Clef infectée par virus "raccourci"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

gallantus

Clef infectée par virus "raccourci"

par gallantus »

Bonsoir,
J'ai ma clef usb qui vient d'être infectée par un virus qui transforme tous mes dossiers en raccourcis. La clef depuis tourne dans le vide et je n'ai plus accès à rien.
On m'a conseillé de télécharger USBFix et voici le rapport:

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Arnaud (Administrateur) # ARNAUD-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:12:14 | 06/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P7P55D)
CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
RAM -> [Total : 4087 Mo| Free : 2236 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 27.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Trend Micro Titanium Internet Security [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Trend Micro Titanium Internet Security [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 195 Go (91 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque fixe # 270 Go (98 Go libre(s) - 36%) [] # NTFS
L:\ -> Disque fixe # 466 Go (364 Go libre(s) - 78%) [AN200 EXT.HDD] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 660 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 684 |ParentID: 668)
C:\Windows\system32\services.exe (ID: 716 |ParentID: 660)
C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 660)
C:\Windows\system32\lsm.exe (ID: 752 |ParentID: 660)
C:\Windows\system32\winlogon.exe (ID: 848 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 716)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (ID: 544 |ParentID: 716)
C:\Windows\system32\atiesrxx.exe (ID: 1040 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1072 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1104 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1136 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 716)
C:\Windows\system32\atieclxx.exe (ID: 1336 |ParentID: 1040)
C:\Windows\system32\svchost.exe (ID: 1344 |ParentID: 716)
C:\Windows\System32\spoolsv.exe (ID: 1512 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1540 |ParentID: 716)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1620 |ParentID: 716)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1664 |ParentID: 1620)
C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1672 |ParentID: 716)
C:\Windows\system32\Dwm.exe (ID: 1824 |ParentID: 1104)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1840 |ParentID: 716)
C:\Windows\Explorer.EXE (ID: 1872 |ParentID: 1808)
C:\Windows\system32\svchost.exe (ID: 1916 |ParentID: 716)
C:\Program Files\Orange\mes contenus - mon disque\mounter.exe (ID: 2020 |ParentID: 716)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (ID: 1416 |ParentID: 1880)
C:\Windows\system32\taskhost.exe (ID: 1144 |ParentID: 716)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 2056 |ParentID: 716)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (ID: 2096 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 2172 |ParentID: 716)
C:\Windows\SysWOW64\NlsSrv32.exe (ID: 2228 |ParentID: 716)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 2284 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 2304 |ParentID: 716)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 2324 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 2352 |ParentID: 716)
C:\Program Files (x86)\Splashtop\Splashtop Remote\SERVER\SRService.exe (ID: 2376 |ParentID: 716)
C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe (ID: 2408 |ParentID: 716)
C:\Program Files (x86)\Splashtop\Splashtop Remote\SERVER\SRServer.exe (ID: 2428 |ParentID: 2376)
C:\Windows\system32\svchost.exe (ID: 2456 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 2644 |ParentID: 716)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2680 |ParentID: 716)
C:\Windows\system32\taskeng.exe (ID: 2796 |ParentID: 1168)
C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe (ID: 2828 |ParentID: 2796)
C:\Users\Arnaud\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (ID: 2900 |ParentID: 2796)
C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe (ID: 2912 |ParentID: 2796)
C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe (ID: 3016 |ParentID: 2828)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2920 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 3784 |ParentID: 716)
C:\Windows\System32\WUDFHost.exe (ID: 3868 |ParentID: 1104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3956 |ParentID: 2680)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 1992 |ParentID: 1872)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 3928 |ParentID: 1872)
C:\Program Files\Trend Micro\Titanium\plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe (ID: 3876 |ParentID: 1872)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3944 |ParentID: 1872)
C:\Program Files (x86)\Splashtop\Splashtop Remote\SERVER\SRFeature.exe (ID: 3768 |ParentID: 2428)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 948 |ParentID: 1664)
C:\Program Files (x86)\Steam\Steam.exe (ID: 1928 |ParentID: 1872)
C:\Windows\System32\StikyNot.exe (ID: 3156 |ParentID: 1872)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3248 |ParentID: 1872)
C:\Users\Arnaud\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe (ID: 4132 |ParentID: 1872)
C:\Windows\system32\SearchIndexer.exe (ID: 4216 |ParentID: 716)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4556 |ParentID: 4148)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (ID: 4604 |ParentID: 4148)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 4656 |ParentID: 4148)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4724 |ParentID: 4148)
C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe (ID: 4748 |ParentID: 4148)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4812 |ParentID: 4680)
C:\Windows\splwow64.exe (ID: 4972 |ParentID: 4656)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.EXE (ID: 4968 |ParentID: 4656)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4876 |ParentID: 4812)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 5236 |ParentID: 716)
C:\Windows\system32\conhost.exe (ID: 5632 |ParentID: 584)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 5652 |ParentID: 1620)
C:\Windows\system32\conhost.exe (ID: 5660 |ParentID: 584)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 6048 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 4176 |ParentID: 716)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2468 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 5824 |ParentID: 716)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4196 |ParentID: 928)
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID: 4232 |ParentID: 716)
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (ID: 1900 |ParentID: 716)
C:\Windows\system32\AUDIODG.EXE (ID: 6172 |ParentID: 1072)
C:\Windows\System32\wscript.exe (ID: 7964 |ParentID: 4068)
C:\Windows\system32\taskhost.exe (ID: 7184 |ParentID: 716)
C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EPMStartLoader.exe (ID: 7012 |ParentID: 1872)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 9020 |ParentID: 1872)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4472 |ParentID: 9020)
C:\Users\Arnaud\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 8156 |ParentID: 4472)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 7848 |ParentID: 9020)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe (ID: 7620 |ParentID: 7848)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe (ID: 8600 |ParentID: 7620)
C:\Windows\System32\svchost.exe (ID: 6500 |ParentID: 716)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7588 |ParentID: 920)
C:\Windows\system32\DllHost.exe (ID: 4060 |ParentID: 920)

################## | Regedit Run |

04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [Google Update] "C:\Users\Arnaud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKCU\..\Run : [OrangeInside] C:\Users\Arnaud\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKCU\..\Run : [Amazon Cloud Player] "C:\Users\Arnaud\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKCU\..\Run : [klxyfdofww] wscript.exe //B "C:\Users\Arnaud\AppData\Local\Temp\klxyfdofww.vbs"
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM64\..\Run : [WLM] "C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe"
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM64\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [Google Update] "C:\Users\Arnaud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [OrangeInside] C:\Users\Arnaud\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [Amazon Cloud Player] "C:\Users\Arnaud\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [klxyfdofww] wscript.exe //B "C:\Users\Arnaud\AppData\Local\Temp\klxyfdofww.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\klxyfdofww.vbs
Présent! C:\Users\Arnaud\AppData\Local\Temp\klxyfdofww.vbs

################## | Registre |

Présent! HKLM\SYSTEM\CurrentControlSet\Services\npf
Présent! HKLM\SYSTEM\ControlSet001\Services\npf
Présent! HKLM\SYSTEM\ControlSet002\Services\npf
Présent! HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\Software\Microsoft\Windows\CurrentVersion\Run|klxyfdofww
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|klxyfdofww

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |







Je ne sais trop quoi faire et je dois bien avouer que je suis un peu paumer.

Merci à celui ou celle qui saura me sortir de ce mauvais pas.

Gallantus
Malekal_morte
Messages : 112142
Inscription : 10 sept. 2005 13:57

Re: Clef infectée par virus "raccourci"

par Malekal_morte »

Salut,

Fais suppression et donne le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gallantus

Re: Clef infectée par virus "raccourci"

par gallantus »

Voici le rapport après suppression comme demandé:





############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Arnaud (Administrateur) # ARNAUD-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 00:16:42 | 07/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P7P55D)
CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
RAM -> [Total : 4087 Mo| Free : 1907 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 27.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Trend Micro Titanium Internet Security [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Trend Micro Titanium Internet Security [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 195 Go (91 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque fixe # 270 Go (98 Go libre(s) - 36%) [] # NTFS
L:\ -> Disque fixe # 466 Go (364 Go libre(s) - 78%) [AN200 EXT.HDD] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 564)
C:\Windows\system32\wininit.exe (ID: 660 |ParentID: 564)
C:\Windows\system32\csrss.exe (ID: 684 |ParentID: 668)
C:\Windows\system32\services.exe (ID: 716 |ParentID: 660)
C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 660)
C:\Windows\system32\lsm.exe (ID: 752 |ParentID: 660)
C:\Windows\system32\winlogon.exe (ID: 848 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 716)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (ID: 544 |ParentID: 716)
C:\Windows\system32\atiesrxx.exe (ID: 1040 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1072 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1104 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1136 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 716)
C:\Windows\system32\atieclxx.exe (ID: 1336 |ParentID: 1040)
C:\Windows\system32\svchost.exe (ID: 1344 |ParentID: 716)
C:\Windows\System32\spoolsv.exe (ID: 1512 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1540 |ParentID: 716)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1620 |ParentID: 716)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1664 |ParentID: 1620)
C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1672 |ParentID: 716)
C:\Windows\system32\Dwm.exe (ID: 1824 |ParentID: 1104)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1840 |ParentID: 716)
C:\Windows\Explorer.EXE (ID: 1872 |ParentID: 1808)
C:\Windows\system32\svchost.exe (ID: 1916 |ParentID: 716)
C:\Program Files\Orange\mes contenus - mon disque\mounter.exe (ID: 2020 |ParentID: 716)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (ID: 1416 |ParentID: 1880)
C:\Windows\system32\taskhost.exe (ID: 1144 |ParentID: 716)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 2056 |ParentID: 716)
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe (ID: 2096 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 2172 |ParentID: 716)
C:\Windows\SysWOW64\NlsSrv32.exe (ID: 2228 |ParentID: 716)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 2284 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 2304 |ParentID: 716)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 2324 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 2352 |ParentID: 716)
C:\Program Files (x86)\Splashtop\Splashtop Remote\SERVER\SRService.exe (ID: 2376 |ParentID: 716)
C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe (ID: 2408 |ParentID: 716)
C:\Program Files (x86)\Splashtop\Splashtop Remote\SERVER\SRServer.exe (ID: 2428 |ParentID: 2376)
C:\Windows\system32\svchost.exe (ID: 2456 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 2644 |ParentID: 716)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2680 |ParentID: 716)
C:\Windows\system32\taskeng.exe (ID: 2796 |ParentID: 1168)
C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe (ID: 2828 |ParentID: 2796)
C:\Users\Arnaud\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (ID: 2900 |ParentID: 2796)
C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe (ID: 2912 |ParentID: 2796)
C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe (ID: 3016 |ParentID: 2828)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2920 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 3784 |ParentID: 716)
C:\Windows\System32\WUDFHost.exe (ID: 3868 |ParentID: 1104)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3956 |ParentID: 2680)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 1992 |ParentID: 1872)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 3928 |ParentID: 1872)
C:\Program Files\Trend Micro\Titanium\plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe (ID: 3876 |ParentID: 1872)
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (ID: 3944 |ParentID: 1872)
C:\Program Files (x86)\Splashtop\Splashtop Remote\SERVER\SRFeature.exe (ID: 3768 |ParentID: 2428)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 948 |ParentID: 1664)
C:\Program Files (x86)\Steam\Steam.exe (ID: 1928 |ParentID: 1872)
C:\Windows\System32\StikyNot.exe (ID: 3156 |ParentID: 1872)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3248 |ParentID: 1872)
C:\Users\Arnaud\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe (ID: 4132 |ParentID: 1872)
C:\Windows\system32\SearchIndexer.exe (ID: 4216 |ParentID: 716)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4556 |ParentID: 4148)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (ID: 4604 |ParentID: 4148)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (ID: 4656 |ParentID: 4148)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4724 |ParentID: 4148)
C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe (ID: 4748 |ParentID: 4148)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4812 |ParentID: 4680)
C:\Windows\splwow64.exe (ID: 4972 |ParentID: 4656)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEUPDT.EXE (ID: 4968 |ParentID: 4656)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4876 |ParentID: 4812)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 5236 |ParentID: 716)
C:\Windows\system32\conhost.exe (ID: 5632 |ParentID: 584)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 5652 |ParentID: 1620)
C:\Windows\system32\conhost.exe (ID: 5660 |ParentID: 584)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 6048 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 4176 |ParentID: 716)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2468 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 5824 |ParentID: 716)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4196 |ParentID: 928)
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID: 4232 |ParentID: 716)
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (ID: 1900 |ParentID: 716)
C:\Windows\system32\AUDIODG.EXE (ID: 6172 |ParentID: 1072)
C:\Windows\System32\wscript.exe (ID: 7964 |ParentID: 4068)
C:\Windows\system32\taskhost.exe (ID: 7184 |ParentID: 716)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 9020 |ParentID: 1872)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 4472 |ParentID: 9020)
C:\Users\Arnaud\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe (ID: 8156 |ParentID: 4472)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 7848 |ParentID: 9020)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe (ID: 7620 |ParentID: 7848)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe (ID: 8600 |ParentID: 7620)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 7588 |ParentID: 920)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 8836 |ParentID: 2736)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8180 |ParentID: 4216)
C:\Windows\system32\SearchFilterHost.exe (ID: 6320 |ParentID: 4216)
C:\Windows\System32\svchost.exe (ID: 7540 |ParentID: 716)
C:\Windows\system32\DllHost.exe (ID: 2744 |ParentID: 920)

################## | Regedit Run |

04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [Google Update] "C:\Users\Arnaud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKCU\..\Run : [OrangeInside] C:\Users\Arnaud\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKCU\..\Run : [Amazon Cloud Player] "C:\Users\Arnaud\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKCU\..\Run : [klxyfdofww] wscript.exe //B "C:\Users\Arnaud\AppData\Local\Temp\klxyfdofww.vbs"
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
04 - HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM64\..\Run : [WLM] "C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe"
04 - HKLM64\..\Run : [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM64\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [Google Update] "C:\Users\Arnaud\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [OrangeInside] C:\Users\Arnaud\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [Amazon Cloud Player] "C:\Users\Arnaud\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\..\Run : [klxyfdofww] wscript.exe //B "C:\Users\Arnaud\AppData\Local\Temp\klxyfdofww.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\klxyfdofww.vbs
Non supprimé ! C:\Users\Arnaud\AppData\Local\Temp\klxyfdofww.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\SYSTEM\CurrentControlSet\Services\npf
Supprimé! HKLM\SYSTEM\ControlSet002\Services\npf
Supprimé! HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\Software\Microsoft\Windows\CurrentVersion\Run|klxyfdofww
Supprimé! HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\Software\.\.\.\.\Mountpoints2\{9bce2262-71fe-11e0-8d17-90e6ba19431e}
Supprimé! HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\Software\.\.\.\.\Mountpoints2\{bb81ddf9-2a1a-11e1-8057-90e6ba19431e}
Supprimé! HKU\S-1-5-21-2924133986-3506482844-3991564936-1000\Software\.\.\.\.\Mountpoints2\{d31ff6e0-ebd8-11de-90b4-806e6f6e6963}

################## | Listing |

[24/11/2012 - 09:04:10 | SHD] - C:\$Recycle.Bin
[04/02/2012 - 11:38:01 | D] - C:\AMD
[04/01/2011 - 13:29:05 | N | 2 Ko] - C:\aqua_bitmap.cpp
[18/12/2009 - 15:54:29 | D] - C:\ATI
[02/11/2013 - 09:33:20 | A | 0 Ko] - C:\AUTOEXEC.BAT
[03/02/2014 - 16:46:46 | D] - C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[15/12/2013 - 18:03:50 | N | 26 Ko] - C:\END
[05/02/2014 - 14:13:14 | ASH | 3138852 Ko] - C:\hiberfil.sys
[13/07/2012 - 23:09:59 | D] - C:\inetpub
[18/12/2009 - 15:08:15 | D] - C:\Intel
[01/12/2006 - 23:37:14 | N | 884 Ko | 800B746FDC4D80469AFC7E5E9B510C9C] - C:\msdia80.dll
[09/01/2010 - 17:35:17 | RHD] - C:\MSOCache
[05/02/2014 - 14:13:20 | ASH | 4185140 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[18/10/2013 - 12:36:41 | D] - C:\Program Files
[06/02/2014 - 09:52:16 | D] - C:\Program Files (x86)
[19/01/2014 - 16:23:12 | HD] - C:\ProgramData
[05/09/2010 - 07:49:38 | D] - C:\PRONOTE 2010
[06/01/2010 - 17:48:18 | D] - C:\Psfonts
[18/12/2009 - 15:14:25 | D] - C:\RaidTool
[18/12/2009 - 14:46:43 | SHD] - C:\Recovery
[25/09/2013 - 08:43:14 | N | 1 Ko] - C:\SSUUpdater.log
[03/02/2014 - 16:45:10 | SHD] - C:\System Volume Information
[02/01/2012 - 11:21:43 | D] - C:\temp
[10/10/2013 - 10:13:18 | D] - C:\TMRescueDisk
[06/02/2014 - 18:02:14 | D] - C:\UsbFix
[07/02/2014 - 00:22:34 | A | 15 Ko | D5FB7D9D5F23F1B4F9BAE3765EDA9CF8] - C:\UsbFix [Clean 2] ARNAUD-PC.txt
[06/02/2014 - 18:20:19 | N | 13 Ko | CFDC7E4B7A8836EA312143145E875602] - C:\UsbFix [Scan 1] ARNAUD-PC.txt
[24/11/2012 - 09:03:59 | D] - C:\Users
[09/05/2010 - 21:26:38 | D] - C:\vanBasco's Karaoke Player
[30/01/2014 - 21:49:17 | D] - C:\Windows
[24/11/2012 - 09:04:10 | SHD] - I:\$RECYCLE.BIN
[13/01/2013 - 18:11:19 | D] - I:\Collège
[18/12/2009 - 16:04:22 | SHD] - I:\System Volume Information
[27/01/2014 - 21:31:16 | D] - I:\Téléchargement
[11/10/2013 - 20:33:13 | SHD] - L:\$RECYCLE.BIN
[30/01/2014 - 21:57:45 | D] - L:\A traiter
[17/10/2013 - 09:58:52 | D] - L:\Addictive drums
[24/11/2012 - 09:14:37 | D] - L:\Alarme
[23/03/2012 - 10:20:00 | N | 15948 Ko | 584AECBD46DA861907C7316B0131E052] - L:\ASUSWebStorage3.0.138.290.exe
[01/11/2012 - 15:00:51 | N | 11 Ko] - L:\Ati Catalyst Procédure installation.docx
[25/11/2012 - 16:38:49 | D] - L:\Baldur
[24/11/2012 - 09:20:24 | D] - L:\Chant M. Papis
[24/12/2013 - 15:05:11 | D] - L:\Clef WEP livebox pour wifi
[06/02/2014 - 10:15:02 | D] - L:\Collège
[11/09/2013 - 13:49:52 | D] - L:\Courrier
[18/10/2013 - 12:32:53 | D] - L:\Cubase
[01/11/2012 - 16:16:19 | D] - L:\Daemon tools
[01/11/2012 - 15:35:24 | N | 10 Ko] - L:\Droits administrateur II.docx
[02/04/2012 - 08:35:07 | N | 11 Ko] - L:\Droits administrateurs.docx
[01/11/2012 - 16:15:59 | D] - L:\Eclairage jardin
[20/05/2013 - 20:22:51 | D] - L:\film en streaming
[06/12/2013 - 09:55:03 | D] - L:\Guitare
[01/11/2012 - 16:16:18 | D] - L:\Impots
[01/11/2012 - 16:15:15 | D] - L:\Ingrid
[02/11/2013 - 11:33:19 | D] - L:\jardin
[01/11/2012 - 16:15:35 | D] - L:\Jazz
[07/12/2013 - 20:58:22 | D] - L:\Jeux
[01/11/2012 - 16:15:35 | D] - L:\Kung fu
[21/07/2013 - 13:50:27 | D] - L:\Maison Toulouges
[01/11/2012 - 16:15:14 | D] - L:\Mode d'emploi Storex
[06/02/2014 - 14:28:15 | D] - L:\Musique
[01/11/2012 - 16:15:14 | D] - L:\MW2
[02/11/2013 - 07:44:30 | D] - L:\Nettoyage Ccleaner
[02/11/2013 - 11:27:53 | D] - L:\Photos
[21/09/2013 - 08:02:26 | D] - L:\Piscine
[02/11/2013 - 11:12:52 | D] - L:\Programmes
[06/03/2013 - 23:46:19 | D] - L:\Recettes
[17/07/2012 - 07:47:51 | SHD] - L:\System Volume Information
[15/01/2013 - 21:38:47 | N | 11 Ko] - L:\transformer video youtube en wave.docx
[01/11/2012 - 15:38:48 | D] - L:\Trend Micro

################## | Vaccin |

I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Malekal_morte
Messages : 112142
Inscription : 10 sept. 2005 13:57

Re: Clef infectée par virus "raccourci"

par Malekal_morte »

Problème résolu ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
gallantus

Re: Clef infectée par virus "raccourci"

par gallantus »

Salut Malekal,
Merci de te pencher sur mon problème.
En fait le soucis n'était pas résolu puisque ma clef était toujours contaminée (dossiers tous en raccourcis). J'ai relancé UsbFix qui a fait redémarrer l'ordi et il a encore trouvé 13 infections.
A priori maintenant c'est réglé.
En tout cas bravo pour ton site (c'est ton site ?). je tacherai de me plonger plus avant sur les différentes pages.

Merci à toi et à bientôt

Gallantus
Malekal_morte
Messages : 112142
Inscription : 10 sept. 2005 13:57

Re: Clef infectée par virus "raccourci"

par Malekal_morte »

oki PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »