virus clés usb

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

koumac

virus clés usb

par koumac »

bonjour,
j'ai un virus qui créé des raccourcis dans mes clés USB. J'ai fait tourner USBFix, le rapport ci-dessous.
Merci d'avance pour votre aide.

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: tagadette (Administrateur) # MAGOAMOTH
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 10:12:59 | 12/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K42F)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
RAM -> [Total : 3886 | Free : 1782]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (16 Go libre(s) - 14%) [OS] # NTFS
D:\ -> Disque fixe # 328 Go (270 Go libre(s) - 82%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [CAM FV] # FAT
G:\ -> Disque fixe # 149 Go (122 Go libre(s) - 82%) [LANFEUST] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 488 |ParentID: 480)
C:\Windows\system32\wininit.exe (ID: 552 |ParentID: 480)
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 544)
C:\Windows\system32\services.exe (ID: 600 |ParentID: 552)
C:\Windows\system32\lsass.exe (ID: 624 |ParentID: 552)
C:\Windows\system32\lsm.exe (ID: 632 |ParentID: 552)
C:\Windows\system32\winlogon.exe (ID: 688 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 784 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 928 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 516 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1228 |ParentID: 600)
C:\Windows\system32\FBAgent.exe (ID: 1312 |ParentID: 600)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1336 |ParentID: 600)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1384 |ParentID: 600)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1412 |ParentID: 600)
C:\Windows\system32\Dwm.exe (ID: 1588 |ParentID: 1012)
C:\Windows\Explorer.EXE (ID: 1620 |ParentID: 1572)
C:\Windows\System32\spoolsv.exe (ID: 1644 |ParentID: 600)
C:\Windows\system32\taskhost.exe (ID: 1696 |ParentID: 600)
C:\Windows\system32\taskeng.exe (ID: 1032 |ParentID: 516)
C:\ProgramData\Camtel EVDO-Huawei\OnlineUpdate\ouc.exe (ID: 1148 |ParentID: 1872)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 1296 |ParentID: 1032)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1556 |ParentID: 1032)
C:\Program Files\P4G\BatteryLife.exe (ID: 1804 |ParentID: 1032)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 444 |ParentID: 1032)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1948 |ParentID: 1032)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 1080 |ParentID: 784)
C:\Windows\system32\svchost.exe (ID: 2068 |ParentID: 600)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 2108 |ParentID: 600)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2148 |ParentID: 600)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 2160 |ParentID: 2108)
C:\Windows\system32\svchost.exe (ID: 2320 |ParentID: 600)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (ID: 2416 |ParentID: 600)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (ID: 2456 |ParentID: 2416)
C:\Windows\system32\conhost.exe (ID: 2468 |ParentID: 488)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2572 |ParentID: 600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2848 |ParentID: 2572)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3060 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 2588 |ParentID: 600)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 3008 |ParentID: 1620)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3140 |ParentID: 784)
C:\Windows\system32\SearchIndexer.exe (ID: 3524 |ParentID: 600)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3692 |ParentID: 1620)
C:\Windows\System32\igfxtray.exe (ID: 3796 |ParentID: 1620)
C:\Windows\System32\hkcmd.exe (ID: 3960 |ParentID: 1620)
C:\Windows\System32\igfxpers.exe (ID: 1288 |ParentID: 1620)
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (ID: 3324 |ParentID: 1620)
C:\Program Files (x86)\syncables\syncables desktop\syncables.exe (ID: 2484 |ParentID: 1620)
C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe (ID: 3636 |ParentID: 2484)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3624 |ParentID: 1620)
C:\Windows\System32\wscript.exe (ID: 3680 |ParentID: 1620)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ID: 4028 |ParentID: 1620)
C:\Windows\AsScrPro.exe (ID: 4176 |ParentID: 1312)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4332 |ParentID: 600)
C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (ID: 4416 |ParentID: 3312)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 4424 |ParentID: 1312)
C:\Users\tagadette\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4432 |ParentID: 1620)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4596 |ParentID: 3312)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4680 |ParentID: 3312)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4740 |ParentID: 1312)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4908 |ParentID: 3312)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4992 |ParentID: 3312)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (ID: 5032 |ParentID: 3312)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 5116 |ParentID: 5032)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3100 |ParentID: 3312)
C:\Windows\System32\spool\drivers\x64\hpoopm07.exe (ID: 4704 |ParentID: 3312)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4664 |ParentID: 3312)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 6004 |ParentID: 1620)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2832 |ParentID: 784)
C:\Windows\system32\sppsvc.exe (ID: 3536 |ParentID: 600)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3996 |ParentID: 600)
C:\Windows\system32\wuauclt.exe (ID: 5296 |ParentID: 516)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 3156 |ParentID: 6004)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5480 |ParentID: 3156)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3112 |ParentID: 5480)
C:\Windows\System32\WUDFHost.exe (ID: 5000 |ParentID: 1012)
C:\Windows\system32\taskeng.exe (ID: 5860 |ParentID: 516)
C:\UsbFix\Go.exe (ID: 440 |ParentID: 4920)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 2908 |ParentID: 516)
C:\Windows\system32\DllHost.exe (ID: 4888 |ParentID: 784)
C:\Windows\system32\DllHost.exe (ID: 5864 |ParentID: 784)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
04 - HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [HPAIO_PrintFolderMgr] - C:\Windows\system32\spool\DRIVERS\x64\hpoopm07.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPAIO_PrintFolderMgr] - C:\Windows\system32\spool\DRIVERS\x64\hpoopm07.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-139341326-2926953566-384760192-1001\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-139341326-2926953566-384760192-1001\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-139341326-2926953566-384760192-1001\SOFTWARE | Run : [Syncables] - C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
04 - HKU\S-1-5-21-139341326-2926953566-384760192-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-139341326-2926953566-384760192-1001\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\TAGADE~1\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! C:\Users\TAGADE~1\AppData\Local\Temp\updat.vbs
Présent! C:\Users\tagadette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! F:\updat.vbs
Présent! F:\voie bébé etienne Aimée.lnk
Présent! F:\2013.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\syncguid.lnk
Présent! F:\syncguid.dat
Présent! G:\syncguid.dat

################## | Référence de comparaison MD5 |

Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\tagadette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\TAGADE~1\AppData\Local\Temp\updat.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs

################## | Comparaison MD5 |

Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\tagadette\AppData\Local\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\tagadette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKU\S-1-5-21-139341326-2926953566-384760192-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: virus clés usb

par Malekal_morte »

Salut,

Relance USBFix en suppression et donne le rapport!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
koumac

Re: virus clés usb

par koumac »

et voilà!


############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: tagadette (Administrateur) # MAGOAMOTH
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 16:42:30 | 12/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K42F)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
RAM -> [Total : 3886 | Free : 2422]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (16 Go libre(s) - 13%) [OS] # NTFS
D:\ -> Disque fixe # 328 Go (270 Go libre(s) - 82%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [CAM FV] # FAT
G:\ -> Disque fixe # 149 Go (122 Go libre(s) - 82%) [LANFEUST] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1412 |ParentID: 600)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3100 |ParentID: 3312)
Stoppé! C:\Windows\explorer.exe (ID: 5656 |ParentID: 688)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2520 |ParentID: 600)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5272 |ParentID: 600)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4548 |ParentID: 784)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5484 |ParentID: 600)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4064 |ParentID: 600)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4384 |ParentID: 4064)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 1464 |ParentID: 516)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 5704 |ParentID: 600)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5648 |ParentID: 1012)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5224 |ParentID: 516)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 1956 |ParentID: 516)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
04 - HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [HPAIO_PrintFolderMgr] - C:\Windows\system32\spool\DRIVERS\x64\hpoopm07.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boingo Wi-Fi] - "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPAIO_PrintFolderMgr] - C:\Windows\system32\spool\DRIVERS\x64\hpoopm07.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-139341326-2926953566-384760192-1001\SOFTWARE | Run : [msnmsgr] - ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-139341326-2926953566-384760192-1001\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-139341326-2926953566-384760192-1001\SOFTWARE | Run : [Syncables] - C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
04 - HKU\S-1-5-21-139341326-2926953566-384760192-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! F:\voie bébé etienne Aimée.lnk
Supprimé! F:\2013.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! F:\syncguid.lnk
Supprimé! F:\updat.vbs.lnk
Supprimé! F:\2013.11.7_PVCoPil.doc.lnk
Supprimé! F:\syncguid.dat.lnk
Supprimé! F:\Servieca.lnk
Supprimé! F:\autorun.inf.lnk
Supprimé! F:\autorun.lnk
Supprimé! F:\lhvli.lnk
Supprimé! F:\lhvli.pif.lnk
Supprimé! F:\RECYCLER.lnk
Supprimé! F:\2013.11.7_PVCoPil.exe.lnk
Supprimé! F:\z.lnk
Supprimé! F:\Recycler\S-3-5-14-6742318003-5666704258-832477125-7558\VOQlAxHu.cpl
Supprimé! F:\Recycler\S-3-5-14-6742318003-5666704258-832477125-7558\iEljuKPO.cpl
Supprimé! F:\syncguid.dat
Supprimé! G:\syncguid.dat

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-139341326-2926953566-384760192-1001\Software\.\.\.\.\Mountpoints2\{72d7e86e-4167-11e3-9a3d-bcaec5385fb4}
Supprimé! HKU\S-1-5-21-139341326-2926953566-384760192-1001\Software\.\.\.\.\Mountpoints2\{ff7e6919-4afb-11e3-ad04-bcaec5385fb4}

################## | Listing |

[23/08/2012 - 07:55:25 | SHD ] C:\$Recycle.Bin
[22/05/2011 - 19:11:57 | D ] C:\ASUS.DAT
[26/03/2013 - 23:07:08 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[12/11/2013 - 08:58:00 | SHD ] C:\Config.Msi
[25/12/2010 - 16:24:09 | N | 15049] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/12/2010 - 16:12:50 | D ] C:\eSupport
[25/12/2010 - 16:24:09 | N | 9] C:\Finish.log
[12/11/2013 - 10:04:23 | ASH | 3055788032] C:\hiberfil.sys
[25/12/2010 - 16:03:54 | D ] C:\Intel
[03/09/2010 - 15:30:13 | N | 2097152] C:\K42FAS.BIN
[09/06/2010 - 00:38:05 | N | 2097152] C:\K42JB.BIN
[02/09/2010 - 18:04:30 | N | 2097152] C:\K42JE.BIN
[09/06/2010 - 01:48:25 | N | 2097152] C:\K42JK.BIN
[02/09/2010 - 18:17:33 | N | 2097152] C:\K42JrAS.BIN
[15/09/2010 - 10:21:09 | N | 18] C:\K42JR_K42F_K42JK_K42JB_K42JE_WIN7.90
[22/05/2011 - 19:54:35 | RHD ] C:\MSOCache
[12/11/2013 - 10:04:23 | ASH | 4074385408] C:\pagefile.sys
[25/12/2010 - 01:47:55 | N | 233] C:\Pass.txt
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[05/11/2013 - 16:40:02 | D ] C:\Program Files
[12/11/2013 - 08:58:02 | D ] C:\Program Files (x86)
[12/11/2013 - 10:03:10 | HD ] C:\ProgramData
[22/05/2011 - 19:08:04 | SHD ] C:\Recovery
[19/06/2010 - 02:44:53 | N | 32] C:\RECOVERY.DAT
[25/12/2010 - 16:05:36 | N | 2359] C:\RHDSetup.log
[25/12/2010 - 16:12:36 | N | 168] C:\setup.log
[13/05/2006 - 17:22:24 | N | 5] C:\store.log
[07/11/2013 - 15:40:36 | SHD ] C:\System Volume Information
[18/05/2012 - 14:31:23 | D ] C:\Temp
[12/11/2013 - 16:42:50 | D ] C:\UsbFix
[12/11/2013 - 16:39:39 | N | 11872] C:\UsbFix [Clean 2] MAGOAMOTH.txt
[12/11/2013 - 16:43:09 | A | 10202] C:\UsbFix [Clean 3] MAGOAMOTH.txt
[12/11/2013 - 10:18:15 | N | 14086] C:\UsbFix [Scan 1] MAGOAMOTH.txt
[22/05/2011 - 19:09:40 | RD ] C:\Users
[12/11/2013 - 10:05:59 | D ] C:\Windows
[23/08/2012 - 07:55:25 | SHDC ] D:\$RECYCLE.BIN
[18/10/2013 - 14:29:13 | SHDC ] D:\Config.Msi
[28/01/2013 - 20:59:34 | DC ] D:\film
[18/10/2013 - 17:36:24 | DC ] D:\Logiciels
[26/06/2013 - 22:06:32 | DC ] D:\Musique
[26/06/2013 - 21:49:54 | DC ] D:\Photos
[23/08/2012 - 16:26:45 | SHDC ] D:\System Volume Information
[11/11/2013 - 11:16:36 | D ] F:\voie bébé etienne Aimée
[11/11/2013 - 11:00:04 | N | 258048] F:\2013.11.7_PVCoPil.doc
[11/11/2013 - 12:10:18 | D ] F:\Nouveau dossier
[12/11/2013 - 13:24:58 | SHD ] F:\RECYCLER
[12/11/2013 - 13:26:34 | D ] F:\z
[26/07/2013 - 11:56:32 | N | 180224] F:\2013.11.7_PVCoPil.exe
[10/04/2010 - 22:20:46 | D ] G:\FOUND.000
[18/09/2013 - 12:23:26 | D ] G:\videos
[17/12/2008 - 23:01:36 | SHD ] G:\$RECYCLE.BIN
[22/01/2008 - 19:46:52 | D ] G:\Recycled
[22/01/2008 - 19:38:12 | SHD ] G:\System Volume Information
[18/09/2013 - 12:28:54 | D ] G:\DOC boulot
[27/06/2013 - 09:28:40 | D ] G:\Espagnol
[27/06/2013 - 09:19:50 | D ] G:\Photos
[27/06/2013 - 10:45:06 | D ] G:\musique olivier
[11/11/2008 - 16:47:20 | N | 2979722] G:\Amour en seul mineur Cam1.mp3
[18/09/2013 - 12:20:14 | D ] G:\Divers, images
[20/03/2012 - 09:28:26 | D ] G:\SGR
[16/04/2011 - 20:36:36 | D ] G:\ieddt
[17/09/2013 - 12:15:40 | N | 6774930] G:\PPFC - Ne les écoute pas - inédit.mp3
[16/04/2011 - 20:34:56 | D ] G:\couture et bricolage
[16/04/2011 - 20:35:08 | D ] G:\recherche emploi
[23/01/2013 - 17:59:02 | N | 2393850] G:\Guide-compostage-en-etablissement.pdf
[04/10/2013 - 10:45:38 | D ] G:\VOlontariat
[16/04/2011 - 20:39:26 | N | 46046] G:\bookmarks-2011-04-16.json
[03/12/2010 - 20:04:58 | N | 6309] G:\bookmarks.html
[17/09/2013 - 12:15:34 | N | 6727388] G:\PPFC - Une vie de batracien - inédit.mp3
[04/09/2013 - 18:55:54 | N | 252923] G:\Cape capuchon enfant.docx
[11/08/2011 - 21:40:44 | D ] G:\Trompe L'oeil Prods
[16/07/2011 - 10:51:48 | D ] G:\paperasse
[17/09/2013 - 12:15:32 | N | 4647205] G:\PPFC - Au milieu - inédit.mp3
[22/10/2013 - 12:00:42 | D ] G:\Base de Photos
[25/09/2013 - 14:13:20 | N | 291863] G:\PSB - 09.13.pdf
[18/10/2013 - 15:23:32 | D ] G:\remboursement bravofly
[12/09/2013 - 16:12:04 | N | 29904] G:\pages internet PSB.json
[04/10/2013 - 11:08:12 | N | 393434] G:\PSB - 10.13.pdf
[04/10/2013 - 11:38:16 | N | 353938] G:\ours et lion.pdf
[04/10/2013 - 11:38:38 | RASH | 158208] G:\Thumbs.db

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: virus clés usb

par Malekal_morte »

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: virus clés usb

par Malekal_morte »

Tu as pas mal de programmes parasites.

Suis le tutorial AdwCleaner
Clic sur le lien de téléchargement, sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
koumac

Re: virus clés usb

par koumac »

voilà le rapport de AdwCleaner:

# AdwCleaner v3.012 - Rapport créé le 18/11/2013 à 16:07:33
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : tagadette - MAGOAMOTH
# Exécuté depuis : C:\Users\tagadette\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Offerbox update service

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Users\tagadette\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\tagadette\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\tagadette\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\tagadette\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Offerbox.SpointerAdProvider
Clé Supprimée : HKLM\SOFTWARE\Classes\Offerbox.SpointerAdProvider.5
Clé Supprimée : HKLM\SOFTWARE\Classes\Offerbox.SpointerWebDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECCC1A-4CA0-492F-838D-AC1FC26CB327}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{65F0DE9C-0AC1-416B-B8B6-B3D68DC76EA3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2EECCC1A-4CA0-492F-838D-AC1FC26CB327}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740C1-0F1A-4CEC-A4DF-D78DB0158477}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{65F0DE9C-0AC1-416B-B8B6-B3D68DC76EA3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA8002CF-2914-493A-B7E8-79740E2E15DB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2EECCC1A-4CA0-492F-838D-AC1FC26CB327}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\Software\FissaSearch
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Browser

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\tagadette\AppData\Roaming\Mozilla\Firefox\Profiles\mnri8hr7.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\tagadette\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9798 octets] - [18/11/2013 16:05:20]
AdwCleaner[S0].txt - [9492 octets] - [18/11/2013 16:07:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9552 octets] ##########
koumac

Re: virus clés usb

par koumac »

et le rapport Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
tagadette :: MAGOAMOTH [administrateur]

Protection: Activé

18/11/2013 16:37:23
mbam-log-2013-11-18 (16-37-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212735
Temps écoulé: 6 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {24224090-87C1-11E0-AC2F-BCAEC5385FB4} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Windows\Installer\146fb2.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\146fb8.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

(fin)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »