Votre question

Comment supprimer le virus qui transforme les fichiers de la clé usb en racourcis

Tags :
  • Virus
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
9 Octobre 2013 19:23:57

Comment supprimer le virus qui transforme les fichiers de la clé usb en racourcis

Autres pages sur : supprimer virus transforme fichiers cle usb racourcis

19 Février 2014 21:08:36


############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Théo Dusoulié (Administrateur) # THÉODUSOULIÉ-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 20:47:54 | 19/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (K50AF)
CPU: AMD Turion(tm) II Dual-Core Mobile M520
RAM -> [Total : 4095 Mo| Free : 3330 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 23.0.1271.97
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Trend Micro Internet Security [(!) Disabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Trend Micro Internet Security [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (7 Go libre(s) - 6%) [OS] # NTFS
D:\ -> Disque fixe # 333 Go (58 Go libre(s) - 18%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 364 |ParentID: 348)
C:\Windows\system32\csrss.exe (ID: 428 |ParentID: 420)
C:\Windows\system32\wininit.exe (ID: 436 |ParentID: 348)
C:\Windows\system32\winlogon.exe (ID: 484 |ParentID: 420)
C:\Windows\system32\services.exe (ID: 532 |ParentID: 436)
C:\Windows\system32\lsass.exe (ID: 540 |ParentID: 436)
C:\Windows\system32\lsm.exe (ID: 548 |ParentID: 436)
C:\Windows\system32\svchost.exe (ID: 644 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 532)
C:\Windows\system32\atiesrxx.exe (ID: 832 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 928 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 532)
C:\Windows\system32\AUDIODG.EXE (ID: 372 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 308 |ParentID: 532)
C:\Windows\system32\FBAgent.exe (ID: 1092 |ParentID: 532)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1140 |ParentID: 532)
C:\Windows\system32\atieclxx.exe (ID: 1156 |ParentID: 832)
C:\Program Files (x86)\ASUS\SmartLogon\smartlogon.exe (ID: 1268 |ParentID: 856)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1308 |ParentID: 532)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1340 |ParentID: 532)
C:\Windows\system32\Dwm.exe (ID: 1464 |ParentID: 928)
C:\Windows\Explorer.EXE (ID: 1480 |ParentID: 1456)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 1560 |ParentID: 1140)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 1596 |ParentID: 1560)
C:\Windows\system32\runonce.exe (ID: 1616 |ParentID: 1480)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ID: 1644 |ParentID: 1560)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 1652 |ParentID: 1560)
C:\Windows\system32\taskeng.exe (ID: 1860 |ParentID: 976)
C:\Windows\System32\spoolsv.exe (ID: 1888 |ParentID: 532)
C:\Windows\system32\taskhost.exe (ID: 1908 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1984 |ParentID: 532)
C:\Windows\System32\lpksetup.exe (ID: 2008 |ParentID: 1860)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 1552 |ParentID: 532)
C:\Windows\system32\taskeng.exe (ID: 2044 |ParentID: 976)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2084 |ParentID: 1860)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2096 |ParentID: 2044)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 2120 |ParentID: 2044)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2132 |ParentID: 2044)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 2144 |ParentID: 2044)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (ID: 2152 |ParentID: 2044)
C:\Program Files\P4G\BatteryLife.exe (ID: 2172 |ParentID: 2044)
C:\PROGRA~2\Orange\ASSIST~1\ASSIST~1.EXE (ID: 2184 |ParentID: 2044)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2216 |ParentID: 2044)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2264 |ParentID: 532)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2288 |ParentID: 532)
C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleCrashHandler.exe (ID: 2436 |ParentID: 2084)
C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleCrashHandler64.exe (ID: 2444 |ParentID: 2084)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2452 |ParentID: 2084)
C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE (ID: 2500 |ParentID: 532)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2544 |ParentID: 532)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2584 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 2624 |ParentID: 532)
C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe (ID: 2660 |ParentID: 532)
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe (ID: 2768 |ParentID: 532)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2852 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 2908 |ParentID: 532)
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (ID: 2928 |ParentID: 532)
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe (ID: 1068 |ParentID: 2768)
C:\Program Files (x86)\Orange\OrangeUpdate\Service\OULookup.exe (ID: 2196 |ParentID: 2660)
C:\Windows\system32\conhost.exe (ID: 584 |ParentID: 364)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3084 |ParentID: 644)
C:\Windows\AsScrPro.exe (ID: 3132 |ParentID: 1092)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3172 |ParentID: 1092)
C:\Windows\system32\SearchIndexer.exe (ID: 3188 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 3456 |ParentID: 532)
C:\Windows\SysWOW64\WerFault.exe (ID: 3668 |ParentID: 3456)

################## | Regedit Run |

04 - HKCU\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Théo Dusoulié\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Théo Dusoulié\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\THODUS~1\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKCU\..\RunOnce : [osk.exe] osk.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM64\..\Run : [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
04 - HKLM64\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
04 - HKLM64\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3389845771-4146153377-3269853811-1000\..\Run : [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3389845771-4146153377-3269853811-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3389845771-4146153377-3269853811-1000\..\Run : [Facebook Update] "C:\Users\Théo Dusoulié\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3389845771-4146153377-3269853811-1000\..\Run : [cacaoweb] "C:\Users\Théo Dusoulié\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3389845771-4146153377-3269853811-1000\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-21-3389845771-4146153377-3269853811-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\THODUS~1\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3389845771-4146153377-3269853811-1000\..\RunOnce : [osk.exe] osk.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Supprimé! C:\Users\Public\conhost.exe
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\Public\conhost.exe
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\conhost.exe
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\FA3E5B4C\15-02-2014
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\FA3E5B4C\16-02-2014
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\FA3E5B4C\17-02-2014
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\FA3E5B4C\18-02-2014
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\FA3E5B4C\19-02-2014
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\FA3E5B4C\ak.tmp
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\FA3E5B4C
Supprimé! C:\Users\THODUS~1\AppData\Local\Temp\Théo Dusoulié7
Supprimé! C:\Users\THODUS~1\AppData\Local\Temp\Théo Dusoulié8
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\Théo Dusoulié-wchelper.dll
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\Public
Supprimé! C:\Users\Théo Dusoulié\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trz5494.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Holaa
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3389845771-4146153377-3269853811-1000\Software\Microsoft\Windows\CurrentVersion\Run|APS
Supprimé! HKU\S-1-5-21-3389845771-4146153377-3269853811-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info (Fr) : http://www.sosvirus.net/infection-dinihou-vous-explique...
Info (Fr) : http://www.sosvirus.net/les-infections-via-usb-t4948.ht...

################## | Listing |

[30/08/2010 - 09:22:09 | SHD] - C:\$Recycle.Bin
[15/06/2009 - 12:11:59 | N | 0 Ko] - C:\AdobeReader.log
[24/08/2010 - 01:10:39 | D] - C:\ASUS.DAT
[20/03/2013 - 18:08:14 | SHD] - C:\Boot
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[26/05/2010 - 19:53:12 | N | 13 Ko | D22C1034C9112D26568C6A260976EB09] - C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[26/05/2010 - 19:53:12 | N | 0 Ko] - C:\Finish.log
[19/02/2014 - 20:46:28 | ASH | 3145048 Ko] - C:\hiberfil.sys
[09/04/2010 - 02:50:53 | N | 1024 Ko] - C:\K40AF.BIN
[27/04/2010 - 06:20:29 | N | 0 Ko] - C:\K40AF_K50AF_WIN7.30
[09/04/2010 - 02:34:14 | N | 1024 Ko] - C:\K50AF.BIN
[26/05/2010 - 18:35:18 | RHD] - C:\MSOCache
[12/06/2009 - 02:32:00 | N | 0 Ko | 8CD6F9A641615165B2D14D3BDF4474A7] - C:\OFFICE2007_L.TXT
[19/02/2014 - 20:46:36 | ASH | 4193400 Ko] - C:\pagefile.sys
[26/05/2010 - 07:18:30 | N | 0 Ko | CCB7B49CD7FA4C5FCD10281A13CCB0D9] - C:\Pass.txt
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[04/02/2014 - 07:53:57 | D] - C:\Program Files
[15/02/2014 - 22:39:01 | D] - C:\Program Files (x86)
[04/02/2014 - 07:53:55 | HD] - C:\ProgramData
[24/08/2010 - 00:55:50 | SHD] - C:\Recovery
[16/12/2009 - 13:19:17 | N | 0 Ko] - C:\RECOVERY.DAT
[26/05/2010 - 19:34:09 | N | 0 Ko] - C:\setup.log
[14/05/2006 - 09:22:24 | N | 0 Ko] - C:\store.log
[26/05/2010 - 18:31:16 | N | 0 Ko | C24C9E516A4C2DA05A3C7A8DD39F7524] - C:\SumHidd.txt
[26/05/2010 - 18:30:01 | N | 0 Ko | 0BC6F5DFF7B504CD0EB24C3FC34E0DBB] - C:\SumOS.txt
[18/02/2014 - 08:58:57 | SHD] - C:\System Volume Information
[19/02/2014 - 20:45:10 | D] - C:\UsbFix
[14/02/2014 - 21:33:25 | N | 25 Ko | 2032E1AE5AF2C9332D51A7BC4215482D] - C:\UsbFix [Clean 2] THÉODUSOULIÉ-PC.txt
[19/02/2014 - 21:01:21 | A | 14 Ko | 2014037C0BDDDC4EF8701CFD27345F6C] - C:\UsbFix [Clean 4] THÉODUSOULIÉ-PC.txt
[10/02/2014 - 21:42:43 | N | 18 Ko | 98F4AB7E88240D23DF64D66415A9CDA5] - C:\UsbFix [Scan 1] THÉODUSOULIÉ-PC.txt
[24/08/2010 - 00:57:27 | D] - C:\Users
[16/09/2009 - 19:04:46 | N | 0 Ko | CCF44D40BCF94A3CFBC8B2827C99B1AC] - C:\v82.txt
[18/01/2014 - 12:41:34 | D] - C:\Windows
[31/12/2010 - 13:28:35 | SHD] - D:\$RECYCLE.BIN
[31/12/2010 - 13:25:33 | D] - D:\dossier
[18/01/2006 - 11:26:16 | N | 12 Ko] - D:\EULA.rtf
[23/06/2007 - 22:12:14 | N | 16 Ko | BDA01FECD0DBAA5FC10D87C8D9531332] - D:\Feedback.exe
[23/01/2014 - 18:49:39 | D] - D:\Films
[08/01/2014 - 14:08:25 | D] - D:\Images et Photos
[14/03/2011 - 20:26:12 | D] - D:\Program Files (x86)
[26/05/2010 - 18:23:21 | SHD] - D:\System Volume Information
[07/12/2004 - 08:11:34 | N | 252 Ko | F8D176DB5B14AED7C9B25E0640226BD1] - D:\unicows.dll
[18/01/2006 - 11:37:36 | N | 0 Ko] - D:\uninstall.bat
[18/07/2005 - 07:44:20 | N | 4 Ko] - D:\uninstall.ico
[01/10/2007 - 21:56:52 | N | 364 Ko | D0DC4E394FC513AB3CE96B7B2879DD53] - D:\VirtualKeyboard.exe

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS