48:18 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[22/08/2007 - 17:41:52 | N | 0 Ko] - C:\cds.log
[26/01/2014 - 19:19:03 | D] - C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 0 Ko] - C:\config.sys
[18/01/2012 - 20:20:42 | D] - C:\divx
[02/11/2006 - 13:59:44 | SHD] - C:\Documents and Settings
[05/02/2014 - 19:45:46 | ASH | 2882040 Ko] - C:\hiberfil.sys
[23/02/2009 - 02:36:11 | N | 0 Ko] - C:\Labelprint.log
[29/01/2014 - 16:57:59 | D] - C:\Mes Sites Web
[23/02/2009 - 02:23:45 | RHD] - C:\MSOCache
[05/02/2014 - 19:45:45 | ASH | 3188296 Ko] - C:\pagefile.sys
[21/01/2008 - 03:43:50 | D] - C:\PerfLogs
[05/02/2014 - 16:57:37 | D] - C:\Program Files
[26/01/2014 - 19:19:29 | HD] - C:\ProgramData
[09/11/2009 - 00:01:59 | D] - C:\PRONOTE 2009
[23/02/2009 - 02:21:13 | N | 0 Ko] - C:\RHDSetup.log
[02/10/2009 - 18:14:01 | N | 0 Ko] - C:\Setup.log
[05/02/2014 - 19:15:27 | SHD] - C:\System Volume Information
[05/02/2014 - 19:44:16 | D] - C:\UsbFix
[05/02/2014 - 16:50:09 | N | 12 Ko | 0AF16BC06D2821660415F4D883422A69] - C:\UsbFix [Clean 2] PC-DE-CAMILLE.txt
[05/02/2014 - 19:48:23 | A | 10 Ko | F2B8C04E36BCD5D1AAD705917DE01286] - C:\UsbFix [Clean 4] PC-DE-CAMILLE.txt
[14/04/2013 - 13:23:32 | D] - C:\Users
[02/01/2014 - 16:08:42 | D] - C:\Windows
[29/10/2010 - 16:08:33 | D] - C:\Zylom Games
[06/11/2009 - 09:55:02 | SH | 0 Ko] - E:\desktop.ini
[03/02/2014 - 21:37:22 | D] - L:\diaporama 304

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 6
Utilisateur anonyme
Modifié par Electricien 69 le 5/02/2014 à 20:04
il va falloir passer usbfix avec ta deuxième clé aussi :-)

Edit,

j'ai vu que tu avais branché les 2, donc c'est bon,

as tu autres soucis ?



O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
Réponse 4 / 6
kham1010 Messages postés 8 Date d'inscription mercredi 5 février 2014 Statut Membre Dernière intervention 5 février 2014
5 févr. 2014 à 20:29
Oui en effet j'avais branché les deux ;-) Pour le moment aucun souci, je viens de lancer un scan via ZHPDiag sur les conseils d'un autre utilisateur pour voir si l'ordi n'est pas infecté et que ça reviendrai...

En tout cas merci pour les conseils,

bonne soirée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
5 févr. 2014 à 20:30
héberge le rapport de Zhpdiag sur cjoint, colle son lien sur ton prochain message



0
Réponse 6 / 6
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 févr. 2014 à 20:43
Hello vous 2

Doublon
https://forums.commentcamarche.net/forum/affich-29650214-virus-cle-usbusb

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses