Virus sur Clé USB
Fermé
sonou
Messages postés
3
Date d'inscription
mardi 22 avril 2014
Statut
Membre
Dernière intervention
22 avril 2014
-
22 avril 2014 à 22:03
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 22 avril 2014 à 23:07
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 22 avril 2014 à 23:07
A voir également:
- Virus sur Clé USB
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
4 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
22 avril 2014 à 22:07
22 avril 2014 à 22:07
Hello
Tu as une infection usb
###########| Canned Recherche
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
Tu as une infection usb
###########| Canned Recherche
# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel (aide) en images
sonou
Messages postés
3
Date d'inscription
mardi 22 avril 2014
Statut
Membre
Dernière intervention
22 avril 2014
22 avril 2014 à 23:04
22 avril 2014 à 23:04
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: Sonyum (Administrateur) # SONYUM-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 22:55:53 | 22/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K73E)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 4008 Mo| Free : 1581 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Google Chrome : 23.0.1271.97
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Trend Micro Titanium Internet Security [(!) Disabled | (!) Outdated]
AS: Trend Micro Titanium Internet Security [(!) Disabled | (!) Outdated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 238 Go (84 Go libre(s) - 35%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (332 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [SDATA1] # NTFS
F:\ -> Disque fixe # 298 Go (16 Mo libre(s) - 0%) [SDATA2] # NTFS
G:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 41%) [SONOU] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 440)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 440)
C:\Windows\system32\csrss.exe (ID: 528 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 552 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 576 |ParentID: 500)
C:\Windows\system32\lsm.exe (ID: 584 |ParentID: 500)
C:\Windows\system32\winlogon.exe (ID: 620 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 284 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 552)
C:\Windows\system32\FBAgent.exe (ID: 1112 |ParentID: 552)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1132 |ParentID: 552)
C:\Windows\system32\WLANExt.exe (ID: 1144 |ParentID: 1000)
C:\Windows\system32\conhost.exe (ID: 1176 |ParentID: 448)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1240 |ParentID: 552)
C:\Program Files (x86)\WinZipper\winzipersvc.exe (ID: 1288 |ParentID: 552)
C:\Windows\System32\spoolsv.exe (ID: 1544 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1572 |ParentID: 552)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1692 |ParentID: 552)
C:\Windows\system32\taskeng.exe (ID: 1716 |ParentID: 360)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1868 |ParentID: 1692)
C:\Windows\system32\conhost.exe (ID: 1892 |ParentID: 448)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1900 |ParentID: 552)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1920 |ParentID: 1692)
C:\Windows\system32\conhost.exe (ID: 1928 |ParentID: 448)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1496 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 552)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1680 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 2152 |ParentID: 552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2200 |ParentID: 552)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 2260 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 2512 |ParentID: 552)
C:\Windows\system32\taskhost.exe (ID: 3036 |ParentID: 552)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 1788 |ParentID: 1716)
C:\Windows\system32\taskeng.exe (ID: 2208 |ParentID: 360)
C:\Windows\system32\Dwm.exe (ID: 2640 |ParentID: 1000)
C:\Windows\Explorer.EXE (ID: 1768 |ParentID: 2772)
C:\Windows\system32\taskeng.exe (ID: 2008 |ParentID: 360)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1368 |ParentID: 2208)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2788 |ParentID: 1132)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1372 |ParentID: 2008)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2612 |ParentID: 2208)
C:\Program Files\P4G\BatteryLife.exe (ID: 2696 |ParentID: 2208)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2684 |ParentID: 2208)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2240 |ParentID: 2200)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2836 |ParentID: 744)
C:\Windows\System32\rundll32.exe (ID: 1712 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3184 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3316 |ParentID: 552)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3384 |ParentID: 2788)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3396 |ParentID: 2788)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 3448 |ParentID: 2788)
C:\Windows\AsScrPro.exe (ID: 3524 |ParentID: 1112)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3568 |ParentID: 1112)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3596 |ParentID: 1112)
C:\Windows\System32\igfxtray.exe (ID: 3604 |ParentID: 1768)
C:\Windows\System32\hkcmd.exe (ID: 3616 |ParentID: 1768)
C:\Windows\System32\igfxpers.exe (ID: 3624 |ParentID: 1768)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3632 |ParentID: 1768)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 3640 |ParentID: 1768)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3648 |ParentID: 1768)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 3696 |ParentID: 1868)
C:\Windows\system32\SearchIndexer.exe (ID: 3904 |ParentID: 552)
C:\Program Files (x86)\syncables\syncables desktop\syncables.exe (ID: 3988 |ParentID: 1768)
C:\Program Files\Vuze\Azureus.exe (ID: 4072 |ParentID: 1768)
C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe (ID: 952 |ParentID: 3988)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3428 |ParentID: 236)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 3268 |ParentID: 236)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 3444 |ParentID: 236)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3656 |ParentID: 236)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID: 3088 |ParentID: 236)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 1648 |ParentID: 236)
C:\Windows\System32\svchost.exe (ID: 3084 |ParentID: 552)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID: 3848 |ParentID: 1768)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4312 |ParentID: 3648)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4344 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 3324 |ParentID: 552)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (ID: 4132 |ParentID: 3088)
C:\Program Files (x86)\syncables\syncables desktop\syncablesMAPI.exe (ID: 3424 |ParentID: 952)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4092 |ParentID: 552)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID: 5768 |ParentID: 3088)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3116 |ParentID: 744)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID: 5396 |ParentID: 3088)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4504 |ParentID: 552)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3688 |ParentID: 552)
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.exe (ID: 3408 |ParentID: 552)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7104 |ParentID: 1768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2500 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5484 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6220 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6228 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2084 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7064 |ParentID: 7104)
C:\Windows\system32\wuauclt.exe (ID: 3504 |ParentID: 360)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6532 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6800 |ParentID: 7104)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4776 |ParentID: 744)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 5792 |ParentID: 552)
C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID: 5704 |ParentID: 5792)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 3392 |ParentID: 5792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6232 |ParentID: 7104)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5796 |ParentID: 552)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5384 |ParentID: 7104)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1036 |ParentID: 3904)
C:\Windows\System32\svchost.exe (ID: 6368 |ParentID: 552)
C:\Windows\system32\SearchFilterHost.exe (ID: 6964 |ParentID: 3904)
C:\Windows\System32\WUDFHost.exe (ID: 4108 |ParentID: 1000)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Messenger (Yahoo!)] ~"C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKCU\..\Run : [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Sonyum\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Azureus] C:\Program Files\Vuze\Azureus.exe
04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [Trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe -set Silent "1" SplashURL ""
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - [x64] HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [Messenger (Yahoo!)] ~"C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [Facebook Update] "C:\Users\Sonyum\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [Azureus] C:\Program Files\Vuze\Azureus.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! J:\iTunesHelper.vbe
Présent! C:\Users\Public\sdelev.tmp
Présent! C:\Users\Public\sdelevURL.tmp
Présent! J:\syncguid.dat
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Sonyum (Administrateur) # SONYUM-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 22:55:53 | 22/04/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K73E)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 4008 Mo| Free : 1581 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Google Chrome : 23.0.1271.97
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Trend Micro Titanium Internet Security [(!) Disabled | (!) Outdated]
AS: Trend Micro Titanium Internet Security [(!) Disabled | (!) Outdated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 238 Go (84 Go libre(s) - 35%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (332 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [SDATA1] # NTFS
F:\ -> Disque fixe # 298 Go (16 Mo libre(s) - 0%) [SDATA2] # NTFS
G:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 41%) [SONOU] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 440)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 440)
C:\Windows\system32\csrss.exe (ID: 528 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 552 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 576 |ParentID: 500)
C:\Windows\system32\lsm.exe (ID: 584 |ParentID: 500)
C:\Windows\system32\winlogon.exe (ID: 620 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 828 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 284 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 552)
C:\Windows\system32\FBAgent.exe (ID: 1112 |ParentID: 552)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1132 |ParentID: 552)
C:\Windows\system32\WLANExt.exe (ID: 1144 |ParentID: 1000)
C:\Windows\system32\conhost.exe (ID: 1176 |ParentID: 448)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1240 |ParentID: 552)
C:\Program Files (x86)\WinZipper\winzipersvc.exe (ID: 1288 |ParentID: 552)
C:\Windows\System32\spoolsv.exe (ID: 1544 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1572 |ParentID: 552)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1692 |ParentID: 552)
C:\Windows\system32\taskeng.exe (ID: 1716 |ParentID: 360)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1868 |ParentID: 1692)
C:\Windows\system32\conhost.exe (ID: 1892 |ParentID: 448)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1900 |ParentID: 552)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1920 |ParentID: 1692)
C:\Windows\system32\conhost.exe (ID: 1928 |ParentID: 448)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1496 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 552)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 1680 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 2152 |ParentID: 552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2200 |ParentID: 552)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 2260 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 2512 |ParentID: 552)
C:\Windows\system32\taskhost.exe (ID: 3036 |ParentID: 552)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 1788 |ParentID: 1716)
C:\Windows\system32\taskeng.exe (ID: 2208 |ParentID: 360)
C:\Windows\system32\Dwm.exe (ID: 2640 |ParentID: 1000)
C:\Windows\Explorer.EXE (ID: 1768 |ParentID: 2772)
C:\Windows\system32\taskeng.exe (ID: 2008 |ParentID: 360)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1368 |ParentID: 2208)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2788 |ParentID: 1132)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1372 |ParentID: 2008)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2612 |ParentID: 2208)
C:\Program Files\P4G\BatteryLife.exe (ID: 2696 |ParentID: 2208)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2684 |ParentID: 2208)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2240 |ParentID: 2200)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2836 |ParentID: 744)
C:\Windows\System32\rundll32.exe (ID: 1712 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3184 |ParentID: 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3316 |ParentID: 552)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3384 |ParentID: 2788)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3396 |ParentID: 2788)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 3448 |ParentID: 2788)
C:\Windows\AsScrPro.exe (ID: 3524 |ParentID: 1112)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3568 |ParentID: 1112)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3596 |ParentID: 1112)
C:\Windows\System32\igfxtray.exe (ID: 3604 |ParentID: 1768)
C:\Windows\System32\hkcmd.exe (ID: 3616 |ParentID: 1768)
C:\Windows\System32\igfxpers.exe (ID: 3624 |ParentID: 1768)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3632 |ParentID: 1768)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 3640 |ParentID: 1768)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3648 |ParentID: 1768)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 3696 |ParentID: 1868)
C:\Windows\system32\SearchIndexer.exe (ID: 3904 |ParentID: 552)
C:\Program Files (x86)\syncables\syncables desktop\syncables.exe (ID: 3988 |ParentID: 1768)
C:\Program Files\Vuze\Azureus.exe (ID: 4072 |ParentID: 1768)
C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe (ID: 952 |ParentID: 3988)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3428 |ParentID: 236)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 3268 |ParentID: 236)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 3444 |ParentID: 236)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3656 |ParentID: 236)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID: 3088 |ParentID: 236)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 1648 |ParentID: 236)
C:\Windows\System32\svchost.exe (ID: 3084 |ParentID: 552)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID: 3848 |ParentID: 1768)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4312 |ParentID: 3648)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4344 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 3324 |ParentID: 552)
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (ID: 4132 |ParentID: 3088)
C:\Program Files (x86)\syncables\syncables desktop\syncablesMAPI.exe (ID: 3424 |ParentID: 952)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4092 |ParentID: 552)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID: 5768 |ParentID: 3088)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3116 |ParentID: 744)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID: 5396 |ParentID: 3088)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4504 |ParentID: 552)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3688 |ParentID: 552)
C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.exe (ID: 3408 |ParentID: 552)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7104 |ParentID: 1768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2500 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5484 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6220 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6228 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2084 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7064 |ParentID: 7104)
C:\Windows\system32\wuauclt.exe (ID: 3504 |ParentID: 360)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6532 |ParentID: 7104)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6800 |ParentID: 7104)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4776 |ParentID: 744)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 5792 |ParentID: 552)
C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID: 5704 |ParentID: 5792)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 3392 |ParentID: 5792)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6232 |ParentID: 7104)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5796 |ParentID: 552)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5384 |ParentID: 7104)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1036 |ParentID: 3904)
C:\Windows\System32\svchost.exe (ID: 6368 |ParentID: 552)
C:\Windows\system32\SearchFilterHost.exe (ID: 6964 |ParentID: 3904)
C:\Windows\System32\WUDFHost.exe (ID: 4108 |ParentID: 1000)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Messenger (Yahoo!)] ~"C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKCU\..\Run : [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Sonyum\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Azureus] C:\Program Files\Vuze\Azureus.exe
04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [Trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe -set Silent "1" SplashURL ""
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - [x64] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
04 - [x64] HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - [x64] HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [Messenger (Yahoo!)] ~"C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [Facebook Update] "C:\Users\Sonyum\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3347748601-1471461173-3826916276-1001\..\Run : [Azureus] C:\Program Files\Vuze\Azureus.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! J:\iTunesHelper.vbe
Présent! C:\Users\Public\sdelev.tmp
Présent! C:\Users\Public\sdelevURL.tmp
Présent! J:\syncguid.dat
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
sonou
Messages postés
3
Date d'inscription
mardi 22 avril 2014
Statut
Membre
Dernière intervention
22 avril 2014
22 avril 2014 à 23:06
22 avril 2014 à 23:06
Merci de votre réponse. c'est gentil de votre part.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
22 avril 2014 à 23:07
22 avril 2014 à 23:07
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.