Problème dossiers devenus raccourcis sur DDE
Résolu/Fermé
ApachEDC
Messages postés
6
Date d'inscription
samedi 14 décembre 2013
Statut
Membre
Dernière intervention
24 décembre 2013
-
14 déc. 2013 à 15:10
Utilisateur anonyme - 26 déc. 2013 à 19:55
Utilisateur anonyme - 26 déc. 2013 à 19:55
A voir également:
- Problème dossiers devenus raccourcis sur DDE
- Vos raccourcis facebook - Guide
- Raccourcis clavier word - Guide
- Mettre un mot de passe sur un dossier - Guide
- Raccourcis capture d'écran - Guide
- Créer des raccourcis clavier - Guide
4 réponses
Utilisateur anonyme
14 déc. 2013 à 15:11
14 déc. 2013 à 15:11
Bonjour
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
ApachEDC
Messages postés
6
Date d'inscription
samedi 14 décembre 2013
Statut
Membre
Dernière intervention
24 décembre 2013
14 déc. 2013 à 15:36
14 déc. 2013 à 15:36
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: angélique (Administrateur) # ANGÉLIQUE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:16:32 | 14/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (7013)
CPU: AMD Turion(tm) II Dual-Core Mobile M520
RAM -> [Total : 3069 | Free : 1863]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 281 Go (52 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 466 Go (73 Go libre(s) - 16%) [Disque dur Charlène] # NTFS
E:\ -> Disque fixe # 2 Go (17 Mo libre(s) - 1%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 432 |ParentID: 400)
C:\windows\system32\wininit.exe (ID: 500 |ParentID: 400)
C:\windows\system32\csrss.exe (ID: 512 |ParentID: 492)
C:\windows\system32\services.exe (ID: 556 |ParentID: 500)
C:\windows\system32\winlogon.exe (ID: 596 |ParentID: 492)
C:\windows\system32\lsass.exe (ID: 608 |ParentID: 500)
C:\windows\system32\lsm.exe (ID: 616 |ParentID: 500)
C:\windows\system32\svchost.exe (ID: 740 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 836 |ParentID: 556)
C:\windows\system32\atiesrxx.exe (ID: 884 |ParentID: 556)
C:\windows\System32\svchost.exe (ID: 960 |ParentID: 556)
C:\windows\System32\svchost.exe (ID: 1020 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 1060 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 1096 |ParentID: 556)
C:\Program Files\IDT\WDM\STacSV.exe (ID: 1128 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 1380 |ParentID: 556)
C:\windows\system32\Hpservice.exe (ID: 1464 |ParentID: 556)
C:\windows\system32\atieclxx.exe (ID: 1512 |ParentID: 884)
C:\windows\system32\svchost.exe (ID: 1552 |ParentID: 556)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1680 |ParentID: 556)
C:\windows\system32\WLANExt.exe (ID: 1688 |ParentID: 1020)
C:\windows\system32\conhost.exe (ID: 1696 |ParentID: 432)
C:\windows\System32\spoolsv.exe (ID: 1876 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 1968 |ParentID: 556)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 516 |ParentID: 556)
C:\Program Files\IDT\WDM\aestsrv.exe (ID: 700 |ParentID: 556)
C:\Program Files\Application Updater\ApplicationUpdater.exe (ID: 756 |ParentID: 556)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1348 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 1616 |ParentID: 556)
C:\windows\system32\taskhost.exe (ID: 1328 |ParentID: 556)
C:\windows\system32\Dwm.exe (ID: 292 |ParentID: 1020)
C:\windows\Explorer.EXE (ID: 2076 |ParentID: 2020)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2108 |ParentID: 556)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2188 |ParentID: 556)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID: 2512 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 2696 |ParentID: 556)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2780 |ParentID: 556)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2968 |ParentID: 2780)
C:\windows\System32\alg.exe (ID: 3108 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 3180 |ParentID: 556)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3700 |ParentID: 2076)
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (ID: 3748 |ParentID: 2076)
C:\Users\angélique\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3792 |ParentID: 2076)
C:\Windows\System32\wscript.exe (ID: 3800 |ParentID: 2076)
C:\windows\system32\SearchIndexer.exe (ID: 2612 |ParentID: 556)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3652 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 3028 |ParentID: 556)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 1040 |ParentID: 556)
C:\windows\System32\svchost.exe (ID: 1248 |ParentID: 556)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4212 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 4624 |ParentID: 556)
C:\ProgramData\WPM\wprotectmanager.exe (ID: 5584 |ParentID: 556)
C:\Program Files\Desk 365\deskSvc.exe (ID: 6020 |ParentID: 556)
C:\windows\system32\taskeng.exe (ID: 4000 |ParentID: 1096)
C:\Program Files\Desk 365\desk365.exe (ID: 5960 |ParentID: 4000)
C:\ProgramData\Updater\Updater.exe (ID: 5540 |ParentID: 5944)
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (ID: 5220 |ParentID: 5944)
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (ID: 5700 |ParentID: 5944)
C:\ProgramData\RHelpers\IEHelper\IeHelper.exe (ID: 148 |ParentID: 5220)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3952 |ParentID: 2076)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5280 |ParentID: 3952)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5496 |ParentID: 3952)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5768 |ParentID: 3952)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5924 |ParentID: 3952)
C:\Program Files\Wajam\Updater\WajamUpdaterV3.exe (ID: 4808 |ParentID: 556)
C:\Program Files\Browsersafeguard\BrowserSafeguard.exe (ID: 932 |ParentID: 5604)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1952 |ParentID: 3952)
C:\Users\ANGLIQ~1\AppData\Local\Temp\setup{929A120C-F32A-4D9F-B443-A8598637DEB6}.exe (ID: 5708 |ParentID: 5540)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3624 |ParentID: 3952)
C:\UsbFix\Go.exe (ID: 5004 |ParentID: 4452)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [SearchSettings] - "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
04 - HKLM\SOFTWARE | Run : [Updater] - C:\ProgramData\Updater\Updater.exe
04 - HKLM\SOFTWARE | RunOnce : [NCPluginUpdater] - "C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE | RunOnceEx : [ContentMerger] - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\SOFTWARE | Run : [cacaoweb] - "C:\Users\angélique\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\ANGLIQ~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\SOFTWARE | Run : [Desk 365] - "C:\Program Files\Desk 365\desk365.exe" /autorun
04 - HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\SOFTWARE | Run : [Updater] - C:\ProgramData\Updater\Updater.exe
04 - HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\SOFTWARE | Run : [BrowserSafeguard] - "C:\Program Files\Browsersafeguard\BrowserSafeguard.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\ANGLIQ~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! D:\Epreuve DC4.lnk
Présent! D:\JEC 0404 Nina.lnk
Présent! D:\Ordi centre.lnk
################## | Référence de comparaison MD5 |
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\ANGLIQ~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\angélique\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: angélique (Administrateur) # ANGÉLIQUE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 15:16:32 | 14/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (7013)
CPU: AMD Turion(tm) II Dual-Core Mobile M520
RAM -> [Total : 3069 | Free : 1863]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 281 Go (52 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 466 Go (73 Go libre(s) - 16%) [Disque dur Charlène] # NTFS
E:\ -> Disque fixe # 2 Go (17 Mo libre(s) - 1%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 432 |ParentID: 400)
C:\windows\system32\wininit.exe (ID: 500 |ParentID: 400)
C:\windows\system32\csrss.exe (ID: 512 |ParentID: 492)
C:\windows\system32\services.exe (ID: 556 |ParentID: 500)
C:\windows\system32\winlogon.exe (ID: 596 |ParentID: 492)
C:\windows\system32\lsass.exe (ID: 608 |ParentID: 500)
C:\windows\system32\lsm.exe (ID: 616 |ParentID: 500)
C:\windows\system32\svchost.exe (ID: 740 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 836 |ParentID: 556)
C:\windows\system32\atiesrxx.exe (ID: 884 |ParentID: 556)
C:\windows\System32\svchost.exe (ID: 960 |ParentID: 556)
C:\windows\System32\svchost.exe (ID: 1020 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 1060 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 1096 |ParentID: 556)
C:\Program Files\IDT\WDM\STacSV.exe (ID: 1128 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 1380 |ParentID: 556)
C:\windows\system32\Hpservice.exe (ID: 1464 |ParentID: 556)
C:\windows\system32\atieclxx.exe (ID: 1512 |ParentID: 884)
C:\windows\system32\svchost.exe (ID: 1552 |ParentID: 556)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1680 |ParentID: 556)
C:\windows\system32\WLANExt.exe (ID: 1688 |ParentID: 1020)
C:\windows\system32\conhost.exe (ID: 1696 |ParentID: 432)
C:\windows\System32\spoolsv.exe (ID: 1876 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 1968 |ParentID: 556)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 516 |ParentID: 556)
C:\Program Files\IDT\WDM\aestsrv.exe (ID: 700 |ParentID: 556)
C:\Program Files\Application Updater\ApplicationUpdater.exe (ID: 756 |ParentID: 556)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1348 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 1616 |ParentID: 556)
C:\windows\system32\taskhost.exe (ID: 1328 |ParentID: 556)
C:\windows\system32\Dwm.exe (ID: 292 |ParentID: 1020)
C:\windows\Explorer.EXE (ID: 2076 |ParentID: 2020)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2108 |ParentID: 556)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2188 |ParentID: 556)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID: 2512 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 2696 |ParentID: 556)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2780 |ParentID: 556)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2968 |ParentID: 2780)
C:\windows\System32\alg.exe (ID: 3108 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 3180 |ParentID: 556)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3700 |ParentID: 2076)
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (ID: 3748 |ParentID: 2076)
C:\Users\angélique\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 3792 |ParentID: 2076)
C:\Windows\System32\wscript.exe (ID: 3800 |ParentID: 2076)
C:\windows\system32\SearchIndexer.exe (ID: 2612 |ParentID: 556)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3652 |ParentID: 740)
C:\windows\system32\svchost.exe (ID: 3028 |ParentID: 556)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 1040 |ParentID: 556)
C:\windows\System32\svchost.exe (ID: 1248 |ParentID: 556)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4212 |ParentID: 556)
C:\windows\system32\svchost.exe (ID: 4624 |ParentID: 556)
C:\ProgramData\WPM\wprotectmanager.exe (ID: 5584 |ParentID: 556)
C:\Program Files\Desk 365\deskSvc.exe (ID: 6020 |ParentID: 556)
C:\windows\system32\taskeng.exe (ID: 4000 |ParentID: 1096)
C:\Program Files\Desk 365\desk365.exe (ID: 5960 |ParentID: 4000)
C:\ProgramData\Updater\Updater.exe (ID: 5540 |ParentID: 5944)
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (ID: 5220 |ParentID: 5944)
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (ID: 5700 |ParentID: 5944)
C:\ProgramData\RHelpers\IEHelper\IeHelper.exe (ID: 148 |ParentID: 5220)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3952 |ParentID: 2076)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5280 |ParentID: 3952)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5496 |ParentID: 3952)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5768 |ParentID: 3952)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5924 |ParentID: 3952)
C:\Program Files\Wajam\Updater\WajamUpdaterV3.exe (ID: 4808 |ParentID: 556)
C:\Program Files\Browsersafeguard\BrowserSafeguard.exe (ID: 932 |ParentID: 5604)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1952 |ParentID: 3952)
C:\Users\ANGLIQ~1\AppData\Local\Temp\setup{929A120C-F32A-4D9F-B443-A8598637DEB6}.exe (ID: 5708 |ParentID: 5540)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3624 |ParentID: 3952)
C:\UsbFix\Go.exe (ID: 5004 |ParentID: 4452)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [SearchSettings] - "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
04 - HKLM\SOFTWARE | Run : [Updater] - C:\ProgramData\Updater\Updater.exe
04 - HKLM\SOFTWARE | RunOnce : [NCPluginUpdater] - "C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE | RunOnceEx : [ContentMerger] - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\SOFTWARE | Run : [cacaoweb] - "C:\Users\angélique\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\ANGLIQ~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\SOFTWARE | Run : [Desk 365] - "C:\Program Files\Desk 365\desk365.exe" /autorun
04 - HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\SOFTWARE | Run : [Updater] - C:\ProgramData\Updater\Updater.exe
04 - HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\SOFTWARE | Run : [BrowserSafeguard] - "C:\Program Files\Browsersafeguard\BrowserSafeguard.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\ANGLIQ~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! D:\Epreuve DC4.lnk
Présent! D:\JEC 0404 Nina.lnk
Présent! D:\Ordi centre.lnk
################## | Référence de comparaison MD5 |
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\ANGLIQ~1\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\angélique\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\angélique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKU\S-1-5-21-2170479355-1102074381-1173949098-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur anonyme
14 déc. 2013 à 15:40
14 déc. 2013 à 15:40
Re
Tu ne disposes pas de la dernière version d'UsbFix.
Merci de faire le nécessaire
@+
Tu ne disposes pas de la dernière version d'UsbFix.
Merci de faire le nécessaire
@+
ApachEDC
Messages postés
6
Date d'inscription
samedi 14 décembre 2013
Statut
Membre
Dernière intervention
24 décembre 2013
14 déc. 2013 à 15:52
14 déc. 2013 à 15:52
C'est la dernière version que je possede ..
ApachEDC
Messages postés
6
Date d'inscription
samedi 14 décembre 2013
Statut
Membre
Dernière intervention
24 décembre 2013
24 déc. 2013 à 16:51
24 déc. 2013 à 16:51
############################## | UsbFix V 7.155 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # UTILISAT-9909C3
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:42:24 | 24/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer INC. (M2A-MX)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
RAM -> [Total : 2047 | Free : 1169]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (213 Go libre(s) - 92%) [] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (1 Go libre(s) - 20%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 608 |ParentID: 4)
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 644 |ParentID: 632)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 680 |ParentID: 644)
C:\WINDOWS\system32\winlogon.exe (ID: 888 |ParentID: 608)
C:\WINDOWS\system32\services.exe (ID: 932 |ParentID: 888)
C:\WINDOWS\system32\lsass.exe (ID: 944 |ParentID: 888)
C:\WINDOWS\system32\nvsvc32.exe (ID: 1108 |ParentID: 932)
C:\WINDOWS\system32\svchost.exe (ID: 1140 |ParentID: 932)
C:\WINDOWS\System32\svchost.exe (ID: 1344 |ParentID: 932)
C:\WINDOWS\system32\svchost.exe (ID: 1388 |ParentID: 932)
C:\WINDOWS\system32\spoolsv.exe (ID: 1804 |ParentID: 932)
C:\WINDOWS\Explorer.EXE (ID: 1904 |ParentID: 1836)
C:\WINDOWS\RTHDCPL.EXE (ID: 180 |ParentID: 1904)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (ID: 228 |ParentID: 1904)
C:\WINDOWS\system32\RUNDLL32.EXE (ID: 260 |ParentID: 1904)
C:\WINDOWS\system32\LVCOMSX.EXE (ID: 288 |ParentID: 1904)
C:\Program Files\Logitech\Video\LogiTray.exe (ID: 380 |ParentID: 1904)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 416 |ParentID: 1904)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 428 |ParentID: 1904)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 504 |ParentID: 1904)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (ID: 540 |ParentID: 1904)
C:\WINDOWS\system32\ctfmon.exe (ID: 564 |ParentID: 1904)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 600 |ParentID: 1904)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (ID: 1288 |ParentID: 1140)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1312 |ParentID: 932)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1396 |ParentID: 932)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1600 |ParentID: 932)
C:\Program Files\Logitech\Video\FxSvr2.exe (ID: 1232 |ParentID: 1140)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 1992 |ParentID: 932)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2172 |ParentID: 932)
C:\WINDOWS\system32\svchost.exe (ID: 2668 |ParentID: 932)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (ID: 2704 |ParentID: 932)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\loggingserver.exe (ID: 3024 |ParentID: 2704)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 3224 |ParentID: 1396)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 3300 |ParentID: 1396)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (ID: 3796 |ParentID: 932)
C:\Documents and Settings\Utilisateur\Application Data\uTorrent\uTorrent.exe (ID: 1876 |ParentID: 3576)
C:\WINDOWS\System32\svchost.exe (ID: 3728 |ParentID: 932)
C:\UsbFix\Go.exe (ID: 2204 |ParentID: 3924)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [SkyTel] - SkyTel.EXE
04 - HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\SOFTWARE | Run : [LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\SOFTWARE | Run : [LogitechVideoRepair] - C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\SOFTWARE | Run : [LogitechVideoTray] - C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [RegistryBooster] - "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [Facebook Update] - "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! I:\iTunesHelper.vbe
Présent! C:\install.exe
Présent! I:\BOOTEX.lnk
Présent! I:\Boris Brejcha.lnk
Présent! I:\Julian Jeweil.lnk
Présent! I:\Son Will.lnk
Présent! I:\Lettre de motivation Théo hotel Edelweiss saint martin de Belleville.lnk
Présent! I:\CV 2013 Théo CARMES .lnk
Présent! I:\Butch.lnk
Présent! I:\Ellen Allien.lnk
Présent! I:\Extrawelt.lnk
Présent! I:\House Blue-Malou.lnk
Présent! I:\Joris Delacroix.lnk
Présent! I:\Son Jean.lnk
Présent! I:\Bakermat.lnk
Présent! I:\Barrio populo.lnk
Présent! I:\Booka shade.lnk
Présent! I:\Brodinski.lnk
################## | Référence de comparaison MD5 |
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\iTunesHelper.vbe
################## | Registre |
################## | Vaccin |
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Utilisateur (Administrateur) # UTILISAT-9909C3
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:42:24 | 24/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer INC. (M2A-MX)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
RAM -> [Total : 2047 | Free : 1169]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (213 Go libre(s) - 92%) [] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (1 Go libre(s) - 20%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 608 |ParentID: 4)
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 644 |ParentID: 632)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 680 |ParentID: 644)
C:\WINDOWS\system32\winlogon.exe (ID: 888 |ParentID: 608)
C:\WINDOWS\system32\services.exe (ID: 932 |ParentID: 888)
C:\WINDOWS\system32\lsass.exe (ID: 944 |ParentID: 888)
C:\WINDOWS\system32\nvsvc32.exe (ID: 1108 |ParentID: 932)
C:\WINDOWS\system32\svchost.exe (ID: 1140 |ParentID: 932)
C:\WINDOWS\System32\svchost.exe (ID: 1344 |ParentID: 932)
C:\WINDOWS\system32\svchost.exe (ID: 1388 |ParentID: 932)
C:\WINDOWS\system32\spoolsv.exe (ID: 1804 |ParentID: 932)
C:\WINDOWS\Explorer.EXE (ID: 1904 |ParentID: 1836)
C:\WINDOWS\RTHDCPL.EXE (ID: 180 |ParentID: 1904)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (ID: 228 |ParentID: 1904)
C:\WINDOWS\system32\RUNDLL32.EXE (ID: 260 |ParentID: 1904)
C:\WINDOWS\system32\LVCOMSX.EXE (ID: 288 |ParentID: 1904)
C:\Program Files\Logitech\Video\LogiTray.exe (ID: 380 |ParentID: 1904)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 416 |ParentID: 1904)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 428 |ParentID: 1904)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 504 |ParentID: 1904)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (ID: 540 |ParentID: 1904)
C:\WINDOWS\system32\ctfmon.exe (ID: 564 |ParentID: 1904)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 600 |ParentID: 1904)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (ID: 1288 |ParentID: 1140)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1312 |ParentID: 932)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1396 |ParentID: 932)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1600 |ParentID: 932)
C:\Program Files\Logitech\Video\FxSvr2.exe (ID: 1232 |ParentID: 1140)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 1992 |ParentID: 932)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2172 |ParentID: 932)
C:\WINDOWS\system32\svchost.exe (ID: 2668 |ParentID: 932)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (ID: 2704 |ParentID: 932)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\loggingserver.exe (ID: 3024 |ParentID: 2704)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 3224 |ParentID: 1396)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 3300 |ParentID: 1396)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (ID: 3796 |ParentID: 932)
C:\Documents and Settings\Utilisateur\Application Data\uTorrent\uTorrent.exe (ID: 1876 |ParentID: 3576)
C:\WINDOWS\System32\svchost.exe (ID: 3728 |ParentID: 932)
C:\UsbFix\Go.exe (ID: 2204 |ParentID: 3924)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [SkyTel] - SkyTel.EXE
04 - HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\SOFTWARE | Run : [LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\SOFTWARE | Run : [LogitechVideoRepair] - C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\SOFTWARE | Run : [LogitechVideoTray] - C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [RegistryBooster] - "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [Facebook Update] - "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! I:\iTunesHelper.vbe
Présent! C:\install.exe
Présent! I:\BOOTEX.lnk
Présent! I:\Boris Brejcha.lnk
Présent! I:\Julian Jeweil.lnk
Présent! I:\Son Will.lnk
Présent! I:\Lettre de motivation Théo hotel Edelweiss saint martin de Belleville.lnk
Présent! I:\CV 2013 Théo CARMES .lnk
Présent! I:\Butch.lnk
Présent! I:\Ellen Allien.lnk
Présent! I:\Extrawelt.lnk
Présent! I:\House Blue-Malou.lnk
Présent! I:\Joris Delacroix.lnk
Présent! I:\Son Jean.lnk
Présent! I:\Bakermat.lnk
Présent! I:\Barrio populo.lnk
Présent! I:\Booka shade.lnk
Présent! I:\Brodinski.lnk
################## | Référence de comparaison MD5 |
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\iTunesHelper.vbe
################## | Registre |
################## | Vaccin |
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
ApachEDC
Messages postés
6
Date d'inscription
samedi 14 décembre 2013
Statut
Membre
Dernière intervention
24 décembre 2013
24 déc. 2013 à 16:54
24 déc. 2013 à 16:54
Je pense que ca doit etre mieux la ! :)
