Sujet Précédent Sujet Suivant

Virus transformant les dossiers en raccourcis

Résolu/Fermé
diablond Messages postés 183 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 2 mai 2011 - 13 nov. 2010 à 16:54
 RDC - 25 juil. 2014 à 21:41
Bonjour,
J'ai un gros problème sur mon disque dur externe ;
Virus weoyiix : tous mes dossiers transformé en raccourcis et quand je double-clic dessus, j'ai ce message :
-------------------
Problème de raccourci
L'élément "weoyiix.exe" auquel ce raccurci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne pus correctement.
Voulez-vous supprimer ce raccourci ?
-------------------

J'ai vraiment besoin de mes dossiers.
Merci d'avance.

9 réponses

Réponse 1 / 9
Utilisateur anonyme
13 nov. 2010 à 16:56
Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic ou clic droit sous Vista ou Seevn sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
7
gregoire
10 mars 2011 à 01:09
bonjour,
même probleme que les autres...
voici le rapport:
############################## | UsbFix 7.041 | [Recherche]

Utilisateur: gregoire (Administrateur) # PC-DE-GREGOIRE [TOSHIBA Satellite L300D]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:47:56 | 09/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
CPU 2: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019

Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus 8.0 [Enabled | Updated]
RAM -> 893 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (3 Go libre(s) - 5%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 55 Go (22 Go libre(s) - 41%) [Data] # NTFS
F:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [CLE DE GREG] # FAT

################## | Éléments infectieux |


Présent! J:\g.lnk
Présent! J:\greg.lnk
Présent! J:\2.lnk
Présent! J:\11-02.lnk
Présent! J:\polysomno.lnk
Présent! J:\RENAUD louane.lnk
Présent! J:\MPS.lnk
Présent! J:\CORREC.lnk
Présent! J:\myocardiopathie.lnk
Présent! J:\BAVc.lnk
Présent! J:\access.lnk
Présent! J:\dossier.lnk
Présent! J:\cours CHU.lnk
Présent! J:\icono cardiopathie.lnk
Présent! J:\article thèse.lnk
Présent! C:\Windows\system32\autorun.inf
Présent! J:\autorun.inf
Présent! J:\curice
Présent! J:\U3ROM

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = wd_windows_tools\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = wd_windows_tools\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5d3ec31c-ffa6-11dc-a756-001e33711a43}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\utilities\t&d.htm

HKCU\.\.\.\.\Explorer\MountPoints2\{61f8a83a-9a0e-11dd-8458-001644aa86fe}
Shell\Auto\Command = Song.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Song.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{70f4b9d0-addb-11dd-b881-001644aa86fe}
Shell\AutoRun\Command = wd_windows_tools\setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bfdbe526-0c08-11de-b4a1-001e33711a43}
Shell\AutoRun\Command = RECYCLER\autorun.exe
Shell\Explore\Command = RECYCLER\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ca1e58ac-5e97-11de-9e4a-001644aa8ef9}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe .MS32DLL.dll.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{e0e95da5-e4a7-11dd-bd26-001e33711a43}
Shell\AutoRun\Command = EmDesk.exe
Shell\EmDesk\Command = EmDesk.exe


################## | Vaccin |

J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

merci de m'aider, s'il-vous-plait,
j'ai des dossiers super importants
Greg
0
cooler21
12 juin 2011 à 20:24
oui ça marche très bien.il a supprimer le virus, et les dossier sont revenu de nouveau.
0
cebizar Messages postés 10 Date d'inscription dimanche 27 octobre 2013 Statut Membre Dernière intervention 28 octobre 2013
28 oct. 2013 à 12:05
Bonjour, voici le rapport que j'ai fait, par rapport au même problème.

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Célia (Administrateur) # CÉLIA-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:52:33 | 28/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (K53SD)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3872 | Free : 991]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 186 Go (126 Go libre(s) - 68%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (133 Go libre(s) - 52%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [SANDISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 740 |ParentID 728)
C:\Windows\system32\csrss.exe (ID 924 |ParentID 916)
C:\Windows\system32\wininit.exe (ID 932 |ParentID 728)
C:\Windows\system32\winlogon.exe (ID 972 |ParentID 916)
C:\Windows\system32\services.exe (ID 116 |ParentID 932)
C:\Windows\system32\lsass.exe (ID 264 |ParentID 932)
C:\Windows\system32\lsm.exe (ID 316 |ParentID 932)
C:\Windows\system32\svchost.exe (ID 272 |ParentID 116)
C:\Windows\system32\nvvsvc.exe (ID 784 |ParentID 116)
C:\Windows\system32\svchost.exe (ID 828 |ParentID 116)
C:\Windows\System32\svchost.exe (ID 240 |ParentID 116)
C:\Windows\System32\svchost.exe (ID 1040 |ParentID 116)
C:\Windows\system32\svchost.exe (ID 1068 |ParentID 116)
C:\Windows\system32\svchost.exe (ID 1096 |ParentID 116)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1344 |ParentID 784)
C:\Windows\system32\nvvsvc.exe (ID 1368 |ParentID 784)
C:\Windows\system32\svchost.exe (ID 1496 |ParentID 116)
C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe (ID 1556 |ParentID 632)
C:\Windows\system32\FBAgent.exe (ID 1668 |ParentID 116)
C:\Windows\system32\WLANExt.exe (ID 1676 |ParentID 1040)
C:\Windows\system32\conhost.exe (ID 1688 |ParentID 740)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1728 |ParentID 116)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1788 |ParentID 116)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1828 |ParentID 116)
C:\Windows\system32\taskeng.exe (ID 2036 |ParentID 1096)
C:\Windows\System32\spoolsv.exe (ID 1276 |ParentID 116)
C:\Windows\system32\svchost.exe (ID 1440 |ParentID 116)
C:\Windows\system32\svchost.exe (ID 1540 |ParentID 116)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2068 |ParentID 116)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID 2096 |ParentID 116)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 2128 |ParentID 116)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID 2352 |ParentID 116)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 2392 |ParentID 116)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2592 |ParentID 116)
C:\Windows\system32\taskhost.exe (ID 2824 |ParentID 116)
C:\Windows\system32\Dwm.exe (ID 2876 |ParentID 1040)
C:\Windows\Explorer.EXE (ID 2888 |ParentID 2860)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID 3068 |ParentID 116)
C:\Windows\system32\rundll32.exe (ID 2144 |ParentID 3068)
C:\Windows\system32\rundll32.exe (ID 2300 |ParentID 3068)
C:\Windows\SysWOW64\rundll32.exe (ID 2964 |ParentID 2144)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 2776 |ParentID 1728)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 3184 |ParentID 1668)
C:\Windows\system32\mfevtps.exe (ID 3244 |ParentID 116)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID 3300 |ParentID 116)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID 3624 |ParentID 2352)
C:\Windows\system32\taskeng.exe (ID 3648 |ParentID 1096)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 3672 |ParentID 116)
C:\Windows\system32\taskeng.exe (ID 3752 |ParentID 1096)
C:\Windows\SysWOW64\ACEngSvr.exe (ID 3920 |ParentID 272)
C:\Windows\AsScrPro.exe (ID 4008 |ParentID 1668)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 4040 |ParentID 3648)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID 4048 |ParentID 3648)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 2656 |ParentID 3752)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID 736 |ParentID 3648)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 3932 |ParentID 1344)
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID 3828 |ParentID 116)
C:\Windows\system32\svchost.exe (ID 3860 |ParentID 116)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID 1632 |ParentID 1668)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (ID 3480 |ParentID 116)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3856 |ParentID 116)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 4032 |ParentID 3856)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4192 |ParentID 1668)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4208 |ParentID 272)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4216 |ParentID 272)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 4520 |ParentID 116)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID 4632 |ParentID 2776)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID 4664 |ParentID 116)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 4828 |ParentID 2776)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID 4904 |ParentID 116)
C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID 4972 |ParentID 4664)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID 5024 |ParentID 2776)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID 3552 |ParentID 116)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 4172 |ParentID 116)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID 4464 |ParentID 4664)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2720 |ParentID 116)
C:\Windows\system32\svchost.exe (ID 5192 |ParentID 116)
C:\Windows\system32\svchost.exe (ID 5456 |ParentID 116)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (ID 5628 |ParentID 272)
C:\Windows\system32\SearchIndexer.exe (ID 6068 |ParentID 116)
C:\Windows\System32\igfxtray.exe (ID 5180 |ParentID 2888)
C:\Windows\System32\hkcmd.exe (ID 5520 |ParentID 2888)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 5344 |ParentID 2888)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 4284 |ParentID 2888)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 6188 |ParentID 2888)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 6248 |ParentID 2888)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID 6368 |ParentID 2888)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 6468 |ParentID 2888)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 6616 |ParentID 5344)
C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (ID 6824 |ParentID 2888)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 6184 |ParentID 2888)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe (ID 6376 |ParentID 2888)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID 6416 |ParentID 6180)
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (ID 7184 |ParentID 6292)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 7220 |ParentID 6292)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID 7236 |ParentID 6416)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID 7256 |ParentID 6292)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID 7360 |ParentID 6292)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 7392 |ParentID 6292)
C:\Program Files (x86)\Iminent\Iminent.exe (ID 7500 |ParentID 6292)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (ID 7560 |ParentID 6292)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 7576 |ParentID 6292)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID 7772 |ParentID 6292)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 7900 |ParentID 6292)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 5640 |ParentID 116)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 704 |ParentID 116)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID 2944 |ParentID 116)
C:\Program Files\mcafee\VirusScan\mcods.exe (ID 8244 |ParentID 116)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 8552 |ParentID 116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6396 |ParentID 2888)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 10076 |ParentID 6396)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 9564 |ParentID 6396)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 10400 |ParentID 6396)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 10604 |ParentID 6396)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 11036 |ParentID 6396)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 11044 |ParentID 6396)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 10332 |ParentID 6396)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2028 |ParentID 6396)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID 11056 |ParentID 272)
C:\Windows\System32\WUDFHost.exe (ID 13908 |ParentID 1040)
C:\Program Files\CCleaner\CCleaner64.exe (ID 14044 |ParentID 14048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 13256 |ParentID 6396)
C:\UsbFix\Go.exe (ID 3996 |ParentID 15096)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (ID 14364 |ParentID 6376)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1423399284-2504959460-767579498-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1423399284-2504959460-767579498-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1423399284-2504959460-767579498-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Célia\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1423399284-2504959460-767579498-1001\SOFTWARE | Run : [HP Photosmart 5510 series (NET)] - "C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN23D25BT905NR:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
HKU\S-1-5-21-1423399284-2504959460-767579498-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1423399284-2504959460-767579498-1001\SOFTWARE | Run : [HP Photosmart 5520 series (NET)] - "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN317150CV0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1423399284-2504959460-767579498-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! F:\iTunesHelper.vbe

################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

est-ce que je dois faire qqch ? est-ce que c'est bon ? aidez moi s'il vous plaît !
Cebizar
0
khirou2001 Messages postés 2 Date d'inscription jeudi 19 décembre 2013 Statut Membre Dernière intervention 19 décembre 2013
19 déc. 2013 à 11:48
voici mon rapport merci de m'aider c très urgent:

############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: EYA (Administrateur) # YAZIDI
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 10:54:59 | 19/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (183E)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
RAM -> [Total : 3988 | Free : 2701]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET NOD32 Antivirus 7.0 [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 465 Go (420 Go libre(s) - 90%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (223 Go libre(s) - 48%) [SAMSUNG] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 440)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 440)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 508)
C:\Windows\system32\winlogon.exe (ID: 572 |ParentID: 508)
C:\Windows\system32\services.exe (ID: 596 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 604 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 720 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 828 |ParentID: 596)
C:\Windows\system32\dwm.exe (ID: 872 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 896 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 596)
C:\Windows\System32\spoolsv.exe (ID: 1104 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 596)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (ID: 1312 |ParentID: 596)
C:\Windows\SysWOW64\srvany.exe (ID: 1456 |ParentID: 596)
C:\Windows\KMService.exe (ID: 1488 |ParentID: 1456)
C:\Windows\system32\conhost.exe (ID: 1496 |ParentID: 1488)
C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFasterSvc.exe (ID: 1536 |ParentID: 596)
C:\Program Files (x86)\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe (ID: 1612 |ParentID: 596)
C:\Windows\Explorer.EXE (ID: 2712 |ParentID: 2700)
C:\Windows\system32\taskhostex.exe (ID: 2900 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 2972 |ParentID: 596)
C:\Windows\system32\SearchIndexer.exe (ID: 2412 |ParentID: 596)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 2744 |ParentID: 2712)
C:\Windows\System32\igfxtray.exe (ID: 2740 |ParentID: 2712)
C:\Windows\System32\hkcmd.exe (ID: 2496 |ParentID: 2712)
C:\Windows\System32\igfxpers.exe (ID: 804 |ParentID: 2712)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1084 |ParentID: 2712)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 236 |ParentID: 2712)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 1532 |ParentID: 1288)
C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFaster.exe (ID: 1624 |ParentID: 2604)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3452 |ParentID: 3412)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3648 |ParentID: 3452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1956 |ParentID: 3452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3644 |ParentID: 3452)
C:\Windows\System32\WUDFHost.exe (ID: 3376 |ParentID: 1016)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1620 |ParentID: 3452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2592 |ParentID: 3452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1644 |ParentID: 3452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2676 |ParentID: 3452)
C:\UsbFix\Go.exe (ID: 2492 |ParentID: 2028)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3964 |ParentID: 720)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Baidu PC Faster 3.7.0.0] - "C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFaster.exe" -auto -start
04 - HKLM\SOFTWARE\wow6432Node | Run : [Baidu PC Faster 3.7.0.0] - "C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFaster.exe" -auto -start
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-204941185-1925398597-475534963-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

################## | Recherche générique |

Présent! F:\Ntldr.exe
Présent! F:\adobe.lnk
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Pictures.lnk
Présent! F:\Documents.lnk
Présent! F:\Video.lnk
Présent! F:\$AVG.lnk
Présent! F:\$RECYCLE.BIN.lnk
Présent! F:\aerobic.lnk
Présent! F:\Audio CD (D).lnk
Présent! F:\bur.lnk
Présent! F:\BUREAU.lnk
Présent! F:\bureau 2013.lnk
Présent! F:\Bureau debut 2011.lnk
Présent! F:\BUREAU FIN 2013.lnk
Présent! F:\bureau fin 2010.lnk
Présent! F:\bureau yazidi DEBUT 2012.lnk
Présent! F:\Contacts.lnk
Présent! F:\disque d.lnk
Présent! F:\divers.lnk
Présent! F:\DOUAA.lnk
Présent! F:\driver.lnk
Présent! F:\Drivers vista.lnk
Présent! F:\ETUDE.lnk
Présent! F:\favorie google chrome.lnk
Présent! F:\FIANCAILLE SABER.lnk
Présent! F:\FIANCAILLE.lnk
Présent! F:\film driver.lnk
Présent! F:\FILMS.lnk
Présent! F:\formations.lnk
Présent! F:\FLASH.lnk
Présent! F:\histrorique B2I.lnk
Présent! F:\LECTEUR E.lnk
Présent! F:\maher zin.lnk
Présent! F:\memoire 2011-Omelkhir Ben Ismail.lnk
Présent! F:\memoire majdi.lnk
Présent! F:\Mes images.lnk
Présent! F:\MES PHOTOS.lnk
Présent! F:\Mes Videos.lnk
Présent! F:\mot de passe.lnk
Présent! F:\MS Rapid Downloads.lnk
Présent! F:\MusicPlayList.lnk
Présent! F:\OFFICE2007.lnk
Présent! F:\PACH RECEPTEUR.lnk
Présent! F:\PHOTO.lnk
Présent! F:\PHOTO LOBNA.lnk
Présent! F:\Rapport Omelkhir BEN ISMAIL.lnk
Présent! F:\shirine.lnk
Présent! F:\site B2I finale complet.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\TOSHIBA DRIVER XP.lnk
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Référence de comparaison MD5 |

Md5 : 3EE9EADF1361D1FF7C0B353624C797D1 -> F:\Ntldr.exe
Md5 : 642F4F6AA7622E73F85142936DA8BCC5 -> F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Comparaison MD5 |

Présent! Md5 : 3EE9EADF1361D1FF7C0B353624C797D1 -> F:\Ntldr.EXE

################## | Registre |


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
khirou2001 Messages postés 2 Date d'inscription jeudi 19 décembre 2013 Statut Membre Dernière intervention 19 décembre 2013
19 déc. 2013 à 12:06
voici mon rapport:, merci de m'aider c tres urgent merci d'avance:


############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: EYA (Administrateur) # YAZIDI
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 10:54:59 | 19/12/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (183E)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
RAM -> [Total : 3988 | Free : 2701]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET NOD32 Antivirus 7.0 [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 465 Go (420 Go libre(s) - 90%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (223 Go libre(s) - 48%) [SAMSUNG] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 440)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 440)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 508)
C:\Windows\system32\winlogon.exe (ID: 572 |ParentID: 508)
C:\Windows\system32\services.exe (ID: 596 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 604 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 720 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 828 |ParentID: 596)
C:\Windows\system32\dwm.exe (ID: 872 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 896 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 596)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 596)
C:\Windows\System32\spoolsv.exe (ID: 1104 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 596)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (ID: 1312 |ParentID: 596)
C:\Windows\SysWOW64\srvany.exe (ID: 1456 |ParentID: 596)
C:\Windows\KMService.exe (ID: 1488 |ParentID: 1456)
C:\Windows\system32\conhost.exe (ID: 1496 |ParentID: 1488)
C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFasterSvc.exe (ID: 1536 |ParentID: 596)
C:\Program Files (x86)\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe (ID: 1612 |ParentID: 596)
C:\Windows\Explorer.EXE (ID: 2712 |ParentID: 2700)
C:\Windows\system32\taskhostex.exe (ID: 2900 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 2972 |ParentID: 596)
C:\Windows\system32\SearchIndexer.exe (ID: 2412 |ParentID: 596)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 2744 |ParentID: 2712)
C:\Windows\System32\igfxtray.exe (ID: 2740 |ParentID: 2712)
C:\Windows\System32\hkcmd.exe (ID: 2496 |ParentID: 2712)
C:\Windows\System32\igfxpers.exe (ID: 804 |ParentID: 2712)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1084 |ParentID: 2712)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 236 |ParentID: 2712)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 1532 |ParentID: 1288)
C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFaster.exe (ID: 1624 |ParentID: 2604)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3452 |ParentID: 3412)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3648 |ParentID: 3452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1956 |ParentID: 3452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3644 |ParentID: 3452)
C:\Windows\System32\WUDFHost.exe (ID: 3376 |ParentID: 1016)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1620 |ParentID: 3452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2592 |ParentID: 3452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1644 |ParentID: 3452)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2676 |ParentID: 3452)
C:\UsbFix\Go.exe (ID: 2492 |ParentID: 2028)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3964 |ParentID: 720)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Baidu PC Faster 3.7.0.0] - "C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFaster.exe" -auto -start
04 - HKLM\SOFTWARE\wow6432Node | Run : [Baidu PC Faster 3.7.0.0] - "C:\Program Files (x86)\Baidu Security\PC Faster\3.7.0.0\PCFaster.exe" -auto -start
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-204941185-1925398597-475534963-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

################## | Recherche générique |

Présent! F:\Ntldr.exe
Présent! F:\adobe.lnk
Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Pictures.lnk
Présent! F:\Documents.lnk
Présent! F:\Video.lnk
Présent! F:\$AVG.lnk
Présent! F:\$RECYCLE.BIN.lnk
Présent! F:\aerobic.lnk
Présent! F:\Audio CD (D).lnk
Présent! F:\bur.lnk
Présent! F:\BUREAU.lnk
Présent! F:\bureau 2013.lnk
Présent! F:\Bureau debut 2011.lnk
Présent! F:\BUREAU FIN 2013.lnk
Présent! F:\bureau fin 2010.lnk
Présent! F:\bureau yazidi DEBUT 2012.lnk
Présent! F:\Contacts.lnk
Présent! F:\disque d.lnk
Présent! F:\divers.lnk
Présent! F:\DOUAA.lnk
Présent! F:\driver.lnk
Présent! F:\Drivers vista.lnk
Présent! F:\ETUDE.lnk
Présent! F:\favorie google chrome.lnk
Présent! F:\FIANCAILLE SABER.lnk
Présent! F:\FIANCAILLE.lnk
Présent! F:\film driver.lnk
Présent! F:\FILMS.lnk
Présent! F:\formations.lnk
Présent! F:\FLASH.lnk
Présent! F:\histrorique B2I.lnk
Présent! F:\LECTEUR E.lnk
Présent! F:\maher zin.lnk
Présent! F:\memoire 2011-Omelkhir Ben Ismail.lnk
Présent! F:\memoire majdi.lnk
Présent! F:\Mes images.lnk
Présent! F:\MES PHOTOS.lnk
Présent! F:\Mes Videos.lnk
Présent! F:\mot de passe.lnk
Présent! F:\MS Rapid Downloads.lnk
Présent! F:\MusicPlayList.lnk
Présent! F:\OFFICE2007.lnk
Présent! F:\PACH RECEPTEUR.lnk
Présent! F:\PHOTO.lnk
Présent! F:\PHOTO LOBNA.lnk
Présent! F:\Rapport Omelkhir BEN ISMAIL.lnk
Présent! F:\shirine.lnk
Présent! F:\site B2I finale complet.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\TOSHIBA DRIVER XP.lnk
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Référence de comparaison MD5 |

Md5 : 3EE9EADF1361D1FF7C0B353624C797D1 -> F:\Ntldr.exe
Md5 : 642F4F6AA7622E73F85142936DA8BCC5 -> F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Comparaison MD5 |

Présent! Md5 : 3EE9EADF1361D1FF7C0B353624C797D1 -> F:\Ntldr.EXE

################## | Registre |


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 2 / 9
diablond Messages postés 183 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 2 mai 2011 48
18 nov. 2010 à 18:23
Bonjour,

J'ai finalement réussi à m'en débarasser mais sans savoir comment...
J'ai scanné avec ComboFix et Kaspersky Internet Security, puis, au redémarrage de l'ordinateur, Windows (XP SP3) me propose de corriger les erreurs qu'il y a sur mon disque dur externe et j'ai accepté.

Les dossiers on réapparus et j'ai supprimer les raccourcis et j'ignore comment le problème est reglé.

