Trojans via clé USB

tvm · par **tvm** » 24 déc. 2013 16:55

Bonjour,

J'ai besoin de conseils pour supprimer un trojan que j'ai attrapé via une clé USB.
Au branchement d'une clé USB, les fichiers sont transformés en raccourcis.
Quand je branche une autre clé sans fichiers dedans, l'antivirus m'indique une infection VBS Agent-AXN avec une action de mise en quarantaine.

J'ai parcouru le forum, j'ai lancé USBFIX, mais il s'arrête à 16%, le pc est alors bloqué.

Pouvez-vous m'aider dans la démarche à suivre pour supprimer ce trojan ?

Quel sont les risques encourus avec ce trojan ?

Merci

TVM

par **Malekal_morte** » 24 déc. 2013 18:13

Salut,

Essaye celui-ci : http://www.usbfix.net/tools/UsbFix.7.145.exe

Sinon :

Tu peux essayer celui là : https://www.malekal.com/download/Rem-VBSworm.zip

Tu le lances et tape F et entrée.
Ca doit nettoyer le PC.

Le rapport est dans Mon ordinateur / Disque C et Rem-VBS.log
Donne le ici.

tvm · par **tvm** » 24 déc. 2013 19:30

Merci beaucoup !!! pour ta réponse, j'essaye et je poste.

Bonne soirée

tvm · par **tvm** » 25 déc. 2013 23:45

Bonsoir,

J'ai utilisé le premier lien, j'ai cliquer sur "recherche" à l'ouverture de USBFIX, le logiciel a bossé et m'a ouvert le rapport ci-dessous.
Que dois-je faire ensuite ?

Merci

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: TVM (Administrateur) # TVM-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:30:06 | 25/12/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Gigabyte Technology Co., Ltd. (Z87-HD3)
CPU: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
RAM -> [Total : 8080 | Free : 5568]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 168 Go (99 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 20 Go (8 Go libre(s) - 41%) [Maison] # NTFS
F:\ -> Disque fixe # 279 Go (6 Go libre(s) - 2%) [Photos] # NTFS
G:\ -> Disque fixe # 932 Go (615 Go libre(s) - 66%) [Nouveau nom] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 76%) [] # FAT
K:\ -> Disque amovible # 7 Go (3 Go libre(s) - 46%) [PACO Y ALIA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 584 |ParentID 568)
C:\Windows\system32\wininit.exe (ID 716 |ParentID 568)
C:\Windows\system32\csrss.exe (ID 728 |ParentID 708)
C:\Windows\system32\services.exe (ID 772 |ParentID 716)
C:\Windows\system32\lsass.exe (ID 788 |ParentID 716)
C:\Windows\system32\lsm.exe (ID 796 |ParentID 716)
C:\Windows\system32\winlogon.exe (ID 844 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 936 |ParentID 772)
C:\Windows\system32\nvvsvc.exe (ID 160 |ParentID 772)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 316 |ParentID 772)
C:\Windows\system32\svchost.exe (ID 440 |ParentID 772)
C:\Windows\System32\svchost.exe (ID 680 |ParentID 772)
C:\Windows\System32\svchost.exe (ID 508 |ParentID 772)
C:\Windows\system32\svchost.exe (ID 1028 |ParentID 772)
C:\Windows\system32\svchost.exe (ID 1064 |ParentID 772)
C:\Windows\system32\svchost.exe (ID 1272 |ParentID 772)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1344 |ParentID 772)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1364 |ParentID 160)
C:\Windows\system32\nvvsvc.exe (ID 1372 |ParentID 160)
C:\Windows\system32\Dwm.exe (ID 1584 |ParentID 508)
C:\Windows\Explorer.EXE (ID 1632 |ParentID 1576)
C:\Windows\System32\spoolsv.exe (ID 1764 |ParentID 772)
C:\Windows\system32\taskhost.exe (ID 1772 |ParentID 772)
C:\Windows\system32\svchost.exe (ID 1828 |ParentID 772)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1948 |ParentID 772)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1988 |ParentID 772)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2020 |ParentID 772)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1200 |ParentID 772)
C:\Windows\system32\lxcrcoms.exe (ID 1356 |ParentID 772)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2120 |ParentID 772)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2172 |ParentID 772)
C:\Windows\system32\svchost.exe (ID 2288 |ParentID 772)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2368 |ParentID 2172)
C:\Windows\system32\svchost.exe (ID 2948 |ParentID 772)
C:\Program Files (x86)\GIGABYTE\EasyTune\SensorDetector.exe (ID 2224 |ParentID 3056)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2096 |ParentID 1632)
C:\Program Files (x86)\Lexmark 2400 Series\lxcrmon.exe (ID 2324 |ParentID 1632)
C:\Program Files (x86)\Lexmark 2400 Series\ezprint.exe (ID 3056 |ParentID 1632)
C:\Windows\System32\igfxpers.exe (ID 3000 |ParentID 1632)
C:\Windows\system32\igfxsrvc.exe (ID 2644 |ParentID 936)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 3204 |ParentID 1632)
C:\Program Files (x86)\uTorrent\uTorrent.exe (ID 3228 |ParentID 1632)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (ID 3300 |ParentID 1632)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID 3320 |ParentID 1632)
C:\Windows\System32\wscript.exe (ID 3420 |ParentID 1632)
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID 3516 |ParentID 772)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 3668 |ParentID 3428)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (ID 3736 |ParentID 3428)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3780 |ParentID 3428)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID 3956 |ParentID 3428)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4036 |ParentID 3428)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3028 |ParentID 3428)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3576 |ParentID 3428)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3384 |ParentID 1364)
C:\Windows\sysWOW64\wbem\wmiprvse.exe (ID 3508 |ParentID 936)
C:\Program Files\iPod\bin\iPodService.exe (ID 4676 |ParentID 772)
C:\Windows\system32\SearchIndexer.exe (ID 4828 |ParentID 772)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4308 |ParentID 772)
C:\Windows\system32\SearchProtocolHost.exe (ID 4488 |ParentID 4828)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4640 |ParentID 936)
C:\Windows\System32\svchost.exe (ID 4880 |ParentID 772)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 4088 |ParentID 3068)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 3148 |ParentID 772)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 5300 |ParentID 772)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 5480 |ParentID 772)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 5948 |ParentID 772)
C:\Windows\System32\svchost.exe (ID 3644 |ParentID 772)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 5556 |ParentID 5948)
C:\Windows\system32\svchost.exe (ID 5544 |ParentID 772)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 5552 |ParentID 1632)
C:\UsbFix\Go.exe (ID 2512 |ParentID 2852)
C:\Windows\System32\WUDFHost.exe (ID 2160 |ParentID 508)
C:\Windows\system32\SearchFilterHost.exe (ID 1656 |ParentID 4828)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 3892 |ParentID 1064)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5168 |ParentID 936)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [FaxCenterServer] - "C:\Program Files (x86)\Lexmark Fax Solutions\fm3032.exe" /s
HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [FaxCenterServer] - "C:\Program Files (x86)\Lexmark Fax Solutions\fm3032.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [SensorDetector] - C:\Program Files (x86)\GIGABYTE\EasyTune\PreSensorDetector.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [SensorDetector] - C:\Program Files (x86)\GIGABYTE\EasyTune\PreSensorDetector.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe"
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\TVM\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users\TVM\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\TVM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! H:\setup.exe
Présent! H:\autorun.inf

################## | Registre |

Présent! HKU\S-1-5-21-4272027456-1366008335-643878656-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-4272027456-1366008335-643878656-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
HKCU\.\.\.\.\Explorer\MountPoints2\{6af352a7-1dee-11e3-9ee7-94de8078d24f}
Shell\AutoRun\Command = H:\setup.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

par **Malekal_morte** » 26 déc. 2013 11:27

Fais suppression sur USBFix.

tvm · par **tvm** » 26 déc. 2013 21:29

Bonsoir,

J'ai fait suppression avec USBFIX, le rapport suivant s'est affiché, est-ce que le virus est éradiqué ou dois-je effectué d'autres actions ?

Merci

TVM

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: TVM (Administrateur) # TVM-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:17:00 | 26/12/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Gigabyte Technology Co., Ltd. (Z87-HD3)
CPU: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
RAM -> [Total : 8080 | Free : 6696]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 168 Go (99 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 20 Go (8 Go libre(s) - 41%) [Maison] # NTFS
F:\ -> Disque fixe # 279 Go (6 Go libre(s) - 2%) [Photos] # NTFS
G:\ -> Disque fixe # 932 Go (615 Go libre(s) - 66%) [Nouveau nom] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 79%) [] # FAT
K:\ -> Disque amovible # 7 Go (4 Go libre(s) - 47%) [PACO Y ALIA] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [FaxCenterServer] - "C:\Program Files (x86)\Lexmark Fax Solutions\fm3032.exe" /s
HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [FaxCenterServer] - "C:\Program Files (x86)\Lexmark Fax Solutions\fm3032.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [SensorDetector] - C:\Program Files (x86)\GIGABYTE\EasyTune\PreSensorDetector.exe
HKLM\SOFTWARE\wow6432Node | RunOnce : [SensorDetector] - C:\Program Files (x86)\GIGABYTE\EasyTune\PreSensorDetector.exe
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe"
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-4272027456-1366008335-643878656-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 164 |ParentID 776)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 316 |ParentID 776)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1348 |ParentID 776)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1372 |ParentID 164)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1380 |ParentID 164)
Stoppé! C:\Windows\Explorer.EXE (ID 1636 |ParentID 1580)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1760 |ParentID 776)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1768 |ParentID 776)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1952 |ParentID 776)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1976 |ParentID 776)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1984 |ParentID 1064)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 2024 |ParentID 776)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1236 |ParentID 776)
Stoppé! C:\Windows\system32\lxcrcoms.exe (ID 1552 |ParentID 776)
Stoppé! C:\Program Files (x86)\Skype\Updater\Updater.exe (ID 2136 |ParentID 776)
Stoppé! C:\Program Files (x86)\GIGABYTE\EasyTune\SensorDetector.exe (ID 3060 |ParentID 3024)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3052 |ParentID 1636)
Stoppé! C:\Program Files (x86)\Lexmark 2400 Series\lxcrmon.exe (ID 3056 |ParentID 1636)
Stoppé! C:\Program Files (x86)\Lexmark 2400 Series\ezprint.exe (ID 3024 |ParentID 1636)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 2740 |ParentID 1636)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 3132 |ParentID 936)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 3232 |ParentID 1636)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (ID 3260 |ParentID 1636)
Stoppé! C:\Program Files (x86)\Samsung\Kies\Kies.exe (ID 3296 |ParentID 1636)
Stoppé! C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID 3304 |ParentID 1636)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID 3408 |ParentID 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID 3472 |ParentID 3364)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (ID 3500 |ParentID 3364)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3520 |ParentID 3364)
Stoppé! C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID 3572 |ParentID 3364)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3676 |ParentID 3364)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3924 |ParentID 3364)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 4368 |ParentID 1372)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4632 |ParentID 776)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4724 |ParentID 776)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 4828 |ParentID 4632)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID 4852 |ParentID 4632)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 3712 |ParentID 3048)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 4136 |ParentID 504)

################## | Éléments infectieux |

Non supprimé ! H:\setup.exe
Non supprimé ! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6af352a7-1dee-11e3-9ee7-94de8078d24f}

################## | Listing |

[01/09/2013 - 20:20:28 | SHD ] C:\$Recycle.Bin
[26/12/2013 - 21:12:41 | RASHD ] C:\Autorun.inf
[03/09/2013 - 20:58:38 | N | 32] C:\csb.log
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[13/11/2013 - 19:27:48 | N | 0] C:\end
[26/12/2013 - 21:15:08 | ASH | 6354391040] C:\hiberfil.sys
[01/09/2013 - 20:41:13 | N | 189] C:\Install.log
[01/09/2013 - 20:38:18 | D ] C:\Intel
[12/09/2013 - 17:47:34 | RHD ] C:\MSOCache
[26/12/2013 - 21:15:08 | ASH | 8472522752] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/12/2013 - 18:55:22 | D ] C:\Program Files
[26/12/2013 - 18:58:07 | D ] C:\Program Files (x86)
[23/12/2013 - 19:00:30 | HD ] C:\ProgramData
[01/09/2013 - 20:20:25 | SHD ] C:\Recovery
[01/09/2013 - 20:40:07 | N | 3074] C:\RHDSetup.log
[26/12/2013 - 18:58:07 | SHD ] C:\System Volume Information
[26/12/2013 - 21:17:45 | D ] C:\UsbFix
[26/12/2013 - 18:34:36 | N | 10290] C:\UsbFix [Clean 1] TVM-PC.txt
[26/12/2013 - 21:00:57 | N | 21188] C:\UsbFix [Clean 3] TVM-PC.txt
[26/12/2013 - 21:13:15 | N | 17249] C:\UsbFix [Clean 4] TVM-PC.txt
[26/12/2013 - 21:18:25 | A | 10102] C:\UsbFix [Clean 5] TVM-PC.txt
[25/12/2013 - 23:31:31 | N | 12502] C:\UsbFix [Scan 1] TVM-PC.txt
[26/12/2013 - 18:33:44 | N | 16379] C:\UsbFix [Scan 2] TVM-PC.txt
[26/12/2013 - 21:07:39 | N | 8076] C:\UsbFix [Scan 3] TVM-PC.txt
[08/09/2013 - 15:56:53 | RD ] C:\Users
[26/12/2013 - 18:58:10 | D ] C:\Windows
[08/09/2013 - 16:04:51 | SHD ] E:\$RECYCLE.BIN
[26/12/2013 - 21:12:41 | RASHD ] E:\Autorun.inf
[27/10/2013 - 10:37:50 | D ] E:\Cuisine
[02/11/2013 - 23:32:31 | D ] E:\Documents Julie
[02/10/2013 - 18:59:04 | D ] E:\documents margot
[13/09/2013 - 17:26:38 | D ] E:\iTunes
[01/12/2013 - 17:54:19 | D ] E:\jeux Trakmania
[30/09/2013 - 21:16:26 | D ] E:\MAISON
[07/09/2013 - 14:31:09 | D ] E:\margot music
[08/09/2013 - 18:19:22 | D ] E:\Margot Samsung
[07/09/2013 - 14:31:27 | D ] E:\MP3
[15/12/2013 - 23:45:18 | D ] E:\Mémoire cache LR 5
[03/11/2013 - 11:47:19 | D ] E:\outillage Alstom
[03/11/2013 - 14:53:35 | D ] E:\Panorama
[07/09/2013 - 14:31:02 | D ] E:\ROSALIE
[26/12/2013 - 18:58:07 | SHD ] E:\System Volume Information
[14/09/2013 - 16:59:18 | D ] E:\Telechargement
[07/09/2013 - 11:15:51 | SHD ] F:\$RECYCLE.BIN
[26/12/2013 - 21:12:41 | RASHD ] F:\Autorun.inf
[09/09/2013 - 20:52:23 | D ] F:\Catalogue LR 5
[07/09/2013 - 16:53:11 | D ] F:\PHOTOS
[26/12/2013 - 18:58:07 | SHD ] F:\System Volume Information
[10/09/2013 - 19:46:46 | SHD ] G:\$RECYCLE.BIN
[15/12/2013 - 23:42:50 | D ] G:\2013
[15/12/2013 - 23:12:48 | D ] G:\2013-12-11
[26/12/2013 - 21:12:41 | RASHD ] G:\Autorun.inf
[12/09/2013 - 19:02:09 | D ] G:\Catalogue LR
[12/09/2013 - 19:32:34 | D ] G:\Films
[27/10/2013 - 10:33:07 | D ] G:\Liens telecharg
[10/09/2013 - 21:35:48 | D ] G:\LIGHTROOM BACKUP
[15/12/2013 - 20:45:18 | D ] G:\margot photo
[10/09/2013 - 21:15:04 | D ] G:\Musique
[15/12/2013 - 20:57:05 | D ] G:\Musique Ipod de Margot
[10/09/2013 - 21:02:44 | D ] G:\Sauvegarde favoris firefox
[10/09/2013 - 21:03:14 | D ] G:\Sauvegarde foxmail
[10/09/2013 - 23:08:04 | D ] G:\Sauvegarde Skype
[26/12/2013 - 18:58:07 | SHD ] G:\System Volume Information
[10/09/2013 - 20:49:53 | D ] G:\Tablao flamenco
[10/09/2013 - 20:49:29 | D ] G:\Tutoriels Photos
[10/09/2013 - 20:46:40 | D ] G:\VIDEO
[07/09/2009 - 17:01:32 | RA | 5694] H:\ASR.ico
[24/02/2010 - 16:12:00 | RAD ] H:\Crack
[08/07/2009 - 10:51:26 | RA | 8828] H:\EULA_ENGLISH.txt
[08/07/2009 - 10:51:26 | RA | 9802] H:\EULA_FRENCH.txt
[08/07/2009 - 10:51:26 | RA | 10597] H:\EULA_GERMAN.txt
[08/07/2009 - 10:51:26 | RA | 9928] H:\EULA_ITALIAN.txt
[08/07/2009 - 10:51:26 | RA | 10199] H:\EULA_SPANISH.txt
[10/09/2008 - 23:33:50 | RA | 555520] H:\ISSetup.dll
[11/01/2010 - 17:11:32 | RA | 4791] H:\README_English.txt
[01/02/2010 - 19:54:01 | RA | 4724] H:\README_French.txt
[01/02/2010 - 19:54:07 | RA | 4388] H:\README_German.txt
[01/02/2010 - 19:54:12 | RA | 4390] H:\README_Italian.txt
[01/02/2010 - 19:54:18 | RA | 4515] H:\README_Spanish.txt
[08/02/2010 - 17:02:51 | RA | 10488648] H:\Sonic & SEGA All-Stars Racing.exe
[10/05/2008 - 00:27:18 | RA | 324920] H:\_Setup.dll
[19/10/2009 - 20:30:57 | RA | 39] H:\autorun.inf
[08/02/2010 - 13:56:44 | RA | 2378241] H:\data1.cab
[08/02/2010 - 13:56:44 | RA | 33656] H:\data1.hdr
[08/02/2010 - 14:06:38 | RA | 4422498210] H:\data2.cab
[08/02/2010 - 14:11:43 | RAD ] H:\directx9c
[08/02/2010 - 14:06:40 | RA | 1430] H:\layout.bin
[08/02/2010 - 13:56:38 | RA | 393216] H:\setup.exe
[08/02/2010 - 13:56:38 | RA | 555] H:\setup.ini
[08/02/2010 - 13:56:36 | RA | 250215] H:\setup.inx
[10/05/2008 - 00:07:02 | RA | 259693] H:\setup.isn
[12/07/2009 - 04:12:50 | RA | 2705744] H:\vcredist_x86.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

par **Malekal_morte** » 26 déc. 2013 22:47

ca doit être bon

tvm · par **tvm** » 26 déc. 2013 23:01

Bonsoir,

La réponse "ça doit être bon", dois-je comprendre que mon PC est clean à 100% ?

Une autre question, quel est le risque encouru avec ce type de trojan ?

TVM

par **Malekal_morte** » 26 déc. 2013 23:29

Plus ou moins contrôler le PC.
installer d'autres programmes malveillant etc.

Oui c'est ok pour ton PC !

tvm · par **tvm** » 26 déc. 2013 23:37

Bonsoir,

Merci pour les informations !

Mille mercis pour ton aide précieuse et ta grande disponibilité, encore merci merci...

Bonne soirée et excellente fin d'année

TVM

luce28 · par **luce28** » 22 févr. 2014 19:09

Bonjour,
J'ai le même problème:(
Avant de nettoyer si quelqu'un peut jeter un œil sur mon rapport...
Merci beaucoup! J'ai essayer de m'y coller mais je vous avouerai que c'est du chinois pour moi!

############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: Lucie (Administrateur) # LUCIE-HP
Mis à jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:34:24 | 22/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (3387)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3689 Mo| Free : 1774 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Norton Internet Security [(!) Disabled | (!) Outdated]
FW: Norton Internet Security [(!) Disabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 438 Go (372 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 23 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 245 Mo (138 Mo libre(s) - 56%) [BLA_POLYSOU] # FAT
G:\ -> Disque amovible # 982 Mo (904 Mo libre(s) - 92%) [LUCIE] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 448)
C:\Windows\system32\wininit.exe (ID: 524 |ParentID: 448)
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 516)
C:\Windows\system32\services.exe (ID: 584 |ParentID: 524)
C:\Windows\system32\lsass.exe (ID: 600 |ParentID: 524)
C:\Windows\system32\lsm.exe (ID: 608 |ParentID: 524)
C:\Windows\system32\winlogon.exe (ID: 656 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 768 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 584)
C:\Windows\system32\atiesrxx.exe (ID: 916 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 360 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 400 |ParentID: 584)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1044 |ParentID: 584)
C:\Windows\system32\atieclxx.exe (ID: 1328 |ParentID: 916)
C:\Windows\system32\svchost.exe (ID: 1356 |ParentID: 584)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1480 |ParentID: 584)
C:\Windows\system32\WLANExt.exe (ID: 1488 |ParentID: 360)
C:\Windows\system32\conhost.exe (ID: 1496 |ParentID: 456)
C:\Windows\System32\spoolsv.exe (ID: 1700 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 584)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1868 |ParentID: 584)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 1904 |ParentID: 584)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1948 |ParentID: 584)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 1996 |ParentID: 584)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2044 |ParentID: 584)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1252 |ParentID: 584)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1560 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1852 |ParentID: 584)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1960 |ParentID: 584)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 1316 |ParentID: 584)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2092 |ParentID: 584)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 2136 |ParentID: 584)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2504 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 2552 |ParentID: 584)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2596 |ParentID: 584)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2648 |ParentID: 584)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2828 |ParentID: 2596)
C:\Windows\system32\taskhost.exe (ID: 2336 |ParentID: 584)
C:\Windows\system32\Dwm.exe (ID: 3144 |ParentID: 360)
C:\Windows\Explorer.EXE (ID: 3164 |ParentID: 3120)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3240 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 3376 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 3648 |ParentID: 584)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 4028 |ParentID: 2136)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3976 |ParentID: 3164)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 1228 |ParentID: 3164)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (ID: 1004 |ParentID: 996)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (ID: 4112 |ParentID: 996)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 4300 |ParentID: 3164)
C:\Windows\system32\taskeng.exe (ID: 4308 |ParentID: 400)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 4420 |ParentID: 4240)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4476 |ParentID: 3976)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 4496 |ParentID: 4308)
C:\Windows\system32\SearchIndexer.exe (ID: 4532 |ParentID: 584)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 4692 |ParentID: 4240)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 4708 |ParentID: 4240)
C:\Windows\SysWOW64\RunDll32.exe (ID: 4716 |ParentID: 4300)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4752 |ParentID: 4240)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 4856 |ParentID: 584)
C:\Users\Lucie\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5036 |ParentID: 3164)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 5088 |ParentID: 4240)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4132 |ParentID: 584)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 4172 |ParentID: 4240)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4528 |ParentID: 768)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4508 |ParentID: 4240)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 4448 |ParentID: 768)
C:\Windows\System32\svchost.exe (ID: 1056 |ParentID: 584)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5124 |ParentID: 584)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2308 |ParentID: 4412)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5380 |ParentID: 2308)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5100 |ParentID: 3164)
C:\Windows\system32\DllHost.exe (ID: 3744 |ParentID: 768)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4816 |ParentID: 5100)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5540 |ParentID: 584)
C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe (ID: 2536 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 6124 |ParentID: 584)
C:\Program Files (x86)\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe (ID: 4340 |ParentID: 2536)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 376 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1152 |ParentID: 584)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 5216 |ParentID: 2580)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4916 |ParentID: 5100)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5560 |ParentID: 5100)
C:\Windows\system32\taskeng.exe (ID: 6852 |ParentID: 400)
C:\ProgramData\HP Photo Creations\Communicator.exe (ID: 6100 |ParentID: 6852)
C:\Windows\System32\WUDFHost.exe (ID: 2860 |ParentID: 360)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6876 |ParentID: 768)

################## | Regedit Run |

04 - HKCU\..\Run : [Mobile Partner] C:\Program Files (x86)\Hotspot 4G BTelecom\Hotspot 4G BTelecom
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\..\Run : [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [SetDefault] C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3153483735-741697373-3214791728-1000\..\Run : [Mobile Partner] C:\Program Files (x86)\Hotspot 4G BTelecom\Hotspot 4G BTelecom
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! F:\drome.lnk
Présent! F:\impots2013(rev2012).lnk
Présent! F:\.Spotlight-V100.lnk
Présent! G:\le_faux_fromage11.lnk
Présent! G:\.lnk
Présent! G:\.Spotlight-V100.lnk

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

par **hackinginterdit** » 22 févr. 2014 19:15

Salut
Tu aurais dû créer ton propre sujet enfin

Double clic sur UsbFix.exe présent sur le bureau
Pour Vista et Seven fais un clic droit sur UsbFix.exe et Exécuter en tant qu’administrateur
Clique sur Suppression
Laisse travailler l'outil.
Poste en lien le rapport UsbFix.txt qui apparaitra avec le bureau .
Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

luce28 · par **luce28** » 02 mars 2014 19:26

Bonjour,
Oui désolé du coup j'ai posté le rapport dans le sujet "virus USB: Infection spotlight V100".
Merci:)

par **angelique** » 02 mars 2014 19:46

http://forum.malekal.com/infection-spot ... 46853.html

Malekal.com forum

Trojans via clé USB

Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB

Re: Trojans via clé USB