raccourci sur clef usb

patricia75 · par **patricia75** » 08 nov. 2013 23:02

Bonjour,

au fil de mes recherches pour solutionner un problème de raccourci sur clef usb je suis tombé sur votre site et ai suivi la procédure avec le programme usbfix.exe . Je l'ai fait uniquement sur mon pc pour voir si celui çi est infecté par un virus, (la clef usb infectée a été formatée...)
je vous joins le rapport en espérant que vous pourrez m'aider.
Merci d'avance

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Patricia (Administrateur) # PC-DE-PATRICIA
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:06:51 | 08/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Quanta (3060)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
RAM -> [Total : 3070 | Free : 1920]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 222 Go (140 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 352 |ParentID: 332)
C:\Windows\system32\wininit.exe (ID: 416 |ParentID: 332)
C:\Windows\system32\csrss.exe (ID: 424 |ParentID: 408)
C:\Windows\system32\services.exe (ID: 472 |ParentID: 416)
C:\Windows\system32\lsass.exe (ID: 488 |ParentID: 416)
C:\Windows\system32\lsm.exe (ID: 496 |ParentID: 416)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 408)
C:\Windows\system32\svchost.exe (ID: 636 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 472)
C:\Windows\system32\atiesrxx.exe (ID: 764 |ParentID: 472)
C:\Windows\System32\svchost.exe (ID: 836 |ParentID: 472)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 472)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe (ID: 996 |ParentID: 472)
C:\Windows\system32\Hpservice.exe (ID: 1224 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 1268 |ParentID: 472)
C:\Windows\system32\atieclxx.exe (ID: 1340 |ParentID: 764)
C:\Windows\system32\Dwm.exe (ID: 1496 |ParentID: 880)
C:\Windows\Explorer.EXE (ID: 1524 |ParentID: 1488)
C:\Windows\System32\spoolsv.exe (ID: 1652 |ParentID: 472)
C:\Windows\system32\svchost.exe (ID: 1700 |ParentID: 472)
C:\Windows\system32\taskhost.exe (ID: 1736 |ParentID: 472)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1804 |ParentID: 1524)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 1812 |ParentID: 1524)
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (ID: 1820 |ParentID: 1524)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 1944 |ParentID: 1524)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe (ID: 280 |ParentID: 472)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 336 |ParentID: 472)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 540 |ParentID: 472)
C:\Windows\system32\FsUsbExService.Exe (ID: 932 |ParentID: 472)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 1244 |ParentID: 472)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 1412 |ParentID: 472)
C:\Program Files\SMINST\BLService.exe (ID: 1764 |ParentID: 472)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 1900 |ParentID: 472)
C:\Program Files\IDT\WDM\sttray.exe (ID: 236 |ParentID: 1524)
C:\Windows\system32\svchost.exe (ID: 2088 |ParentID: 472)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (ID: 2132 |ParentID: 472)
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (ID: 2164 |ParentID: 472)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2236 |ParentID: 1524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2896 |ParentID: 636)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2992 |ParentID: 472)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3096 |ParentID: 1804)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 3284 |ParentID: 1524)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3300 |ParentID: 1524)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 3324 |ParentID: 1524)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 3416 |ParentID: 1524)
C:\Program Files\Browny02\BrYNSvc.exe (ID: 3476 |ParentID: 472)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 3536 |ParentID: 1524)
C:\Program Files\Samsung\Kies\KiesAirMessage.exe (ID: 3552 |ParentID: 1524)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3560 |ParentID: 1524)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3800 |ParentID: 1524)
C:\Windows\system32\SearchIndexer.exe (ID: 4016 |ParentID: 472)
C:\Windows\System32\wscript.exe (ID: 2280 |ParentID: 3884)
C:\Windows\system32\svchost.exe (ID: 2264 |ParentID: 472)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2972 |ParentID: 472)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3280 |ParentID: 472)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 2852 |ParentID: 472)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3956 |ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 2012 |ParentID: 472)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (ID: 1188 |ParentID: 636)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 3436 |ParentID: 472)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 2220 |ParentID: 472)
C:\Windows\System32\svchost.exe (ID: 3236 |ParentID: 472)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4952 |ParentID: 1524)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5480 |ParentID: 4952)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5520 |ParentID: 5480)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5540 |ParentID: 5520)
C:\Windows\system32\taskhost.exe (ID: 3500 |ParentID: 472)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4032 |ParentID: 4016)
C:\Windows\system32\SearchFilterHost.exe (ID: 3932 |ParentID: 4016)
C:\UsbFix\Go.exe (ID: 4640 |ParentID: 4668)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [UpdatePDIRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Patricia\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [nn] - wscript.exe //B "C:\Users\Patricia\AppData\Roaming\nn.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Patricia\AppData\Roaming\nn.vbs
Présent! C:\Users\Patricia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nn.vbs
Présent! C:\Users\Patricia\AppData\Local\Temp\25623-665540-ccleaner.exe
Présent! C:\Users\Patricia\AppData\Local\Temp\OB.exe
Présent! D:\desktop.ini

################## | Référence de comparaison MD5 |

Md5 : D95D55B2EBC52768E2A75F06A8A9A908 -> C:\Users\Patricia\AppData\Roaming\nn.vbs
Md5 : D95D55B2EBC52768E2A75F06A8A9A908 -> C:\Users\Patricia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nn.vbs
Md5 : 3555EC78F444A20667658F8383440898 -> C:\Users\Patricia\AppData\Local\Temp\OB.exe

################## | Comparaison MD5 |

Présent! Md5 : 3555EC78F444A20667658F8383440898 -> C:\Users\Patricia\AppData\Local\Temp\OB.exe
Présent! Md5 : D95D55B2EBC52768E2A75F06A8A9A908 -> C:\Users\Patricia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nn.vbs
Présent! Md5 : D95D55B2EBC52768E2A75F06A8A9A908 -> C:\Users\Patricia\AppData\Roaming\nn.vbs

################## | Registre |

Présent! HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\Software\Microsoft\Windows\CurrentVersion\Run|nn
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|nn

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

par **Malekal_morte** » 08 nov. 2013 23:44

Salut,

Fais suppression et donne le rapport.

patricia75 · par **patricia75** » 09 nov. 2013 12:20

Bonjour et merci de votre réponse rapide, voici le rapport obtenu après suppression:

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Patricia (Administrateur) # PC-DE-PATRICIA
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 12:00:35 | 09/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Quanta (3060)
CPU: AMD Athlon(tm) X2 Dual-Core QL-65
RAM -> [Total : 3070 | Free : 2040]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 222 Go (140 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 724 |ParentID: 464)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe (ID: 1036 |ParentID: 464)
Stoppé! C:\Windows\system32\Hpservice.exe (ID: 1216 |ParentID: 464)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1256 |ParentID: 724)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1460 |ParentID: 464)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1480 |ParentID: 984)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe (ID: 1628 |ParentID: 464)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1660 |ParentID: 464)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1780 |ParentID: 464)
Stoppé! C:\Windows\Explorer.EXE (ID: 1876 |ParentID: 1848)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1932 |ParentID: 464)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (ID: 1980 |ParentID: 464)
Stoppé! C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 2036 |ParentID: 464)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 296 |ParentID: 464)
Stoppé! C:\Program Files\SMINST\BLService.exe (ID: 308 |ParentID: 464)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 856 |ParentID: 984)
Stoppé! C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 980 |ParentID: 464)
Stoppé! C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (ID: 2132 |ParentID: 464)
Stoppé! C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (ID: 2156 |ParentID: 464)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 2452 |ParentID: 464)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2720 |ParentID: 1876)
Stoppé! C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 2752 |ParentID: 1876)
Stoppé! C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe (ID: 2768 |ParentID: 1876)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3000 |ParentID: 2720)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 3072 |ParentID: 1876)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (ID: 3092 |ParentID: 1876)
Stoppé! C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (ID: 3112 |ParentID: 1876)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3120 |ParentID: 1876)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 3128 |ParentID: 1876)
Stoppé! C:\Program Files\Browny02\Brother\BrStMonW.exe (ID: 3140 |ParentID: 1876)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (ID: 3156 |ParentID: 1876)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 3192 |ParentID: 1876)
Stoppé! C:\Program Files\Browny02\BrYNSvc.exe (ID: 3396 |ParentID: 464)
Stoppé! C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 3468 |ParentID: 1876)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3520 |ParentID: 464)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3544 |ParentID: 464)
Stoppé! C:\Program Files\Samsung\Kies\Kies.exe (ID: 3584 |ParentID: 1876)
Stoppé! C:\Program Files\Samsung\Kies\KiesAirMessage.exe (ID: 3592 |ParentID: 1876)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID: 3604 |ParentID: 1876)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3840 |ParentID: 1876)
Stoppé! C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3984 |ParentID: 1876)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4064 |ParentID: 464)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 2256 |ParentID: 464)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (ID: 3388 |ParentID: 612)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 764 |ParentID: 464)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 4156 |ParentID: 464)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 4220 |ParentID: 464)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 4972 |ParentID: 464)
Stoppé! C:\Windows\system32\msfeedssync.exe (ID: 5008 |ParentID: 464)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [CLMLServer for HP TouchSmart] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
04 - HKLM\SOFTWARE | Run : [TSMAgent] - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
04 - HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [UpdatePDIRShortCut] - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
04 - HKLM\SOFTWARE | Run : [UpdatePSTShortCut] - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [ORAHSSSessionManager] - "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [BrStsMon00] - C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Patricia\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\SOFTWARE | Run : [nn] - wscript.exe //B "C:\Users\Patricia\AppData\Roaming\nn.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Patricia\AppData\Roaming\nn.vbs
Supprimé! C:\Users\Patricia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nn.vbs
Supprimé! C:\Users\Patricia\AppData\Local\Temp\25623-665540-ccleaner.exe
Supprimé! C:\Users\Patricia\AppData\Local\Temp\OB.exe
Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : D95D55B2EBC52768E2A75F06A8A9A908 -> C:\Users\Patricia\AppData\Roaming\nn.vbs
Md5 : D95D55B2EBC52768E2A75F06A8A9A908 -> C:\Users\Patricia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nn.vbs
Md5 : 3555EC78F444A20667658F8383440898 -> C:\Users\Patricia\AppData\Local\Temp\OB.exe

################## | Comparaison MD5 |

################## | Registre |

Supprimé! HKU\S-1-5-21-4183139430-1585198154-2824676382-1000\Software\Microsoft\Windows\CurrentVersion\Run|nn

################## | Listing |

[04/01/2010 - 04:07:24 | D ] C:\$INPLACE.~TR
[07/12/2011 - 12:28:38 | SHD ] C:\$RECYCLE.BIN
[03/01/2010 - 20:13:49 | D ] C:\$WINDOWS.~Q
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[04/07/2011 - 16:58:30 | SHD ] C:\boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[04/01/2010 - 04:26:05 | RASH | 8192] C:\BOOTSECT.BAK
[08/10/2013 - 20:12:19 | D ] C:\Brother
[08/11/2013 - 21:57:01 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[09/11/2013 - 11:57:06 | ASH | 2414215168] C:\hiberfil.sys
[28/09/2009 - 17:56:44 | D ] C:\HP
[29/09/2009 - 12:59:14 | RHD ] C:\MSOCache
[09/11/2013 - 11:57:11 | ASH | 3218956288] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[08/11/2013 - 20:04:40 | D ] C:\Program Files
[09/11/2013 - 11:58:44 | HD ] C:\ProgramData
[03/01/2010 - 20:34:28 | SHD ] C:\Recovery
[03/01/2010 - 18:11:06 | D ] C:\SWSetup
[08/11/2013 - 20:11:11 | SHD ] C:\System Volume Information
[28/09/2009 - 17:57:17 | D ] C:\System.sav
[02/11/2012 - 14:09:17 | D ] C:\Temp
[09/11/2013 - 12:12:20 | D ] C:\UsbFix
[09/11/2013 - 12:12:23 | A | 11583] C:\UsbFix [Clean 1] PC-DE-PATRICIA.txt
[08/11/2013 - 22:16:18 | N | 11921] C:\UsbFix [Scan 1] PC-DE-PATRICIA.txt
[14/12/2011 - 20:56:53 | RD ] C:\Users
[21/10/2013 - 08:18:43 | D ] C:\Windows
[07/12/2011 - 12:28:38 | SHD ] D:\$RECYCLE.BIN
[28/09/2009 - 17:55:53 | N | 13] D:\BLOCK.RIN
[19/07/2009 - 01:54:03 | RSHD ] D:\boot
[03/10/2006 - 22:02:44 | SH | 438328] D:\bootmgr
[10/09/2002 - 15:14:28 | N | 8134] D:\Folder.htt
[19/07/2009 - 01:54:45 | D ] D:\HP
[09/11/2013 - 11:57:28 | N | 176] D:\MASTER.LOG
[19/07/2009 - 01:54:11 | RSHD ] D:\PRELOAD
[12/09/2008 - 16:17:38 | SH | 381873] D:\protect.arabic
[15/09/2008 - 14:57:58 | N | 182624] D:\protect.bulgarian
[16/09/2002 - 13:37:48 | SH | 181898] D:\protect.chinese hong kong
[16/09/2002 - 13:37:40 | SH | 181916] D:\protect.chinese simplified
[16/09/2002 - 13:37:48 | SH | 181898] D:\protect.chinese traditional
[27/04/2006 - 15:19:40 | SH | 181865] D:\protect.czech
[03/11/2005 - 14:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 12:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 12:50:18 | SH | 181651] D:\protect.ed
[22/11/2004 - 14:28:30 | SH | 181648] D:\protect.english
[03/11/2005 - 14:20:20 | SH | 181673] D:\protect.finnish
[03/11/2005 - 14:19:52 | SH | 181736] D:\protect.french
[03/11/2005 - 14:18:10 | SH | 181669] D:\protect.german
[23/11/2005 - 14:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 08:18:00 | SH | 182605] D:\protect.hebrew
[28/08/2007 - 13:58:08 | SH | 181696] D:\protect.hungarian
[03/11/2005 - 14:17:00 | SH | 181554] D:\protect.italian
[19/06/2007 - 14:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 10:24:44 | SH | 218295] D:\protect.korean
[03/11/2005 - 14:15:12 | SH | 181578] D:\protect.norwegian
[25/04/2006 - 13:44:10 | SH | 181789] D:\protect.polish
[03/11/2005 - 14:13:12 | SH | 181624] D:\protect.portuguese
[27/10/2005 - 18:24:10 | SH | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 14:57:54 | SH | 181735] D:\protect.romanian
[28/06/2004 - 07:52:46 | SH | 211936] D:\protect.russian
[04/07/2007 - 10:46:44 | SH | 181954] D:\protect.slovak
[03/11/2005 - 14:11:46 | SH | 181586] D:\protect.spanish
[10/09/2002 - 13:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 09:37:30 | SH | 181783] D:\protect.turkish
[19/07/2009 - 01:54:02 | RD ] D:\RECOVERY
[19/07/2009 - 01:54:10 | RSHD ] D:\SOURCES
[19/07/2009 - 01:57:40 | SHD ] D:\System Volume Information
[19/07/2009 - 01:54:43 | D ] D:\Tools
[19/07/2009 - 01:54:10 | D ] D:\WINDOWS

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

par **Malekal_morte** » 09 nov. 2013 13:02

Désinstalle McAfee Security Scan.
Sert à rien, c'est pour te refiler l'anvirus.

~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

patricia75 · par **patricia75** » 09 nov. 2013 13:49

bonjour, j'ai suivi vos instructions avec OTL, voici le lien ou figure le rapport otl et extra
http://pjjoint.malekal.com/files.php?id ... 7b11y5i7y9

par **Malekal_morte** » 09 nov. 2013 14:48

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Supprime les extensions Sweetim .

Ca doit être bon pour l'infection de la clef USB.

patricia75 · par **patricia75** » 09 nov. 2013 15:12

merci pour votre aide précieuse,

dans les extensions de firefox il y a bitdefender quickscan(activé) et microsoft.net framework(désactivé
j'ai desinstallé sweetim de firefox et chrome.

par **Malekal_morte** » 09 nov. 2013 17:45

Malekal.com forum

raccourci sur clef usb

raccourci sur clef usb

Re: raccourci sur clef usb

Re: raccourci sur clef usb

Re: raccourci sur clef usb

Re: raccourci sur clef usb

Re: raccourci sur clef usb

Re: raccourci sur clef usb

Re: raccourci sur clef usb