Merci pour la nouvelle procédure, je vais l'essayer sur la clé USB de mon ami qui est infectée aussi.
0
Réponse 3 / 9
JOHNDOE1989100
23 nov. 2010 à 17:18
Bjour les gars,

Je m'appelle johndoe2010 et je vous ecris car depuis un certains temps jarrivait plus a rienn ouvrir sur ma cle et sur mon telefone car je le charge su r mon ordi. : tous etaient affectés par ce problem et javais que des rarcourci a la place mais grace a ce tuto jai pu resodre mon problem et je suis garantie pour les prochaine fois car je me suis egalement vacciner .
Une fois de plus un grand merci à celui qui a pris la peine de rediger ce tuto pour aider les petits comme nous .
MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

THANKSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS

GRACIASSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS
0
RDC
25 juil. 2014 à 21:41
salut a ta tous
faite juste bouton windows+r puis ecri cmd
l invite de commende dos apparait puis choisie le nom du disk qui a probleme en faisant ex f: entre ecrit f:\> attrib -r -s -h /s /d puis entre le tour et joue tout le dociers cacher apparaissent courage
0
RDC
25 juil. 2014 à 21:41
salut a ta tous
faite juste bouton windows+r puis ecri cmd
l invite de commende dos apparait puis choisie le nom du disk qui a probleme en faisant ex f: entre ecrit f:\> attrib -r -s -h /s /d puis entre le tour et joue tout le dociers cacher apparaissent courage
0
Réponse 4 / 9
shaiva Messages postés 1 Date d'inscription lundi 22 août 2011 Statut Membre Dernière intervention 22 août 2011
22 août 2011 à 19:52
slt tout le monde,voila mon rapport:
############################## | UsbFix 7.057 | [Recherche]

Utilisateur: farouk (Administrateur) # FAROUK-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 21/08/2011 par El Desaparecido
Lancé à 17:33:13 | 22/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Turion(tm) II Dual-Core Mobile M520
CPU 2: AMD Turion(tm) II Dual-Core Mobile M520
Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3580 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (40 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 293 Go (247 Go libre(s) - 84%) [Xann] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 225 Go (155 Go libre(s) - 69%) [data] # NTFS
G:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Users\farouk\quvuv.exe
Présent! C:\Users\farouk\AppData\Local\Temp\AutoRun.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|quvuv

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\SWLauncher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5afa6208-9b42-11e0-97e1-005056c00008}
Shell\AutoRun\Command = G:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f2603641-7a6f-11e0-b51e-c80aa9580f41}
Shell\AutoRun\Command = H:\SWLauncher.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
essai
22 déc. 2013 à 18:08
C'est verifier et ca marche ....chapeau usbfix
0
Réponse 6 / 9
Ariuu
17 janv. 2014 à 09:53
Bonjour, et si ça ne marche pas malgré tout avec USBfix je fais quoi ?
0
belamri
9 mars 2014 à 09:20
############################## | UsbFix V 7.166 | [Recherche]

Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 09:05:09 | 09/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ECS (P4M900T-M2)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
RAM -> [Total : 958 Mo| Free : 90 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Edition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 33.0.1750.146
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (120 Go libre(s) - 82%) [] # NTFS
D:\ -> Disque fixe # 152 Go (149 Go libre(s) - 98%) [] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 92%) [] # FAT32
F:\ -> Disque fixe # 466 Go (15 Go libre(s) - 3%) [Nouveau nom] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 392 |ParentID: 384)
C:\Windows\system32\wininit.exe (ID: 444 |ParentID: 384)
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 436)
C:\Windows\system32\winlogon.exe (ID: 504 |ParentID: 436)
C:\Windows\system32\services.exe (ID: 544 |ParentID: 444)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 444)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 444)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 768 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 852 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 904 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 544)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1296 |ParentID: 544)
C:\Windows\System32\spoolsv.exe (ID: 1500 |ParentID: 544)
C:\Windows\system32\Dwm.exe (ID: 1520 |ParentID: 904)
C:\Windows\Explorer.EXE (ID: 1552 |ParentID: 1480)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 544)
C:\Windows\system32\taskhost.exe (ID: 1612 |ParentID: 544)
C:\Program Files\MyPC Backup\BackupStack.exe (ID: 1704 |ParentID: 544)
C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 2024 |ParentID: 1976)
C:\Program Files\AVG SafeGuard toolbar\vprot.exe (ID: 388 |ParentID: 1552)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1176 |ParentID: 1552)
C:\Windows\System32\wscript.exe (ID: 1128 |ParentID: 1552)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 2096 |ParentID: 1552)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2152 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 2276 |ParentID: 544)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2496 |ParentID: 1552)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 2528 |ParentID: 544)
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (ID: 2884 |ParentID: 1552)
C:\Windows\system32\viakaraokesrv.exe (ID: 2896 |ParentID: 544)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 2956 |ParentID: 2528)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (ID: 3132 |ParentID: 544)
C:\Program Files\Ela-Salaty\Salaty.exe (ID: 3488 |ParentID: 1552)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 3576 |ParentID: 544)
C:\Windows\system32\SearchIndexer.exe (ID: 3640 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 4068 |ParentID: 544)
C:\Program Files\MyPC Backup\MyPC Backup.exe (ID: 2216 |ParentID: 1552)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 2604 |ParentID: 3576)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (ID: 3120 |ParentID: 3576)
C:\Windows\system32\sppsvc.exe (ID: 2932 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 2188 |ParentID: 544)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4928 |ParentID: 676)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 7840 |ParentID: 7480)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 10100 |ParentID: 368)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 6060 |ParentID: 1552)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 10004 |ParentID: 6060)
C:\Windows\System32\osk.exe (ID: 8752 |ParentID: 10104)
C:\Windows\system32\WUDFHost.exe (ID: 9220 |ParentID: 904)
C:\Windows\system32\taskeng.exe (ID: 4608 |ParentID: 948)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8804 |ParentID: 3640)
C:\Windows\system32\SearchFilterHost.exe (ID: 6572 |ParentID: 3640)

################## | Regedit Run |

04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKCU\..\Run : [System] wscript.exe //B "C:\Users\user\AppData\Local\Temp\System.vbs"
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [System] wscript.exe //B "C:\Users\user\AppData\Local\Temp\System.vbs"
04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-808587698-2405773995-2035634945-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-808587698-2405773995-2035634945-1000\..\Run : [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKU\S-1-5-21-808587698-2405773995-2035634945-1000\..\Run : [System] wscript.exe //B "C:\Users\user\AppData\Local\Temp\System.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.vbs
Présent! C:\Windows\system32\user.exe
Présent! E:\System.vbs
Présent! C:\Users\user\AppData\Local\Temp\System.vbs
Présent! E:\test_write1.lnk
Présent! E:\test_write2.lnk
Présent! E:\Libya Altibiya.lnk
Présent! E:\ManyCamk.lnk

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKU\S-1-5-21-808587698-2405773995-2035634945-1000\Software\Microsoft\Windows\CurrentVersion\Run|System
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|System
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
Présent! HKU\S-1-5-21-808587698-2405773995-2035634945-1000\Software\Microsoft\Windows\CurrentVersion\Run|System
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|System

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
0
belamri
9 mars 2014 à 09:37
############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 09:31:35 | 09/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ECS (P4M900T-M2)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
RAM -> [Total : 958 Mo| Free : 96 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Edition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 33.0.1750.146
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 146 Go (120 Go libre(s) - 82%) [] # NTFS
D:\ -> Disque fixe # 152 Go (149 Go libre(s) - 98%) [] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 92%) [] # FAT32
F:\ -> Disque fixe # 466 Go (15 Go libre(s) - 3%) [Nouveau nom] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 392 |ParentID: 384)
C:\Windows\system32\wininit.exe (ID: 444 |ParentID: 384)
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 436)
C:\Windows\system32\winlogon.exe (ID: 504 |ParentID: 436)
C:\Windows\system32\services.exe (ID: 544 |ParentID: 444)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 444)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 444)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 768 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 852 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 904 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 544)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1296 |ParentID: 544)
C:\Windows\System32\spoolsv.exe (ID: 1500 |ParentID: 544)
C:\Windows\system32\Dwm.exe (ID: 1520 |ParentID: 904)
C:\Windows\Explorer.EXE (ID: 1552 |ParentID: 1480)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 544)
C:\Windows\system32\taskhost.exe (ID: 1612 |ParentID: 544)
C:\Program Files\MyPC Backup\BackupStack.exe (ID: 1704 |ParentID: 544)
C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 2024 |ParentID: 1976)
C:\Program Files\AVG SafeGuard toolbar\vprot.exe (ID: 388 |ParentID: 1552)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1176 |ParentID: 1552)
C:\Windows\System32\wscript.exe (ID: 1128 |ParentID: 1552)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 2096 |ParentID: 1552)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2152 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 2276 |ParentID: 544)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2496 |ParentID: 1552)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe (ID: 2528 |ParentID: 544)
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (ID: 2884 |ParentID: 1552)
C:\Windows\system32\viakaraokesrv.exe (ID: 2896 |ParentID: 544)
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe (ID: 2956 |ParentID: 2528)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (ID: 3132 |ParentID: 544)
C:\Program Files\Ela-Salaty\Salaty.exe (ID: 3488 |ParentID: 1552)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 3576 |ParentID: 544)
C:\Windows\system32\SearchIndexer.exe (ID: 3640 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 4068 |ParentID: 544)
C:\Program Files\MyPC Backup\MyPC Backup.exe (ID: 2216 |ParentID: 1552)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 2604 |ParentID: 3576)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (ID: 3120 |ParentID: 3576)
C:\Windows\system32\sppsvc.exe (ID: 2932 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 2188 |ParentID: 544)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4928 |ParentID: 676)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 7840 |ParentID: 7480)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 10100 |ParentID: 368)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 6060 |ParentID: 1552)
C:\Windows\System32\osk.exe (ID: 8752 |ParentID: 10104)
C:\Windows\system32\WUDFHost.exe (ID: 9220 |ParentID: 904)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 7872 |ParentID: 6060)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1480 |ParentID: 3640)
C:\Windows\system32\SearchFilterHost.exe (ID: 8480 |ParentID: 3640)

################## | Regedit Run |

04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKCU\..\Run : [System] wscript.exe //B "C:\Users\user\AppData\Local\Temp\System.vbs"
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [System] wscript.exe //B "C:\Users\user\AppData\Local\Temp\System.vbs"
04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-808587698-2405773995-2035634945-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-808587698-2405773995-2035634945-1000\..\Run : [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKU\S-1-5-21-808587698-2405773995-2035634945-1000\..\Run : [System] wscript.exe //B "C:\Users\user\AppData\Local\Temp\System.vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.vbs
Non supprimé ! C:\Windows\system32\user.exe
Supprimé! E:\System.vbs
Supprimé! C:\Users\user\AppData\Local\Temp\System.vbs
Supprimé! E:\test_write1.lnk
Supprimé! E:\test_write2.lnk
Supprimé! E:\Libya Altibiya.lnk
Supprimé! E:\ManyCamk.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0
Supprimé! HKU\S-1-5-21-808587698-2405773995-2035634945-1000\Software\Microsoft\Windows\CurrentVersion\Run|System
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|System

################## | Listing |

[24/11/2013 - 13:54:24 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[19/02/2014 - 23:09:20 | N | 0 Ko] - C:\cookies.sqlite
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[07/03/2014 - 17:24:53 | ASH | 735928 Ko] - C:\hiberfil.sys
[24/11/2013 - 15:08:37 | RHD] - C:\MSOCache
[07/03/2014 - 17:24:53 | ASH | 1048576 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[15/02/2014 - 19:07:40 | D] - C:\Program Files
[27/11/2013 - 00:02:35 | D] - C:\Program FilesAIMP3
[20/02/2014 - 23:41:26 | HD] - C:\ProgramData
[24/11/2013 - 13:54:06 | SHD] - C:\Recovery
[03/03/2014 - 20:23:48 | SHD] - C:\System Volume Information
[09/03/2014 - 09:04:12 | D] - C:\UsbFix
[09/03/2014 - 09:34:55 | A | 9 Ko | 77D82F40455FF1DF3DEF7C828330EC7D] - C:\UsbFix [Clean 2] USER-PC.txt
[09/03/2014 - 09:16:25 | N | 8 Ko | 39BC61C4456BCE714DE63923CB05F4C9] - C:\UsbFix [Scan 1] USER-PC.txt
[24/11/2013 - 13:54:12 | D] - C:\Users
[24/02/2014 - 16:08:18 | D] - C:\Windows
[24/11/2013 - 13:54:24 | SHD] - D:\$RECYCLE.BIN
[20/02/2014 - 23:58:16 | D] - D:\Photoshop CS5
[24/11/2013 - 13:49:15 | SHD] - D:\System Volume Information
[24/01/2014 - 17:11:46 | D] - E:\ALIDVRS2
[24/01/2014 - 17:11:48 | N | 6016 Ko] - E:\test_write1.dvr
[24/01/2014 - 17:11:50 | N | 6016 Ko] - E:\test_write2.dvr
[24/01/2014 - 17:26:02 | N | 50 Ko] - E:\Libya Altibiya.sdx
[24/01/2014 - 19:51:44 | D] - E:\LOST.DIR
[24/11/2013 - 15:49:26 | SHD] - F:\$RECYCLE.BIN
[23/11/2013 - 12:54:12 | D] - F:\201205A0
[26/01/2014 - 12:45:23 | D] - F:\201206A0
[06/09/2012 - 05:34:51 | D] - F:\5???? ?????
[12/01/2013 - 03:00:20 | D] - F:\a22943498759746659e576
[06/09/2012 - 05:50:26 | D] - F:\afozan4
[14/07/2013 - 17:50:10 | D] - F:\ba0e82d1cf24776b7d81a3
[24/11/2013 - 13:47:29 | D] - F:\Boot
[16/08/2009 - 16:30:57 | RASH | 375 Ko] - F:\bootmgr
[08/12/2011 - 17:32:47 | D] - F:\found.000
[06/10/2012 - 19:56:44 | SHD] - F:\RECYCLER
[08/03/2014 - 17:12:39 | D] - F:\shamela10000
[23/11/2013 - 14:18:11 | SHD] - F:\System Volume Information
[06/09/2012 - 04:54:49 | D] - F:\????????? 2
[28/01/2014 - 21:36:24 | D] - F:\???????
[10/08/2013 - 01:30:00 | D] - F:\???????
[06/09/2012 - 01:35:52 | D] - F:\???????
[06/09/2012 - 01:38:22 | D] - F:\????? ??????
[06/09/2012 - 01:39:25 | D] - F:\?????? ?????
[06/09/2012 - 01:42:49 | D] - F:\?????
[23/11/2013 - 12:47:55 | D] - F:\??????? ???????
[20/12/2013 - 00:29:49 | D] - F:\??????? ???????
[06/09/2012 - 02:36:11 | D] - F:\???????(pdf)
[12/03/2001 - 16:31:24 | N | 944 Ko] - F:\????????? ??? ??? ??????? ??? ?????.doc
[01/06/2011 - 13:42:12 | N | 1026 Ko] - F:\?????? 1.doc
[01/06/2011 - 13:43:50 | N | 1138 Ko] - F:\?????? 2.doc
[14/07/2013 - 17:50:24 | D] - F:\????
[10/08/2013 - 01:45:55 | D] - F:\????? ??????
[01/12/2010 - 19:03:02 | N | 157 Ko] - F:\????? ???????.pdf
[06/09/2012 - 01:29:39 | D] - F:\???? ????? ??? ?????
[06/09/2012 - 03:20:06 | D] - F:\???? ???????
[06/12/2010 - 09:49:10 | N | 6242 Ko] - F:\???? ???????.doc
[06/09/2012 - 05:50:50 | D] - F:\??? ??????
[06/09/2012 - 05:51:29 | D] - F:\??? ????? ????????? ????? ??????
[06/09/2012 - 05:53:06 | D] - F:\??? ???????? ? ????? ??????
[06/09/2012 - 03:19:40 | D] - F:\???? ???????
[06/01/2012 - 18:31:13 | D] - F:\???? ???????
[06/09/2012 - 03:20:05 | D] - F:\???????
[08/04/2012 - 00:12:36 | N | 708 Ko] - F:\????? ????? ????? ??? ???? ?????.doc
[15/11/2011 - 11:26:43 | D] - F:\????? ????? ???????
[04/08/2010 - 21:11:00 | N | 6677 Ko] - F:\????? ????? ??????.pdf
[22/01/2009 - 15:28:48 | N | 7560 Ko] - F:\???? ????? ?? ????? ??? ?????.pdf

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
0
Réponse 7 / 9
dr julio Messages postés 1 Date d'inscription vendredi 21 mars 2014 Statut Membre Dernière intervention 21 mars 2014
21 mars 2014 à 16:05
############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: khaled (Administrateur) # BEO
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 15:39:12 | 21/03/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3566 Mo| Free : 2316 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16798
WB: Google Chrome : 33.0.1750.154

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 238 Go (199 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 214 Go (78 Go libre(s) - 36%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 47%) [KHALED] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 400 |ParentID: 384)
C:\Windows\system32\wininit.exe (ID: 448 |ParentID: 384)
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 440)
C:\Windows\system32\services.exe (ID: 496 |ParentID: 448)
C:\Windows\system32\winlogon.exe (ID: 528 |ParentID: 440)
C:\Windows\system32\lsass.exe (ID: 556 |ParentID: 448)
C:\Windows\system32\lsm.exe (ID: 564 |ParentID: 448)
C:\Windows\system32\svchost.exe (ID: 668 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 768 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 872 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 496)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1300 |ParentID: 496)
C:\Windows\System32\spoolsv.exe (ID: 1560 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 1788 |ParentID: 496)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1900 |ParentID: 496)
C:\Program Files\TP-LINK\Common\RaRegistry.exe (ID: 1996 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 340 |ParentID: 496)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe (ID: 408 |ParentID: 496)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\loggingserver.exe (ID: 1168 |ParentID: 408)
C:\Windows\system32\conhost.exe (ID: 1200 |ParentID: 400)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1932 |ParentID: 668)
C:\Windows\system32\svchost.exe (ID: 2224 |ParentID: 496)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2380 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 2424 |ParentID: 496)
C:\Windows\system32\taskhost.exe (ID: 2696 |ParentID: 496)
C:\Windows\system32\Dwm.exe (ID: 2756 |ParentID: 916)
C:\Windows\Explorer.EXE (ID: 2772 |ParentID: 2720)
C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 2888 |ParentID: 2744)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3008 |ParentID: 2772)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3016 |ParentID: 2772)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 3064 |ParentID: 2772)
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (ID: 3168 |ParentID: 2772)
C:\Program Files\AVG SafeGuard toolbar\vprot.exe (ID: 3264 |ParentID: 2772)
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe (ID: 3280 |ParentID: 3220)
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe (ID: 3340 |ParentID: 3168)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 3360 |ParentID: 2772)
C:\Users\khaled\AppData\Roaming\uTorrent\uTorrent.exe (ID: 3372 |ParentID: 2772)
C:\Windows\System32\wscript.exe (ID: 3388 |ParentID: 2772)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3412 |ParentID: 2772)
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (ID: 3464 |ParentID: 2772)
C:\Program Files\TP-LINK\Common\TWCU.exe (ID: 3544 |ParentID: 2772)
C:\Windows\system32\sppsvc.exe (ID: 3860 |ParentID: 496)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2320 |ParentID: 668)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 116 |ParentID: 496)
C:\Windows\system32\SearchIndexer.exe (ID: 2392 |ParentID: 496)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 260 |ParentID: 116)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (ID: 692 |ParentID: 116)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (ID: 2832 |ParentID: 116)
C:\Windows\System32\svchost.exe (ID: 2924 |ParentID: 496)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2744 |ParentID: 496)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5448 |ParentID: 2772)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 720 |ParentID: 5448)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 912 |ParentID: 5448)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4372 |ParentID: 5448)
C:\Windows\system32\wuauclt.exe (ID: 5860 |ParentID: 968)
C:\Windows\System32\WUDFHost.exe (ID: 5380 |ParentID: 916)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5432 |ParentID: 2392)
C:\Windows\system32\SearchFilterHost.exe (ID: 5512 |ParentID: 2392)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [WebcamMaxAutoRun] "C:\Program Files\WebcamMax\wcmmon.exe" -a
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [uTorrent] "C:\Users\khaled\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [System] wscript.exe //B "C:\Users\khaled\AppData\Local\Temp\System.vbs"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
04 - HKLM\..\Run : [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
04 - HKLM\..\Run : [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
04 - HKLM\..\Run : [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
04 - HKLM\..\Run : [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3619984038-1761830461-234273135-1000\..\Run : [WebcamMaxAutoRun] "C:\Program Files\WebcamMax\wcmmon.exe" -a
04 - HKU\S-1-5-21-3619984038-1761830461-234273135-1000\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-3619984038-1761830461-234273135-1000\..\Run : [uTorrent] "C:\Users\khaled\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3619984038-1761830461-234273135-1000\..\Run : [System] wscript.exe //B "C:\Users\khaled\AppData\Local\Temp\System.vbs"
04 - HKU\S-1-5-21-3619984038-1761830461-234273135-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3619984038-1761830461-234273135-1000\..\Run : [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\khaled\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.vbs
Présent! F:\System.vbs
Présent! C:\Users\khaled\AppData\Local\Temp\System.vbs
Présent! F:\h.lnk
Présent! F:\16174.lnk
Présent! F:\DSC00006.lnk
Présent! F:\Peau et leucemie wassila.lnk
Présent! F:\DERMATOMYOSITE JUVÉNILE AVEC MANIFESTATIONS ARTICULAIRES.lnk
Présent! F:\Dermatologie Pédiatrique.lnk
Présent! F:\CAS PANNICULITE final sarah otsman 3.lnk
Présent! F:\AdbeRdr1014_fr_FR.lnk
Présent! F:\Firefox Setup 3.lnk
Présent! F:\wrar320fr.lnk
Présent! F:\DIANE 35 ANDROCUR.lnk
Présent! F:\retinoides w.lnk
Présent! F:\h 2.lnk
Présent! F:\sclerodermie nouveaux critères EULAR-ACR 2013.lnk
Présent! F:\22551_ftp.lnk
Présent! F:\dermatomysite review.lnk
Présent! F:\AB Dermatomyosite juvénile avec manifestations articulaires (1).lnk
Présent! F:\a bc Dermatomyosite juvénile avec manifestations articulaires (1).lnk
Présent! F:\dermatomyosite finale 1 .lnk
Présent! F:\cyrano final 1.lnk
Présent! F:\dermatomyosite finale 1.lnk
Présent! F:\IFAP SYNDROME.lnk
Présent! F:\Eosinophilic fasciitis (Shulman disease).lnk
Présent! F:\Observation finale sebaia maroua.lnk
Présent! F:\IP FINALE.lnk
Présent! F:\SRT SARIK_New1.lnk
Présent! F:\OAH FINAL.lnk
Présent! F:\Dermatoses bulleuses chez l'enfant 2.lnk
Présent! F:\sjogren larsson.lnk
Présent! F:\les tumeurs conjonctives.lnk
Présent! F:\Tumeurs conjonctives 2013.lnk
Présent! F:\IMG_6657.lnk
Présent! F:\IMG_6650.lnk
Présent! F:\IMG_6651.lnk
Présent! F:\TASSA3 (3).lnk
Présent! F:\CAS POUR DIAGNOSTIC AKAK.lnk
Présent! F:\ERYTHROKERATODERMIE SYMETRIQUE ET PROGRESSIVE.lnk
Présent! F:\resumé (cas pour dgc ).lnk
Présent! F:\OAH FINAL - Copie.lnk
Présent! F:\Lymphomes T cutanés.lnk
Présent! F:\Untitled30 BOUBRIDAA (1).lnk
Présent! F:\IMG_6652.lnk
Présent! F:\IMG_6653.lnk
Présent! F:\IMG_6654.lnk
Présent! F:\IMG_6655.lnk
Présent! F:\ACRODERMATITE.lnk
Présent! F:\IMG_6656.lnk
Présent! F:\Observation finale sebaia maroua (2).lnk
Présent! F:\cas pour dgc.lnk
Présent! F:\Compte Rendu AZEGGAGH Sarah.lnk
Présent! F:\IMG_6649.lnk
Présent! F:\article.lnk
Présent! F:\Nouveau fichier BOUBRIDAA KHALID.lnk
Présent! F:\Photo0423.lnk
Présent! F:\Photo0423_1.lnk
Présent! F:\Photo0424.lnk
Présent! F:\Photo0422.lnk
Présent! F:\formulaire de demande.lnk
Présent! F:\dermatomyosite finale.lnk
Présent! C:\Users\khaled\AppData\Roaming\newnext.me

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKU\S-1-5-21-3619984038-1761830461-234273135-1000\Software\Microsoft\Windows\CurrentVersion\Run|System
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|System
Présent! HKU\S-1-5-21-3619984038-1761830461-234273135-1000\Software\Microsoft\Windows\CurrentVersion\Run|System
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|System

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 8 / 9
alphascan Messages postés 16 Date d'inscription vendredi 7 mars 2014 Statut Membre Dernière intervention 9 mars 2015
3 mai 2014 à 14:12
############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: mokdadsidyahoo.fr (Administrateur) # FATOMINE
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 12:36:04 | 03/05/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: PEGATRON CORPORATION (IPM31)
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
RAM -> [Total : 2047 Mo| Free : 516 Mo]
Bios: IPM31
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel N (6.2.9200 32-Bit)
WB: Windows Internet Explorer : 10.0.9200.16863
WB: Google Chrome : 34.0.1847.131

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 129 Go (58 Go libre(s) - 45%) [] # NTFS
D:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (1 Go libre(s) - 18%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 400 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 560 |ParentID: 500)
C:\Windows\system32\winlogon.exe (ID: 584 |ParentID: 492)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 704 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 560)
C:\Windows\system32\atiesrxx.exe (ID: 824 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 856 |ParentID: 560)
C:\Windows\system32\dwm.exe (ID: 892 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1024 |ParentID: 560)
C:\Windows\system32\atieclxx.exe (ID: 1060 |ParentID: 824)
C:\Windows\System32\svchost.exe (ID: 1080 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 560)
C:\Windows\System32\spoolsv.exe (ID: 1372 |ParentID: 560)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1448 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 560)
C:\Windows\system32\taskhostex.exe (ID: 1664 |ParentID: 560)
C:\Windows\Explorer.EXE (ID: 1916 |ParentID: 1676)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 348 |ParentID: 560)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 556 |ParentID: 560)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 596 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1820 |ParentID: 560)
C:\Users\mokdadsidyahoo.fr\AppData\Local\Pokki\Engine\pokki.exe (ID: 2172 |ParentID: 1916)
C:\Program Files\maucampo\bin\utilmaucampo.exe (ID: 2340 |ParentID: 560)
C:\Users\mokdadsidyahoo.fr\AppData\Local\Pokki\Engine\pokki.exe (ID: 3036 |ParentID: 2172)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 3112 |ParentID: 1916)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3196 |ParentID: 3164)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (ID: 3212 |ParentID: 1916)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3364 |ParentID: 3196)
C:\Program Files\PDF24\pdf24.exe (ID: 3372 |ParentID: 1916)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3480 |ParentID: 1916)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3632 |ParentID: 3480)
C:\Users\mokdadsidyahoo.fr\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe (ID: 3652 |ParentID: 1916)
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (ID: 3724 |ParentID: 1916)
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (ID: 3752 |ParentID: 3724)
C:\Users\mokdadsidyahoo.fr\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID: 3884 |ParentID: 560)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1948 |ParentID: 556)
C:\Windows\system32\svchost.exe (ID: 2708 |ParentID: 560)
C:\Windows\system32\SearchIndexer.exe (ID: 1952 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1272 |ParentID: 560)
C:\Program Files\Steam\Steam.exe (ID: 4316 |ParentID: 1916)
C:\Program Files\Common Files\Steam\SteamService.exe (ID: 4916 |ParentID: 560)
C:\Program Files\maucampo\updatemaucampo.exe (ID: 4352 |ParentID: 560)
C:\Program Files\VideoLAN\VLC\vlc.exe (ID: 1912 |ParentID: 1916)
C:\Program Files\Hotspot Shield\bin\hsswd.exe (ID: 3204 |ParentID: 560)
C:\Program Files\Hotspot Shield\bin\cmw_srv.exe (ID: 4800 |ParentID: 560)
C:\Program Files\Hotspot Shield\bin\hsscp.exe (ID: 2120 |ParentID: 1632)
C:\Program Files\Hotspot Shield\bin\af_proxy_cmd.exe (ID: 2144 |ParentID: 4800)
C:\Windows\system32\conhost.exe (ID: 4496 |ParentID: 2144)
C:\Program Files\Hotspot Shield\bin\openvpn.exe (ID: 5820 |ParentID: 4800)
C:\Windows\system32\conhost.exe (ID: 1780 |ParentID: 5820)
C:\Program Files\Opera\20.0.1387.91\opera.exe (ID: 3248 |ParentID: 5316)
C:\Program Files\Opera\20.0.1387.91\opera_crashreporter.exe (ID: 4304 |ParentID: 3248)
C:\Program Files\Opera\20.0.1387.91\opera.exe (ID: 1052 |ParentID: 3248)
C:\Program Files\Opera\20.0.1387.91\opera.exe (ID: 3908 |ParentID: 3248)
C:\Program Files\Opera\20.0.1387.91\opera.exe (ID: 5740 |ParentID: 3248)
C:\Program Files\Opera\20.0.1387.91\opera.exe (ID: 1056 |ParentID: 3248)
C:\Program Files\Tbccint\ToolbarService\ToolbarService.exe (ID: 2076 |ParentID: 560)
C:\Program Files\WinRAR\WinRAR.exe (ID: 4592 |ParentID: 1916)
C:\Program Files\WinRAR\WinRAR.exe (ID: 1384 |ParentID: 1916)
C:\Program Files\Opera\20.0.1387.91\opera.exe (ID: 1112 |ParentID: 3248)
C:\Program Files\Opera\20.0.1387.91\opera.exe (ID: 4780 |ParentID: 3248)
C:\Program Files\Opera\20.0.1387.91\opera.exe (ID: 5620 |ParentID: 3248)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3436 |ParentID: 560)
C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_0609729198b21d43\TiWorker.exe (ID: 5244 |ParentID: 704)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4404 |ParentID: 1952)
C:\Windows\system32\SearchFilterHost.exe (ID: 2352 |ParentID: 1952)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2712 |ParentID: 704)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Pokki] C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform
04 - HKCU\..\Run : [AppsHat] C:\Users\mokdadsidyahoo.fr\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe
04 - HKCU\..\Run : [Sony PC Companion] "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [VNT] C:\Program Files\VNT\vntldr.exe
04 - HKLM\..\Run : [snpstd3] C:\Windows\vsnpstd3.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun
04 - HKLM\..\Run : [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [PDFPrint] C:\Program Files\PDF24\pdf24.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-21-2036619750-1664348339-1187825294-1001\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-2036619750-1664348339-1187825294-1001\..\Run : [Pokki] C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform
04 - HKU\S-1-5-21-2036619750-1664348339-1187825294-1001\..\Run : [AppsHat] C:\Users\mokdadsidyahoo.fr\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe
04 - HKU\S-1-5-21-2036619750-1664348339-1187825294-1001\..\Run : [Sony PC Companion] "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background

################## | Recherche générique |


################## | Registre |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 9 / 9
laurent1234
5 juil. 2014 à 20:00
[b]############################## | UsbFix V 7.173 | [Recherche][/b]

Utilisateur: laurentfolo (Administrateur) # LAURENT
Mis à jour le 04/07/2014 par El Desaparecido - SosVirus
Lancé à 17:30:25 | 05/07/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: ASUSTeK COMPUTER INC. (X550CL)
CPU: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
GC: Intel(R) HD Graphics 4000
RAM -> [Total : 6030 Mo | Free : 3980 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 8 (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Google Chrome : 35.0.1916.153
WB: Mozilla Firefox : 31.0

[b]################## | Security Information |[/b]

AV: Windows Defender [Actif |[b](!) Non à jour[/b]]
AS: Windows Defender [Actif |[b](!) Non à jour[/b]]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 279 Go (216 Go libre(s) - 77%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (250 Go libre(s) - 63%) [DATA] # NTFS

[b]################## | Processus Actif |[/b]

C:\Windows\System32\smss.exe (ID: 312|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 580|ParentID: 492)
C:\Windows\System32\winlogon.exe (ID: 640|ParentID: 588)
C:\Windows\System32\services.exe (ID: 684|ParentID: 580)
C:\Windows\System32\lsass.exe (ID: 692|ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 796|ParentID: 684)
C:\Windows\System32\nvvsvc.exe (ID: 836|ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 880|ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 928|ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1032|ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1076|ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1212|ParentID: 684)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1220|ParentID: 836)
C:\Windows\System32\nvvsvc.exe (ID: 1232|ParentID: 836)
C:\Program Files (x86)\NetCutDefender\services\aips.exe (ID: 1396|ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1448|ParentID: 684)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ID: 1248|ParentID: 684)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1380|ParentID: 684)
C:\Windows\System32\spoolsv.exe (ID: 1596|ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1632|ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1652|ParentID: 684)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1820|ParentID: 684)
C:\Program Files\ASUS\P4G\InsOnSrv.exe (ID: 1840|ParentID: 684)
C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe (ID: 1872|ParentID: 684)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (ID: 1904|ParentID: 684)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 1960|ParentID: 684)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 788|ParentID: 684)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (ID: 1292|ParentID: 684)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2112|ParentID: 684)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2132|ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 2160|ParentID: 684)
C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (ID: 2228|ParentID: 684)
C:\Program Files (x86)\Togocel 3G\AssistantServices.exe (ID: 2280|ParentID: 684)
C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (ID: 2296|ParentID: 2228)
C:\Program Files\Windows Defender\MsMpEng.exe (ID: 2344|ParentID: 684)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3368|ParentID: 1248)
C:\Windows\explorer.exe (ID: 3392|ParentID: 3376|laurentfolo)
C:\Program Files\ASUS\P4G\InsOnWMI.exe (ID: 3408|ParentID: 1840)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3540|ParentID: 3368)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3672|ParentID: 3464|laurentfolo)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3680|ParentID: 3452|laurentfolo)
C:\Program Files (x86)\NetCutDefender\NetCutDefender.exe (ID: 3848|ParentID: 1396)
C:\Windows\System32\dllhost.exe (ID: 3884|ParentID: 796|laurentfolo)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4040|ParentID: 1220|laurentfolo)
C:\Windows\System32\taskeng.exe (ID: 816|ParentID: 1032)
C:\Windows\System32\SearchIndexer.exe (ID: 3504|ParentID: 684)
C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe (ID: 1184|ParentID: 816)
C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe (ID: 4828|ParentID: 3392|laurentfolo)
C:\Windows\System32\wscript.exe (ID: 4848|ParentID: 3392|laurentfolo)
C:\Program Files (x86)\Smadav\SM?RTP.exe (ID: 4952|ParentID: 3392|laurentfolo)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 5044|ParentID: 3392|laurentfolo)
C:\Windows\System32\StikyNot.exe (ID: 5060|ParentID: 3392|laurentfolo)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 4196|ParentID: 5044|laurentfolo)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4008|ParentID: 684)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 480|ParentID: 684)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3628|ParentID: 684)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 384|ParentID: 3392|laurentfolo)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 4768|ParentID: 3392|laurentfolo)
C:\Windows\System32\audiodg.exe (ID: 1996|ParentID: 928)
C:\UsbFix\UsbFix.exe (ID: 1008|ParentID: 2772|Aucun)

[b]################## | Autorun |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Power2GoExpress] "C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe"
04 - HKCU\..\Run : [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.36.1.172\jsdrv.exe
04 - HKCU\..\Run : [updat] wscript.exe //B "C:\Users\LAUREN~1\AppData\Local\Temp\updat.vbs"
04 - HKCU\..\Run : [SM?RT-Protection] C:\Program Files (x86)\Smadav\SM?RTP.exe rtp
04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1770534261-2822803484-1279414806-1002\..\Run : [Power2GoExpress] "C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe"
04 - HKU\S-1-5-21-1770534261-2822803484-1279414806-1002\..\Run : [SPDriver] C:\Program Files (x86)\ShopperPro\JSDriver\1.36.1.172\jsdrv.exe
04 - HKU\S-1-5-21-1770534261-2822803484-1279414806-1002\..\Run : [updat] wscript.exe //B "C:\Users\LAUREN~1\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-21-1770534261-2822803484-1279414806-1002\..\Run : [SM?RT-Protection] C:\Program Files (x86)\Smadav\SM?RTP.exe rtp
04 - HKU\S-1-5-21-1770534261-2822803484-1279414806-1002\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1770534261-2822803484-1279414806-1002\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe

[b]################## | Recherche générique |[/b]

Présent! C:\Users\laurentfolo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! C:\Users\LAUREN~1\AppData\Local\Temp\updat.vbs
Présent! C:\Users\laurentfolo\AppData\Local\Temp\updat.vbs

[b]################## | Registre |[/b]

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKU\S-1-5-21-1770534261-2822803484-1279414806-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Clavier ouvre raccourcis
angellee -
bebou -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses