Rechercher
Signaler

Supprimer le virus RECYCLER.exe [Fermé]

Posez votre question infomimi - Dernière réponse le 2 avril 2014 à 12:00 par ¡El Desaparecido!
Bonjour,
s'il vous plais j'ai un probleme avec le virus RECYCLER.exe.
quand j'ai envoyée un docier de mon pc à mon flache disque qui'il été vide avans g trouver un docier qui s'appel RECYCLER.exe,il ma dit que c'est un virus, j'ai analisé mon flache mais l'antivirus n'a detecté aucune virus c'est bizar.et puisque j'ai copiée le docier de mon pc c'est à dire que ce virus et dedans mais quand j'ai fais un scane complet j'ai rien trouvée.
il ma dit qu'il faut afficher les doccier cachés en utilisant panneau de configuration -->option des docier -->afficher les dociers cachés mais les docier reste cachée et quand je revien au option des docier je trouve l'option afficher les dociers cachés desactivé je ne sais pas pourquoi se probleme et j'arrive pas a le resoudre
s'il vous plais aidez moi pour detruir ce virus et si vous avez d'autre idée dite moi plais.
merci d'avance.
Utile
+6
plus moins
jlpjlp 51617Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 29 août 2017 Dernière intervention 28 mai 2009 à 17:45
slt


pas de panique
C_XX & Chiquitine29 ont crée ce qu'il te faut !



Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Cette réponse vous a-t-elle aidé ?  
Afficher les 9 commentaires
titifa- 4 déc. 2013 à 12:57
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: WINDOWS (Administrateur) # WINDOWS-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:43:19 | 04/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (308A)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
RAM -> [Total : 3063 | Free : 1570]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Edition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 15.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (72 Go libre(s) - 49%) [] # NTFS
D:\ -> Disque fixe # 152 Go (32 Go libre(s) - 21%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (6 Go libre(s) - 80%) [USB TOSHIBA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 404 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 460 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 468 |ParentID: 448)
C:\Windows\system32\services.exe (ID: 520 |ParentID: 460)
C:\Windows\system32\lsass.exe (ID: 536 |ParentID: 460)
C:\Windows\system32\lsm.exe (ID: 544 |ParentID: 460)
C:\Windows\system32\winlogon.exe (ID: 684 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 708 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 860 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1004 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1176 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1472 |ParentID: 520)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1504 |ParentID: 520)
C:\Windows\System32\spoolsv.exe (ID: 1872 |ParentID: 520)
C:\Program Files\Common Files\DeviceHelper\DeviceManager.exe (ID: 2028 |ParentID: 520)
C:\Windows\system32\HPSIsvc.exe (ID: 368 |ParentID: 520)
C:\Windows\system32\taskhost.exe (ID: 452 |ParentID: 520)
C:\Windows\system32\Dwm.exe (ID: 1264 |ParentID: 964)
C:\Windows\Explorer.EXE (ID: 1536 |ParentID: 1092)
C:\Windows\system32\taskeng.exe (ID: 1376 |ParentID: 1004)
C:\Windows\system32\Rundll32.exe (ID: 1380 |ParentID: 1376)
C:\Program Files\Protected Search\ProtectedSearch.exe (ID: 2008 |ParentID: 1376)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 1980 |ParentID: 520)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 2100 |ParentID: 1980)
C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 2216 |ParentID: 1732)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2432 |ParentID: 1536)
C:\Windows\System32\hkcmd.exe (ID: 2580 |ParentID: 1536)
C:\Windows\System32\igfxpers.exe (ID: 2596 |ParentID: 1536)
C:\Windows\system32\igfxsrvc.exe (ID: 2640 |ParentID: 708)
C:\Program Files\Activ Software\ActivDriver\ActivControl2.exe (ID: 2716 |ParentID: 1536)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 2744 |ParentID: 1536)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 2756 |ParentID: 1536)
C:\Program Files\Winamp\winampa.exe (ID: 2808 |ParentID: 1536)
C:\Program Files\Activ Software\ActivDriver\activmgr.exe (ID: 2816 |ParentID: 2716)
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (ID: 2848 |ParentID: 1536)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2860 |ParentID: 1536)
C:\Users\WINDOWS\AppData\Roaming\SkypEmoticons\SE.exe (ID: 2940 |ParentID: 1536)
C:\Users\WINDOWS\AppData\Local\iLivid\iLivid.exe (ID: 2960 |ParentID: 1536)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3048 |ParentID: 1536)
C:\Users\WINDOWS\AppData\Local\CatalinaGroup\Update\1.3.25.204\CatalinaCrashHandler.exe (ID: 3068 |ParentID: 2972)
C:\Program Files\RioStudio\Server\Server.exe (ID: 3244 |ParentID: 1536)
C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (ID: 3436 |ParentID: 520)
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe (ID: 3572 |ParentID: 520)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 3652 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 4000 |ParentID: 520)
C:\Program Files\LemurLeap\updateLemurLeap.exe (ID: 4088 |ParentID: 520)
C:\Program Files\LemurLeap\bin\utilLemurLeap.exe (ID: 352 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2368 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2564 |ParentID: 2368)
C:\Windows\system32\SearchIndexer.exe (ID: 2888 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 3452 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 3156 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 3904 |ParentID: 520)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4312 |ParentID: 520)
C:\Users\WINDOWS\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4768 |ParentID: 1536)
C:\Users\WINDOWS\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4924 |ParentID: 4768)
C:\Users\WINDOWS\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5244 |ParentID: 4768)
C:\Users\WINDOWS\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5532 |ParentID: 4768)
C:\Windows\System32\svchost.exe (ID: 6080 |ParentID: 520)
C:\Windows\system32\wuauclt.exe (ID: 1884 |ParentID: 1004)
C:\Users\WINDOWS\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6072 |ParentID: 4768)
C:\Windows\system32\cmd.exe (ID: 648 |ParentID: 1536)
C:\Windows\system32\conhost.exe (ID: 5008 |ParentID: 468)
C:\Users\WINDOWS\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 928 |ParentID: 4768)
C:\Users\WINDOWS\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1888 |ParentID: 4768)
C:\UsbFix\Go.exe (ID: 4600 |ParentID: 1540)
C:\Windows\System32\WUDFHost.exe (ID: 3424 |ParentID: 964)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 896 |ParentID: 1004)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2900 |ParentID: 708)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 168 |ParentID: 708)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [NeroCheck] - C:\Windows\system32\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [ActivControl] - C:\Program Files\Activ Software\ActivDriver\ActivControl2.exe
04 - HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\25d669ff-fa6b-4e77-95be-072b15d2b673.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [REVAService] - C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [Media Finder] - "C:\Program Files\Media Finder\Media Finder.exe" /opentotray
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\WINDOWS\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [Serviecs.vbs] - "C:\Users\WINDOWS\AppData\Local\Temp\Serviecs.vbs"
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [Viber] - "C:\Users\WINDOWS\AppData\Local\Viber\Viber.exe" StartMinimized
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [se] - "C:\Users\WINDOWS\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [iLivid] - "C:\Users\WINDOWS\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [CatalinaGroup Update] - "C:\Users\WINDOWS\AppData\Local\CatalinaGroup\Update\CatalinaUpdate.exe" /c
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [BackgroundContainer] - "C:\Windows\system32\Rundll32.exe" "C:\Users\WINDOWS\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-21-363042910-2385499109-2152790226-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! D:\Horloge à installer...exe
Présent! D:\zPharaoh.exe
Présent! G:\oomra 2013-1434.exe
Présent! G:\svt.exe
Présent! G:\les élève en europe.exe
Présent! G:\RECYCLER.exe
Présent! G:\oomra 2013-1434 .exe
Présent! G:\SVT .exe
Présent! G:\les élève en europe .exe
Présent! G:\RECYCLER .exe
Présent! C:\Users\WINDOWS\AppData\Local\NERDF87.tmp
Présent! C:\Users\WINDOWS\AppData\Roaming\Microsoft\SYSTEM\cste
Présent! C:\Users\WINDOWS\AppData\Local\Temp\APNSetup.exe.tmp
Présent! C:\Users\WINDOWS\AppData\Local\Temp\APNSetup1.exe.tmp
Présent! C:\Users\WINDOWS\AppData\Local\Temp\ADMIN.vbe
Présent! C:\Users\WINDOWS\AppData\Local\Temp\CPBA.bat
Présent! C:\Windows\Tasks\Update23.job
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\nFEEDunT.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\nmwPHrfY.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\lGcZFiWd.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\vviHIFIm.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\UtLSJHms.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\vBlArZIV.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\nqqPuMoE.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\MurNOhLa.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\qIZlMFiB.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\aNkjCrYu.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\NYWmWKPu.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\BcCVIVke.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\DWmZlXqK.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\digTBZrr.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\dBycKTax.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\LAkeEPXh.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\gsBLcpZm.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\XAitJLJi.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\WlkGYCit.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\SRrqcCxX.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\QKGgLFoI.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\JvLZpsOj.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\sYoTFIWG.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\mEsQjTxn.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\LdIbbNfC.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\RRUbxSxf.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\OpNiWPxR.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\pUCwGfwT.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\bpMfTPuD.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\ryUPQXTc.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\BDJTSxOl.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\LrLSqARf.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\qvDbwrhI.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\ylCjAEsO.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\EqhboyxV.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\fursHUGA.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\mloZagmJ.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\ubWaWHac.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\PhcRiqmE.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\JVxRfkAw.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\kbLwOjoB.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\fVPkeEVJ.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\aTxsrpti.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\YFaHYEir.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\yyKbSxiX.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\ZVTTXugD.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\BQZXoEwp.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\mnRYuByK.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\LgkRUHnp.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\WBcQReNm.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\xvUpLUem.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\XpEvtAeK.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\BwZMvspi.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\SbDVGaGq.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\COBQBoId.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\GiqMuvIp.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\ZLYkBaAi.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\pvpypoat.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\amNZJajH.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\qQtdCvwX.cpl
Présent! G:\Recycler\S-8-7-51-6701716238-7502128570-118303462-0338\KjxCHOol.cpl

################## | Référence de comparaison MD5 |

Md5 : E11A368AAA023AC803DFF823CC918920 -> C:\Users\WINDOWS\AppData\Local\Temp\ADMIN.vbe
Md5 : 6983856C4F46B13309C7CBDDFB5E0A01 -> G:\RECYCLER.exe
Md5 : C6B2F301DA7E51FE40E146E5E2A2E3F7 -> G:\RECYCLER .exe
Md5 : 6983856C4F46B13309C7CBDDFB5E0A01 -> G:\RECYCLER.exe
Md5 : C6B2F301DA7E51FE40E146E5E2A2E3F7 -> G:\RECYCLER .exe
Md5 : 6983856C4F46B13309C7CBDDFB5E0A01 -> G:\RECYCLER.exe

################## | Comparaison MD5 |

Présent! Md5 : E11A368AAA023AC803DFF823CC918920 -> C:\Users\WINDOWS\AppData\Local\Temp\ADMIN.vbe
Présent! Md5 : 6983856C4F46B13309C7CBDDFB5E0A01 -> G:\RECYCLER.exe
Présent! Md5 : C6B2F301DA7E51FE40E146E5E2A2E3F7 -> G:\oomra 2013-1434 .exe
Présent! Md5 : C6B2F301DA7E51FE40E146E5E2A2E3F7 -> G:\SVT .exe
Présent! Md5 : C6B2F301DA7E51FE40E146E5E2A2E3F7 -> G:\les élève en europe .exe
Présent! Md5 : C6B2F301DA7E51FE40E146E5E2A2E3F7 -> G:\RECYCLER .exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKU\S-1-5-21-363042910-2385499109-2152790226-1000\Software\Microsoft\Windows\CurrentVersion\Run|Serviecs.vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Serviecs.vbs

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
sof- 20 déc. 2013 à 22:04
############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Administrateur (Administrateur) # A6-397F7218D787
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 10:59:31 | 18/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Dell Computer Corporation (OptiPlex GX260 )
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
RAM -> [Total : 1022 | Free : 167]
Bios: Dell Computer Corporation
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (13 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 18 Go (1 Go libre(s) - 6%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (2 Go libre(s) - 22%) [] # FAT32
G:\ -> Disque amovible # 6 Mo (6 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 12 Mo (0 Mo libre(s) - 2%) [PMBPORTABLE] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 396 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 468 |ParentID: 396)
C:\WINDOWS\system32\services.exe (ID: 516 |ParentID: 468)
C:\WINDOWS\system32\lsass.exe (ID: 528 |ParentID: 468)
C:\WINDOWS\system32\svchost.exe (ID: 688 |ParentID: 516)
C:\WINDOWS\System32\svchost.exe (ID: 792 |ParentID: 516)
C:\WINDOWS\system32\spoolsv.exe (ID: 1188 |ParentID: 516)
C:\WINDOWS\Explorer.exe (ID: 1212 |ParentID: 1132)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1324 |ParentID: 1140)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 1440 |ParentID: 516)
C:\WINDOWS\system32\svchost.exe (ID: 1568 |ParentID: 516)
C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe (ID: 1648 |ParentID: 516)
C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe (ID: 1756 |ParentID: 1648)
C:\PROGRA~1\SearchProtect\UI\bin\cltmngui.exe (ID: 1764 |ParentID: 1648)
C:\WINDOWS\Win-boot.EXE (ID: 1804 |ParentID: 1212)
C:\WINDOWS\system32\hkcmd.exe (ID: 1984 |ParentID: 1212)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (ID: 2000 |ParentID: 1212)
C:\WINDOWS\system32\Booter.EXE (ID: 180 |ParentID: 1212)
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe (ID: 224 |ParentID: 1212)
C:\WINDOWS\system32\ctfmon.exe (ID: 240 |ParentID: 1212)
C:\Program Files\Skype\Phone\Skype.exe (ID: 360 |ParentID: 1212)
C:\WINDOWS\Win-boot.EXE (ID: 272 |ParentID: 1212)
C:\Program Files\Messenger\msmsgs.exe (ID: 364 |ParentID: 1212)
C:\Program Files\inKline Global\PCRepairClinic\PCHelp.exe (ID: 300 |ParentID: 1212)
C:\WINDOWS\system32\rundll32.exe (ID: 416 |ParentID: 1212)
C:\Program Files\Menara\dslmon.exe (ID: 448 |ParentID: 1212)
C:\Documents and Settings\Administrateur\Local Settings\Apps\2.0\8B3EOKQQ.XMO\TT4QJC2E.QWY\dell..tion_0f612f649c4a10af_0005.0004_3ddfe37344028d2c\DellSystemDetect.exe (ID: 736 |ParentID: 336)
C:\WINDOWS\System32\svchost.exe (ID: 2076 |ParentID: 516)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 812 |ParentID: 1212)
C:\WINDOWS\system32\wuauclt.exe (ID: 3748 |ParentID: 792)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2040 |ParentID: 812)
F:\Ntldr.EXE (ID: 1656 |ParentID: 1212)
C:\UsbFix\Go.exe (ID: 3380 |ParentID: 604)
C:\UsbFix\Go.exe (ID: 1848 |ParentID: 2460)
C:\Program Files\Sony\PMB\PMBMediaImporter.exe (ID: 2696 |ParentID: 2000)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
04 - HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
04 - HKLM\SOFTWARE | Run : [Sys32-w32] - C:\WINDOWS\system32\Booter.EXE
04 - HKLM\SOFTWARE | Run : [BabylonToolbar] - "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe" /md I
04 - HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-796845957-838170752-1606980848-500\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-796845957-838170752-1606980848-500\SOFTWARE | Run : [DellSystemDetect] - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Dell\Dell System Detect.appref-ms
04 - HKU\S-1-5-21-796845957-838170752-1606980848-500\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-796845957-838170752-1606980848-500\SOFTWARE | Run : [Sys-Boot] - C:\WINDOWS\Win-boot.EXE
04 - HKU\S-1-5-21-796845957-838170752-1606980848-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-796845957-838170752-1606980848-500\SOFTWARE | Run : [PCHelp] - C:\Program Files\inKline Global\PCRepairClinic\PCHelp.exe /startup
04 - HKU\S-1-5-21-796845957-838170752-1606980848-500\SOFTWARE | Run : [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Application Data\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32

################## | Recherche générique |

Présent! C:\WINDOWS\system32\Booter.exe
Présent! C:\WINDOWS\Win-boot.exe
Présent! C:\Ntldr.exe
Présent! D:\Ntldr.exe
Présent! F:\Documents Administrateur.exe
Présent! F:\DCIM\DCIM.exe
Présent! F:\Documents safae.exe
Présent! F:\FOUND.000\FOUND.000.exe
Présent! F:\Nouveau dossier\Nouveau dossier.exe
Présent! F:\Ntldr.exe
Présent! F:\RECYCLER\RECYCLER.exe
Présent! C:\install.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\S-4-0-17-8680460602-3407367454-142473864-8516.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\SoUGmAKB.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\qUsXTvuE.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\rbDwLZhD.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\jQKQdQOA.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\BRBmWlwa.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\xJxUPHOA.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\OYWAmZPj.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\gJAdSHON.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\htbMAsGS.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\MNMsdajC.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\bkvjgbSE.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\JOdlauUT.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\IUOrVGns.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\exXPpZfc.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\AlIwsfwV.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\VOpOoTEn.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\XMtbFkZp.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\IUQQULuV.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\OlMiEYKX.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\MhApphrc.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\mvgVkDal.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\JmJSJrPo.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\yvEPalFM.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\wFYFxWyC.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\XEISKVij.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\CjYPHueP.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\bMhGoCyF.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\lvsbdnDk.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\RZkeGdsS.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\qUiHZpLW.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\cKYWkHlb.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\AcHiePbs.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\WDKwwBFV.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\wPnBQkBe.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\ZDhCvNec.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\LaxUYwGm.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\rOeDTuCB.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\FpxjULlg.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\tNMxwqlg.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\ZkSEpLoC.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\mkqjjyuM.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\kRwMhdoq.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\ZsGgFqXx.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\shOwZxdq.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\YSjiDxqW.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\GfGjtIXR.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\tVGXpmhn.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\HllkReyk.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\gkmxdyaX.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\FgnxVbac.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\RJGiPTRG.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\xyZtgfJf.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\pyuRksbL.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\lbqRgnhS.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\GHUmkGGj.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\bldULbvB.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\LZQhtwPv.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\hTooiEXE.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\xirUGYBT.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\KtbeXsqg.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\NrmxtxGa.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\TLakYxfC.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\piZPWiEo.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\TKAhLuRv.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\gMsXrOSE.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\ZWhjoiKM.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\wtiTyqtl.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\ASNmmPre.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\yQvQejSo.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\dKULgdyf.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\fsGZQoep.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\cTwpqxJx.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\mASXPBEv.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\BoSFNjKo.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\FugNcKYc.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\QZnjCFkA.exe
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\aeVCTkex.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\syDOivvc.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\mUcarRiJ.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\cbIWWFPB.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\YvxmTnfs.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\viSAnJVS.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\kqktpxLo.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\SbRnUblU.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\CpMWYybU.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\IZYDiouL.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\MTwoUMcI.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\tDBOSLHo.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\HvvlZMyA.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\DijohgCs.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\RkHiaMSa.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\djbwhgeS.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\YvVXQeuc.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\wnSsIIRK.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\csGKqPQU.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\fTpGmldZ.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\HTkSxVSo.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\nMbMwpog.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\kWdRBSET.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\NGLFgCRb.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\KfMvyXBL.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\vbbxfDRO.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\XFmqjDtP.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\JdFhwJxB.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\qvXacjgW.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\QkfQwdJq.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\HPgUnKLJ.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\sVifiWwi.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\kJhOCsIH.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\GYUdBJuU.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\cbsGJwLi.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\gSsFgipQ.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\xdRnJwoa.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\xaKnvcWV.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\OALJSEsP.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\MYPHdNEr.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\ZVZFmkWW.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\UuauTnhX.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\XYXdwXxs.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\ufXrtAjS.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\rpkwLWEl.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\TvIOEMKJ.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\LjpoxRrN.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\vDPlfgna.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\FfmhtTxU.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\bxUBuFjI.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\AjiRtZnl.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\EqmDIrfL.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\MWwhdfKA.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\AGMpguRH.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\kaPjRdUA.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\PpFtuBDM.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\bIhbyJFr.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\wXBvcYit.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\twfUCjqE.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\IUlRJeEP.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\tEQCfMDs.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\DkWqoLPV.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\DMRBoRsf.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\nRsufQpO.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\OUAjnpDY.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\QYraiuWO.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\deRfuleE.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\plIrdCMw.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\LMYEGXCg.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\vfsNmCEE.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\BqRFDWbf.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\EXRqiOMG.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\OobBlGCP.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\ZfSSKNLx.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\JSacBPaU.cpl
Présent! F:\Recycler\S-4-0-17-8680460602-3407367454-142473864-8516\sSxmEPqP.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\S-6-2-32-4355112575-8300083284-262526503-7640.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\vumhcKIH.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\oPAyDRbb.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\SiRiibjD.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\jxyxLchU.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\lwirpwED.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\EtmWHiox.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\brwEqoHh.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\aQQNArfC.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\edYeEhwc.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\KqacqBIM.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\ZlqFPoNT.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\vXMFaIhL.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\nGVLmGBG.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\otpLPjeE.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\WxfeTVUr.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\DNHRsPub.exe
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\WTAWIhOC.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\WyMSHliB.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\AKZoQLNI.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\QmuJtjFG.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\lpkbBSwU.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\QiPAvpfX.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\DwVyTlUv.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\VHujtuOb.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\VRyjWYMv.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\AqHIUoPg.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\XPshvpfe.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\RFldSAJa.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\lsoCBNat.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\pFleIopd.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\HomridvN.cpl
Présent! F:\Recycler\S-6-2-32-4355112575-8300083284-262526503-7640\wyrXSRSm.cpl
Présent! F:\Recycler\S-2-5-71-1688251605-6414184750-805633577-2306\S-2-5-71-1688251605-6414184750-805633577-2306.exe
Présent! F:\Recycler\S-2-5-71-1688251605-6414184750-805633577-2306\RiwGnjyu.exe
Présent! F:\Recycler\S-2-5-71-1688251605-6414184750-805633577-2306\wEwDBonk.exe
Présent! F:\Recycler\S-2-5-71-1688251605-6414184750-805633577-2306\kPKfCXPE.exe
Présent! F:\Recycler\S-2-5-71-1688251605-6414184750-805633577-2306\aDjrFYpZ.cpl
Présent! F:\Recycler\S-2-5-71-1688251605-6414184750-805633577-2306\hTANBuge.cpl
Présent! F:\Recycler\S-2-5-71-1688251605-6414184750-805633577-2306\PukRAQbV.cpl
Présent! F:\Recycler\S-2-5-71-1688251605-6414184750-805633577-2306\KoEhVZsB.cpl
Présent! F:\Recycler\S-8-2-35-7517277773-4676218430-334644685-6324\S-8-2-35-7517277773-4676218430-334644685-6324.exe
Présent! F:\Recycler\S-8-2-35-7517277773-4676218430-334644685-6324\wPZAgruS.exe
Présent! F:\Recycler\S-8-2-35-7517277773-4676218430-334644685-6324\uVOZYUSZ.exe
Présent! F:\Recycler\S-8-2-35-7517277773-4676218430-334644685-6324\TUFSgocc.exe
Présent! F:\Recycler\S-8-2-35-7517277773-4676218430-334644685-6324\mhtTxUgk.exe
Présent! F:\Recycler\S-8-2-35-7517277773-4676218430-334644685-6324\kUxPATMC.exe
Présent! F:\Recycler\S-8-2-35-7517277773-4676218430-334644685-6324\oFgmDaRV.cpl
Présent! F:\Recycler\S-8-2-35-7517277773-4676218430-334644685-6324\sAEKMqXO.cpl
Présent! F:\Recycler\S-8-2-35-7517277773-4676218430-334644685-6324\RGUeqcNt.cpl
Présent! F:\Recycler\S-8-2-35-7517277773-4676218430-334644685-6324\uvDdJRFf.cpl
Présent! F:\Recycler\S-8-2-35-7517277773-4676218430-334644685-6324\KcrZynSH.cpl
Présent! F:\Recycler\S-5-7-84-7447230410-3218707122-246355850-7544\S-5-7-84-7447230410-3218707122-246355850-7544.exe
Présent! F:\Recycler\S-5-7-84-7447230410-3218707122-246355850-7544\rXlHPqPA.exe
Présent! F:\Recycler\S-5-7-84-7447230410-3218707122-246355850-7544\XrPRKIjc.exe
Présent! F:\Recycler\S-5-7-84-7447230410-3218707122-246355850-7544\PVlrTKcX.exe
Présent! F:\Recycler\S-5-7-84-7447230410-3218707122-246355850-7544\jUyScfaA.cpl
Présent! F:\Recycler\S-5-7-84-7447230410-3218707122-246355850-7544\YqOlqoLE.cpl
Présent! F:\Recycler\S-5-7-84-7447230410-3218707122-246355850-7544\glIYqgqf.cpl
Présent! F:\Recycler\S-7-5-18-0310657282-3788322375-726332645-8477\S-7-5-18-0310657282-3788322375-726332645-8477.exe
Présent! F:\Recycler\S-7-5-18-0310657282-3788322375-726332645-8477\LmLDyKUC.exe
Présent! F:\Recycler\S-7-5-18-0310657282-3788322375-726332645-8477\TKRPKucK.exe
Présent! F:\Recycler\S-7-5-18-0310657282-3788322375-726332645-8477\xvgKdXGC.exe
Présent! F:\Recycler\S-7-5-18-0310657282-3788322375-726332645-8477\oDFvDXeW.exe
Présent! F:\Recycler\S-7-5-18-0310657282-3788322375-726332645-8477\VbTslJPF.exe
Présent! F:\Recycler\S-7-5-18-0310657282-3788322375-726332645-8477\CIuZRSAk.cpl
Présent! F:\Recycler\S-7-5-18-0310657282-3788322375-726332645-8477\kDSsIHTc.cpl
Présent! F:\Recycler\S-7-5-18-0310657282-3788322375-726332645-8477\vUxdSPIg.cpl
Présent! F:\Recycler\S-7-5-18-0310657282-3788322375-726332645-8477\sMACmnyX.cpl
Présent! F:\Recycler\S-7-5-18-0310657282-3788322375-726332645-8477\IeYCJinc.cpl
Présent! F:\Recycler\S-5-5-66-7616424482-6401477502-766351305-2588\S-5-5-66-7616424482-6401477502-766351305-2588.exe
Présent! F:\Recycler\S-5-5-66-7616424482-6401477502-766351305-2588\vgmtxYxf.exe
Présent! F:\Recycler\S-5-5-66-7616424482-6401477502-766351305-2588\dKDnBXaS.cpl
Présent! F:\trz27B.tmp
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! F:\autorun.inf

################## | Référence de comparaison MD5 |

Md5 : C76EA499CED2F21C9C24B748E83FED93 -> C:\WINDOWS\system32\Booter.exe
Md5 : C76EA499CED2F21C9C24B748E83FED93 -> C:\WINDOWS\Win-boot.exe
Md5 : C76EA499CED2F21C9C24B748E83FED93 -> C:\Ntldr.exe
Md5 : C76EA499CED2F21C9C24B748E83FED93 -> D:\Ntldr.exe
Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\Documents Administrateur.exe
Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\DCIM\DCIM.exe
Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\Documents Administrateur.exe
Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\Documents safae.exe
Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\FOUND.000\FOUND.000.exe
Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\Nouveau dossier\Nouveau dossier.exe
Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\Ntldr.exe
Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\RECYCLER\RECYCLER.exe

################## | Comparaison MD5 |

Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> C:\Ntldr.EXE
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> C:\WINDOWS\system32\Booter.EXE
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> C:\WINDOWS\Win-boot.EXE
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> D:\Ntldr.EXE
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\FOUND.000\FOUND.000.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\AVF_INFO\AVF_INFO.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\DCIM\101MSDCF\101MSDCF.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\DCIM\102MSDCF\102MSDCF.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\DCIM\103MSDCF\103MSDCF.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\DCIM\104MSDCF\104MSDCF.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\DCIM\DCIM.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\MP_ROOT\104MNV01\104MNV01.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\MP_ROOT\MP_ROOT.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\RECYCLER\S-4-0-17-8680460602-3407367454-142473864-8516\S-4-0-17-8680460602-3407367454-142473864-8516.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\RECYCLER\S-6-2-32-4355112575-8300083284-262526503-7640\S-6-2-32-4355112575-8300083284-262526503-7640.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\RECYCLER\RECYCLER.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\RECYCLER\S-2-5-71-1688251605-6414184750-805633577-2306\S-2-5-71-1688251605-6414184750-805633577-2306.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\RECYCLER\S-8-2-35-7517277773-4676218430-334644685-6324\S-8-2-35-7517277773-4676218430-334644685-6324.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\RECYCLER\S-5-5-66-7616424482-6401477502-766351305-2588\S-5-5-66-7616424482-6401477502-766351305-2588.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\RECYCLER\S-5-7-84-7447230410-3218707122-246355850-7544\S-5-7-84-7447230410-3218707122-246355850-7544.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\RECYCLER\S-7-5-18-0310657282-3788322375-726332645-8477\S-7-5-18-0310657282-3788322375-726332645-8477.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\Documents safae.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\Ntldr.EXE
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\PRIVATE\SONY\SONY.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\PRIVATE\PRIVATE.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\Documents Administrateur.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\Nouveau dossier\Nouveau dossier.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\Page1-Project\masks\masks.exe
Présent! Md5 : C76EA499CED2F21C9C24B748E83FED93 -> F:\Page1-Project\Page1-Project.exe

################## | Registre |

Présent! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFind -> 1
Présent! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoRun -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions -> 1
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr -> 1
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig -> 1
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR -> 1
Présent! HKU\S-1-5-21-796845957-838170752-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Run|Sys-Boot
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Sys-Boot
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sys32-w32

################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
RABETORIJA- 22 févr. 2014 à 19:11
############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: LOAA (Administrateur) # HPLOAA-PC
Mis à jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à 21:09:42 | 22/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (0A64h)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
RAM -> [Total : 1918 Mo| Free : 513 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (11 Go libre(s) - 28%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 35 Go (5 Go libre(s) - 15%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\wininit.exe (ID: 580 |ParentID: 492)
C:\Windows\system32\csrss.exe (ID: 588 |ParentID: 572)
C:\Windows\system32\services.exe (ID: 628 |ParentID: 580)
C:\Windows\system32\lsass.exe (ID: 652 |ParentID: 580)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 580)
C:\Windows\system32\winlogon.exe (ID: 692 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 880 |ParentID: 628)
C:\Windows\system32\Ati2evxx.exe (ID: 928 |ParentID: 628)
C:\Windows\system32\Ati2evxx.exe (ID: 988 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1028 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1088 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1112 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1268 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1416 |ParentID: 628)
C:\Windows\system32\WLANExt.exe (ID: 1504 |ParentID: 1088)
C:\Windows\system32\conhost.exe (ID: 1516 |ParentID: 500)
C:\Windows\System32\spoolsv.exe (ID: 1628 |ParentID: 628)
C:\Windows\system32\Ati2evxx.exe (ID: 1644 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 628)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1804 |ParentID: 628)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1828 |ParentID: 628)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1856 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1884 |ParentID: 628)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 1928 |ParentID: 628)
C:\Program Files\Prolink\Common\RaRegistry.exe (ID: 236 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 2384 |ParentID: 628)
C:\Windows\System32\alg.exe (ID: 2444 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 2696 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 2860 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 3260 |ParentID: 628)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3328 |ParentID: 628)
C:\Windows\system32\SearchIndexer.exe (ID: 3488 |ParentID: 628)
C:\Windows\system32\Dwm.exe (ID: 2764 |ParentID: 1088)
C:\Windows\Explorer.EXE (ID: 2440 |ParentID: 2816)
C:\Windows\system32\taskhost.exe (ID: 1164 |ParentID: 628)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 1000 |ParentID: 2440)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 2980 |ParentID: 2440)
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (ID: 2988 |ParentID: 2440)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 3224 |ParentID: 2440)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3216 |ParentID: 2440)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2500 |ParentID: 2440)
C:\Users\LOAA\AppData\Roaming\BitTorrent\BitTorrent.exe (ID: 3248 |ParentID: 2440)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 1436 |ParentID: 2440)
C:\Program Files\Prolink\Common\RaUI.exe (ID: 1220 |ParentID: 2440)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3364 |ParentID: 956)
C:\Windows\system32\svchost.exe (ID: 3244 |ParentID: 628)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4032 |ParentID: 3364)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2644 |ParentID: 628)
C:\Windows\system32\wuauclt.exe (ID: 972 |ParentID: 1112)
C:\Windows\System32\svchost.exe (ID: 2812 |ParentID: 628)
C:\Windows\system32\sppsvc.exe (ID: 4696 |ParentID: 628)
C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe (ID: 3824 |ParentID: 2440)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 5728 |ParentID: 628)
C:\Program Files\Telma 3G+\AssistantServices.exe (ID: 1332 |ParentID: 628)
C:\Windows\system32\taskhost.exe (ID: 3240 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 3396 |ParentID: 628)
C:\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\Illustrator.exe (ID: 5676 |ParentID: 888)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4836 |ParentID: 2440)
C:\Windows\system32\AUDIODG.EXE (ID: 4144 |ParentID: 1028)
C:\Program Files\ESET\ESET Smart Security\ekrn.exe (ID: 3172 |ParentID: 628)
C:\Program Files\ESET\ESET Smart Security\egui.exe (ID: 5740 |ParentID: 3172)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3536 |ParentID: 4836)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe (ID: 2612 |ParentID: 3536)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe (ID: 5668 |ParentID: 2612)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2780 |ParentID: 3488)
C:\Windows\system32\SearchFilterHost.exe (ID: 1876 |ParentID: 3488)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5256 |ParentID: 804)

################## | Regedit Run |

04 - HKCU\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [BitTorrent] "C:\Users\LOAA\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKCU\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_43_Plugin.exe -update plugin
04 - HKLM\..\Run : [ATIModeChange] Ati2mdxx.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
04 - HKLM\..\Run : [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run : [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [UIExec] "C:\Program Files\Telma 3G+\UIExec.exe"
04 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-721923106-3003073819-915874117-1000\..\Run : [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
04 - HKU\S-1-5-21-721923106-3003073819-915874117-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-721923106-3003073819-915874117-1000\..\Run : [BitTorrent] "C:\Users\LOAA\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-721923106-3003073819-915874117-1000\..\RunOnce : [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_43_Plugin.exe -update plugin

################## | Recherche générique |


################## | Registre |

Présent! HKU\S-1-5-21-721923106-3003073819-915874117-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce|FlashPlayerUpdate

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
ayoub- 5 mars 2014 à 21:02
############################## | UsbFix V 7.166 | [Recherche]

Utilisateur: Ayoub (Administrateur) # AYOUB-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 19:48:04 | 05/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (144A)
CPU: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
RAM -> [Total : 3894 Mo| Free : 2377 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 33.0.1750.146

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 446 Go (420 Go libre(s) - 94%) [] # NTFS
D:\ -> Disque fixe # 19 Go (210 Mo libre(s) - 1%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (88 Mo libre(s) - 89%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 400 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 464 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 488 |ParentID: 476)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 464)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 464)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 656 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 788 |ParentID: 524)
C:\Windows\system32\winlogon.exe (ID: 832 |ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 876 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 420 |ParentID: 524)
C:\Windows\system32\vcsFPService.exe (ID: 960 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 524)
C:\Windows\system32\Dwm.exe (ID: 1280 |ParentID: 876)
C:\Windows\Explorer.EXE (ID: 1304 |ParentID: 1264)
C:\Windows\system32\taskhost.exe (ID: 1404 |ParentID: 524)
C:\Windows\System32\spoolsv.exe (ID: 1456 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1488 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 524)
C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe (ID: 1636 |ParentID: 524)
C:\Windows\System32\igfxtray.exe (ID: 1836 |ParentID: 1304)
C:\Windows\System32\hkcmd.exe (ID: 1844 |ParentID: 1304)
C:\Windows\System32\igfxpers.exe (ID: 1896 |ParentID: 1304)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 1968 |ParentID: 1304)
C:\Users\Ayoub\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 1244 |ParentID: 1304)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 1648 |ParentID: 1352)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (ID: 336 |ParentID: 1332)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 1804 |ParentID: 1968)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2024 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 2056 |ParentID: 524)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2124 |ParentID: 524)
C:\Windows\SysWOW64\svchost.exe (ID: 2280 |ParentID: 2244)
C:\Windows\SysWOW64\svchost.exe (ID: 2304 |ParentID: 2244)
C:\Windows\system32\SearchIndexer.exe (ID: 2760 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 3020 |ParentID: 524)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3180 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 3468 |ParentID: 524)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4104 |ParentID: 1812)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 5024 |ParentID: 524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3224 |ParentID: 656)
C:\Windows\system32\sppsvc.exe (ID: 516 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 2412 |ParentID: 524)
C:\Windows\system32\taskeng.exe (ID: 4192 |ParentID: 904)
C:\Windows\system32\taskeng.exe (ID: 3524 |ParentID: 904)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 2824 |ParentID: 4192)
C:\Windows\system32\WUDFHost.exe (ID: 4360 |ParentID: 876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5036 |ParentID: 1304)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4136 |ParentID: 5036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3392 |ParentID: 5036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2264 |ParentID: 5036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2928 |ParentID: 5036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1628 |ParentID: 5036)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2480 |ParentID: 2760)
C:\Windows\system32\SearchFilterHost.exe (ID: 2984 |ParentID: 2760)

################## | Regedit Run |

04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Ayoub\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [HKCU] C:\Extracted\Copie de Morph_18.12.2011_230454.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Ayoub\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3748489984-2379568271-1799250310-1001\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3748489984-2379568271-1799250310-1001\..\Run : [Facebook Update] "C:\Users\Ayoub\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3748489984-2379568271-1799250310-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3748489984-2379568271-1799250310-1001\..\Run : [HKCU] C:\Extracted\Copie de Morph_18.12.2011_230454.exe
04 - HKU\S-1-5-21-3748489984-2379568271-1799250310-1001\..\Run : [cacaoweb] "C:\Users\Ayoub\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Ayoub\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\uqhfcvbv.exe
Présent! D:\MaConfig_5_2_2_0.exe
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\SfDdkFiW.exe
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\gMmnlVWs.cpl
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\QmkILQki.exe
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\DJoWBHKq.cpl
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\fbZnEwjT.exe
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\UlNEipgs.cpl
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\suPElftJ.exe
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\tFGjoKAU.cpl
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\TJOYRjEK.exe
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\EMuZsWck.cpl
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\JYJXXwVV.exe
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262\MkTiaMsL.cpl
Présent! G:\Recycler\S-1-3-30-3772333286-1287058672-882758872-4262
Présent! G:\Copy of Shortcut to (1).lnk
Présent! G:\Copy of Shortcut to (2).lnk
Présent! G:\Copy of Shortcut to (3).lnk
Présent! G:\Copy of Shortcut to (4).lnk

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKU\S-1-5-21-3748489984-2379568271-1799250310-1001\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Batman- 2 avril 2014 à 11:17
############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: Formation (Administrateur) # FORMATION-PC12
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:13:41 | 02/04/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: FUJITSU (D3120-A1)
CPU: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
RAM -> [Total : 3473 Mo| Free : 2242 Mo]
Bios: FUJITSU // American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 40 Go (20 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 414 Go (414 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 69%) [TRAN] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 432)
C:\Windows\system32\wininit.exe (ID: 496 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 544 |ParentID: 496)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 496)
C:\Windows\system32\lsm.exe (ID: 568 |ParentID: 496)
C:\Windows\system32\winlogon.exe (ID: 624 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 712 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 784 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 872 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 924 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 956 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1188 |ParentID: 544)
C:\Windows\System32\spoolsv.exe (ID: 1312 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 544)
C:\Windows\system32\taskhost.exe (ID: 1924 |ParentID: 544)
C:\Windows\servicing\TrustedInstaller.exe (ID: 1980 |ParentID: 544)
C:\Windows\system32\Dwm.exe (ID: 380 |ParentID: 924)
C:\Windows\Explorer.EXE (ID: 492 |ParentID: 372)
C:\Windows\system32\SearchIndexer.exe (ID: 892 |ParentID: 544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1620 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 2216 |ParentID: 544)
C:\Windows\System32\WUDFHost.exe (ID: 2440 |ParentID: 924)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2676 |ParentID: 712)
C:\Windows\system32\sppsvc.exe (ID: 2928 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 2964 |ParentID: 544)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3224 |ParentID: 892)
C:\Users\Formation\Desktop\Formation .exe (ID: 3364 |ParentID: 492)
C:\Program Files\Windows Alerter\WinAlert.exe (ID: 3488 |ParentID: 3364)
C:\Program Files\Windows Common Files\Commgr.exe (ID: 3504 |ParentID: 3364)
C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\WinSysApp.exe (ID: 3600 |ParentID: 3488)
C:\Windows\system32\taskhost.exe (ID: 1876 |ParentID: 544)
C:\Windows\system32\taskeng.exe (ID: 2188 |ParentID: 980)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3244 |ParentID: 492)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2032 |ParentID: 3244)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3852 |ParentID: 3244)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2492 |ParentID: 3244)
C:\Windows\system32\wuauclt.exe (ID: 2036 |ParentID: 980)
C:\Windows\system32\SearchFilterHost.exe (ID: 1452 |ParentID: 892)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2172 |ParentID: 3244)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3764 |ParentID: 712)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [WindowMessenger] C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\WinSysApp.exe
04 - HKCU\..\Run : [Windows Alerter] C:\Program Files\Windows Alerter\WinAlert.exe
04 - HKCU\..\Run : [Windows Common Files Manager] C:\Program Files\Windows Common Files\Commgr.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2142586626-2106344258-1036700650-1000\..\Run : [WindowMessenger] C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\WinSysApp.exe
04 - HKU\S-1-5-21-2142586626-2106344258-1036700650-1000\..\Run : [Windows Alerter] C:\Program Files\Windows Alerter\WinAlert.exe
04 - HKU\S-1-5-21-2142586626-2106344258-1036700650-1000\..\Run : [Windows Common Files Manager] C:\Program Files\Windows Common Files\Commgr.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! F:\RECYCLER .exe
Présent! C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\bnf0342
Présent! C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\info
Présent! C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\WinSysApp.exe
Présent! C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\wndsvc.dll
Présent! C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003
Présent! F:\RECYCLER\JzInPnA.exe
Présent! C:\Program Files\Windows Alerter\WinAlert.exe
Présent! C:\Program Files\Windows Common Files\Commgr.exe
Présent! C:\Program Files
Présent! C:\Program Files\Windows Alerter\WinAlert.exe
Présent! C:\Program Files\Windows Alerter
Présent! C:\Program Files\Windows Common Files\Commgr.exe
Présent! C:\Program Files\Windows Common Files
Présent! C:\Program Files\Windows Alerter\WinAlert.exe
Présent! C:\Program Files\Windows Common Files\Commgr.exe
Présent! C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\WinSysApp.exe
Présent! C:\Users\Formation\Desktop\Autres dossiers .exe
Présent! C:\Users\Formation\Desktop\Formation .exe
Présent! F:\Formation .exe
Présent! F:\Autres dossiers .exe
Présent! F:\_246341_ .exe

################## | Registre |

Présent! HKU\S-1-5-21-2142586626-2106344258-1036700650-1000\Software\Microsoft\Windows\CurrentVersion\Run|WindowMessenger
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WindowMessenger
Présent! HKU\S-1-5-21-2142586626-2106344258-1036700650-1000\Software\Microsoft\Windows\CurrentVersion\Run|Windows Alerter
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Alerter
Présent! HKU\S-1-5-21-2142586626-2106344258-1036700650-1000\Software\Microsoft\Windows\CurrentVersion\Run|Windows Common Files Manager
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows Common Files Manager

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Utile
+5
plus moins
fix200 3244Messages postés dimanche 28 décembre 2008Date d'inscription Contributeur sécuritéStatut 7 février 2011 Dernière intervention 28 mai 2009 à 17:49
Salut,
Évite le langage SMS stp,

Puis,

▶ Télécharge UsbFix de C_XX & Chiquitine29 & Chimay8

Tutoriel d'installation

Tutoriel recherche

▶ Lance l'installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Choisis l'option 1 (recherche)

▶ Laisse travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra

Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque

2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Afficher les 7 commentaires
alibadi- 29 janv. 2010 à 00:07
############################## | UsbFix V6.081 |

User : ali (Administrateurs) # PC-EF468E4D29DB
Update on 28/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:58:19 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9

C:\ -> Disque fixe local # 17,57 Go (8,19 Go free) # FAT32
D:\ -> Disque fixe local # 17,63 Go (4,67 Go free) # FAT32
E:\ -> Disque fixe local # 21,49 Go (2,39 Go free) # NTFS
F:\ -> Disque fixe local # 17,64 Go (4,93 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 7,45 Go (2,62 Go free) [ALIFASH] # FAT32
J:\ -> Disque amovible # 1,88 Go (753,37 Mo free) [NIHAD FLASH] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe 924
C:\WINDOWS\system32\svchost.exe 984
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1168
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\spoolsv.exe 1644
C:\WINDOWS\Explorer.EXE 1876
C:\Program Files\Java\jre6\bin\jqs.exe 208
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe 600
C:\Program Files\Panda USB Vaccine\USBVaccine.exe 1388
C:\WINDOWS\system32\jjj.exe 1416
C:\Program Files\Java\jre6\bin\jusched.exe 1620
C:\Program Files\COMODO\livePCsupport\ELPS.exe 1824
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe 1840
C:\WINDOWS\system32\ctfmon.exe 1924
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1988
C:\WINDOWS\system32\ping.exe 536
C:\WINDOWS\system32\wscntfy.exe 648
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 1820
C:\WINDOWS\system32\CNAB3RPK.EXE 1772
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 1868
C:\WINDOWS\system32\wuauclt.exe 2744

################## | Elements infectieux |

C:\WINDOWS\System32\jjj.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\jjj.exe" ( Présent ! )
C:\JJJ.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\jjj.exe" ( Présent ! )
D:\JJJ.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\jjj.exe" ( Présent ! )
E:\JJJ.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\jjj.exe" ( Présent ! )
F:\JJJ.exe
I:\autorun.inf
I:\JJJ.exe
J:\autorun.inf
J:\JJJ.exe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "win32dll"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.081 ! |
alibadi- 29 janv. 2010 à 00:07
############################## | UsbFix V6.081 |

User : ali (Administrateurs) # PC-EF468E4D29DB
Update on 28/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:58:19 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9

C:\ -> Disque fixe local # 17,57 Go (8,19 Go free) # FAT32
D:\ -> Disque fixe local # 17,63 Go (4,67 Go free) # FAT32
E:\ -> Disque fixe local # 21,49 Go (2,39 Go free) # NTFS
F:\ -> Disque fixe local # 17,64 Go (4,93 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 7,45 Go (2,62 Go free) [ALIFASH] # FAT32
J:\ -> Disque amovible # 1,88 Go (753,37 Mo free) [NIHAD FLASH] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe 924
C:\WINDOWS\system32\svchost.exe 984
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1168
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\spoolsv.exe 1644
C:\WINDOWS\Explorer.EXE 1876
C:\Program Files\Java\jre6\bin\jqs.exe 208
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe 600
C:\Program Files\Panda USB Vaccine\USBVaccine.exe 1388
C:\WINDOWS\system32\jjj.exe 1416
C:\Program Files\Java\jre6\bin\jusched.exe 1620
C:\Program Files\COMODO\livePCsupport\ELPS.exe 1824
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe 1840
C:\WINDOWS\system32\ctfmon.exe 1924
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1988
C:\WINDOWS\system32\ping.exe 536
C:\WINDOWS\system32\wscntfy.exe 648
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 1820
C:\WINDOWS\system32\CNAB3RPK.EXE 1772
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 1868
C:\WINDOWS\system32\wuauclt.exe 2744

################## | Elements infectieux |

C:\WINDOWS\System32\jjj.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\jjj.exe" ( Présent ! )
C:\JJJ.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\jjj.exe" ( Présent ! )
D:\JJJ.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\jjj.exe" ( Présent ! )
E:\JJJ.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\jjj.exe" ( Présent ! )
F:\JJJ.exe
I:\autorun.inf
I:\JJJ.exe
J:\autorun.inf
J:\JJJ.exe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "win32dll"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.081 ! |
Utilisateur anonyme - 29 janv. 2010 à 00:08
• Télécharge UsbFix sur ton Bureau :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur UsbFix.exe présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Home : http://pagesperso-orange.fr/NosTools/usbfix.html
patk- 21 janv. 2011 à 00:09
############################## | UsbFix 7.038 | [Recherche]

Utilisateur: HP COMPAQ (Administrateur) # A6-519819C82357 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 17:49:11 | 01/01/2004
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (9 Go libre(s) - 48%) [SYSTEM] # FAT32
D:\ -> Disque fixe # 146 Go (124 Go libre(s) - 84%) [DISK3] # NTFS
E:\ -> Disque fixe # 41 Go (13 Go libre(s) - 31%) [DISK2] # NTFS
F:\ -> Disque fixe # 19 Go (19 Go libre(s) - 99%) [DISK1] # NTFS
G:\ -> Disque fixe # 166 Go (5 Go libre(s) - 3%) [FILMs seri] # NTFS

################## | Éléments infectieux |


Présent! C:\Documents and Settings\HP COMPAQ\miijua.exe
Présent! D:\ddisk.lnk
Présent! D:\Documents.lnk
Présent! D:\miijua.exe
Présent! D:\Music.lnk
Présent! D:\nadine.lnk
Présent! D:\New Folder.lnk
Présent! D:\Passwords.lnk
Présent! D:\Pictures.lnk
Présent! D:\System Volume Information.lnk
Présent! D:\TV_16_20110108_202758.mpg.lnk
Présent! D:\Video.lnk
Présent! D:\Video_20101220_193257.mpg.lnk
Présent! E:\Documents.lnk
Présent! E:\Donnees disk C.lnk
Présent! E:\Donnees disk E.lnk
Présent! E:\miijua.exe
Présent! E:\miijuax.exe
Présent! E:\Music.lnk
Présent! E:\New Folder.lnk
Présent! E:\Passwords.lnk
Présent! E:\Pictures.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\Video.lnk
Présent! F:\Documents.lnk
Présent! F:\miijua.exe
Présent! F:\Music.lnk
Présent! F:\New Folder.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Passwords.lnk
Présent! F:\Pictures.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\Video.lnk
Présent! G:\clips RAP.lnk
Présent! G:\dd.lnk
Présent! G:\Documents.lnk
Présent! G:\Films.lnk
Présent! G:\found.000.lnk
Présent! G:\miijua.exe
Présent! G:\miijuax.exe
Présent! G:\Music.lnk
Présent! G:\New Folder.lnk
Présent! G:\Passwords.lnk
Présent! G:\Pictures.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\Temp.lnk
Présent! G:\Video.lnk
Présent! C:\Documents and Settings\HP COMPAQ\autorun.inf
Présent! C:\Documents and Settings\HP COMPAQ\Documents.lnk
Présent! C:\Documents and Settings\HP COMPAQ\Music.lnk
Présent! C:\Documents and Settings\HP COMPAQ\New Folder.lnk
Présent! C:\Documents and Settings\HP COMPAQ\Passwords.lnk
Présent! C:\Documents and Settings\HP COMPAQ\Pictures.lnk
Présent! C:\Documents and Settings\HP COMPAQ\Video.lnk
Présent! D:\autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\XML
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|miijua

################## | Mountpoints2 |


################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |
DEDE LAST- 20 janv. 2012 à 17:46
trop long tout ça, voici comment faire: 1. telecharger KASPERSKY 2012; 2. Faites d'abord la mise à jour de votre KASPERSKY 2012. 3. Lancez un scan complet sur les disques durs de votre poste, cela va prendre assez de temps mais ne vous en faites pas laissez faire. 4 Après avoir terminer soit vous redemarrez le poste ou vous le laissez ça change rien du tout. 5 Branchez un part un et analysez vos supprts ( clé USB, Disc Durs...) infectés en cliquant sur le 'full scan ' de KASPERSKY pour une analyse complète. une fois fini si 'RECYCLER' apparaît dans votre support, supprimez -le normallement et paff il disparaît pour toujours. Moi j'ai fais ça et j'ai été liberé de 'RECYCLER' merci c'était DEDE de Abidjan, côte d'ivoire,
Utile
+3
plus moins
faheyv 20 sept. 2009 à 19:07
Salut!
C'est facile il suffit que tu lis et suis ces instructions:
1- poste de travail>outils>options des dossiers> affichage> afficher:les dossiers cachés, les extensions des fichiers connus,fichiers protéges puis apliquer et OK


2- tu entres dans le dossiers où il y a lton système et tu lances l'onglet "Rehercher" et tu tapes "EXE" et lancer le "rechercher" et il y aura beaucoup de fichiers .EXE afficher .


3-Pour reconnaitre le type de Virus qui est active ton PC tu ouvre le gestionnaire des taches "control-alt-suppr" et afficher tous les processus utilisés


4-Une fois afficher le gestionnaire des taches tu dois arreter le processus correspondant un fichier écrit tout en MAjuscule comme par exemple "3ACDE4.EXE" ou autre de ce genre car c'est le virus recycle.exe en personne



5-Après tu reviens sur la reherche que tu a effectué sur l'étapes n° 2 et tu supprime ("Shift+Suppr" ) le "3ACDE4.EXE" et voila c'est fini

Et puis tu redemarre ton PC et c'est fini pour controler l'absence de ce type de virus tu ouvres le gestionaire de taches et normalleent il n'y aura plus de 3ACDE4.EXE ou autre de ce genre et ton Pc est clean!

C'est un peu long mais c'est comme ca que ca marche!

Si tu veux plus de conseils tu peux m'écricre à mon mail "faheyv@yahoo.fr"
Ok
A+
Utile
+1
plus moins
jlpjlp 51617Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 29 août 2017 Dernière intervention 28 mai 2009 à 22:26
colle le rapport
Utile
+0
plus moins
Ora 17 sept. 2010 à 19:09
Est-ce que RECYCLER écrit en majuscules dans XP est le virus. Il semble se combiner à Doc. & Setting, un menu ... 32 et un quatrième dont j'ai oublié le nom. Merci de me dire s'il me faut rafraîchir le BIOS étant donné que j'ai réinstallé XP et il réapparaît ? Ora
Utile
+0
plus moins
jlpjlp 51617Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 29 août 2017 Dernière intervention 17 sept. 2010 à 19:21
slt c'est une infection qui se transmet par les supports externes (clé usb, disque dur externe...) donc même après formatage, si on rebranche un support externe infecté sur le pc celui ci sera de nouveau touché ...

il faut nous coller un rapport de recherche avec usbfix comme expliqué plus haut
Utile
+0
plus moins
chkzchk 29 oct. 2010 à 21:55
merci..........bien
Utile
+0
plus moins
seralus 6Messages postés jeudi 11 août 2011Date d'inscription 6 décembre 2011 Dernière intervention Modifié par seralus le 13/08/2011 à 02:53
############################## | UsbFix 7.055 | [Recherche]

Utilisateur: Administrateur (Administrateur) # SWEET-BFD6CB4B9 [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 18:55:11 | 11/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
RAM -> 1215 Mo
C:\ (%systemdrive%) -> Disque fixe # 38 Go (32 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 36 Go (32 Go libre(s) - 88%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 969 Mo (969 Mo libre(s) - 100%) [tina] # FAT32

################## | Éléments infectieux |

Présent! C:\RECYCLER\S-1-5-21-343818398-1177238915-1801674531-500
Présent! D:\RECYCLER\S-1-5-21-343818398-1177238915-1801674531-500
Présent! F:\RECYCLER\S-5-6-66-7737150667-1220684016-722781602-7826
Présent! F:\RECYCLER\S-8-7-54-5610838146-6444661243-413661327-0248

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Utile
+0
plus moins
seralus 6Messages postés jeudi 11 août 2011Date d'inscription 6 décembre 2011 Dernière intervention 11 août 2011 à 19:14
merci de m'aider j'ai le même probléme !!
Utile
+0
plus moins
jlpjlp 51617Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 29 août 2017 Dernière intervention 11 août 2011 à 19:29
passe au nettoyage
Utile
+0
plus moins
Goulier09 22 août 2011 à 17:02
Internet Explorer 8.0.7600.16385

RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (10 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 20%) [] # FAT32
J:\ -> Disque fixe # 931 Go (37 Go libre(s) - 4%) [LaCie] # FAT32

################## | Éléments infectieux |

Présent! C:\Users\FM\AppData\Roaming\8C19.tmp
Présent! C:\Users\FM\AppData\Roaming\B9EC.tmp
Présent! C:\Users\FM\AppData\Roaming\BD5D.tmp
Présent! C:\Users\FM\AppData\Roaming\D0C9.tmp
Présent! C:\Users\FM\AppData\Roaming\E659.tmp
Présent! F:\DCIM.lnk
Présent! J:\System Volume Information.lnk
Présent! J:\FOUND.000.lnk
Présent! J:\UPDATE.lnk
Présent! J:\.Trashes.lnk
Présent! J:\Recycled.lnk
Présent! J:\.fseventsd.lnk
Présent! J:\$RECYCLE.BIN.lnk
Présent! J:\.Spotlight-V100.lnk
Présent! J:\- ART -.lnk
Présent! J:\- GEEK -.lnk
Présent! J:\- LIFE -.lnk
Présent! J:\Lightroom v3.0.lnk
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecycleFiles
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{49fce0a7-3f32-11df-a771-806e6f6e6963}
Shell\AutoRun\Command = E:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Je vous remercie par avance de m'aider ds cette tâche, j'ai 1 téra de photo en sursis ^^. Je n'utilise pas IE d'habitude mais le virus oui ^^
nockurn 2Messages postés jeudi 25 août 2011Date d'inscription 25 août 2011 Dernière intervention - 25 août 2011 à 23:45
############################## | UsbFix 7.057 | [Recherche]

Utilisateur: Kevin (Administrateur) # KEVIN-PC [Packard Bell EasyNote LM98]
Mis à jour le 17/08/2011 par El Desaparecido
Lancé à 23:10:31 | 25/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514

Pare-feu Windows: Désactivé /!\
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (295 Go libre(s) - 65%) [Placar belle] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (89 Go libre(s) - 19%) [Michou] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |

Présent! E:\film.lnk
Présent! E:\Jeux.lnk
Présent! E:\malcolm.lnk
Présent! E:\Musique.lnk
Présent! E:\Virtual DJ Pro 7 & Serial.lnk
Présent! D:\Autorun.inf
Présent! D:\autorun.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5b46a07a-b797-11df-8f98-206a8a0086d1}
Shell\AutoRun\Command = F:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a374b907-78bd-11df-a7dc-806e6f6e6963}
Shell\AutoRun\Command = D:\autorun.exe
Shell\setup\Command = D:\install.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c996a5bc-7bf5-11e0-98ab-207c8f061aff}
Shell\AutoRun\Command = E:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d54d290f-5aa8-11e0-aabf-207c8f061aff}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
Utile
+0
plus moins
nockurn 2Messages postés jeudi 25 août 2011Date d'inscription 25 août 2011 Dernière intervention 25 août 2011 à 23:47
############################## | UsbFix 7.057 | [Recherche]

Utilisateur: Kevin (Administrateur) # KEVIN-PC [Packard Bell EasyNote LM98]
Mis à jour le 17/08/2011 par El Desaparecido
Lancé à 23:10:31 | 25/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514

Pare-feu Windows: Désactivé /!\
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (295 Go libre(s) - 65%) [Placar belle] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (89 Go libre(s) - 19%) [Michou] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |

Présent! E:\film.lnk
Présent! E:\Jeux.lnk
Présent! E:\malcolm.lnk
Présent! E:\Musique.lnk
Présent! E:\Virtual DJ Pro 7 & Serial.lnk
Présent! D:\Autorun.inf
Présent! D:\autorun.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5b46a07a-b797-11df-8f98-206a8a0086d1}
Shell\AutoRun\Command = F:\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a374b907-78bd-11df-a7dc-806e6f6e6963}
Shell\AutoRun\Command = D:\autorun.exe
Shell\setup\Command = D:\install.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c996a5bc-7bf5-11e0-98ab-207c8f061aff}
Shell\AutoRun\Command = E:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d54d290f-5aa8-11e0-aabf-207c8f061aff}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
dsl pour le double post3j'ai un soucis avec mon WD de 500go et j'aimerai avoir de l'aide svp
Utile
+0
plus moins
julie89 118Messages postés lundi 26 septembre 2005Date d'inscription 10 juillet 2012 Dernière intervention 18 juin 2012 à 09:33
J'ai le même souci sur la carte de mon appareil photo Olympus LENS.
Je vois mes photos en lecture sur l'appareil photo, mais quand j'essaie de lire la carte avec un PC pour les récupérer, j'ai un répertoire RECYCLER qui s'est créé sur ma carte avec à l'intérieur un seul fichier : 4f883.exe et pas mes photos.
Le lien UsbFix donné plus haut ne marche plus !!!!
Utile
+0
plus moins
jlpjlp 51617Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 29 août 2017 Dernière intervention 18 juin 2012 à 12:04
tape usbfix dans google et tu auras le lien
Utile
+0
plus moins
julie89 118Messages postés lundi 26 septembre 2005Date d'inscription 10 juillet 2012 Dernière intervention 18 juin 2012 à 13:44
Merci. Voici le rapport

############################## | UsbFix V 7.089 | [Recherche]

Utilisateur: cw (Administrateur) # CW-VAIO
Mis à jour le 09/06/2012 par El Desaparecido
Lancé à 13:32:38 | 18/06/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VGN-NW21EF_S) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4063 | Free : 1916]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 289 Go (116 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\winlogon.exe (700)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\atiesrxx.exe (988)
C:\Windows\System32\svchost.exe (384)
C:\Windows\System32\svchost.exe (436)
C:\Windows\system32\svchost.exe (536)
C:\Windows\system32\svchost.exe (1112)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (1176)
C:\Windows\system32\atieclxx.exe (1192)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1604)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1748)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1780)
C:\Program Files (x86)\Ciel\Ciel Pilotage\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (1848)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe (1908)
C:\Windows\system32\svchost.exe (1948)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1980)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (1396)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (784)
C:\Windows\SysWOW64\DllHost.exe (1156)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2108)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2288)
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2316)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2360)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2420)
C:\Windows\System32\svchost.exe (2448)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2516)
C:\Windows\system32\taskhost.exe (2964)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (3032)
C:\Windows\system32\taskeng.exe (3240)
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (3272)
C:\Program Files\Apoint\Apoint.exe (3456)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3464)
C:\Program Files\Java\jre6\bin\jusched.exe (3500)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (3512)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3524)
C:\Program Files\Apoint\ApMsgFwd.exe (3540)
C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (3548)
C:\Windows\splwow64.exe (3580)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (3616)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3696)
C:\Program Files\Apoint\Apntex.exe (3788)
C:\Program Files\Apoint\Apvfb.exe (3796)
C:\Program Files (x86)\SAGEM\SAGEM F@st 800-840\dslmon.exe (3804)
C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (3840)
C:\Windows\system32\conhost.exe (3856)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4028)
C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe (3176)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3192)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3344)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3740)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3488)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (924)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2692)
C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FOXIT READER.EXE (3764)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3084)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4340)
C:\Windows\system32\SearchIndexer.exe (4348)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (4512)
C:\Windows\system32\svchost.exe (4780)
C:\Windows\system32\WUDFHost.exe (4908)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4932)
C:\Windows\System32\svchost.exe (1292)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4916)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4452)
C:\Windows\system32\svchost.exe (5736)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (804)
C:\Windows\system32\rundll32.exe (5308)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (1924)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe (4336)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (5660)
C:\Windows\system32\taskeng.exe (7484)
C:\UsbFix\Go.exe (10068)
C:\Windows\system32\wbem\wmiprvse.exe (9988)
C:\Windows\system32\SearchProtocolHost.exe (10816)
C:\Windows\system32\SearchFilterHost.exe (10840)

################## | Éléments infectieux |

Présent! D:\Recycler\desktop.ini

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3c890ad7-05ec-11e1-9a6b-0024be42af4c}
Shell\AutoRun\Command = G:\LGAutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{448920fd-5db7-11df-aefb-0024be42af4c}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6b4fdd6c-5db5-11df-a481-0024be42af4c}
Shell\AutoRun\Command = G:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Utile
+0
plus moins
julie89 118Messages postés lundi 26 septembre 2005Date d'inscription 10 juillet 2012 Dernière intervention 18 juin 2012 à 21:36
Sniffff... Personne ne peut m'aider ? siouplait !!!!
Utile
+0
plus moins
jlpjlp 51617Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 29 août 2017 Dernière intervention 19 juin 2012 à 21:46
colle le rapport de suppression mais peu dispo

il aurait été préférable de créer ton propre sujet
Utile
+0
plus moins
julie89 118Messages postés lundi 26 septembre 2005Date d'inscription 10 juillet 2012 Dernière intervention 19 juin 2012 à 22:43
Merci, mais justement hier je me suis aperçu que personne ne me répondait et j'ai créé mon sujet
Utile
+0
plus moins
jlpjlp 51617Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 29 août 2017 Dernière intervention Modifié par jlpjlp le 22/06/2012 à 20:50
ok

un peu de lecture pour répondre à tes questions ici:

http://www.commentcamarche.net/faq/9959-desinfecter-une-cle-usb-ou-un-disque-amovible


et poursuis sur l'autre sujet

a plus
Afficher les 6 commentaires
leonelbilal- 16 juil. 2013 à 22:36
############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: W12 (Administrateur) # W12-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 14:58:57 | 16/07/2013

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***

PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7529) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz (2933)
RAM -> [Total : 3071 | Free : 1827]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 59 Go (19 Go libre(s) - 33%) [] # NTFS
D:\ -> Disque fixe # 107 Go (35 Go libre(s) - 32%) [Disque local] # NTFS
E:\ -> Disque fixe # 67 Go (37 Go libre(s) - 55%) [] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [FixCamera] - C:\Windows\FixCamera.exe
HKLM\SOFTWARE | Run : [tsnp325] - C:\Windows\tsnp325.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [FixCamera] - C:\Windows\FixCamera.exe
HKLM\SOFTWARE\wow6432Node | Run : [tsnp325] - C:\Windows\tsnp325.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [Supercopier.exe] - C:\Program Files (x86)\Supercopier\Supercopier.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [EPSON Stylus SX200 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEFE.EXE /FU "C:\Windows\TEMP\E_S8EE4.tmp" /EF "HKCU"
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\W12\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [WebCake Desktop] - "C:\Users\W12\AppData\Roaming\WebCake\WebCakeDesktop.exe"
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [ProgLauncher] - C:\Program Files (x86)\ProgDVB\ProgLauncher.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Supercopier.exe] - C:\Program Files (x86)\Supercopier\Supercopier.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [EPSON Stylus SX200 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEFE.EXE /FU "C:\Windows\TEMP\E_S8EE4.tmp" /EF "HKCU"
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\W12\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (828)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (852)
Stoppé! C:\Windows\System32\spoolsv.exe (1408)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1572)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1660)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (1808)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (2060)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2104)
Stoppé! C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe (2184)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2692)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3340)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3368)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (4588)
Stoppé! C:\Windows\system32\nvvsvc.exe (3016)
Stoppé! C:\Windows\system32\taskhost.exe (4696)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4240)
Stoppé! C:\Windows\vsnp325.exe (4380)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (1008)
Stoppé! C:\Program Files (x86)\Supercopier\Supercopier.exe (2668)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIEFE.EXE (3732)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (1896)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (356)
Stoppé! C:\Users\W12\AppData\Roaming\WebCake\WebCakeDesktop.exe (4464)
Stoppé! C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe (2740)
Stoppé! C:\Windows\FixCamera.exe (704)
Stoppé! C:\Windows\tsnp325.exe (1300)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2300)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3832)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4704)
Stoppé! C:\Program Files (x86)\AIMP3\AIMP3.exe (3552)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (1980)
Stoppé! C:\Windows\system32\msiexec.exe (4684)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (4260)

################## | Éléments infectieux |

Non supprimé ! H:\setup.exe
Supprimé! D:\Thumbs.db
Non supprimé ! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5efa5270-b1bb-11e2-a518-002421bbc481}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5efa528b-b1bb-11e2-a518-002421bbc481}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7b083aa8-948c-11e2-94d1-002421bbc481}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e22c5289-a420-11e2-8e3a-002421bbc481}

################## | Listing |

[05/03/2013 - 19:19:36 | SHD ] C:\$Recycle.Bin
[16/07/2013 - 14:53:35 | RASHD ] C:\Autorun.inf
[05/03/2013 - 19:14:47 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[05/03/2013 - 19:14:48 | N | 8192] C:\BOOTSECT.BAK
[16/07/2013 - 14:53:41 | D ] C:\Config.Msi
[12/05/2013 - 21:58:17 | D ] C:\dell
[10/05/2013 - 21:05:09 | D ] C:\Dev-Pas
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[12/03/2013 - 14:33:05 | D ] C:\dvbdream
[27/06/2013 - 19:42:54 | D ] C:\FFOutput
[14/05/2013 - 20:09:26 | D ] C:\Fraps
[25/03/2013 - 21:01:10 | N | 230424] C:\img2-001.raw
[14/03/2013 - 21:43:34 | N | 365] C:\MAX.BAK
[14/03/2013 - 21:43:34 | N | 365] C:\max.pas
[07/04/2013 - 14:20:13 | RHD ] C:\MSOCache
[05/03/2013 - 19:24:06 | D ] C:\NVIDIA
[16/07/2013 - 12:56:41 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[04/07/2013 - 10:30:02 | D ] C:\Program Files
[16/07/2013 - 14:53:35 | D ] C:\Program Files (x86)
[16/07/2013 - 14:53:35 | HD ] C:\ProgramData
[05/03/2013 - 19:19:16 | SHD ] C:\Recovery
[28/03/2013 - 23:20:39 | D ] C:\Report
[16/07/2013 - 13:08:01 | D ] C:\rsit
[20/04/2013 - 19:51:43 | D ] C:\sn0wbreeze
[16/07/2013 - 14:52:58 | SHD ] C:\System Volume Information
[13/03/2013 - 21:44:54 | D ] C:\TP
[15/03/2013 - 18:36:57 | D ] C:\TPWW
[16/07/2013 - 15:03:07 | D ] C:\UsbFix
[16/07/2013 - 15:03:18 | A | 9789] C:\UsbFix [Clean 1] W12-PC.txt
[16/07/2013 - 14:52:39 | N | 9984] C:\UsbFix [Scan 1] W12-PC.txt
[16/07/2013 - 14:58:20 | N | 9709] C:\UsbFix [Scan 2] W12-PC.txt
[05/03/2013 - 19:26:06 | D ] C:\Users
[12/04/2013 - 09:15:55 | N | 413] C:\wakeuptoken.info
[15/07/2013 - 01:25:11 | D ] C:\Windows
[05/03/2013 - 19:19:36 | SHD ] D:\$RECYCLE.BIN
[27/06/2013 - 19:45:12 | D ] D:\amine
[16/07/2013 - 14:53:36 | RASHD ] D:\Autorun.inf
[16/02/2013 - 10:22:12 | D ] D:\Config.Msi
[15/07/2013 - 19:51:53 | D ] D:\dossier special music
[15/07/2013 - 15:54:48 | D ] D:\Downloads
[05/12/2009 - 20:21:58 | N | 166406] D:\Enregistrement.amr
[17/03/2012 - 00:45:51 | D ] D:\frikwi
[15/07/2013 - 15:57:05 | D ] D:\Mes documents
[18/03/2013 - 15:41:46 | D ] D:\msdownld.tmp
[16/07/2013 - 03:56:32 | N | 610826] D:\Nouveau Document Microsoft Office Word.docx
[14/07/2013 - 02:44:30 | D ] D:\Program Files (x86)
[10/07/2013 - 22:17:13 | D ] D:\RAI2LUXE
[01/07/2011 - 23:09:59 | SHD ] D:\RECYCLER
[16/07/2013 - 04:22:11 | D ] D:\sab
[28/09/2012 - 11:27:30 | SHD ] D:\System Volume Information
[25/04/2013 - 08:57:12 | D ] D:\?????? ??????
[05/03/2013 - 19:19:36 | SHD ] E:\$RECYCLE.BIN
[16/07/2013 - 14:53:37 | RASHD ] E:\Autorun.inf
[05/12/2011 - 21:41:27 | D ] E:\bnituf
[02/04/2013 - 18:01:43 | D ] E:\Config.Msi
[01/01/2013 - 17:09:20 | N | 25600] E:\contacts.xls
[15/07/2013 - 14:20:46 | D ] E:\GAMER
[18/11/2012 - 11:37:26 | D ] E:\je me forme à word
[02/04/2013 - 13:55:44 | D ] E:\Program Files (x86)
[01/07/2011 - 23:11:46 | SHD ] E:\RECYCLER
[26/01/2012 - 22:59:10 | N | 1236] E:\Serial photo instrument.lnk
[28/09/2012 - 23:07:34 | SHD ] E:\System Volume Information
[15/07/2013 - 14:10:57 | D ] E:\Telechargement
[12/03/2013 - 15:36:16 | D ] E:\VM VIRTUEL
[28/05/2013 - 12:05:34 | D ] H:\Crack
[28/05/2013 - 12:05:46 | R | 43] H:\autorun.inf
[28/05/2013 - 12:07:31 | R | 2098729728] H:\setup-1.bin
[28/05/2013 - 12:10:49 | R | 2100000000] H:\setup-2.bin
[28/05/2013 - 12:13:05 | R | 1941413161] H:\setup-3.bin
[28/05/2013 - 12:13:06 | R | 1269842] H:\setup.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |
wika91 1Messages postés lundi 4 novembre 2013Date d'inscription 4 novembre 2013 Dernière intervention - 4 nov. 2013 à 17:31
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: CELINA (Administrateur) # MAISON-14764DEB
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:29:48 | 04/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Dell Inc. (0GM819)
CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
RAM -> [Total : 997 | Free : 433]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 1.8.1.14: 2008040413

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (5 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 39 Go (7 Go libre(s) - 18%) [] # NTFS
E:\ -> Disque fixe # 39 Go (2 Go libre(s) - 6%) [] # NTFS
F:\ -> Disque fixe # 32 Go (340 Mo libre(s) - 1%) [] # NTFS
K:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (3 Go libre(s) - 90%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 600 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 648 |ParentID: 600)
C:\WINDOWS\system32\winlogon.exe (ID: 672 |ParentID: 600)
C:\WINDOWS\system32\services.exe (ID: 728 |ParentID: 672)
C:\WINDOWS\system32\lsass.exe (ID: 740 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 920 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1000 |ParentID: 728)
C:\WINDOWS\System32\svchost.exe (ID: 1052 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1108 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1168 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1244 |ParentID: 728)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1456 |ParentID: 728)
C:\WINDOWS\Explorer.EXE (ID: 1592 |ParentID: 1564)
C:\WINDOWS\system32\ctfmon.exe (ID: 1616 |ParentID: 1592)
C:\WINDOWS\system32\spoolsv.exe (ID: 1908 |ParentID: 728)
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (ID: 2044 |ParentID: 728)
C:\WINDOWS\system32\dmwu.exe (ID: 156 |ParentID: 728)
C:\WINDOWS\system32\hkcmd.exe (ID: 324 |ParentID: 1592)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 336 |ParentID: 204)
C:\Documents and Settings\CELINA\Local Settings\Application Data\NVIDIA Corporation\Update\nvupd32.exe (ID: 384 |ParentID: 204)
C:\WINDOWS\system32\igfxpers.exe (ID: 396 |ParentID: 1592)
C:\WINDOWS\Installer\MSI60.tmp (ID: 460 |ParentID: 728)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 112 |ParentID: 920)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 592 |ParentID: 1592)
C:\Program Files\Hard Disk Sentinel\HDSentinel.exe (ID: 768 |ParentID: 1592)
C:\PROGRA~1\SRTOOL~1\Datamngr\DATAMN~1.EXE (ID: 1008 |ParentID: 1592)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (ID: 1180 |ParentID: 1592)
C:\WINDOWS\system32\svchost.exe (ID: 1212 |ParentID: 728)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 1164 |ParentID: 1592)
C:\Program Files\USB Safely Remove\USBSafelyRemove.exe (ID: 1920 |ParentID: 1592)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (ID: 2076 |ParentID: 1592)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2192 |ParentID: 1592)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2480 |ParentID: 1592)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (ID: 2588 |ParentID: 728)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 2640 |ParentID: 1592)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (ID: 2872 |ParentID: 920)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3700 |ParentID: 2192)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 2152 |ParentID: 728)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 2424 |ParentID: 2152)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (ID: 2436 |ParentID: 2152)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe (ID: 2464 |ParentID: 2152)
C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3304 |ParentID: 1592)
C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 624 |ParentID: 3304)
C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1932 |ParentID: 3304)
C:\UsbFix\Go.exe (ID: 3024 |ParentID: 2920)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 4056 |ParentID: 920)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
04 - HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
04 - HKLM\SOFTWARE | Run : [USB Antivirus] - C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | Run : [Hard Disk Sentinel] - "C:\Program Files\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~1\SRTOOL~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [USB Safely Remove] - C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Facebook Update] - "C:\Documents and Settings\CELINA\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [] -
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Iooioq] - C:\Documents and Settings\CELINA\Application Data\Iooioq.scr
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32

################## | Recherche générique |

Présent! L:\RECYCLER\37e32d80.scr
Présent! L:\What is Municipal definition and meaning_files\default+fr.I.js
Présent! L:\What is Municipal definition and meaning_files
Présent! L:\What is Municipal definition and meaning_files\ga.js
Présent! L:\What is Municipal definition and meaning_files\inputtools.I.js
Présent! L:\What is Municipal definition and meaning_files\quant.js
Présent! L:\What is Municipal definition and meaning_files\show_ads.js
Présent! L:\What is Municipal definition and meaning_files\show_ads_impl.js
Présent! L:\What is Municipal definition and meaning_files\ThumbSeed2.js
Présent! L:\What is Municipal definition and meaning_files\ti.js
Présent! L:\What is Municipal definition and meaning_files_2\default+fr.I.js
Présent! L:\What is Municipal definition and meaning_files_2
Présent! L:\What is Municipal definition and meaning_files_2\ga.js
Présent! L:\What is Municipal definition and meaning_files_2\inputtools.I.js
Présent! L:\What is Municipal definition and meaning_files_2\quant.js
Présent! L:\What is Municipal definition and meaning_files_2\show_ads.js
Présent! L:\What is Municipal definition and meaning_files_2\show_ads_impl.js
Présent! L:\What is Municipal definition and meaning_files_2\ThumbSeed2.js
Présent! L:\What is Municipal definition and meaning_files_2\ti.js
Présent! L:\Recycler\desktop.ini

################## | Registre |


################## | Vaccin |

L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
xxx- 11 déc. 2013 à 00:04
############################## | UsbFix V 7.153 | [Recherche]

Utilisateur: djo (Administrateur) # DJO-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 00:01:19 | 11/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Quanta (3624)
CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
RAM -> [Total : 4093 | Free : 2899]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 455 Go (165 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 19%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 344 |ParentID: 336)
C:\Windows\system32\wininit.exe (ID: 424 |ParentID: 336)
C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 416)
C:\Windows\system32\services.exe (ID: 480 |ParentID: 424)
C:\Windows\system32\lsass.exe (ID: 500 |ParentID: 424)
C:\Windows\system32\lsm.exe (ID: 508 |ParentID: 424)
C:\Windows\system32\winlogon.exe (ID: 580 |ParentID: 416)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 816 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 348 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 480)
C:\Windows\system32\Dwm.exe (ID: 1244 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1844 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 2816 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 3000 |ParentID: 480)
C:\Windows\system32\WUDFHost.exe (ID: 2352 |ParentID: 892)
C:\Windows\System32\rundll32.exe (ID: 1632 |ParentID: 676)
C:\Windows\system32\SearchIndexer.exe (ID: 2852 |ParentID: 480)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1888 |ParentID: 480)
C:\Windows\Explorer.exe (ID: 2536 |ParentID: 2568)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2236 |ParentID: 676)
C:\Windows\System32\spoolsv.exe (ID: 2044 |ParentID: 480)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3032 |ParentID: 2536)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1688 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1904 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1652 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1860 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2620 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2496 |ParentID: 3032)
C:\Windows\system32\taskhost.exe (ID: 2780 |ParentID: 480)
C:\UsbFix\Go.exe (ID: 2540 |ParentID: 1192)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2936 |ParentID: 676)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [UIExec] - "C:\Program Files (x86)\Dim@Net\UIExec.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UIExec] - "C:\Program Files (x86)\Dim@Net\UIExec.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-341456389-3053273059-2714294543-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\djo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-341456389-3053273059-2714294543-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\djo\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\install.exe
Présent! F:\THEGG.lnk
Présent! F:\tunis.lnk
Présent! F:\bizetre.lnk
Présent! F:\DEMANDES.lnk
Présent! F:\djo.lnk
Présent! F:\clic clac.lnk
Présent! F:\mhamdia.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\ccu.lnk
Présent! F:\dossier permis de batir azur aout 2013.lnk
Présent! F:\salle d sport.lnk
Présent! F:\lyceee sfax.lnk
Présent! F:\Learning Autodesk Revit Architecture 2013 - (Malestrom).lnk
Présent! F:\Evermotion-HD.Cars.Vol.3.3D.Models.by_instantloader.lnk
Présent! F:\ayachi clinique.lnk
Présent! F:\elements rendu.lnk
Présent! F:\elements rendu douar hicher.lnk
Présent! F:\DOSSIER RENDU MAISON DE CULTURE MHAMDIA.lnk
Présent! F:\MHAMDIAA BAZZ RENDU.lnk
Présent! D:\desktop.ini

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
mounisse123 1Messages postés vendredi 13 décembre 2013Date d'inscription 13 décembre 2013 Dernière intervention - 13 déc. 2013 à 19:41
############################## | UsbFix V 7.154 | [Recherche]

Utilisateur: Administrateur (Administrateur) # SWEET-CD11206C6
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:20:57 | 13/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (0A54h)
CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
RAM -> [Total : 999 | Free : 444]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 15.0.1

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (68 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 648 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 728 |ParentID: 648)
C:\WINDOWS\system32\winlogon.exe (ID: 768 |ParentID: 648)
C:\WINDOWS\system32\services.exe (ID: 844 |ParentID: 768)
C:\WINDOWS\system32\lsass.exe (ID: 872 |ParentID: 768)
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe (ID: 1056 |ParentID: 844)
C:\WINDOWS\system32\svchost.exe (ID: 1088 |ParentID: 844)
C:\WINDOWS\system32\svchost.exe (ID: 1156 |ParentID: 844)
C:\WINDOWS\System32\svchost.exe (ID: 1260 |ParentID: 844)
C:\WINDOWS\system32\spoolsv.exe (ID: 1528 |ParentID: 844)
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe (ID: 1852 |ParentID: 1056)
C:\WINDOWS\Explorer.EXE (ID: 1920 |ParentID: 1868)
C:\WINDOWS\system32\igfxtray.exe (ID: 248 |ParentID: 1920)
C:\WINDOWS\system32\hkcmd.exe (ID: 256 |ParentID: 1920)
C:\WINDOWS\system32\igfxpers.exe (ID: 260 |ParentID: 1920)
C:\WINDOWS\RTHDCPL.EXE (ID: 268 |ParentID: 1920)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 324 |ParentID: 1088)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1432 |ParentID: 1492)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3440 |ParentID: 1088)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 952 |ParentID: 844)
C:\Program Files\AVAST Software\Avast\avastUi.exe (ID: 1364 |ParentID: 3668)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 484 |ParentID: 1920)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3612 |ParentID: 484)
C:\UsbFix\Go.exe (ID: 4020 |ParentID: 3476)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 1416 |ParentID: 1088)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [JkDefrag] - rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [SweetRegistry] - rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
04 - HKU\S-1-5-21-2000478354-1085031214-1417001333-500\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_278_Plugin.exe -update plugin
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [JkDefrag] - rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SweetRegistry] - rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub

################## | Recherche générique |

Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\vIesVdMS.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\UgWBCBrL.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\OufirAdX.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\FxAsFGvm.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\cNtTUFSg.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\SNxMADaL.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\avKPFpMM.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\GrMkTKBE.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\BBJpRsrT.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\xUscjVLe.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\pShlopdk.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\RVLTQsQd.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\DRwjVrha.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\SRkRGUeq.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\QoKWCXHq.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\SCncGRSH.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\QMwiAUtw.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\ITaapBpv.cpl
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\NZEBvUNo.exe
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\AGeWpyue.exe
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\oIjnmVVk.exe
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\tMGsVZuS.cpl
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\ByrstVoV.cpl
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\yxlftWWV.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\wHtIlsNE.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\PFTDMDFV.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\HIvJRlig.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\myvEScqt.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\gAJyevdh.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\OasWwcNh.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\OflKeYxU.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\aJSFtjFL.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\TpfYmywM.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\fDGHewbq.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\BovsxDZr.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\cJNsJCDu.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\elPSaNMp.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\tFTgeuYG.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\vHWtLqea.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\RWbncZXc.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\yZsBXCAD.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\gZJbGsDm.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\FFQFZGkK.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\AarqrNQT.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\yUwhEAcK.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\SPnoOYRC.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\TtepTgFe.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\hBeJxMeU.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\KOgYJWpW.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\wUaYtPNX.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\ahmJpePJ.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\hxCJZWvk.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\bAkBwwYp.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\NOaCgxlu.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\LmbmgxQU.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\LtVHpiyB.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\vQHVnkWg.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\NyjKXpxW.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\NWunbUhZ.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\GUcdJpGE.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\CXJgsqtx.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\raRBCaOJ.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\FAcXqMCn.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\QAyQcemX.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\mXICcdgT.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\NhDFtVLF.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\cJWlUhfP.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\reehXLSp.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\apgbOeFP.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\jdBxLiFY.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\vidbOZQb.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\AitFlHNP.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\ruaEwchx.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\PMjZRcPj.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\HLvdPKum.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\oTfHoZfx.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\UATknBsR.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\voyeSHJZ.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\mSRxKHeB.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\LjuHnFmB.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\jcUoHTYe.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\ndFUdCcK.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\AmnlKlaF.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\gksQCXZQ.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\URNORbPb.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\HCorxGrx.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\IEXGxguE.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\ywVZNpOM.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\OoNoCxcj.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\VMoMOBkw.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\AqTGPBNY.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\APFtQEVX.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\bxMYffQx.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\kLUMrusY.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\eVxGTAVS.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\oLdKHmfy.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\yUwsKjFE.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\RnfuHlaW.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\plYlCOmn.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\pqKuKxiJ.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\yiikBSQU.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\wDLkmWPr.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\KBMMTXiZ.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\iQmDMshr.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\PFtxDhVV.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\mVwXUWuI.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\CCeLlymh.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\kPMdPLVD.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\CMscrtWg.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\hVPRrqud.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\AMIAnNas.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\qWjKmQpm.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\wdSjvIdO.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\ainkGfWM.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\YgNygkOC.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\svunpbKQ.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\IUaaWdKB.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\ttAJHbbs.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\oUuabCfb.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\CLRfUAHo.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\QXmJnsLN.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\LCqKOaYC.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\ZnkrNcbl.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\PcBgcKWY.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\hdUOdDBh.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\rJEbqSLm.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\SpsQiegI.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\tYubFoFl.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\hTxAVFfl.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\hXaMTLxU.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\mqrCQkTM.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\OJhxVaOt.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\sRSRksDR.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\AMZSYlRq.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\TCCMAinh.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\lWyxdkGE.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\KhcOGltO.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\aubpyupf.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\WmgMcOJO.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\AumAQJKt.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\BmbctLbQ.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\HLwqrfYo.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\gfNQJVGb.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\WZRJwDbv.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\ZItLhGiI.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\bHwhRZei.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\ZgHYcJcq.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\JRSesOuO.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\qLWZrOWf.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\vLuDfirL.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\YrrEpoxp.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\iemsQfdu.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\JhDNXnpB.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\RpPtPWxD.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\ylRNxnny.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\CpNMHaRl.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\UuVejZlF.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\tsAaLKTv.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\AWJbNpLd.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\WWTafdgX.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\lFRQhyAO.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\RnnIkygv.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\WFphDlil.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\vbqdVRul.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\LEvtwuAu.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\ISpLCUqD.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\dTSylRPr.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\XZTpLpTB.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\RwFplPWu.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\TKMLrNbm.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\oIHFfscI.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\TdXNeosS.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\UoLRnJON.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\HUIDsNtR.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\CRTxMxHm.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\JwsHRtUe.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\fGNerqbY.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\LfTnsbHJ.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\PqVQLFAj.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\eCtxRcaY.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\NYedKPnF.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\QrPsuOlx.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\Bqagilol.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\pVxHqUaw.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\CKOXaved.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\cKFlxOmG.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\TofySMgC.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\swdbPpXm.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\xNhslPCD.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\owlxgRFl.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\ytcNGfQL.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\IStZtHYL.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\mBPBELeH.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\UpNUIsav.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\yuQHxsvm.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\YgHybUGc.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\ZxdCoyQw.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\oYBYsgSf.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\enHKqbnD.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\dVLmbJKH.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\CtBCmeNs.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\dLWVnYTT.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\wwPZVxND.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\jgpUsMEB.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\UdDcKxJL.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\qSHOGJUc.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\iZHOtEZk.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\SKJvcRrP.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\yiLcScMh.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\jjNpmiZB.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\XpPVRQar.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\PgplGojZ.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\lotwLECm.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\ZPryMVul.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\fEygqlFL.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\xTdPSpIq.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\QKmeVvss.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\LnHZjEOD.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\jQhiEOkR.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\CQwFqnpD.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\nEGxonuU.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\FxHGsKyj.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\AhywGnDy.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\LIuEwqNX.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\SvaVjcoP.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\BIxwCTCa.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\PUJxPMAS.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\YINmiorZ.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\BwFYIyZp.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\cNeMNGyf.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\aOYjPvTc.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\ZIPlOhaI.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\owphEdVk.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\lCCHepPh.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\IlZtEXxn.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\oBdvhOmt.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\JJroMiQy.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\ZaNtTvcl.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\MyyOhcPO.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\lLtPadOf.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\XGjHmyjN.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\BUgGiMwS.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\nXLxLHxT.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\hDcpfIvV.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FKmOvAhu.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\aniOoybI.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\WpTZlsdI.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\eqEcCUiB.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\BrAvpxNr.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FvwvERgT.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\LtgASWiF.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\XGugBKVb.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\icoQWfqX.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ULJiSCnb.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ebDtSyTZ.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\jdiItCJf.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\SUuQjuBC.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\aLoYTDdl.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\CnuljaGu.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\pSwYvpMJ.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\xJVMHTEG.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\geahAQAN.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\WyxVyuwp.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\rUZRetAA.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\auDrmOul.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\dREhXguf.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\rNvmdcHi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\uQsvntMi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\AdwRQDdI.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\sTjqhitd.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\rLWnVhOD.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\GBnWnISi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\AIrfcgYP.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\uFqdMdPq.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\eEijZsms.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\amblGssn.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\nrwacmhX.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\BvekDCTR.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\MweHxoTx.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\NCFjhWnP.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\joACOLDi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\MDAyWsOl.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\LHffpcNN.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\vMIvjyIt.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\GKoWsWDG.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\TmsWGxrS.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\xUXKxIrR.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\jYwPaqQq.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\cnRGpYcf.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\KSZAGDhs.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\unTYXdQq.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\OUNoYHtD.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\vWsgDAYG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\MtxCSfvo.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\YgdCWwvr.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\WdFFRFcx.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\hNdkILNK.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\UupKgJtF.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\IaGNOxHS.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FPFpPJQY.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\LlySCOXu.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\QupZETqy.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ttKVnRnQ.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\fPpspEFU.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\jEsKnCio.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\qebDGXvg.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\pyaqmIoH.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\TbHAjoCd.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\yklkqByw.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\CLNNfKrN.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\yjcQNkCG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\NJtbUPdM.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\tbmsTFah.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\nLejpMnh.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\aWdkYoFi.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\grnlsWYT.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\iWpeMSiS.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\KrcjLrdG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\xruflHje.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\fdZQxmYG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\sgFObUSg.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\icXxrmWW.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\RuitptqD.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\iABmRjKM.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\gPHhoiiH.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\KeFKOqiM.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\eTtbnmtC.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FQxlBRYO.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\YJGrnjpb.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\XwWenEXG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\SDYybjsc.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\VrpAZARI.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ufuIVvhe.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\syycLWqh.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\gJIvsIhK.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\HdXporul.cpl

################## | Registre |

Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyMusic -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyPics -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 0

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Nadjette- 22 déc. 2013 à 16:33
############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Nadjette (Administrateur) # NADJETTE-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 14:31:02 | 22/12/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: LENOVO (Product Name)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [Total : 1942 | Free : 360]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16521
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (51 Go libre(s) - 52%) [] # NTFS
D:\ -> Disque fixe # 184 Go (127 Go libre(s) - 69%) [] # NTFS
E:\ -> Disque fixe # 184 Go (184 Go libre(s) - 100%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 75%) [WENTED] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 656 |ParentID: 576)
C:\Windows\system32\wininit.exe (ID: 704 |ParentID: 576)
C:\Windows\system32\csrss.exe (ID: 716 |ParentID: 696)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 704)
C:\Windows\system32\lsass.exe (ID: 776 |ParentID: 704)
C:\Windows\system32\lsm.exe (ID: 784 |ParentID: 704)
C:\Windows\system32\winlogon.exe (ID: 840 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1044 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1120 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1200 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1224 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1260 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1588 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1712 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 1848 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1888 |ParentID: 760)
C:\Program Files\Bluetooth Suite\adminservice.exe (ID: 1960 |ParentID: 760)
C:\Windows\system32\CxAudMsg32.exe (ID: 2008 |ParentID: 760)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2044 |ParentID: 760)
C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 480 |ParentID: 760)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (ID: 1060 |ParentID: 760)
C:\Program Files\Whilokii\updateWhilokii.exe (ID: 1456 |ParentID: 760)
C:\Program Files\Whilokii\bin\utilWhilokii.exe (ID: 2064 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2144 |ParentID: 760)
C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2188 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2276 |ParentID: 2144)
C:\Windows\system32\svchost.exe (ID: 2644 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 3164 |ParentID: 760)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3744 |ParentID: 760)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3832 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 3932 |ParentID: 760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3976 |ParentID: 760)
C:\Windows\system32\SearchIndexer.exe (ID: 2288 |ParentID: 760)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3256 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 3736 |ParentID: 760)
C:\Windows\system32\Dwm.exe (ID: 2852 |ParentID: 1200)
C:\Windows\Explorer.EXE (ID: 2216 |ParentID: 1152)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (ID: 420 |ParentID: 1060)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2760 |ParentID: 2216)
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 3244 |ParentID: 2216)
C:\Windows\System32\igfxtray.exe (ID: 484 |ParentID: 2216)
C:\Windows\System32\hkcmd.exe (ID: 1328 |ParentID: 2216)
C:\Windows\System32\igfxpers.exe (ID: 3376 |ParentID: 2216)
C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent.exe (ID: 820 |ParentID: 2216)
C:\Program Files\Dolby Advanced Audio v2\pcee4.exe (ID: 3776 |ParentID: 2216)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2300 |ParentID: 2216)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3276 |ParentID: 2216)
C:\Program Files\USB Camera2\VM332_STI.EXE (ID: 2588 |ParentID: 2216)
C:\Program Files\Bluetooth Suite\BtvStack.exe (ID: 3944 |ParentID: 2216)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4128 |ParentID: 3276)
C:\Program Files\Bluetooth Suite\AthBtTray.exe (ID: 4140 |ParentID: 2216)
C:\Program Files\Elantech\ETDIntelligent.exe (ID: 4280 |ParentID: 3276)
C:\Program Files\Lenovo\Energy Management\Energy Management.exe (ID: 4300 |ParentID: 2216)
C:\Program Files\Lenovo\Energy Management\utility.exe (ID: 4428 |ParentID: 2216)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4436 |ParentID: 2216)
C:\Program Files\Lock Folder XP\LFService.exe (ID: 4532 |ParentID: 2216)
C:\Windows\System32\svchost.exe (ID: 4832 |ParentID: 760)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE (ID: 4936 |ParentID: 2216)
C:\Program Files\uTorrent\uTorrent.exe (ID: 4948 |ParentID: 2216)
C:\Users\Nadjette\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 5188 |ParentID: 2216)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 5392 |ParentID: 2216)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 5400 |ParentID: 2216)
C:\Program Files\Skype\Phone\Skype.exe (ID: 5872 |ParentID: 2216)
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (ID: 5904 |ParentID: 2216)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 5920 |ParentID: 5392)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (ID: 5960 |ParentID: 2216)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5976 |ParentID: 948)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4200 |ParentID: 2216)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6928 |ParentID: 4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3564 |ParentID: 4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6996 |ParentID: 4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2508 |ParentID: 4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3720 |ParentID: 4200)
C:\Windows\system32\WUDFHost.exe (ID: 6604 |ParentID: 1200)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6052 |ParentID: 4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5500 |ParentID: 4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4180 |ParentID: 4200)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2632 |ParentID: 4200)
C:\UsbFix\Go.exe (ID: 5568 |ParentID: 4860)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe
04 - HKLM\SOFTWARE | Run : [SmartAudio] - C:\Program Files\CONEXANT\SAII\SACpl.exe /t
04 - HKLM\SOFTWARE | Run : [Dolby Advanced Audio v2] - "C:\Program Files\Dolby Advanced Audio v2\pcee4.exe" -autostart
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\SOFTWARE | Run : [332BigDog] - C:\Program Files\USB Camera2\VM332_STI.EXE
04 - HKLM\SOFTWARE | Run : [AtherosBtStack] - "C:\Program Files\Bluetooth Suite\btvstack.exe"
04 - HKLM\SOFTWARE | Run : [AthBtTray] - "C:\Program Files\Bluetooth Suite\athbttray.exe"
04 - HKLM\SOFTWARE | Run : [Energy Management] - C:\Program Files\Lenovo\Energy Management\Energy Management.exe
04 - HKLM\SOFTWARE | Run : [EnergyUtility] - C:\Program Files\Lenovo\Energy Management\Utility.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [LFService] - C:\Program Files\Lock Folder XP\LFService.exe -start
04 - HKLM\SOFTWARE | Run : [TrayServer] - C:\Program Files\MAGIX\Movie_Edit_Pro_15_Plus_Download_version\TrayServer.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2454922585-2302322306-3065617914-1000\SOFTWARE | Run : [CCleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-21-2454922585-2302322306-3065617914-1000\SOFTWARE | Run : [L07FXLRD_7682721] - "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-2454922585-2302322306-3065617914-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-2454922585-2302322306-3065617914-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Nadjette\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2454922585-2302322306-3065617914-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-2454922585-2302322306-3065617914-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2454922585-2302322306-3065617914-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2454922585-2302322306-3065617914-1000\SOFTWARE | Run : [Leech Server Generator] - wscript.exe //B "C:\Users\Nadjette\AppData\Local\Temp\Leech Server Generator.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Nadjette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Leech Server Generator.vbs
Présent! C:\Users\Nadjette\AppData\Local\Temp\Leech Server Generator.vbs

################## | Référence de comparaison MD5 |

Md5 : 78A64599A1244A922F19E1CB198C3632 -> C:\Users\Nadjette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Leech Server Generator.vbs
Md5 : 78A64599A1244A922F19E1CB198C3632 -> C:\Users\Nadjette\AppData\Local\Temp\Leech Server Generator.vbs
Md5 : 78A64599A1244A922F19E1CB198C3632 -> G:\Leech Server Generator.vbs

################## | Comparaison MD5 |

Présent! Md5 : 78A64599A1244A922F19E1CB198C3632 -> C:\Users\Nadjette\AppData\Local\Temp\Leech Server Generator.vbs
Présent! Md5 : 78A64599A1244A922F19E1CB198C3632 -> C:\Users\Nadjette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Leech Server Generator.vbs

################## | Registre |

Présent! HKU\S-1-5-21-2454922585-2302322306-3065617914-1000\Software\Microsoft\Windows\CurrentVersion\Run|Leech Server Generator
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Leech Server Generator

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utile
+0
plus moins
kimboox4 1Messages postés jeudi 22 novembre 2012Date d'inscription 22 novembre 2012 Dernière intervention 22 nov. 2012 à 23:28
############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: root (Administrateur) # ROOT-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 23:03:47 | 22/11/2012

Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com

PC: Gigabyte Technology Co., Ltd. (P41-ES3G) (X86-based PC
CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz (2700)
RAM -> [Total : 2046 | Free : 664]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (61 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 200 Go (49 Go libre(s) - 25%) [Disque local] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KFAT3] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (396)
C:\Windows\system32\wininit.exe (460)
C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\winlogon.exe (504)
C:\Windows\system32\services.exe (568)
C:\Windows\system32\lsass.exe (584)
C:\Windows\system32\lsm.exe (592)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\nvvsvc.exe (756)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (784)
C:\Windows\system32\svchost.exe (824)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1344)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1436)
C:\Windows\system32\nvvsvc.exe (1448)
C:\Windows\System32\spoolsv.exe (1512)
C:\Windows\system32\svchost.exe (1648)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1728)
C:\Program Files\Bonjour\mDNSResponder.exe (1772)
C:\Windows\system32\taskhost.exe (1948)
C:\Windows\system32\Dwm.exe (2036)
C:\Windows\Explorer.EXE (112)
C:\Program Files\Mozilla Firefox\firefox.exe (404)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE (452)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE (608)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (716)
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (1288)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1384)
C:\Windows\system32\svchost.exe (2024)
C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe (2328)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (2492)
C:\Windows\FixCamera.exe (2504)
C:\Windows\tsnp325.exe (2540)
C:\Windows\vsnp325.exe (2552)
C:\Program Files\HSPA USB Modem\HSPALauncher.exe (2568)
C:\Program Files\AutorunRemover\AutorunRemover.exe (2580)
C:\Program Files\handyCafe\Filter Server\ipsrv.exe (2632)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (2660)
C:\Program Files\Internet Download Manager\IDMan.exe (2860)
C:\Windows\system32\svchost.exe (2884)
C:\Program Files\Google\Drive\googledrivesync.exe (3204)
C:\Program Files\Internet Download Manager\IEMonitor.exe (3212)
C:\Windows\system32\SearchIndexer.exe (3364)
C:\Windows\system32\svchost.exe (3536)
C:\Windows\System32\svchost.exe (3736)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3792)
C:\Users\root\AppData\Local\Akamai\netsession_win.exe (3852)
C:\Users\root\AppData\Local\Akamai\netsession_win.exe (3884)
C:\Program Files\handyCafe\Filter Server\iplcln.exe (3896)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHJE.EXE (3920)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3956)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (3964)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2324)
C:\Program Files\handyCafe\Filter Server\clnfw.exe (1796)
C:\Program Files\Google\Drive\googledrivesync.exe (3028)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2436)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5692)
C:\Windows\System32\svchost.exe (5776)
C:\Program Files\handyCafe\Server\hndserver.exe (5864)
C:\Program Files\Google\Chrome\Application\chrome.exe (5072)
C:\Program Files\Google\Chrome\Application\chrome.exe (2856)
C:\Program Files\Google\Chrome\Application\chrome.exe (5140)
C:\Program Files\Google\Chrome\Application\chrome.exe (1940)
C:\Program Files\Google\Chrome\Application\chrome.exe (4652)
C:\Program Files\Google\Chrome\Application\chrome.exe (1248)
C:\Program Files\Google\Chrome\Application\chrome.exe (3664)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (4844)
C:\Program Files\Google\Chrome\Application\chrome.exe (5364)
C:\Users\root\AppData\Local\Temp\Rar$EX00.945\AutoRunExterminator.exe (2188)
C:\Program Files\Google\Chrome\Application\chrome.exe (3864)
C:\Program Files\Google\Chrome\Application\chrome.exe (932)
C:\Program Files\Google\Chrome\Application\chrome.exe (2804)
C:\Program Files\Google\Chrome\Application\chrome.exe (864)
C:\Program Files\Google\Chrome\Application\chrome.exe (1904)
C:\Windows\system32\taskhost.exe (5944)
C:\Program Files\Unlocker\UnlockerAssistant.exe (4020)
C:\Program Files\Google\Chrome\Application\chrome.exe (3464)
C:\Program Files\Google\Chrome\Application\chrome.exe (6024)
C:\Windows\system32\WUDFHost.exe (2600)
C:\UsbFix\Go.exe (3520)
C:\Windows\system32\wbem\wmiprvse.exe (4672)

################## | Éléments infectieux |

Présent! C:\Users\root\AppData\Local\Temp\_mdA987.tmp
Présent! C:\Users\root\AppData\Local\Bron.tok-12-14
Présent! C:\Users\root\AppData\Local\ListHost12.txt
Présent! G:\Recycler\S-2-6-73-6471567841-2015484756-628076460-7036\*.cpl

################## | Registre |

Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{09beb098-2e8e-11e2-b4bd-6cf0497e0403}
Shell\AutoRun\Command = F:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e1053c50-2e42-11e2-8c31-6cf0497e0403}
Shell\AutoRun\Command = F:\autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
1 2 Suivant
Posez votre question

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !