Virus clef usb rapport usbfix

Virus clef usb rapport usbfix#66797

par steep. - ven. 11 oct. 2013 23:15

- ven. 11 oct. 2013 23:15 #66797

Bonjour;)

Je me permets de poster ce message.
Depuis hier, ma clef usb semble être infectée d'un virus : les noms des fichiers sont doublés, quand on double clique sur un dossier, ça ouvre une nouvelle page , les icones des dossiers sont modifiées...
j'ai essayé de suite de faire un copié-collé des mes fichiers sur une autre clef et le transfert échoue...

en parcourant un peu internet, j'ai vu qu'il y avait un bon logiciel de desinfectation pour les supports amovibles : usbfix.

je l'ai téléchargé et lancé le scan,

voici le rapport :

merci d'avance pour votre aide!

Nicolas.

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Nico (Administrateur) # VAIO
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:01:50 | 11/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
RAM - [Total : 8139 | Free : 6700]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 156 Go (94 Go libre(s) - 60%) [] # NTFS
D:\ - Disque fixe # 273 Go (273 Go libre(s) - 100%) [] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 4 Go (1 Go libre(s) - 36%) [BUREAU IDF] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 628 |ParentID 504)
C:\Windows\system32\wininit.exe (ID 760 |ParentID 504)
C:\Windows\system32\services.exe (ID 864 |ParentID 760)
C:\Windows\system32\lsass.exe (ID 872 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 980 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 636 |ParentID 864)
C:\Windows\system32\atiesrxx.exe (ID 632 |ParentID 864)
C:\Windows\System32\svchost.exe (ID 1104 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1132 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1208 |ParentID 864)
C:\Windows\System32\svchost.exe (ID 1244 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1372 |ParentID 864)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1448 |ParentID 864)
C:\Windows\System32\spoolsv.exe (ID 1548 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1592 |ParentID 864)
c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1780 |ParentID 864)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 1824 |ParentID 864)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 1876 |ParentID 864)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2024 |ParentID 864)
C:\Windows\SysWOW64\schtasks.exe (ID 2044 |ParentID 1876)
C:\Windows\system32\dashost.exe (ID 1224 |ParentID 1244)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1412 |ParentID 864)
C:\Windows\system32\conhost.exe (ID 1924 |ParentID 2044)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID 2292 |ParentID 864)
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID 2496 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 2608 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID 2668 |ParentID 864)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 2716 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID 2728 |ParentID 2668)
C:\Windows\system32\svchost.exe (ID 3176 |ParentID 864)
C:\Windows\SysWOW64\DllHost.exe (ID 3336 |ParentID 980)
C:\Windows\system32\SearchIndexer.exe (ID 4884 |ParentID 864)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4292 |ParentID 980)
C:\Windows\system32\DllHost.exe (ID 6208 |ParentID 980)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 6536 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 4164 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1816 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3132 |ParentID 864)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID 6904 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (ID 1424 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID 3940 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCWebServer.exe (ID 5152 |ParentID 3940)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID 3400 |ParentID 3940)
C:\Windows\system32\csrss.exe (ID 9980 |ParentID 9732)
C:\Windows\System32\WinLogon.exe (ID 4144 |ParentID 9732)
C:\Windows\SysWOW64\schtasks.exe (ID 8152 |ParentID 1876)
C:\Windows\system32\conhost.exe (ID 5728 |ParentID 8152)
C:\Windows\System32\dwm.exe (ID 7176 |ParentID 4144)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID 9240 |ParentID 2668)
C:\Windows\Explorer.EXE (ID 8864 |ParentID 8884)
C:\Windows\system32\taskhostex.exe (ID 7760 |ParentID 864)
C:\Windows\system32\atieclxx.exe (ID 8300 |ParentID 632)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 8832 |ParentID 864)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID 10116 |ParentID 864)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 2020 |ParentID 1876)
C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE (ID 3556 |ParentID 864)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 3796 |ParentID 8864)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 9928 |ParentID 8864)
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ID 2344 |ParentID 8864)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID 3752 |ParentID 3796)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 860 |ParentID 9660)
C:\Users\Nico\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (ID 6728 |ParentID 8864)
C:\Windows\System32\wscript.exe (ID 1048 |ParentID 8864)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 6300 |ParentID 3796)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID 8620 |ParentID 5080)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID 5308 |ParentID 5080)
C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (ID 4644 |ParentID 5080)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4896 |ParentID 5080)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (ID 1056 |ParentID 5080)
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (ID 5400 |ParentID 5080)
C:\Program Files (x86)\Iminent\Iminent.exe (ID 6692 |ParentID 5080)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (ID 7296 |ParentID 5080)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 1292 |ParentID 7056)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 7708 |ParentID 1292)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID 8804 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID 8916 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (ID 9612 |ParentID 864)
C:\Windows\System32\vds.exe (ID 4852 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID 7848 |ParentID 864)
C:\Program Files\Sony\VAIO Care\listener.exe (ID 5372 |ParentID 7848)
C:\Windows\system32\wbem\wmiprvse.exe (ID 11420 |ParentID 980)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 9632 |ParentID 8864)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 2488 |ParentID 9632)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 7256 |ParentID 2488)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 9508 |ParentID 7256)
C:\Windows\System32\WUDFHost.exe (ID 6416 |ParentID 1244)
C:\Windows\SysWOW64\ctfmon.exe (ID 5812 |ParentID 4896)
C:\UsbFix\Go.exe (ID 11428 |ParentID 5956)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 8352 |ParentID 1132)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [SDP] - C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [FLV Player] - C:\Users\Nico\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [theeiutwwu] - wscript.exe //B "C:\Users\Nico\AppData\Roaming\theeiutwwu.vbs"

################## | Éléments infectieux |

Présent! C:\Users\Nico\AppData\Roaming\theeiutwwu.vbs
Présent! F:\theeiutwwu.vbs
Présent! C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\theeiutwwu.vbs
Présent! F:\autorun.lnk
Présent! F:\licence.lnk
Présent! F:\milliweb.lnk
Présent! F:\NumeriDesk.lnk
Présent! F:\start.lnk
Présent! F:\Mes dossiers.lnk
Présent! F:\NumeriDesk.app.lnk
Présent! F:\stage algo.lnk
Présent! F:\Algo Lycée.lnk
Présent! F:\office 2007.lnk
Présent! F:\Nico.lnk
Présent! F:\Oral Bac 2013.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Delphine 2013 2014.lnk
Présent! F:\autorun.inf
Présent! F:\start.exe

################## | Mabezat |

Présent! C:\Program Files (x86)\Sony\ISB Utility\ShowDesktop.exe

################## | Registre |

Présent! HKU\S-1-5-21-586466462-1706707623-2767062929-1001\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKU\S-1-5-21-586466462-1706707623-2767062929-1001\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKU\S-1-5-21-586466462-1706707623-2767062929-1001\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
HKCU\.\.\.\.\Explorer\MountPoints2\{2872b322-d1fe-11e2-be86-b8763fe8b96e}
Shell\AutoRun\Command = "G:\LaunchU3.exe" -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Virus clef usb rapport usbfix#66839

par 2011N2 - sam. 12 oct. 2013 14:32

- sam. 12 oct. 2013 14:32 #66839

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe-le en Suppression avec tous tes périphériques branchés, et poste le rapport.

Gabriel.

Re: Virus clef usb rapport usbfix#66861

par steep - sam. 12 oct. 2013 16:51

- sam. 12 oct. 2013 16:51 #66861

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe-le en Suppression avec tous tes périphériques branchés, et poste le rapport.

Gabriel. MErci 2011N2;)

je suis inscrit sur le forum!
merci pour ton aide,
voilà le compte rendu après avoir passé l'antivirus en "suppression":

MErci encore pour ton aide!

############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Nico (Administrateur) # VAIO
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:30:05 | 12/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
RAM - [Total : 8139 | Free : 6332]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 156 Go (93 Go libre(s) - 60%) [] # NTFS
D:\ - Disque fixe # 273 Go (273 Go libre(s) - 100%) [] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 4 Go (1 Go libre(s) - 36%) [BUREAU IDF] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [SDP] - C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [FLV Player] - C:\Users\Nico\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [theeiutwwu] - wscript.exe //B "C:\Users\Nico\AppData\Roaming\theeiutwwu.vbs"

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID 632 |ParentID 864)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1448 |ParentID 864)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1548 |ParentID 864)
Stoppé! c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1780 |ParentID 864)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 1824 |ParentID 864)
Stoppé! C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 1876 |ParentID 864)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2024 |ParentID 864)
Stoppé! C:\Windows\SysWOW64\schtasks.exe (ID 2044 |ParentID 1876)
Stoppé! C:\Windows\system32\dashost.exe (ID 1224 |ParentID 1244)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1412 |ParentID 864)
Stoppé! C:\Windows\system32\conhost.exe (ID 1924 |ParentID 2044)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID 2292 |ParentID 864)
Stoppé! C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID 2496 |ParentID 864)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID 2668 |ParentID 864)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 2716 |ParentID 864)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID 2728 |ParentID 2668)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID 3336 |ParentID 980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4884 |ParentID 864)
Stoppé! C:\Windows\system32\DllHost.exe (ID 6208 |ParentID 980)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 6536 |ParentID 864)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 4164 |ParentID 864)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1816 |ParentID 864)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3132 |ParentID 864)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID 6904 |ParentID 864)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (ID 1424 |ParentID 864)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (ID 3940 |ParentID 864)
Stoppé! C:\Program Files\Sony\VAIO Care\VCWebServer.exe (ID 5152 |ParentID 3940)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID 3400 |ParentID 3940)
Stoppé! C:\Windows\SysWOW64\schtasks.exe (ID 8152 |ParentID 1876)
Stoppé! C:\Windows\system32\conhost.exe (ID 5728 |ParentID 8152)
Stoppé! C:\Windows\System32\vds.exe (ID 4852 |ParentID 864)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID 7848 |ParentID 864)
Stoppé! C:\Windows\SysWOW64\schtasks.exe (ID 2928 |ParentID 1876)
Stoppé! C:\Windows\system32\conhost.exe (ID 2448 |ParentID 2928)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID 4972 |ParentID 2668)
Stoppé! C:\Windows\system32\atieclxx.exe (ID 6460 |ParentID 632)
Stoppé! C:\Windows\system32\taskhostex.exe (ID 12240 |ParentID 864)
Stoppé! C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID 9908 |ParentID 864)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 11652 |ParentID 864)
Stoppé! C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 4992 |ParentID 1876)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE (ID 9584 |ParentID 864)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 8944 |ParentID 7556)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 10468 |ParentID 68)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 10724 |ParentID 68)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID 11616 |ParentID 10468)
Stoppé! C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ID 11228 |ParentID 68)
Stoppé! C:\Users\Nico\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (ID 5180 |ParentID 68)
Stoppé! C:\Windows\System32\wscript.exe (ID 10900 |ParentID 68)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID 2556 |ParentID 10524)
Stoppé! C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID 11240 |ParentID 10524)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 8548 |ParentID 10524)
Stoppé! C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (ID 12192 |ParentID 10524)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 56 |ParentID 10524)
Stoppé! C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (ID 7216 |ParentID 10524)
Stoppé! C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (ID 11100 |ParentID 10524)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.exe (ID 5752 |ParentID 10524)
Stoppé! C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (ID 12244 |ParentID 10524)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 10964 |ParentID 10468)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 6944 |ParentID 10344)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 6008 |ParentID 6944)
Stoppé! C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID 1368 |ParentID 864)
Stoppé! C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID 3636 |ParentID 864)
Stoppé! C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (ID 8316 |ParentID 864)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (ID 4968 |ParentID 7848)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 11304 |ParentID 68)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 6552 |ParentID 11304)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 7492 |ParentID 6552)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 12092 |ParentID 7492)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 8788 |ParentID 1244)

################## | Éléments infectieux |

Supprimé! C:\Users\Nico\AppData\Roaming\theeiutwwu.vbs
Supprimé! F:\theeiutwwu.vbs
Supprimé! C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\theeiutwwu.vbs
Supprimé! F:\autorun.lnk
Supprimé! F:\licence.lnk
Supprimé! F:\milliweb.lnk
Supprimé! F:\NumeriDesk.lnk
Supprimé! F:\start.lnk
Supprimé! F:\Mes dossiers.lnk
Supprimé! F:\NumeriDesk.app.lnk
Supprimé! F:\stage algo.lnk
Supprimé! F:\Algo Lycée.lnk
Supprimé! F:\office 2007.lnk
Supprimé! F:\Nico.lnk
Supprimé! F:\Oral Bac 2013.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! F:\Delphine 2013 2014.lnk
Supprimé! F:\autorun.inf
Supprimé! F:\start.exe

(!) Fichiers temporaires supprimés.

################## | Mabezat |

Supprimé! C:\Program Files (x86)\Sony\ISB Utility\ShowDesktop.exe

################## | Registre |

Supprimé! HKU\S-1-5-21-586466462-1706707623-2767062929-1001\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2872b322-d1fe-11e2-be86-b8763fe8b96e}

################## | Listing |

[30/04/2013 - 02:45:28 | SHD ] C:\$Recycle.Bin
[26/07/2012 - 05:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] C:\BOOTNXT
[17/04/2013 - 02:14:12 | D ] C:\Documentation
[26/07/2012 - 09:22:08 | SHD ] C:\Documents and Settings
[03/07/2013 - 16:06:06 | N | 0] C:\END
[03/07/2013 - 22:46:01 | D ] C:\found.000
[31/08/2013 - 07:39:27 | D ] C:\found.001
[31/08/2013 - 07:58:34 | D ] C:\found.002
[22/09/2013 - 10:50:36 | D ] C:\found.003
[26/06/2013 - 16:44:30 | D ] C:\Free 3GP Video Converter
[11/10/2013 - 15:19:13 | ASH | 6827716608] C:\hiberfil.sys
[17/04/2013 - 01:38:09 | D ] C:\Intel
[10/05/2013 - 20:41:56 | RHD ] C:\MSOCache
[11/10/2013 - 15:19:14 | ASH | 1275068416] C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] C:\PerfLogs
[10/10/2013 - 21:51:47 | D ] C:\Program Files
[19/09/2013 - 21:45:44 | D ] C:\Program Files (x86)
[15/09/2013 - 01:10:10 | HD ] C:\ProgramData
[03/07/2013 - 22:42:44 | N | 0] C:\Recovery.txt
[17/04/2013 - 01:42:08 | N | 2243] C:\RHDSetup.log
[17/04/2013 - 02:29:04 | D ] C:\sources
[11/10/2013 - 15:19:14 | ASH | 268435456] C:\swapfile.sys
[10/10/2013 - 07:52:24 | SHD ] C:\System Volume Information
[02/10/2013 - 17:19:02 | D ] C:\Update
[12/10/2013 - 16:34:41 | D ] C:\UsbFix
[12/10/2013 - 16:35:35 | A | 12493] C:\UsbFix [Clean 1] VAIO.txt
[10/10/2013 - 22:02:13 | N | 12511] C:\UsbFix [Scan 3] VAIO.txt
[11/10/2013 - 23:06:31 | N | 12293] C:\UsbFix [Scan 4] VAIO.txt
[30/04/2013 - 02:42:49 | RD ] C:\Users
[27/07/2013 - 01:05:15 | D ] C:\Windows
[30/04/2013 - 08:31:08 | SHD ] D:\$RECYCLE.BIN
[03/07/2013 - 16:00:45 | D ] D:\Bernard
[17/06/2013 - 07:38:19 | N | 1372994] D:\Exposé du dossier vf.pptx
[17/09/2013 - 20:20:59 | D ] D:\Nico
[10/05/2013 - 15:16:24 | SHD ] D:\System Volume Information
[10/05/2013 - 14:33:47 | D ] D:\Telechargements internet
[01/01/1995 - 02:00:00 | R | 44] E:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track10.cda
[29/11/2011 - 12:24:46 | N | 67003] F:\licence.txt
[17/08/2011 - 18:28:24 | D ] F:\Mes dossiers
[29/11/2011 - 12:24:46 | N | 9662] F:\milliweb.ico
[29/11/2011 - 12:24:46 | D ] F:\NumeriDesk.app
[29/11/2011 - 12:24:46 | N | 301] F:\NumeriDesk.sh
[13/11/2012 - 20:12:18 | D ] F:\stage algo
[17/02/2013 - 23:40:36 | D ] F:\Algo Lycée
[01/03/2013 - 13:28:36 | D ] F:\office 2007
[10/06/2013 - 00:28:42 | D ] F:\Nico
[03/07/2013 - 22:24:18 | D ] F:\Oral Bac 2013
[11/10/2013 - 22:37:10 | D ] F:\Delphine 2013 2014

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Virus clef usb rapport usbfix#66864

par 2011N2 - sam. 12 oct. 2013 16:57

- sam. 12 oct. 2013 16:57 #66864

Re,

Ok, comment vont tes clés ?

Gabriel.

Virus clef usb rapport usbfix#66927

par steep - dim. 13 oct. 2013 09:01

- dim. 13 oct. 2013 09:01 #66927

Bonjour;)

Alors mes clefs ont semblé aller mieux après le mode suppression, je pensais etre sauvé, mais dès 2-3 cliks dans ma clef, de nouveau les mêmes symptômes...
Donc j'en conclue que ce virus s'est mis sur le pc également,non?
et dans ce cas , va falloir que je fasse un scan de mon antivirus du pc,c'est bien ça? ( j'ai avast)

Merci pour ton aide;)

Nicolas

Virus clef usb rapport usbfix#66938

par 2011N2 - dim. 13 oct. 2013 11:33

- dim. 13 oct. 2013 11:33 #66938

Bonjour,

Non pas sûr qu'Avast ne résolve grand chose.

Peux-tu faire une recherche avec UsbFix et me poster le rapport stp ?

Merci,

Gabriel.

Virus clef usb rapport usbfix#67157

par steep - dim. 13 oct. 2013 21:19

- dim. 13 oct. 2013 21:19 #67157

Bonsoir,

Merci pour ta réponse,

J'ai donc fait un nouveau scan usbfix avec mode recherche, voici le compte-rendu:

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Nico (Administrateur) # VAIO
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:12:32 | 13/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
RAM - [Total : 8139 | Free : 6287]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 156 Go (92 Go libre(s) - 59%) [] # NTFS
D:\ - Disque fixe # 273 Go (273 Go libre(s) - 100%) [] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 2 Go (2 Go libre(s) - 83%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 628 |ParentID 616)
C:\Windows\system32\wininit.exe (ID 776 |ParentID 616)
C:\Windows\system32\services.exe (ID 864 |ParentID 776)
C:\Windows\system32\lsass.exe (ID 872 |ParentID 776)
C:\Windows\system32\svchost.exe (ID 980 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 428 |ParentID 864)
C:\Windows\system32\atiesrxx.exe (ID 632 |ParentID 864)
C:\Windows\System32\svchost.exe (ID 912 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1052 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1084 |ParentID 864)
C:\Windows\System32\svchost.exe (ID 1144 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1356 |ParentID 864)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1460 |ParentID 864)
C:\Windows\System32\spoolsv.exe (ID 1892 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1940 |ParentID 864)
c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1520 |ParentID 864)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 2032 |ParentID 864)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 1560 |ParentID 864)
C:\Windows\system32\dashost.exe (ID 2080 |ParentID 1144)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2188 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2736 |ParentID 864)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID 2864 |ParentID 864)
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID 2396 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1140 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID 2652 |ParentID 864)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 2468 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID 1336 |ParentID 2652)
C:\Windows\system32\svchost.exe (ID 3344 |ParentID 864)
C:\Windows\SysWOW64\DllHost.exe (ID 3980 |ParentID 980)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4588 |ParentID 980)
C:\Windows\system32\DllHost.exe (ID 4676 |ParentID 980)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID 6676 |ParentID 864)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 6420 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 4244 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 6560 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID 3468 |ParentID 864)
C:\Windows\system32\SearchIndexer.exe (ID 4508 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5048 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (ID 4712 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID 3112 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCWebServer.exe (ID 4492 |ParentID 3112)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID 5312 |ParentID 3112)
C:\Windows\System32\vds.exe (ID 4520 |ParentID 864)
C:\Windows\SysWOW64\schtasks.exe (ID 7476 |ParentID 1560)
C:\Windows\system32\conhost.exe (ID 7780 |ParentID 7476)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5636 |ParentID 980)
C:\Windows\system32\csrss.exe (ID 8356 |ParentID 2632)
C:\Windows\System32\WinLogon.exe (ID 8668 |ParentID 2632)
C:\Windows\System32\dwm.exe (ID 6244 |ParentID 8668)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID 5688 |ParentID 2652)
C:\Windows\Explorer.EXE (ID 4552 |ParentID 2728)
C:\Windows\system32\taskhostex.exe (ID 5848 |ParentID 864)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 6108 |ParentID 864)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID 6620 |ParentID 864)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 6064 |ParentID 1560)
C:\Program Files\Sony\VAIO Care\listener.exe (ID 3324 |ParentID 3468)
C:\Windows\system32\atieclxx.exe (ID 5248 |ParentID 632)
C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE (ID 6976 |ParentID 864)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 9140 |ParentID 4456)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 8992 |ParentID 4552)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 3820 |ParentID 4552)
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ID 3964 |ParentID 4552)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID 8972 |ParentID 8992)
C:\Users\Nico\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (ID 6348 |ParentID 4552)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID 1224 |ParentID 1348)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID 6832 |ParentID 1348)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 6020 |ParentID 8992)
C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (ID 7392 |ParentID 1348)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2596 |ParentID 1348)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (ID 6204 |ParentID 1348)
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (ID 5004 |ParentID 1348)
C:\Program Files (x86)\Iminent\Iminent.exe (ID 5524 |ParentID 1348)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (ID 4188 |ParentID 1348)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 4644 |ParentID 7624)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 6728 |ParentID 4644)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4200 |ParentID 4552)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID 4152 |ParentID 864)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 6328 |ParentID 4200)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1876 |ParentID 6328)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 2824 |ParentID 1876)
C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (ID 7728 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID 7784 |ParentID 864)
C:\Windows\SysWOW64\ctfmon.exe (ID 5240 |ParentID 2596)
C:\Windows\System32\WUDFHost.exe (ID 4892 |ParentID 1144)
C:\UsbFix\Go.exe (ID 8796 |ParentID 8452)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [SDP] - C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [FLV Player] - C:\Users\Nico\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe

################## | Éléments infectieux |

Présent! F:\C2I2E.lnk
Présent! F:\CAHIER DE TEXTES.lnk
Présent! F:\041ca86b0362beda57336cfc419c4a6b.lnk
Présent! F:\Cahier de textes SPVL A1.lnk
Présent! F:\Cahier de textes CAP PE SHC.lnk
Présent! F:\CAHIER DE TEXTES CAP PE SMS.lnk
Présent! F:\Questoonnaire salon du bébé.lnk
Présent! F:\AI 2012-13 carnet.lnk
Présent! F:\Documents Bac Pro.lnk
Présent! F:\Oral TST2S.lnk
Présent! F:\Internet.lnk
Présent! F:\BAC PRO SPVL.lnk
Présent! F:\Autorun.inf.lnk
Présent! F:\Photo identité + CV.lnk
Présent! F:\Cours ST2S.lnk
Présent! F:\Dossier PLP STMS.lnk
Présent! F:\Photos.lnk
Présent! F:\Référentiel PLP STMS.lnk
Présent! F:\Calendriers.lnk
Présent! F:\CAP PE.lnk
Présent! F:\theeiutwwu.vbs

################## | Registre |

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

merci encore;

Virus clef usb rapport usbfix#67158

par 2011N2 - dim. 13 oct. 2013 21:20

- dim. 13 oct. 2013 21:20 #67158

Re,

Passe-le en suppression et en mode sans échec avec prise en charge réseau et redonne des nouvelles des clés : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

Virus clef usb rapport usbfix#76621

par roro04 - sam. 16 nov. 2013 12:43

- sam. 16 nov. 2013 12:43 #76621

Où en-est votre problème ?

Deux solutions,

Votre problème est résolu, dans ce cas pensez à nous en faire part.
Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.

À bientôt sur FEI !

Virus clef usb rapport usbfix#80075

par roro04 - ven. 29 nov. 2013 21:21

- ven. 29 nov. 2013 21:21 #80075

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

Sujet verrouillé

Options
10 messages

Page 1 sur 1
10 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Virus clef usb rapport usbfix#66797

Virus clef usb rapport usbfix#66839

Re: Virus clef usb rapport usbfix#66861

Virus clef usb rapport usbfix#66864

Virus clef usb rapport usbfix#66927

Virus clef usb rapport usbfix#66938

Virus clef usb rapport usbfix#67157

Virus clef usb rapport usbfix#67158

Virus clef usb rapport usbfix#76621

Virus clef usb rapport usbfix#80075

remplacement alimentation pc fixe

Problème écran s'éteint inopinémant

atteindre mon site web wordpress sur synology DSM via freebox revolution et serveur TENDA AS 3000

Logiciel 3D aménagement de jardin

Forum d'Entraide Informatique (FEI)

Nous suivre sur Twitter @forumFEI

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique