Virus USB raccourci

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Toto06000

Virus USB raccourci

par Toto06000 »

Bonjour à tous,

Je viens à votre rencontre car je suis une énième victime de ce virus qui transforme les stockages usb et les pc en raccourci...

j'ai suivi le tutoriel USBfix et voici le rapport (à présenter sur le forum pour avoir une confirmation d'une informaticien qui puisse me suivre et me dire si je peux ou non lancer la suppression)

Cordialement

Voici le rapport de recherche:

############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: Thomy (Administrateur) # THOMY-HP
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 16:58:21 | 06/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (18D4)
CPU: AMD E1-1200 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3689 Mo| Free : 2117 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 23.0.1271.97

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: ESET NOD32 Antivirus 5.2 [Enabled | (!) Outdated]
AS: ESET NOD32 Antivirus 5.2 [Enabled | (!) Outdated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 574 Go (511 Go libre(s) - 89%) [] # NTFS
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [Lexar] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 552 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 544)
C:\Windows\system32\services.exe (ID: 612 |ParentID: 552)
C:\Windows\system32\lsass.exe (ID: 620 |ParentID: 552)
C:\Windows\system32\lsm.exe (ID: 628 |ParentID: 552)
C:\Windows\system32\winlogon.exe (ID: 716 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 612)
C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe (ID: 824 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 612)
C:\Windows\system32\atiesrxx.exe (ID: 932 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 292 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 456 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 316 |ParentID: 612)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 404 |ParentID: 612)
C:\Windows\system32\Hpservice.exe (ID: 1520 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 612)
C:\Windows\system32\WLANExt.exe (ID: 1648 |ParentID: 292)
C:\Windows\system32\conhost.exe (ID: 1660 |ParentID: 448)
C:\Windows\System32\spoolsv.exe (ID: 1732 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1772 |ParentID: 612)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1936 |ParentID: 612)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1972 |ParentID: 612)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1172 |ParentID: 612)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1232 |ParentID: 612)
C:\Nod32\x86\ekrn.exe (ID: 1280 |ParentID: 612)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1396 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1440 |ParentID: 612)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1548 |ParentID: 612)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2232 |ParentID: 612)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2332 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2396 |ParentID: 612)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2496 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2536 |ParentID: 2396)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2908 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 2340 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 3160 |ParentID: 612)
C:\Windows\system32\atieclxx.exe (ID: 3328 |ParentID: 932)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 3956 |ParentID: 3920)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3992 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 2360 |ParentID: 612)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3420 |ParentID: 612)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2720 |ParentID: 764)
C:\Windows\system32\taskhost.exe (ID: 2448 |ParentID: 612)
C:\Windows\system32\Dwm.exe (ID: 1020 |ParentID: 292)
C:\Windows\Explorer.EXE (ID: 3872 |ParentID: 3144)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3468 |ParentID: 3872)
C:\Nod32\egui.exe (ID: 3268 |ParentID: 3872)
C:\Windows\System32\StikyNot.exe (ID: 3608 |ParentID: 3872)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 3896 |ParentID: 3484)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 3868 |ParentID: 3484)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4020 |ParentID: 3484)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 3224 |ParentID: 3868)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3900 |ParentID: 612)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4248 |ParentID: 1028)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4292 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 4508 |ParentID: 612)
C:\Windows\system32\DllHost.exe (ID: 2324 |ParentID: 764)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 1200 |ParentID: 4564)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 1784 |ParentID: 4132)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 5036 |ParentID: 5844)
C:\Windows\system32\svchost.exe (ID: 4820 |ParentID: 612)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 6040 |ParentID: 1096)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3412 |ParentID: 612)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe (ID: 5316 |ParentID: 5308)
C:\Windows\system32\conhost.exe (ID: 1796 |ParentID: 568)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 5584 |ParentID: 6120)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 6596 |ParentID: 4684)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 5604 |ParentID: 2820)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 5752 |ParentID: 4320)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 5092 |ParentID: 4328)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 5148 |ParentID: 5064)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 3708 |ParentID: 7644)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 332 |ParentID: 6468)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 5620 |ParentID: 7488)
C:\Program Files (x86)\HP SimplePass\TouchControl.exe (ID: 1296 |ParentID: 824)
C:\Program Files (x86)\HP SimplePass\BioMonitor.exe (ID: 6336 |ParentID: 764)
C:\Windows\system32\wbem\unsecapp.exe (ID: 6756 |ParentID: 764)
C:\Program Files (x86)\HP SimplePass\DownloadAD.exe (ID: 4944 |ParentID: 1296)
C:\Windows\System32\WUDFHost.exe (ID: 7796 |ParentID: 292)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8212 |ParentID: 3872)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 9100 |ParentID: 8212)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8108 |ParentID: 8212)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5992 |ParentID: 8212)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7948 |ParentID: 8212)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 8232 |ParentID: 764)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\..\Run : [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [egui] "C:\Nod32\egui.exe" /hide /waitservice
04 - [x64] HKLM\..\Run : [MRT] "C:\Windows\system32\MRT.exe" /R
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3342349449-2715787479-3407327552-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3342349449-2715787479-3407327552-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! E:\hefwpvwxcq..vbs

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Haut
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus USB raccourci

par angelique »

ouai fait suppression et desinstalle Boxore\
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »