Supprimer le virus RECYCLER.exe
Fermé
infomimi
-
¡El Desaparecido! -
¡El Desaparecido! -
Bonjour,
s'il vous plais j'ai un probleme avec le virus RECYCLER.exe.
quand j'ai envoyée un docier de mon pc à mon flache disque qui'il été vide avans g trouver un docier qui s'appel RECYCLER.exe,il ma dit que c'est un virus, j'ai analisé mon flache mais l'antivirus n'a detecté aucune virus c'est bizar.et puisque j'ai copiée le docier de mon pc c'est à dire que ce virus et dedans mais quand j'ai fais un scane complet j'ai rien trouvée.
il ma dit qu'il faut afficher les doccier cachés en utilisant panneau de configuration -->option des docier -->afficher les dociers cachés mais les docier reste cachée et quand je revien au option des docier je trouve l'option afficher les dociers cachés desactivé je ne sais pas pourquoi se probleme et j'arrive pas a le resoudre
s'il vous plais aidez moi pour detruir ce virus et si vous avez d'autre idée dite moi plais.
merci d'avance.
s'il vous plais j'ai un probleme avec le virus RECYCLER.exe.
quand j'ai envoyée un docier de mon pc à mon flache disque qui'il été vide avans g trouver un docier qui s'appel RECYCLER.exe,il ma dit que c'est un virus, j'ai analisé mon flache mais l'antivirus n'a detecté aucune virus c'est bizar.et puisque j'ai copiée le docier de mon pc c'est à dire que ce virus et dedans mais quand j'ai fais un scane complet j'ai rien trouvée.
il ma dit qu'il faut afficher les doccier cachés en utilisant panneau de configuration -->option des docier -->afficher les dociers cachés mais les docier reste cachée et quand je revien au option des docier je trouve l'option afficher les dociers cachés desactivé je ne sais pas pourquoi se probleme et j'arrive pas a le resoudre
s'il vous plais aidez moi pour detruir ce virus et si vous avez d'autre idée dite moi plais.
merci d'avance.
A voir également:
- Virus recycler
- Softonic virus - Forum Virus
- Virus mcafee - Accueil - Piratage
- Postmaster outlook virus - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Désinstaller Softonic ✓ - Forum Virus
26 réponses
slt
pas de panique
C_XX & Chiquitine29 ont crée ce qu'il te faut !
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
pas de panique
C_XX & Chiquitine29 ont crée ce qu'il te faut !
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Salut,
Évite le langage SMS stp,
Puis,
▶ Télécharge UsbFix de C_XX & Chiquitine29 & Chimay8
▶ Tutoriel d'installation
▶ Tutoriel recherche
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Évite le langage SMS stp,
Puis,
▶ Télécharge UsbFix de C_XX & Chiquitine29 & Chimay8
▶ Tutoriel d'installation
▶ Tutoriel recherche
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix V6.081 |
User : ali (Administrateurs) # PC-EF468E4D29DB
Update on 28/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:58:19 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9
C:\ -> Disque fixe local # 17,57 Go (8,19 Go free) # FAT32
D:\ -> Disque fixe local # 17,63 Go (4,67 Go free) # FAT32
E:\ -> Disque fixe local # 21,49 Go (2,39 Go free) # NTFS
F:\ -> Disque fixe local # 17,64 Go (4,93 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 7,45 Go (2,62 Go free) [ALIFASH] # FAT32
J:\ -> Disque amovible # 1,88 Go (753,37 Mo free) [NIHAD FLASH] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe 924
C:\WINDOWS\system32\svchost.exe 984
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1168
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\spoolsv.exe 1644
C:\WINDOWS\Explorer.EXE 1876
C:\Program Files\Java\jre6\bin\jqs.exe 208
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe 600
C:\Program Files\Panda USB Vaccine\USBVaccine.exe 1388
C:\WINDOWS\system32\jjj.exe 1416
C:\Program Files\Java\jre6\bin\jusched.exe 1620
C:\Program Files\COMODO\livePCsupport\ELPS.exe 1824
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe 1840
C:\WINDOWS\system32\ctfmon.exe 1924
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1988
C:\WINDOWS\system32\ping.exe 536
C:\WINDOWS\system32\wscntfy.exe 648
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 1820
C:\WINDOWS\system32\CNAB3RPK.EXE 1772
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 1868
C:\WINDOWS\system32\wuauclt.exe 2744
################## | Elements infectieux |
C:\WINDOWS\System32\jjj.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\jjj.exe" ( Présent ! )
C:\JJJ.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\jjj.exe" ( Présent ! )
D:\JJJ.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\jjj.exe" ( Présent ! )
E:\JJJ.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\jjj.exe" ( Présent ! )
F:\JJJ.exe
I:\autorun.inf
I:\JJJ.exe
J:\autorun.inf
J:\JJJ.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "win32dll"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.081 ! |
User : ali (Administrateurs) # PC-EF468E4D29DB
Update on 28/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:58:19 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9
C:\ -> Disque fixe local # 17,57 Go (8,19 Go free) # FAT32
D:\ -> Disque fixe local # 17,63 Go (4,67 Go free) # FAT32
E:\ -> Disque fixe local # 21,49 Go (2,39 Go free) # NTFS
F:\ -> Disque fixe local # 17,64 Go (4,93 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 7,45 Go (2,62 Go free) [ALIFASH] # FAT32
J:\ -> Disque amovible # 1,88 Go (753,37 Mo free) [NIHAD FLASH] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe 924
C:\WINDOWS\system32\svchost.exe 984
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1168
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\spoolsv.exe 1644
C:\WINDOWS\Explorer.EXE 1876
C:\Program Files\Java\jre6\bin\jqs.exe 208
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe 600
C:\Program Files\Panda USB Vaccine\USBVaccine.exe 1388
C:\WINDOWS\system32\jjj.exe 1416
C:\Program Files\Java\jre6\bin\jusched.exe 1620
C:\Program Files\COMODO\livePCsupport\ELPS.exe 1824
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe 1840
C:\WINDOWS\system32\ctfmon.exe 1924
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1988
C:\WINDOWS\system32\ping.exe 536
C:\WINDOWS\system32\wscntfy.exe 648
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 1820
C:\WINDOWS\system32\CNAB3RPK.EXE 1772
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 1868
C:\WINDOWS\system32\wuauclt.exe 2744
################## | Elements infectieux |
C:\WINDOWS\System32\jjj.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\jjj.exe" ( Présent ! )
C:\JJJ.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\jjj.exe" ( Présent ! )
D:\JJJ.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\jjj.exe" ( Présent ! )
E:\JJJ.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\jjj.exe" ( Présent ! )
F:\JJJ.exe
I:\autorun.inf
I:\JJJ.exe
J:\autorun.inf
J:\JJJ.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "win32dll"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.081 ! |
############################## | UsbFix V6.081 |
User : ali (Administrateurs) # PC-EF468E4D29DB
Update on 28/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:58:19 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9
C:\ -> Disque fixe local # 17,57 Go (8,19 Go free) # FAT32
D:\ -> Disque fixe local # 17,63 Go (4,67 Go free) # FAT32
E:\ -> Disque fixe local # 21,49 Go (2,39 Go free) # NTFS
F:\ -> Disque fixe local # 17,64 Go (4,93 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 7,45 Go (2,62 Go free) [ALIFASH] # FAT32
J:\ -> Disque amovible # 1,88 Go (753,37 Mo free) [NIHAD FLASH] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe 924
C:\WINDOWS\system32\svchost.exe 984
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1168
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\spoolsv.exe 1644
C:\WINDOWS\Explorer.EXE 1876
C:\Program Files\Java\jre6\bin\jqs.exe 208
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe 600
C:\Program Files\Panda USB Vaccine\USBVaccine.exe 1388
C:\WINDOWS\system32\jjj.exe 1416
C:\Program Files\Java\jre6\bin\jusched.exe 1620
C:\Program Files\COMODO\livePCsupport\ELPS.exe 1824
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe 1840
C:\WINDOWS\system32\ctfmon.exe 1924
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1988
C:\WINDOWS\system32\ping.exe 536
C:\WINDOWS\system32\wscntfy.exe 648
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 1820
C:\WINDOWS\system32\CNAB3RPK.EXE 1772
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 1868
C:\WINDOWS\system32\wuauclt.exe 2744
################## | Elements infectieux |
C:\WINDOWS\System32\jjj.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\jjj.exe" ( Présent ! )
C:\JJJ.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\jjj.exe" ( Présent ! )
D:\JJJ.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\jjj.exe" ( Présent ! )
E:\JJJ.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\jjj.exe" ( Présent ! )
F:\JJJ.exe
I:\autorun.inf
I:\JJJ.exe
J:\autorun.inf
J:\JJJ.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "win32dll"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.081 ! |
User : ali (Administrateurs) # PC-EF468E4D29DB
Update on 28/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:58:19 | 28/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : COMODO Antivirus 3.9 [ Enabled | (!) Outdated ]
FW : COMODO Firewall[ Enabled ]3.9
C:\ -> Disque fixe local # 17,57 Go (8,19 Go free) # FAT32
D:\ -> Disque fixe local # 17,63 Go (4,67 Go free) # FAT32
E:\ -> Disque fixe local # 21,49 Go (2,39 Go free) # NTFS
F:\ -> Disque fixe local # 17,64 Go (4,93 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 7,45 Go (2,62 Go free) [ALIFASH] # FAT32
J:\ -> Disque amovible # 1,88 Go (753,37 Mo free) [NIHAD FLASH] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe 924
C:\WINDOWS\system32\svchost.exe 984
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1168
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\spoolsv.exe 1644
C:\WINDOWS\Explorer.EXE 1876
C:\Program Files\Java\jre6\bin\jqs.exe 208
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe 600
C:\Program Files\Panda USB Vaccine\USBVaccine.exe 1388
C:\WINDOWS\system32\jjj.exe 1416
C:\Program Files\Java\jre6\bin\jusched.exe 1620
C:\Program Files\COMODO\livePCsupport\ELPS.exe 1824
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe 1840
C:\WINDOWS\system32\ctfmon.exe 1924
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1988
C:\WINDOWS\system32\ping.exe 536
C:\WINDOWS\system32\wscntfy.exe 648
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 1820
C:\WINDOWS\system32\CNAB3RPK.EXE 1772
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 1868
C:\WINDOWS\system32\wuauclt.exe 2744
################## | Elements infectieux |
C:\WINDOWS\System32\jjj.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\jjj.exe" ( Présent ! )
C:\JJJ.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\jjj.exe" ( Présent ! )
D:\JJJ.exe
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\jjj.exe" ( Présent ! )
E:\JJJ.exe
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\jjj.exe" ( Présent ! )
F:\JJJ.exe
I:\autorun.inf
I:\JJJ.exe
J:\autorun.inf
J:\JJJ.exe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "win32dll"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.081 ! |
• Télécharge UsbFix sur ton Bureau :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Home : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur UsbFix.exe présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaîtra et le pc redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Home : http://pagesperso-orange.fr/NosTools/usbfix.html
Salut!
C'est facile il suffit que tu lis et suis ces instructions:
1- poste de travail>outils>options des dossiers> affichage> afficher:les dossiers cachés, les extensions des fichiers connus,fichiers protéges puis apliquer et OK
2- tu entres dans le dossiers où il y a lton système et tu lances l'onglet "Rehercher" et tu tapes "EXE" et lancer le "rechercher" et il y aura beaucoup de fichiers .EXE afficher .
3-Pour reconnaitre le type de Virus qui est active ton PC tu ouvre le gestionnaire des taches "control-alt-suppr" et afficher tous les processus utilisés
4-Une fois afficher le gestionnaire des taches tu dois arreter le processus correspondant un fichier écrit tout en MAjuscule comme par exemple "3ACDE4.EXE" ou autre de ce genre car c'est le virus recycle.exe en personne
5-Après tu reviens sur la reherche que tu a effectué sur l'étapes n° 2 et tu supprime ("Shift+Suppr" ) le "3ACDE4.EXE" et voila c'est fini
Et puis tu redemarre ton PC et c'est fini pour controler l'absence de ce type de virus tu ouvres le gestionaire de taches et normalleent il n'y aura plus de 3ACDE4.EXE ou autre de ce genre et ton Pc est clean!
C'est un peu long mais c'est comme ca que ca marche!
Si tu veux plus de conseils tu peux m'écricre à mon mail "faheyv@yahoo.fr"
Ok
A+
C'est facile il suffit que tu lis et suis ces instructions:
1- poste de travail>outils>options des dossiers> affichage> afficher:les dossiers cachés, les extensions des fichiers connus,fichiers protéges puis apliquer et OK
2- tu entres dans le dossiers où il y a lton système et tu lances l'onglet "Rehercher" et tu tapes "EXE" et lancer le "rechercher" et il y aura beaucoup de fichiers .EXE afficher .
3-Pour reconnaitre le type de Virus qui est active ton PC tu ouvre le gestionnaire des taches "control-alt-suppr" et afficher tous les processus utilisés
4-Une fois afficher le gestionnaire des taches tu dois arreter le processus correspondant un fichier écrit tout en MAjuscule comme par exemple "3ACDE4.EXE" ou autre de ce genre car c'est le virus recycle.exe en personne
5-Après tu reviens sur la reherche que tu a effectué sur l'étapes n° 2 et tu supprime ("Shift+Suppr" ) le "3ACDE4.EXE" et voila c'est fini
Et puis tu redemarre ton PC et c'est fini pour controler l'absence de ce type de virus tu ouvres le gestionaire de taches et normalleent il n'y aura plus de 3ACDE4.EXE ou autre de ce genre et ton Pc est clean!
C'est un peu long mais c'est comme ca que ca marche!
Si tu veux plus de conseils tu peux m'écricre à mon mail "faheyv@yahoo.fr"
Ok
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Est-ce que RECYCLER écrit en majuscules dans XP est le virus. Il semble se combiner à Doc. & Setting, un menu ... 32 et un quatrième dont j'ai oublié le nom. Merci de me dire s'il me faut rafraîchir le BIOS étant donné que j'ai réinstallé XP et il réapparaît ? Ora
slt c'est une infection qui se transmet par les supports externes (clé usb, disque dur externe...) donc même après formatage, si on rebranche un support externe infecté sur le pc celui ci sera de nouveau touché ...
il faut nous coller un rapport de recherche avec usbfix comme expliqué plus haut
il faut nous coller un rapport de recherche avec usbfix comme expliqué plus haut
############################## | UsbFix 7.055 | [Recherche]
Utilisateur: Administrateur (Administrateur) # SWEET-BFD6CB4B9 [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 18:55:11 | 11/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
RAM -> 1215 Mo
C:\ (%systemdrive%) -> Disque fixe # 38 Go (32 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 36 Go (32 Go libre(s) - 88%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 969 Mo (969 Mo libre(s) - 100%) [tina] # FAT32
################## | Éléments infectieux |
Présent! C:\RECYCLER\S-1-5-21-343818398-1177238915-1801674531-500
Présent! D:\RECYCLER\S-1-5-21-343818398-1177238915-1801674531-500
Présent! F:\RECYCLER\S-5-6-66-7737150667-1220684016-722781602-7826
Présent! F:\RECYCLER\S-8-7-54-5610838146-6444661243-413661327-0248
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # SWEET-BFD6CB4B9 [ ]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 18:55:11 | 11/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
RAM -> 1215 Mo
C:\ (%systemdrive%) -> Disque fixe # 38 Go (32 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 36 Go (32 Go libre(s) - 88%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 969 Mo (969 Mo libre(s) - 100%) [tina] # FAT32
################## | Éléments infectieux |
Présent! C:\RECYCLER\S-1-5-21-343818398-1177238915-1801674531-500
Présent! D:\RECYCLER\S-1-5-21-343818398-1177238915-1801674531-500
Présent! F:\RECYCLER\S-5-6-66-7737150667-1220684016-722781602-7826
Présent! F:\RECYCLER\S-8-7-54-5610838146-6444661243-413661327-0248
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|forceclassiccontrolpanel
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Internet Explorer 8.0.7600.16385
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (10 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 20%) [] # FAT32
J:\ -> Disque fixe # 931 Go (37 Go libre(s) - 4%) [LaCie] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\FM\AppData\Roaming\8C19.tmp
Présent! C:\Users\FM\AppData\Roaming\B9EC.tmp
Présent! C:\Users\FM\AppData\Roaming\BD5D.tmp
Présent! C:\Users\FM\AppData\Roaming\D0C9.tmp
Présent! C:\Users\FM\AppData\Roaming\E659.tmp
Présent! F:\DCIM.lnk
Présent! J:\System Volume Information.lnk
Présent! J:\FOUND.000.lnk
Présent! J:\UPDATE.lnk
Présent! J:\.Trashes.lnk
Présent! J:\Recycled.lnk
Présent! J:\.fseventsd.lnk
Présent! J:\$RECYCLE.BIN.lnk
Présent! J:\.Spotlight-V100.lnk
Présent! J:\- ART -.lnk
Présent! J:\- GEEK -.lnk
Présent! J:\- LIFE -.lnk
Présent! J:\Lightroom v3.0.lnk
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecycleFiles
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{49fce0a7-3f32-11df-a771-806e6f6e6963}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Je vous remercie par avance de m'aider ds cette tâche, j'ai 1 téra de photo en sursis ^^. Je n'utilise pas IE d'habitude mais le virus oui ^^
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (10 Go libre(s) - 7%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 20%) [] # FAT32
J:\ -> Disque fixe # 931 Go (37 Go libre(s) - 4%) [LaCie] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\FM\AppData\Roaming\8C19.tmp
Présent! C:\Users\FM\AppData\Roaming\B9EC.tmp
Présent! C:\Users\FM\AppData\Roaming\BD5D.tmp
Présent! C:\Users\FM\AppData\Roaming\D0C9.tmp
Présent! C:\Users\FM\AppData\Roaming\E659.tmp
Présent! F:\DCIM.lnk
Présent! J:\System Volume Information.lnk
Présent! J:\FOUND.000.lnk
Présent! J:\UPDATE.lnk
Présent! J:\.Trashes.lnk
Présent! J:\Recycled.lnk
Présent! J:\.fseventsd.lnk
Présent! J:\$RECYCLE.BIN.lnk
Présent! J:\.Spotlight-V100.lnk
Présent! J:\- ART -.lnk
Présent! J:\- GEEK -.lnk
Présent! J:\- LIFE -.lnk
Présent! J:\Lightroom v3.0.lnk
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe
Présent! F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! F:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecycleFiles
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{49fce0a7-3f32-11df-a771-806e6f6e6963}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Je vous remercie par avance de m'aider ds cette tâche, j'ai 1 téra de photo en sursis ^^. Je n'utilise pas IE d'habitude mais le virus oui ^^
############################## | UsbFix 7.057 | [Recherche]
Utilisateur: Kevin (Administrateur) # KEVIN-PC [Packard Bell EasyNote LM98]
Mis à jour le 17/08/2011 par El Desaparecido
Lancé à 23:10:31 | 25/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (295 Go libre(s) - 65%) [Placar belle] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (89 Go libre(s) - 19%) [Michou] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! E:\film.lnk
Présent! E:\Jeux.lnk
Présent! E:\malcolm.lnk
Présent! E:\Musique.lnk
Présent! E:\Virtual DJ Pro 7 & Serial.lnk
Présent! D:\Autorun.inf
Présent! D:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5b46a07a-b797-11df-8f98-206a8a0086d1}
Shell\AutoRun\Command = F:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a374b907-78bd-11df-a7dc-806e6f6e6963}
Shell\AutoRun\Command = D:\autorun.exe
Shell\setup\Command = D:\install.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c996a5bc-7bf5-11e0-98ab-207c8f061aff}
Shell\AutoRun\Command = E:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d54d290f-5aa8-11e0-aabf-207c8f061aff}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur: Kevin (Administrateur) # KEVIN-PC [Packard Bell EasyNote LM98]
Mis à jour le 17/08/2011 par El Desaparecido
Lancé à 23:10:31 | 25/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (295 Go libre(s) - 65%) [Placar belle] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (89 Go libre(s) - 19%) [Michou] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! E:\film.lnk
Présent! E:\Jeux.lnk
Présent! E:\malcolm.lnk
Présent! E:\Musique.lnk
Présent! E:\Virtual DJ Pro 7 & Serial.lnk
Présent! D:\Autorun.inf
Présent! D:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5b46a07a-b797-11df-8f98-206a8a0086d1}
Shell\AutoRun\Command = F:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a374b907-78bd-11df-a7dc-806e6f6e6963}
Shell\AutoRun\Command = D:\autorun.exe
Shell\setup\Command = D:\install.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c996a5bc-7bf5-11e0-98ab-207c8f061aff}
Shell\AutoRun\Command = E:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d54d290f-5aa8-11e0-aabf-207c8f061aff}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.057 | [Recherche]
Utilisateur: Kevin (Administrateur) # KEVIN-PC [Packard Bell EasyNote LM98]
Mis à jour le 17/08/2011 par El Desaparecido
Lancé à 23:10:31 | 25/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (295 Go libre(s) - 65%) [Placar belle] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (89 Go libre(s) - 19%) [Michou] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! E:\film.lnk
Présent! E:\Jeux.lnk
Présent! E:\malcolm.lnk
Présent! E:\Musique.lnk
Présent! E:\Virtual DJ Pro 7 & Serial.lnk
Présent! D:\Autorun.inf
Présent! D:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5b46a07a-b797-11df-8f98-206a8a0086d1}
Shell\AutoRun\Command = F:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a374b907-78bd-11df-a7dc-806e6f6e6963}
Shell\AutoRun\Command = D:\autorun.exe
Shell\setup\Command = D:\install.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c996a5bc-7bf5-11e0-98ab-207c8f061aff}
Shell\AutoRun\Command = E:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d54d290f-5aa8-11e0-aabf-207c8f061aff}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
dsl pour le double post3j'ai un soucis avec mon WD de 500go et j'aimerai avoir de l'aide svp
Utilisateur: Kevin (Administrateur) # KEVIN-PC [Packard Bell EasyNote LM98]
Mis à jour le 17/08/2011 par El Desaparecido
Lancé à 23:10:31 | 25/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514
Pare-feu Windows: Désactivé /!\
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (295 Go libre(s) - 65%) [Placar belle] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (89 Go libre(s) - 19%) [Michou] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! E:\film.lnk
Présent! E:\Jeux.lnk
Présent! E:\malcolm.lnk
Présent! E:\Musique.lnk
Présent! E:\Virtual DJ Pro 7 & Serial.lnk
Présent! D:\Autorun.inf
Présent! D:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{5b46a07a-b797-11df-8f98-206a8a0086d1}
Shell\AutoRun\Command = F:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a374b907-78bd-11df-a7dc-806e6f6e6963}
Shell\AutoRun\Command = D:\autorun.exe
Shell\setup\Command = D:\install.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c996a5bc-7bf5-11e0-98ab-207c8f061aff}
Shell\AutoRun\Command = E:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d54d290f-5aa8-11e0-aabf-207c8f061aff}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
dsl pour le double post3j'ai un soucis avec mon WD de 500go et j'aimerai avoir de l'aide svp
J'ai le même souci sur la carte de mon appareil photo Olympus LENS.
Je vois mes photos en lecture sur l'appareil photo, mais quand j'essaie de lire la carte avec un PC pour les récupérer, j'ai un répertoire RECYCLER qui s'est créé sur ma carte avec à l'intérieur un seul fichier : 4f883.exe et pas mes photos.
Le lien UsbFix donné plus haut ne marche plus !!!!
Je vois mes photos en lecture sur l'appareil photo, mais quand j'essaie de lire la carte avec un PC pour les récupérer, j'ai un répertoire RECYCLER qui s'est créé sur ma carte avec à l'intérieur un seul fichier : 4f883.exe et pas mes photos.
Le lien UsbFix donné plus haut ne marche plus !!!!
Merci. Voici le rapport
############################## | UsbFix V 7.089 | [Recherche]
Utilisateur: cw (Administrateur) # CW-VAIO
Mis à jour le 09/06/2012 par El Desaparecido
Lancé à 13:32:38 | 18/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-NW21EF_S) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4063 | Free : 1916]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 289 Go (116 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\winlogon.exe (700)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\atiesrxx.exe (988)
C:\Windows\System32\svchost.exe (384)
C:\Windows\System32\svchost.exe (436)
C:\Windows\system32\svchost.exe (536)
C:\Windows\system32\svchost.exe (1112)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (1176)
C:\Windows\system32\atieclxx.exe (1192)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1604)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1748)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1780)
C:\Program Files (x86)\Ciel\Ciel Pilotage\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (1848)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe (1908)
C:\Windows\system32\svchost.exe (1948)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1980)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (1396)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (784)
C:\Windows\SysWOW64\DllHost.exe (1156)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2108)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2288)
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2316)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2360)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2420)
C:\Windows\System32\svchost.exe (2448)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2516)
C:\Windows\system32\taskhost.exe (2964)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (3032)
C:\Windows\system32\taskeng.exe (3240)
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (3272)
C:\Program Files\Apoint\Apoint.exe (3456)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3464)
C:\Program Files\Java\jre6\bin\jusched.exe (3500)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (3512)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3524)
C:\Program Files\Apoint\ApMsgFwd.exe (3540)
C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (3548)
C:\Windows\splwow64.exe (3580)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (3616)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3696)
C:\Program Files\Apoint\Apntex.exe (3788)
C:\Program Files\Apoint\Apvfb.exe (3796)
C:\Program Files (x86)\SAGEM\SAGEM F@st 800-840\dslmon.exe (3804)
C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (3840)
C:\Windows\system32\conhost.exe (3856)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4028)
C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe (3176)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3192)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3344)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3740)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3488)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (924)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2692)
C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FOXIT READER.EXE (3764)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3084)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4340)
C:\Windows\system32\SearchIndexer.exe (4348)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (4512)
C:\Windows\system32\svchost.exe (4780)
C:\Windows\system32\WUDFHost.exe (4908)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4932)
C:\Windows\System32\svchost.exe (1292)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4916)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4452)
C:\Windows\system32\svchost.exe (5736)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (804)
C:\Windows\system32\rundll32.exe (5308)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (1924)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe (4336)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (5660)
C:\Windows\system32\taskeng.exe (7484)
C:\UsbFix\Go.exe (10068)
C:\Windows\system32\wbem\wmiprvse.exe (9988)
C:\Windows\system32\SearchProtocolHost.exe (10816)
C:\Windows\system32\SearchFilterHost.exe (10840)
################## | Éléments infectieux |
Présent! D:\Recycler\desktop.ini
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\SFR.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3c890ad7-05ec-11e1-9a6b-0024be42af4c}
Shell\AutoRun\Command = G:\LGAutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{448920fd-5db7-11df-aefb-0024be42af4c}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6b4fdd6c-5db5-11df-a481-0024be42af4c}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.089 | [Recherche]
Utilisateur: cw (Administrateur) # CW-VAIO
Mis à jour le 09/06/2012 par El Desaparecido
Lancé à 13:32:38 | 18/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-NW21EF_S) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4063 | Free : 1916]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 289 Go (116 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
F:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\winlogon.exe (700)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\atiesrxx.exe (988)
C:\Windows\System32\svchost.exe (384)
C:\Windows\System32\svchost.exe (436)
C:\Windows\system32\svchost.exe (536)
C:\Windows\system32\svchost.exe (1112)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (1176)
C:\Windows\system32\atieclxx.exe (1192)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1604)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1748)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1780)
C:\Program Files (x86)\Ciel\Ciel Pilotage\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (1848)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe (1908)
C:\Windows\system32\svchost.exe (1948)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1980)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (1396)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (784)
C:\Windows\SysWOW64\DllHost.exe (1156)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2108)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2288)
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2316)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2360)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2420)
C:\Windows\System32\svchost.exe (2448)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2516)
C:\Windows\system32\taskhost.exe (2964)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (3032)
C:\Windows\system32\taskeng.exe (3240)
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (3272)
C:\Program Files\Apoint\Apoint.exe (3456)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3464)
C:\Program Files\Java\jre6\bin\jusched.exe (3500)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (3512)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3524)
C:\Program Files\Apoint\ApMsgFwd.exe (3540)
C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (3548)
C:\Windows\splwow64.exe (3580)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (3616)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3696)
C:\Program Files\Apoint\Apntex.exe (3788)
C:\Program Files\Apoint\Apvfb.exe (3796)
C:\Program Files (x86)\SAGEM\SAGEM F@st 800-840\dslmon.exe (3804)
C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (3840)
C:\Windows\system32\conhost.exe (3856)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4028)
C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe (3176)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3192)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3344)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3740)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3488)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (924)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2692)
C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FOXIT READER.EXE (3764)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3084)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4340)
C:\Windows\system32\SearchIndexer.exe (4348)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (4512)
C:\Windows\system32\svchost.exe (4780)
C:\Windows\system32\WUDFHost.exe (4908)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4932)
C:\Windows\System32\svchost.exe (1292)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4916)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4452)
C:\Windows\system32\svchost.exe (5736)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (804)
C:\Windows\system32\rundll32.exe (5308)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (1924)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe (4336)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (5660)
C:\Windows\system32\taskeng.exe (7484)
C:\UsbFix\Go.exe (10068)
C:\Windows\system32\wbem\wmiprvse.exe (9988)
C:\Windows\system32\SearchProtocolHost.exe (10816)
C:\Windows\system32\SearchFilterHost.exe (10840)
################## | Éléments infectieux |
Présent! D:\Recycler\desktop.ini
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\SFR.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3c890ad7-05ec-11e1-9a6b-0024be42af4c}
Shell\AutoRun\Command = G:\LGAutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{448920fd-5db7-11df-aefb-0024be42af4c}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6b4fdd6c-5db5-11df-a481-0024be42af4c}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ok
un peu de lecture pour répondre à tes questions ici:
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
et poursuis sur l'autre sujet
a plus
un peu de lecture pour répondre à tes questions ici:
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
et poursuis sur l'autre sujet
a plus
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: W12 (Administrateur) # W12-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 14:58:57 | 16/07/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7529) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz (2933)
RAM -> [Total : 3071 | Free : 1827]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 59 Go (19 Go libre(s) - 33%) [] # NTFS
D:\ -> Disque fixe # 107 Go (35 Go libre(s) - 32%) [Disque local] # NTFS
E:\ -> Disque fixe # 67 Go (37 Go libre(s) - 55%) [] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [FixCamera] - C:\Windows\FixCamera.exe
HKLM\SOFTWARE | Run : [tsnp325] - C:\Windows\tsnp325.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [FixCamera] - C:\Windows\FixCamera.exe
HKLM\SOFTWARE\wow6432Node | Run : [tsnp325] - C:\Windows\tsnp325.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [Supercopier.exe] - C:\Program Files (x86)\Supercopier\Supercopier.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [EPSON Stylus SX200 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEFE.EXE /FU "C:\Windows\TEMP\E_S8EE4.tmp" /EF "HKCU"
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\W12\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [WebCake Desktop] - "C:\Users\W12\AppData\Roaming\WebCake\WebCakeDesktop.exe"
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [ProgLauncher] - C:\Program Files (x86)\ProgDVB\ProgLauncher.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Supercopier.exe] - C:\Program Files (x86)\Supercopier\Supercopier.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [EPSON Stylus SX200 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEFE.EXE /FU "C:\Windows\TEMP\E_S8EE4.tmp" /EF "HKCU"
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\W12\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (828)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (852)
Stoppé! C:\Windows\System32\spoolsv.exe (1408)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1572)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1660)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (1808)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (2060)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2104)
Stoppé! C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe (2184)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2692)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3340)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3368)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (4588)
Stoppé! C:\Windows\system32\nvvsvc.exe (3016)
Stoppé! C:\Windows\system32\taskhost.exe (4696)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4240)
Stoppé! C:\Windows\vsnp325.exe (4380)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (1008)
Stoppé! C:\Program Files (x86)\Supercopier\Supercopier.exe (2668)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIEFE.EXE (3732)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (1896)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (356)
Stoppé! C:\Users\W12\AppData\Roaming\WebCake\WebCakeDesktop.exe (4464)
Stoppé! C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe (2740)
Stoppé! C:\Windows\FixCamera.exe (704)
Stoppé! C:\Windows\tsnp325.exe (1300)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2300)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3832)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4704)
Stoppé! C:\Program Files (x86)\AIMP3\AIMP3.exe (3552)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (1980)
Stoppé! C:\Windows\system32\msiexec.exe (4684)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (4260)
################## | Éléments infectieux |
Non supprimé ! H:\setup.exe
Supprimé! D:\Thumbs.db
Non supprimé ! H:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5efa5270-b1bb-11e2-a518-002421bbc481}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5efa528b-b1bb-11e2-a518-002421bbc481}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7b083aa8-948c-11e2-94d1-002421bbc481}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e22c5289-a420-11e2-8e3a-002421bbc481}
################## | Listing |
[05/03/2013 - 19:19:36 | SHD ] C:\$Recycle.Bin
[16/07/2013 - 14:53:35 | RASHD ] C:\Autorun.inf
[05/03/2013 - 19:14:47 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[05/03/2013 - 19:14:48 | N | 8192] C:\BOOTSECT.BAK
[16/07/2013 - 14:53:41 | D ] C:\Config.Msi
[12/05/2013 - 21:58:17 | D ] C:\dell
[10/05/2013 - 21:05:09 | D ] C:\Dev-Pas
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[12/03/2013 - 14:33:05 | D ] C:\dvbdream
[27/06/2013 - 19:42:54 | D ] C:\FFOutput
[14/05/2013 - 20:09:26 | D ] C:\Fraps
[25/03/2013 - 21:01:10 | N | 230424] C:\img2-001.raw
[14/03/2013 - 21:43:34 | N | 365] C:\MAX.BAK
[14/03/2013 - 21:43:34 | N | 365] C:\max.pas
[07/04/2013 - 14:20:13 | RHD ] C:\MSOCache
[05/03/2013 - 19:24:06 | D ] C:\NVIDIA
[16/07/2013 - 12:56:41 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[04/07/2013 - 10:30:02 | D ] C:\Program Files
[16/07/2013 - 14:53:35 | D ] C:\Program Files (x86)
[16/07/2013 - 14:53:35 | HD ] C:\ProgramData
[05/03/2013 - 19:19:16 | SHD ] C:\Recovery
[28/03/2013 - 23:20:39 | D ] C:\Report
[16/07/2013 - 13:08:01 | D ] C:\rsit
[20/04/2013 - 19:51:43 | D ] C:\sn0wbreeze
[16/07/2013 - 14:52:58 | SHD ] C:\System Volume Information
[13/03/2013 - 21:44:54 | D ] C:\TP
[15/03/2013 - 18:36:57 | D ] C:\TPWW
[16/07/2013 - 15:03:07 | D ] C:\UsbFix
[16/07/2013 - 15:03:18 | A | 9789] C:\UsbFix [Clean 1] W12-PC.txt
[16/07/2013 - 14:52:39 | N | 9984] C:\UsbFix [Scan 1] W12-PC.txt
[16/07/2013 - 14:58:20 | N | 9709] C:\UsbFix [Scan 2] W12-PC.txt
[05/03/2013 - 19:26:06 | D ] C:\Users
[12/04/2013 - 09:15:55 | N | 413] C:\wakeuptoken.info
[15/07/2013 - 01:25:11 | D ] C:\Windows
[05/03/2013 - 19:19:36 | SHD ] D:\$RECYCLE.BIN
[27/06/2013 - 19:45:12 | D ] D:\amine
[16/07/2013 - 14:53:36 | RASHD ] D:\Autorun.inf
[16/02/2013 - 10:22:12 | D ] D:\Config.Msi
[15/07/2013 - 19:51:53 | D ] D:\dossier special music
[15/07/2013 - 15:54:48 | D ] D:\Downloads
[05/12/2009 - 20:21:58 | N | 166406] D:\Enregistrement.amr
[17/03/2012 - 00:45:51 | D ] D:\frikwi
[15/07/2013 - 15:57:05 | D ] D:\Mes documents
[18/03/2013 - 15:41:46 | D ] D:\msdownld.tmp
[16/07/2013 - 03:56:32 | N | 610826] D:\Nouveau Document Microsoft Office Word.docx
[14/07/2013 - 02:44:30 | D ] D:\Program Files (x86)
[10/07/2013 - 22:17:13 | D ] D:\RAI2LUXE
[01/07/2011 - 23:09:59 | SHD ] D:\RECYCLER
[16/07/2013 - 04:22:11 | D ] D:\sab
[28/09/2012 - 11:27:30 | SHD ] D:\System Volume Information
[25/04/2013 - 08:57:12 | D ] D:\?????? ??????
[05/03/2013 - 19:19:36 | SHD ] E:\$RECYCLE.BIN
[16/07/2013 - 14:53:37 | RASHD ] E:\Autorun.inf
[05/12/2011 - 21:41:27 | D ] E:\bnituf
[02/04/2013 - 18:01:43 | D ] E:\Config.Msi
[01/01/2013 - 17:09:20 | N | 25600] E:\contacts.xls
[15/07/2013 - 14:20:46 | D ] E:\GAMER
[18/11/2012 - 11:37:26 | D ] E:\je me forme à word
[02/04/2013 - 13:55:44 | D ] E:\Program Files (x86)
[01/07/2011 - 23:11:46 | SHD ] E:\RECYCLER
[26/01/2012 - 22:59:10 | N | 1236] E:\Serial photo instrument.lnk
[28/09/2012 - 23:07:34 | SHD ] E:\System Volume Information
[15/07/2013 - 14:10:57 | D ] E:\Telechargement
[12/03/2013 - 15:36:16 | D ] E:\VM VIRTUEL
[28/05/2013 - 12:05:34 | D ] H:\Crack
[28/05/2013 - 12:05:46 | R | 43] H:\autorun.inf
[28/05/2013 - 12:07:31 | R | 2098729728] H:\setup-1.bin
[28/05/2013 - 12:10:49 | R | 2100000000] H:\setup-2.bin
[28/05/2013 - 12:13:05 | R | 1941413161] H:\setup-3.bin
[28/05/2013 - 12:13:06 | R | 1269842] H:\setup.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Utilisateur: W12 (Administrateur) # W12-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 14:58:57 | 16/07/2013
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7529) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz (2933)
RAM -> [Total : 3071 | Free : 1827]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 59 Go (19 Go libre(s) - 33%) [] # NTFS
D:\ -> Disque fixe # 107 Go (35 Go libre(s) - 32%) [Disque local] # NTFS
E:\ -> Disque fixe # 67 Go (37 Go libre(s) - 55%) [] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [FixCamera] - C:\Windows\FixCamera.exe
HKLM\SOFTWARE | Run : [tsnp325] - C:\Windows\tsnp325.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [FixCamera] - C:\Windows\FixCamera.exe
HKLM\SOFTWARE\wow6432Node | Run : [tsnp325] - C:\Windows\tsnp325.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AccuWeatherWidget] - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [Supercopier.exe] - C:\Program Files (x86)\Supercopier\Supercopier.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [EPSON Stylus SX200 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEFE.EXE /FU "C:\Windows\TEMP\E_S8EE4.tmp" /EF "HKCU"
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\W12\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1748201786-431495879-1759824913-1000\SOFTWARE | Run : [WebCake Desktop] - "C:\Users\W12\AppData\Roaming\WebCake\WebCakeDesktop.exe"
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [ProgLauncher] - C:\Program Files (x86)\ProgDVB\ProgLauncher.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Supercopier.exe] - C:\Program Files (x86)\Supercopier\Supercopier.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [EPSON Stylus SX200 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEFE.EXE /FU "C:\Windows\TEMP\E_S8EE4.tmp" /EF "HKCU"
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\W12\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-18\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-1748201786-431495879-1759824913-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (828)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (852)
Stoppé! C:\Windows\System32\spoolsv.exe (1408)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1572)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1660)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (1808)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (2060)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2104)
Stoppé! C:\Program Files (x86)\WebCake\WebCakeDesktop.Updater.exe (2184)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2692)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3340)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3368)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (4588)
Stoppé! C:\Windows\system32\nvvsvc.exe (3016)
Stoppé! C:\Windows\system32\taskhost.exe (4696)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4240)
Stoppé! C:\Windows\vsnp325.exe (4380)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (1008)
Stoppé! C:\Program Files (x86)\Supercopier\Supercopier.exe (2668)
Stoppé! C:\Windows\System32\spool\drivers\x64\3\E_IATIEFE.EXE (3732)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (1896)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (356)
Stoppé! C:\Users\W12\AppData\Roaming\WebCake\WebCakeDesktop.exe (4464)
Stoppé! C:\Program Files (x86)\TechniSat DVB\bin\Server4PC.exe (2740)
Stoppé! C:\Windows\FixCamera.exe (704)
Stoppé! C:\Windows\tsnp325.exe (1300)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2300)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3832)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4704)
Stoppé! C:\Program Files (x86)\AIMP3\AIMP3.exe (3552)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (1980)
Stoppé! C:\Windows\system32\msiexec.exe (4684)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (4260)
################## | Éléments infectieux |
Non supprimé ! H:\setup.exe
Supprimé! D:\Thumbs.db
Non supprimé ! H:\autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5efa5270-b1bb-11e2-a518-002421bbc481}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5efa528b-b1bb-11e2-a518-002421bbc481}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7b083aa8-948c-11e2-94d1-002421bbc481}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e22c5289-a420-11e2-8e3a-002421bbc481}
################## | Listing |
[05/03/2013 - 19:19:36 | SHD ] C:\$Recycle.Bin
[16/07/2013 - 14:53:35 | RASHD ] C:\Autorun.inf
[05/03/2013 - 19:14:47 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[05/03/2013 - 19:14:48 | N | 8192] C:\BOOTSECT.BAK
[16/07/2013 - 14:53:41 | D ] C:\Config.Msi
[12/05/2013 - 21:58:17 | D ] C:\dell
[10/05/2013 - 21:05:09 | D ] C:\Dev-Pas
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[12/03/2013 - 14:33:05 | D ] C:\dvbdream
[27/06/2013 - 19:42:54 | D ] C:\FFOutput
[14/05/2013 - 20:09:26 | D ] C:\Fraps
[25/03/2013 - 21:01:10 | N | 230424] C:\img2-001.raw
[14/03/2013 - 21:43:34 | N | 365] C:\MAX.BAK
[14/03/2013 - 21:43:34 | N | 365] C:\max.pas
[07/04/2013 - 14:20:13 | RHD ] C:\MSOCache
[05/03/2013 - 19:24:06 | D ] C:\NVIDIA
[16/07/2013 - 12:56:41 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[04/07/2013 - 10:30:02 | D ] C:\Program Files
[16/07/2013 - 14:53:35 | D ] C:\Program Files (x86)
[16/07/2013 - 14:53:35 | HD ] C:\ProgramData
[05/03/2013 - 19:19:16 | SHD ] C:\Recovery
[28/03/2013 - 23:20:39 | D ] C:\Report
[16/07/2013 - 13:08:01 | D ] C:\rsit
[20/04/2013 - 19:51:43 | D ] C:\sn0wbreeze
[16/07/2013 - 14:52:58 | SHD ] C:\System Volume Information
[13/03/2013 - 21:44:54 | D ] C:\TP
[15/03/2013 - 18:36:57 | D ] C:\TPWW
[16/07/2013 - 15:03:07 | D ] C:\UsbFix
[16/07/2013 - 15:03:18 | A | 9789] C:\UsbFix [Clean 1] W12-PC.txt
[16/07/2013 - 14:52:39 | N | 9984] C:\UsbFix [Scan 1] W12-PC.txt
[16/07/2013 - 14:58:20 | N | 9709] C:\UsbFix [Scan 2] W12-PC.txt
[05/03/2013 - 19:26:06 | D ] C:\Users
[12/04/2013 - 09:15:55 | N | 413] C:\wakeuptoken.info
[15/07/2013 - 01:25:11 | D ] C:\Windows
[05/03/2013 - 19:19:36 | SHD ] D:\$RECYCLE.BIN
[27/06/2013 - 19:45:12 | D ] D:\amine
[16/07/2013 - 14:53:36 | RASHD ] D:\Autorun.inf
[16/02/2013 - 10:22:12 | D ] D:\Config.Msi
[15/07/2013 - 19:51:53 | D ] D:\dossier special music
[15/07/2013 - 15:54:48 | D ] D:\Downloads
[05/12/2009 - 20:21:58 | N | 166406] D:\Enregistrement.amr
[17/03/2012 - 00:45:51 | D ] D:\frikwi
[15/07/2013 - 15:57:05 | D ] D:\Mes documents
[18/03/2013 - 15:41:46 | D ] D:\msdownld.tmp
[16/07/2013 - 03:56:32 | N | 610826] D:\Nouveau Document Microsoft Office Word.docx
[14/07/2013 - 02:44:30 | D ] D:\Program Files (x86)
[10/07/2013 - 22:17:13 | D ] D:\RAI2LUXE
[01/07/2011 - 23:09:59 | SHD ] D:\RECYCLER
[16/07/2013 - 04:22:11 | D ] D:\sab
[28/09/2012 - 11:27:30 | SHD ] D:\System Volume Information
[25/04/2013 - 08:57:12 | D ] D:\?????? ??????
[05/03/2013 - 19:19:36 | SHD ] E:\$RECYCLE.BIN
[16/07/2013 - 14:53:37 | RASHD ] E:\Autorun.inf
[05/12/2011 - 21:41:27 | D ] E:\bnituf
[02/04/2013 - 18:01:43 | D ] E:\Config.Msi
[01/01/2013 - 17:09:20 | N | 25600] E:\contacts.xls
[15/07/2013 - 14:20:46 | D ] E:\GAMER
[18/11/2012 - 11:37:26 | D ] E:\je me forme à word
[02/04/2013 - 13:55:44 | D ] E:\Program Files (x86)
[01/07/2011 - 23:11:46 | SHD ] E:\RECYCLER
[26/01/2012 - 22:59:10 | N | 1236] E:\Serial photo instrument.lnk
[28/09/2012 - 23:07:34 | SHD ] E:\System Volume Information
[15/07/2013 - 14:10:57 | D ] E:\Telechargement
[12/03/2013 - 15:36:16 | D ] E:\VM VIRTUEL
[28/05/2013 - 12:05:34 | D ] H:\Crack
[28/05/2013 - 12:05:46 | R | 43] H:\autorun.inf
[28/05/2013 - 12:07:31 | R | 2098729728] H:\setup-1.bin
[28/05/2013 - 12:10:49 | R | 2100000000] H:\setup-2.bin
[28/05/2013 - 12:13:05 | R | 1941413161] H:\setup-3.bin
[28/05/2013 - 12:13:06 | R | 1269842] H:\setup.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
############################## | UsbFix V 7.149 | [Recherche]
Utilisateur: CELINA (Administrateur) # MAISON-14764DEB
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:29:48 | 04/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0GM819)
CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
RAM -> [Total : 997 | Free : 433]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 1.8.1.14: 2008040413
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 39 Go (5 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 39 Go (7 Go libre(s) - 18%) [] # NTFS
E:\ -> Disque fixe # 39 Go (2 Go libre(s) - 6%) [] # NTFS
F:\ -> Disque fixe # 32 Go (340 Mo libre(s) - 1%) [] # NTFS
K:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (3 Go libre(s) - 90%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 600 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 648 |ParentID: 600)
C:\WINDOWS\system32\winlogon.exe (ID: 672 |ParentID: 600)
C:\WINDOWS\system32\services.exe (ID: 728 |ParentID: 672)
C:\WINDOWS\system32\lsass.exe (ID: 740 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 920 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1000 |ParentID: 728)
C:\WINDOWS\System32\svchost.exe (ID: 1052 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1108 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1168 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1244 |ParentID: 728)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1456 |ParentID: 728)
C:\WINDOWS\Explorer.EXE (ID: 1592 |ParentID: 1564)
C:\WINDOWS\system32\ctfmon.exe (ID: 1616 |ParentID: 1592)
C:\WINDOWS\system32\spoolsv.exe (ID: 1908 |ParentID: 728)
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (ID: 2044 |ParentID: 728)
C:\WINDOWS\system32\dmwu.exe (ID: 156 |ParentID: 728)
C:\WINDOWS\system32\hkcmd.exe (ID: 324 |ParentID: 1592)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 336 |ParentID: 204)
C:\Documents and Settings\CELINA\Local Settings\Application Data\NVIDIA Corporation\Update\nvupd32.exe (ID: 384 |ParentID: 204)
C:\WINDOWS\system32\igfxpers.exe (ID: 396 |ParentID: 1592)
C:\WINDOWS\Installer\MSI60.tmp (ID: 460 |ParentID: 728)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 112 |ParentID: 920)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 592 |ParentID: 1592)
C:\Program Files\Hard Disk Sentinel\HDSentinel.exe (ID: 768 |ParentID: 1592)
C:\PROGRA~1\SRTOOL~1\Datamngr\DATAMN~1.EXE (ID: 1008 |ParentID: 1592)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (ID: 1180 |ParentID: 1592)
C:\WINDOWS\system32\svchost.exe (ID: 1212 |ParentID: 728)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 1164 |ParentID: 1592)
C:\Program Files\USB Safely Remove\USBSafelyRemove.exe (ID: 1920 |ParentID: 1592)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (ID: 2076 |ParentID: 1592)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2192 |ParentID: 1592)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2480 |ParentID: 1592)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (ID: 2588 |ParentID: 728)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 2640 |ParentID: 1592)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (ID: 2872 |ParentID: 920)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3700 |ParentID: 2192)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 2152 |ParentID: 728)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 2424 |ParentID: 2152)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (ID: 2436 |ParentID: 2152)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe (ID: 2464 |ParentID: 2152)
C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3304 |ParentID: 1592)
C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 624 |ParentID: 3304)
C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1932 |ParentID: 3304)
C:\UsbFix\Go.exe (ID: 3024 |ParentID: 2920)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 4056 |ParentID: 920)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
04 - HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
04 - HKLM\SOFTWARE | Run : [USB Antivirus] - C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | Run : [Hard Disk Sentinel] - "C:\Program Files\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~1\SRTOOL~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [USB Safely Remove] - C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Facebook Update] - "C:\Documents and Settings\CELINA\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [] -
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Iooioq] - C:\Documents and Settings\CELINA\Application Data\Iooioq.scr
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
################## | Recherche générique |
Présent! L:\RECYCLER\37e32d80.scr
Présent! L:\What is Municipal definition and meaning_files\default+fr.I.js
Présent! L:\What is Municipal definition and meaning_files
Présent! L:\What is Municipal definition and meaning_files\ga.js
Présent! L:\What is Municipal definition and meaning_files\inputtools.I.js
Présent! L:\What is Municipal definition and meaning_files\quant.js
Présent! L:\What is Municipal definition and meaning_files\show_ads.js
Présent! L:\What is Municipal definition and meaning_files\show_ads_impl.js
Présent! L:\What is Municipal definition and meaning_files\ThumbSeed2.js
Présent! L:\What is Municipal definition and meaning_files\ti.js
Présent! L:\What is Municipal definition and meaning_files_2\default+fr.I.js
Présent! L:\What is Municipal definition and meaning_files_2
Présent! L:\What is Municipal definition and meaning_files_2\ga.js
Présent! L:\What is Municipal definition and meaning_files_2\inputtools.I.js
Présent! L:\What is Municipal definition and meaning_files_2\quant.js
Présent! L:\What is Municipal definition and meaning_files_2\show_ads.js
Présent! L:\What is Municipal definition and meaning_files_2\show_ads_impl.js
Présent! L:\What is Municipal definition and meaning_files_2\ThumbSeed2.js
Présent! L:\What is Municipal definition and meaning_files_2\ti.js
Présent! L:\Recycler\desktop.ini
################## | Registre |
################## | Vaccin |
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: CELINA (Administrateur) # MAISON-14764DEB
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:29:48 | 04/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0GM819)
CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
RAM -> [Total : 997 | Free : 433]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 1.8.1.14: 2008040413
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 39 Go (5 Go libre(s) - 13%) [] # NTFS
D:\ -> Disque fixe # 39 Go (7 Go libre(s) - 18%) [] # NTFS
E:\ -> Disque fixe # 39 Go (2 Go libre(s) - 6%) [] # NTFS
F:\ -> Disque fixe # 32 Go (340 Mo libre(s) - 1%) [] # NTFS
K:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (3 Go libre(s) - 90%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 600 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 648 |ParentID: 600)
C:\WINDOWS\system32\winlogon.exe (ID: 672 |ParentID: 600)
C:\WINDOWS\system32\services.exe (ID: 728 |ParentID: 672)
C:\WINDOWS\system32\lsass.exe (ID: 740 |ParentID: 672)
C:\WINDOWS\system32\svchost.exe (ID: 920 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1000 |ParentID: 728)
C:\WINDOWS\System32\svchost.exe (ID: 1052 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1108 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1168 |ParentID: 728)
C:\WINDOWS\system32\svchost.exe (ID: 1244 |ParentID: 728)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1456 |ParentID: 728)
C:\WINDOWS\Explorer.EXE (ID: 1592 |ParentID: 1564)
C:\WINDOWS\system32\ctfmon.exe (ID: 1616 |ParentID: 1592)
C:\WINDOWS\system32\spoolsv.exe (ID: 1908 |ParentID: 728)
C:\Program Files\IB Updater\ExtensionUpdaterService.exe (ID: 2044 |ParentID: 728)
C:\WINDOWS\system32\dmwu.exe (ID: 156 |ParentID: 728)
C:\WINDOWS\system32\hkcmd.exe (ID: 324 |ParentID: 1592)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 336 |ParentID: 204)
C:\Documents and Settings\CELINA\Local Settings\Application Data\NVIDIA Corporation\Update\nvupd32.exe (ID: 384 |ParentID: 204)
C:\WINDOWS\system32\igfxpers.exe (ID: 396 |ParentID: 1592)
C:\WINDOWS\Installer\MSI60.tmp (ID: 460 |ParentID: 728)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 112 |ParentID: 920)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 592 |ParentID: 1592)
C:\Program Files\Hard Disk Sentinel\HDSentinel.exe (ID: 768 |ParentID: 1592)
C:\PROGRA~1\SRTOOL~1\Datamngr\DATAMN~1.EXE (ID: 1008 |ParentID: 1592)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (ID: 1180 |ParentID: 1592)
C:\WINDOWS\system32\svchost.exe (ID: 1212 |ParentID: 728)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 1164 |ParentID: 1592)
C:\Program Files\USB Safely Remove\USBSafelyRemove.exe (ID: 1920 |ParentID: 1592)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (ID: 2076 |ParentID: 1592)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 2192 |ParentID: 1592)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2480 |ParentID: 1592)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (ID: 2588 |ParentID: 728)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 2640 |ParentID: 1592)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (ID: 2872 |ParentID: 920)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3700 |ParentID: 2192)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 2152 |ParentID: 728)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 2424 |ParentID: 2152)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (ID: 2436 |ParentID: 2152)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe (ID: 2464 |ParentID: 2152)
C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3304 |ParentID: 1592)
C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 624 |ParentID: 3304)
C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1932 |ParentID: 3304)
C:\UsbFix\Go.exe (ID: 3024 |ParentID: 2920)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 4056 |ParentID: 920)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
04 - HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
04 - HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
04 - HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
04 - HKLM\SOFTWARE | Run : [USB Antivirus] - C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\SOFTWARE | Run : [Hard Disk Sentinel] - "C:\Program Files\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~1\SRTOOL~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [USB Safely Remove] - C:\Program Files\USB Safely Remove\USBSafelyRemove.exe /startup
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [ccleaner] - "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\CELINA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Facebook Update] - "C:\Documents and Settings\CELINA\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [] -
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-21-1801674531-162531612-2147035321-1003\SOFTWARE | Run : [Iooioq] - C:\Documents and Settings\CELINA\Application Data\Iooioq.scr
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
################## | Recherche générique |
Présent! L:\RECYCLER\37e32d80.scr
Présent! L:\What is Municipal definition and meaning_files\default+fr.I.js
Présent! L:\What is Municipal definition and meaning_files
Présent! L:\What is Municipal definition and meaning_files\ga.js
Présent! L:\What is Municipal definition and meaning_files\inputtools.I.js
Présent! L:\What is Municipal definition and meaning_files\quant.js
Présent! L:\What is Municipal definition and meaning_files\show_ads.js
Présent! L:\What is Municipal definition and meaning_files\show_ads_impl.js
Présent! L:\What is Municipal definition and meaning_files\ThumbSeed2.js
Présent! L:\What is Municipal definition and meaning_files\ti.js
Présent! L:\What is Municipal definition and meaning_files_2\default+fr.I.js
Présent! L:\What is Municipal definition and meaning_files_2
Présent! L:\What is Municipal definition and meaning_files_2\ga.js
Présent! L:\What is Municipal definition and meaning_files_2\inputtools.I.js
Présent! L:\What is Municipal definition and meaning_files_2\quant.js
Présent! L:\What is Municipal definition and meaning_files_2\show_ads.js
Présent! L:\What is Municipal definition and meaning_files_2\show_ads_impl.js
Présent! L:\What is Municipal definition and meaning_files_2\ThumbSeed2.js
Présent! L:\What is Municipal definition and meaning_files_2\ti.js
Présent! L:\Recycler\desktop.ini
################## | Registre |
################## | Vaccin |
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.153 | [Recherche]
Utilisateur: djo (Administrateur) # DJO-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 00:01:19 | 11/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Quanta (3624)
CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
RAM -> [Total : 4093 | Free : 2899]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (165 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 19%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 344 |ParentID: 336)
C:\Windows\system32\wininit.exe (ID: 424 |ParentID: 336)
C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 416)
C:\Windows\system32\services.exe (ID: 480 |ParentID: 424)
C:\Windows\system32\lsass.exe (ID: 500 |ParentID: 424)
C:\Windows\system32\lsm.exe (ID: 508 |ParentID: 424)
C:\Windows\system32\winlogon.exe (ID: 580 |ParentID: 416)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 816 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 348 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 480)
C:\Windows\system32\Dwm.exe (ID: 1244 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1844 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 2816 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 3000 |ParentID: 480)
C:\Windows\system32\WUDFHost.exe (ID: 2352 |ParentID: 892)
C:\Windows\System32\rundll32.exe (ID: 1632 |ParentID: 676)
C:\Windows\system32\SearchIndexer.exe (ID: 2852 |ParentID: 480)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1888 |ParentID: 480)
C:\Windows\Explorer.exe (ID: 2536 |ParentID: 2568)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2236 |ParentID: 676)
C:\Windows\System32\spoolsv.exe (ID: 2044 |ParentID: 480)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3032 |ParentID: 2536)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1688 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1904 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1652 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1860 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2620 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2496 |ParentID: 3032)
C:\Windows\system32\taskhost.exe (ID: 2780 |ParentID: 480)
C:\UsbFix\Go.exe (ID: 2540 |ParentID: 1192)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2936 |ParentID: 676)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [UIExec] - "C:\Program Files (x86)\Dim@Net\UIExec.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UIExec] - "C:\Program Files (x86)\Dim@Net\UIExec.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-341456389-3053273059-2714294543-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\djo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-341456389-3053273059-2714294543-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\djo\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\install.exe
Présent! F:\THEGG.lnk
Présent! F:\tunis.lnk
Présent! F:\bizetre.lnk
Présent! F:\DEMANDES.lnk
Présent! F:\djo.lnk
Présent! F:\clic clac.lnk
Présent! F:\mhamdia.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\ccu.lnk
Présent! F:\dossier permis de batir azur aout 2013.lnk
Présent! F:\salle d sport.lnk
Présent! F:\lyceee sfax.lnk
Présent! F:\Learning Autodesk Revit Architecture 2013 - (Malestrom).lnk
Présent! F:\Evermotion-HD.Cars.Vol.3.3D.Models.by_instantloader.lnk
Présent! F:\ayachi clinique.lnk
Présent! F:\elements rendu.lnk
Présent! F:\elements rendu douar hicher.lnk
Présent! F:\DOSSIER RENDU MAISON DE CULTURE MHAMDIA.lnk
Présent! F:\MHAMDIAA BAZZ RENDU.lnk
Présent! D:\desktop.ini
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: djo (Administrateur) # DJO-PC
Mis à jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à 00:01:19 | 11/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Quanta (3624)
CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
RAM -> [Total : 4093 | Free : 2899]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 31.0.1650.63
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 455 Go (165 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (3 Go libre(s) - 19%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 344 |ParentID: 336)
C:\Windows\system32\wininit.exe (ID: 424 |ParentID: 336)
C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 416)
C:\Windows\system32\services.exe (ID: 480 |ParentID: 424)
C:\Windows\system32\lsass.exe (ID: 500 |ParentID: 424)
C:\Windows\system32\lsm.exe (ID: 508 |ParentID: 424)
C:\Windows\system32\winlogon.exe (ID: 580 |ParentID: 416)
C:\Windows\system32\svchost.exe (ID: 676 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 816 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 932 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 348 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 692 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 480)
C:\Windows\system32\Dwm.exe (ID: 1244 |ParentID: 892)
C:\Windows\system32\svchost.exe (ID: 1844 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 2816 |ParentID: 480)
C:\Windows\System32\svchost.exe (ID: 3000 |ParentID: 480)
C:\Windows\system32\WUDFHost.exe (ID: 2352 |ParentID: 892)
C:\Windows\System32\rundll32.exe (ID: 1632 |ParentID: 676)
C:\Windows\system32\SearchIndexer.exe (ID: 2852 |ParentID: 480)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1888 |ParentID: 480)
C:\Windows\Explorer.exe (ID: 2536 |ParentID: 2568)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2236 |ParentID: 676)
C:\Windows\System32\spoolsv.exe (ID: 2044 |ParentID: 480)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3032 |ParentID: 2536)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1688 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1904 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1652 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1860 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2620 |ParentID: 3032)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2496 |ParentID: 3032)
C:\Windows\system32\taskhost.exe (ID: 2780 |ParentID: 480)
C:\UsbFix\Go.exe (ID: 2540 |ParentID: 1192)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2936 |ParentID: 676)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [UIExec] - "C:\Program Files (x86)\Dim@Net\UIExec.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UIExec] - "C:\Program Files (x86)\Dim@Net\UIExec.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-341456389-3053273059-2714294543-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\djo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-341456389-3053273059-2714294543-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\djo\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\install.exe
Présent! F:\THEGG.lnk
Présent! F:\tunis.lnk
Présent! F:\bizetre.lnk
Présent! F:\DEMANDES.lnk
Présent! F:\djo.lnk
Présent! F:\clic clac.lnk
Présent! F:\mhamdia.lnk
Présent! F:\RECYCLER.lnk
Présent! F:\ccu.lnk
Présent! F:\dossier permis de batir azur aout 2013.lnk
Présent! F:\salle d sport.lnk
Présent! F:\lyceee sfax.lnk
Présent! F:\Learning Autodesk Revit Architecture 2013 - (Malestrom).lnk
Présent! F:\Evermotion-HD.Cars.Vol.3.3D.Models.by_instantloader.lnk
Présent! F:\ayachi clinique.lnk
Présent! F:\elements rendu.lnk
Présent! F:\elements rendu douar hicher.lnk
Présent! F:\DOSSIER RENDU MAISON DE CULTURE MHAMDIA.lnk
Présent! F:\MHAMDIAA BAZZ RENDU.lnk
Présent! D:\desktop.ini
################## | Registre |
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
############################## | UsbFix V 7.154 | [Recherche]
Utilisateur: Administrateur (Administrateur) # SWEET-CD11206C6
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:20:57 | 13/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (0A54h)
CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
RAM -> [Total : 999 | Free : 444]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 15.0.1
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (68 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 648 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 728 |ParentID: 648)
C:\WINDOWS\system32\winlogon.exe (ID: 768 |ParentID: 648)
C:\WINDOWS\system32\services.exe (ID: 844 |ParentID: 768)
C:\WINDOWS\system32\lsass.exe (ID: 872 |ParentID: 768)
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe (ID: 1056 |ParentID: 844)
C:\WINDOWS\system32\svchost.exe (ID: 1088 |ParentID: 844)
C:\WINDOWS\system32\svchost.exe (ID: 1156 |ParentID: 844)
C:\WINDOWS\System32\svchost.exe (ID: 1260 |ParentID: 844)
C:\WINDOWS\system32\spoolsv.exe (ID: 1528 |ParentID: 844)
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe (ID: 1852 |ParentID: 1056)
C:\WINDOWS\Explorer.EXE (ID: 1920 |ParentID: 1868)
C:\WINDOWS\system32\igfxtray.exe (ID: 248 |ParentID: 1920)
C:\WINDOWS\system32\hkcmd.exe (ID: 256 |ParentID: 1920)
C:\WINDOWS\system32\igfxpers.exe (ID: 260 |ParentID: 1920)
C:\WINDOWS\RTHDCPL.EXE (ID: 268 |ParentID: 1920)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 324 |ParentID: 1088)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1432 |ParentID: 1492)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3440 |ParentID: 1088)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 952 |ParentID: 844)
C:\Program Files\AVAST Software\Avast\avastUi.exe (ID: 1364 |ParentID: 3668)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 484 |ParentID: 1920)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3612 |ParentID: 484)
C:\UsbFix\Go.exe (ID: 4020 |ParentID: 3476)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 1416 |ParentID: 1088)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [JkDefrag] - rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [SweetRegistry] - rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
04 - HKU\S-1-5-21-2000478354-1085031214-1417001333-500\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_278_Plugin.exe -update plugin
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [JkDefrag] - rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SweetRegistry] - rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
################## | Recherche générique |
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\vIesVdMS.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\UgWBCBrL.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\OufirAdX.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\FxAsFGvm.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\cNtTUFSg.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\SNxMADaL.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\avKPFpMM.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\GrMkTKBE.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\BBJpRsrT.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\xUscjVLe.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\pShlopdk.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\RVLTQsQd.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\DRwjVrha.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\SRkRGUeq.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\QoKWCXHq.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\SCncGRSH.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\QMwiAUtw.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\ITaapBpv.cpl
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\NZEBvUNo.exe
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\AGeWpyue.exe
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\oIjnmVVk.exe
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\tMGsVZuS.cpl
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\ByrstVoV.cpl
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\yxlftWWV.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\wHtIlsNE.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\PFTDMDFV.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\HIvJRlig.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\myvEScqt.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\gAJyevdh.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\OasWwcNh.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\OflKeYxU.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\aJSFtjFL.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\TpfYmywM.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\fDGHewbq.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\BovsxDZr.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\cJNsJCDu.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\elPSaNMp.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\tFTgeuYG.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\vHWtLqea.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\RWbncZXc.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\yZsBXCAD.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\gZJbGsDm.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\FFQFZGkK.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\AarqrNQT.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\yUwhEAcK.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\SPnoOYRC.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\TtepTgFe.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\hBeJxMeU.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\KOgYJWpW.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\wUaYtPNX.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\ahmJpePJ.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\hxCJZWvk.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\bAkBwwYp.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\NOaCgxlu.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\LmbmgxQU.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\LtVHpiyB.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\vQHVnkWg.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\NyjKXpxW.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\NWunbUhZ.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\GUcdJpGE.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\CXJgsqtx.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\raRBCaOJ.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\FAcXqMCn.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\QAyQcemX.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\mXICcdgT.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\NhDFtVLF.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\cJWlUhfP.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\reehXLSp.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\apgbOeFP.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\jdBxLiFY.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\vidbOZQb.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\AitFlHNP.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\ruaEwchx.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\PMjZRcPj.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\HLvdPKum.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\oTfHoZfx.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\UATknBsR.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\voyeSHJZ.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\mSRxKHeB.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\LjuHnFmB.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\jcUoHTYe.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\ndFUdCcK.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\AmnlKlaF.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\gksQCXZQ.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\URNORbPb.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\HCorxGrx.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\IEXGxguE.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\ywVZNpOM.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\OoNoCxcj.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\VMoMOBkw.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\AqTGPBNY.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\APFtQEVX.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\bxMYffQx.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\kLUMrusY.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\eVxGTAVS.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\oLdKHmfy.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\yUwsKjFE.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\RnfuHlaW.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\plYlCOmn.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\pqKuKxiJ.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\yiikBSQU.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\wDLkmWPr.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\KBMMTXiZ.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\iQmDMshr.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\PFtxDhVV.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\mVwXUWuI.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\CCeLlymh.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\kPMdPLVD.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\CMscrtWg.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\hVPRrqud.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\AMIAnNas.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\qWjKmQpm.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\wdSjvIdO.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\ainkGfWM.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\YgNygkOC.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\svunpbKQ.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\IUaaWdKB.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\ttAJHbbs.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\oUuabCfb.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\CLRfUAHo.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\QXmJnsLN.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\LCqKOaYC.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\ZnkrNcbl.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\PcBgcKWY.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\hdUOdDBh.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\rJEbqSLm.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\SpsQiegI.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\tYubFoFl.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\hTxAVFfl.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\hXaMTLxU.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\mqrCQkTM.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\OJhxVaOt.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\sRSRksDR.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\AMZSYlRq.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\TCCMAinh.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\lWyxdkGE.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\KhcOGltO.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\aubpyupf.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\WmgMcOJO.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\AumAQJKt.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\BmbctLbQ.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\HLwqrfYo.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\gfNQJVGb.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\WZRJwDbv.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\ZItLhGiI.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\bHwhRZei.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\ZgHYcJcq.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\JRSesOuO.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\qLWZrOWf.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\vLuDfirL.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\YrrEpoxp.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\iemsQfdu.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\JhDNXnpB.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\RpPtPWxD.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\ylRNxnny.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\CpNMHaRl.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\UuVejZlF.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\tsAaLKTv.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\AWJbNpLd.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\WWTafdgX.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\lFRQhyAO.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\RnnIkygv.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\WFphDlil.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\vbqdVRul.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\LEvtwuAu.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\ISpLCUqD.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\dTSylRPr.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\XZTpLpTB.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\RwFplPWu.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\TKMLrNbm.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\oIHFfscI.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\TdXNeosS.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\UoLRnJON.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\HUIDsNtR.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\CRTxMxHm.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\JwsHRtUe.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\fGNerqbY.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\LfTnsbHJ.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\PqVQLFAj.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\eCtxRcaY.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\NYedKPnF.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\QrPsuOlx.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\Bqagilol.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\pVxHqUaw.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\CKOXaved.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\cKFlxOmG.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\TofySMgC.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\swdbPpXm.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\xNhslPCD.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\owlxgRFl.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\ytcNGfQL.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\IStZtHYL.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\mBPBELeH.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\UpNUIsav.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\yuQHxsvm.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\YgHybUGc.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\ZxdCoyQw.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\oYBYsgSf.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\enHKqbnD.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\dVLmbJKH.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\CtBCmeNs.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\dLWVnYTT.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\wwPZVxND.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\jgpUsMEB.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\UdDcKxJL.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\qSHOGJUc.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\iZHOtEZk.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\SKJvcRrP.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\yiLcScMh.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\jjNpmiZB.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\XpPVRQar.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\PgplGojZ.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\lotwLECm.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\ZPryMVul.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\fEygqlFL.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\xTdPSpIq.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\QKmeVvss.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\LnHZjEOD.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\jQhiEOkR.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\CQwFqnpD.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\nEGxonuU.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\FxHGsKyj.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\AhywGnDy.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\LIuEwqNX.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\SvaVjcoP.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\BIxwCTCa.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\PUJxPMAS.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\YINmiorZ.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\BwFYIyZp.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\cNeMNGyf.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\aOYjPvTc.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\ZIPlOhaI.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\owphEdVk.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\lCCHepPh.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\IlZtEXxn.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\oBdvhOmt.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\JJroMiQy.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\ZaNtTvcl.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\MyyOhcPO.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\lLtPadOf.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\XGjHmyjN.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\BUgGiMwS.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\nXLxLHxT.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\hDcpfIvV.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FKmOvAhu.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\aniOoybI.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\WpTZlsdI.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\eqEcCUiB.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\BrAvpxNr.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FvwvERgT.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\LtgASWiF.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\XGugBKVb.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\icoQWfqX.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ULJiSCnb.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ebDtSyTZ.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\jdiItCJf.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\SUuQjuBC.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\aLoYTDdl.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\CnuljaGu.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\pSwYvpMJ.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\xJVMHTEG.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\geahAQAN.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\WyxVyuwp.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\rUZRetAA.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\auDrmOul.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\dREhXguf.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\rNvmdcHi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\uQsvntMi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\AdwRQDdI.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\sTjqhitd.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\rLWnVhOD.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\GBnWnISi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\AIrfcgYP.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\uFqdMdPq.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\eEijZsms.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\amblGssn.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\nrwacmhX.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\BvekDCTR.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\MweHxoTx.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\NCFjhWnP.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\joACOLDi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\MDAyWsOl.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\LHffpcNN.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\vMIvjyIt.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\GKoWsWDG.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\TmsWGxrS.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\xUXKxIrR.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\jYwPaqQq.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\cnRGpYcf.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\KSZAGDhs.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\unTYXdQq.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\OUNoYHtD.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\vWsgDAYG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\MtxCSfvo.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\YgdCWwvr.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\WdFFRFcx.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\hNdkILNK.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\UupKgJtF.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\IaGNOxHS.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FPFpPJQY.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\LlySCOXu.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\QupZETqy.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ttKVnRnQ.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\fPpspEFU.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\jEsKnCio.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\qebDGXvg.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\pyaqmIoH.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\TbHAjoCd.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\yklkqByw.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\CLNNfKrN.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\yjcQNkCG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\NJtbUPdM.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\tbmsTFah.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\nLejpMnh.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\aWdkYoFi.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\grnlsWYT.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\iWpeMSiS.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\KrcjLrdG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\xruflHje.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\fdZQxmYG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\sgFObUSg.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\icXxrmWW.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\RuitptqD.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\iABmRjKM.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\gPHhoiiH.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\KeFKOqiM.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\eTtbnmtC.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FQxlBRYO.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\YJGrnjpb.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\XwWenEXG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\SDYybjsc.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\VrpAZARI.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ufuIVvhe.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\syycLWqh.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\gJIvsIhK.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\HdXporul.cpl
################## | Registre |
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyMusic -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyPics -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 0
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Administrateur (Administrateur) # SWEET-CD11206C6
Mis à jour le 13/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:20:57 | 13/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (0A54h)
CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
RAM -> [Total : 999 | Free : 444]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 15.0.1
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (68 Go libre(s) - 91%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 648 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 728 |ParentID: 648)
C:\WINDOWS\system32\winlogon.exe (ID: 768 |ParentID: 648)
C:\WINDOWS\system32\services.exe (ID: 844 |ParentID: 768)
C:\WINDOWS\system32\lsass.exe (ID: 872 |ParentID: 768)
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe (ID: 1056 |ParentID: 844)
C:\WINDOWS\system32\svchost.exe (ID: 1088 |ParentID: 844)
C:\WINDOWS\system32\svchost.exe (ID: 1156 |ParentID: 844)
C:\WINDOWS\System32\svchost.exe (ID: 1260 |ParentID: 844)
C:\WINDOWS\system32\spoolsv.exe (ID: 1528 |ParentID: 844)
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe (ID: 1852 |ParentID: 1056)
C:\WINDOWS\Explorer.EXE (ID: 1920 |ParentID: 1868)
C:\WINDOWS\system32\igfxtray.exe (ID: 248 |ParentID: 1920)
C:\WINDOWS\system32\hkcmd.exe (ID: 256 |ParentID: 1920)
C:\WINDOWS\system32\igfxpers.exe (ID: 260 |ParentID: 1920)
C:\WINDOWS\RTHDCPL.EXE (ID: 268 |ParentID: 1920)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 324 |ParentID: 1088)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1432 |ParentID: 1492)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3440 |ParentID: 1088)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 952 |ParentID: 844)
C:\Program Files\AVAST Software\Avast\avastUi.exe (ID: 1364 |ParentID: 3668)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 484 |ParentID: 1920)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3612 |ParentID: 484)
C:\UsbFix\Go.exe (ID: 4020 |ParentID: 3476)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 1416 |ParentID: 1088)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [JkDefrag] - rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [SweetRegistry] - rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
04 - HKU\S-1-5-21-2000478354-1085031214-1417001333-500\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_278_Plugin.exe -update plugin
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [JkDefrag] - rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SweetRegistry] - rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
################## | Recherche générique |
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\vIesVdMS.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\UgWBCBrL.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\OufirAdX.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\FxAsFGvm.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\cNtTUFSg.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\SNxMADaL.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\avKPFpMM.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\GrMkTKBE.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\BBJpRsrT.exe
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\xUscjVLe.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\pShlopdk.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\RVLTQsQd.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\DRwjVrha.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\SRkRGUeq.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\QoKWCXHq.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\SCncGRSH.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\QMwiAUtw.cpl
Présent! E:\Recycler\S-2-1-86-6246867346-0718475762-658438130-7110\ITaapBpv.cpl
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\NZEBvUNo.exe
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\AGeWpyue.exe
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\oIjnmVVk.exe
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\tMGsVZuS.cpl
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\ByrstVoV.cpl
Présent! E:\Recycler\S-3-7-50-3156644850-5882143624-416182206-0620\yxlftWWV.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\wHtIlsNE.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\PFTDMDFV.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\HIvJRlig.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\myvEScqt.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\gAJyevdh.cpl
Présent! E:\Recycler\S-1-8-24-2688600773-7634887358-415447285-4157\OasWwcNh.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\OflKeYxU.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\aJSFtjFL.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\TpfYmywM.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\fDGHewbq.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\BovsxDZr.exe
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\cJNsJCDu.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\elPSaNMp.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\tFTgeuYG.cpl
Présent! E:\Recycler\S-5-2-52-2367025265-1770374155-063754886-5765\vHWtLqea.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\RWbncZXc.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\yZsBXCAD.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\gZJbGsDm.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\FFQFZGkK.exe
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\AarqrNQT.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\yUwhEAcK.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\SPnoOYRC.cpl
Présent! E:\Recycler\S-3-2-65-3431855032-1852778662-306082063-0508\TtepTgFe.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\hBeJxMeU.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\KOgYJWpW.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\wUaYtPNX.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\ahmJpePJ.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\hxCJZWvk.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\bAkBwwYp.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\NOaCgxlu.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\LmbmgxQU.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\LtVHpiyB.exe
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\vQHVnkWg.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\NyjKXpxW.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\NWunbUhZ.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\GUcdJpGE.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\CXJgsqtx.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\raRBCaOJ.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\FAcXqMCn.cpl
Présent! E:\Recycler\S-8-5-43-1440201214-0365033747-076246472-1417\QAyQcemX.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\mXICcdgT.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\NhDFtVLF.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\cJWlUhfP.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\reehXLSp.cpl
Présent! E:\Recycler\S-3-3-67-1237452015-2053762868-353826062-5255\apgbOeFP.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\jdBxLiFY.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\vidbOZQb.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\AitFlHNP.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\ruaEwchx.exe
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\PMjZRcPj.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\HLvdPKum.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\oTfHoZfx.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\UATknBsR.cpl
Présent! E:\Recycler\S-2-7-07-6272712608-7371385572-844634353-7128\voyeSHJZ.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\mSRxKHeB.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\LjuHnFmB.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\jcUoHTYe.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\ndFUdCcK.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\AmnlKlaF.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\gksQCXZQ.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\URNORbPb.exe
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\HCorxGrx.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\IEXGxguE.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\ywVZNpOM.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\OoNoCxcj.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\VMoMOBkw.cpl
Présent! E:\Recycler\S-8-8-72-3248157706-6885418246-412240145-3088\AqTGPBNY.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\APFtQEVX.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\bxMYffQx.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\kLUMrusY.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\eVxGTAVS.exe
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\oLdKHmfy.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\yUwsKjFE.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\RnfuHlaW.cpl
Présent! E:\Recycler\S-6-0-46-3021005858-1643841473-653543430-3334\plYlCOmn.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\pqKuKxiJ.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\yiikBSQU.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\wDLkmWPr.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\KBMMTXiZ.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\iQmDMshr.exe
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\PFtxDhVV.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\mVwXUWuI.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\CCeLlymh.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\kPMdPLVD.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\CMscrtWg.cpl
Présent! E:\Recycler\S-5-5-45-0164451731-5103383270-683423423-2812\hVPRrqud.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\AMIAnNas.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\qWjKmQpm.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\wdSjvIdO.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\ainkGfWM.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\YgNygkOC.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\svunpbKQ.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\IUaaWdKB.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\ttAJHbbs.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\oUuabCfb.exe
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\CLRfUAHo.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\QXmJnsLN.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\LCqKOaYC.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\ZnkrNcbl.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\PcBgcKWY.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\hdUOdDBh.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\rJEbqSLm.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\SpsQiegI.cpl
Présent! E:\Recycler\S-2-5-30-5761824647-4504408711-747404153-0880\tYubFoFl.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\hTxAVFfl.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\hXaMTLxU.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\mqrCQkTM.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\OJhxVaOt.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\sRSRksDR.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\AMZSYlRq.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\TCCMAinh.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\lWyxdkGE.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\KhcOGltO.exe
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\aubpyupf.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\WmgMcOJO.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\AumAQJKt.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\BmbctLbQ.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\HLwqrfYo.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\gfNQJVGb.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\WZRJwDbv.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\ZItLhGiI.cpl
Présent! E:\Recycler\S-2-8-03-7156847618-7753008384-663088705-7560\bHwhRZei.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\ZgHYcJcq.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\JRSesOuO.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\qLWZrOWf.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\vLuDfirL.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\YrrEpoxp.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\iemsQfdu.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\JhDNXnpB.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\RpPtPWxD.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\ylRNxnny.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\CpNMHaRl.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\UuVejZlF.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\tsAaLKTv.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\AWJbNpLd.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\WWTafdgX.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\lFRQhyAO.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\RnnIkygv.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\WFphDlil.exe
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\vbqdVRul.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\LEvtwuAu.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\ISpLCUqD.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\dTSylRPr.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\XZTpLpTB.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\RwFplPWu.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\TKMLrNbm.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\oIHFfscI.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\TdXNeosS.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\UoLRnJON.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\HUIDsNtR.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\CRTxMxHm.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\JwsHRtUe.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\fGNerqbY.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\LfTnsbHJ.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\PqVQLFAj.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\eCtxRcaY.cpl
Présent! E:\Recycler\S-0-0-05-8240366045-3745121821-567716234-6844\NYedKPnF.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\QrPsuOlx.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\Bqagilol.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\pVxHqUaw.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\CKOXaved.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\cKFlxOmG.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\TofySMgC.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\swdbPpXm.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\xNhslPCD.exe
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\owlxgRFl.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\ytcNGfQL.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\IStZtHYL.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\mBPBELeH.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\UpNUIsav.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\yuQHxsvm.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\YgHybUGc.cpl
Présent! E:\Recycler\S-6-3-13-5787125450-7034633114-620840638-1147\ZxdCoyQw.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\oYBYsgSf.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\enHKqbnD.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\dVLmbJKH.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\CtBCmeNs.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\dLWVnYTT.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\wwPZVxND.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\jgpUsMEB.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\UdDcKxJL.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\qSHOGJUc.exe
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\iZHOtEZk.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\SKJvcRrP.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\yiLcScMh.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\jjNpmiZB.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\XpPVRQar.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\PgplGojZ.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\lotwLECm.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\ZPryMVul.cpl
Présent! E:\Recycler\S-6-0-60-1706716824-5237180112-670167581-7487\fEygqlFL.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\xTdPSpIq.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\QKmeVvss.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\LnHZjEOD.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\jQhiEOkR.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\CQwFqnpD.exe
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\nEGxonuU.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\FxHGsKyj.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\AhywGnDy.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\LIuEwqNX.cpl
Présent! E:\Recycler\S-4-1-80-3764088046-2000083328-586407104-4422\SvaVjcoP.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\BIxwCTCa.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\PUJxPMAS.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\YINmiorZ.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\BwFYIyZp.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\cNeMNGyf.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\aOYjPvTc.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\ZIPlOhaI.exe
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\owphEdVk.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\lCCHepPh.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\IlZtEXxn.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\oBdvhOmt.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\JJroMiQy.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\ZaNtTvcl.cpl
Présent! E:\Recycler\S-8-7-23-5538156611-7337886023-404258432-5062\MyyOhcPO.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\lLtPadOf.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\XGjHmyjN.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\BUgGiMwS.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\nXLxLHxT.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\hDcpfIvV.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FKmOvAhu.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\aniOoybI.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\WpTZlsdI.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\eqEcCUiB.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\BrAvpxNr.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FvwvERgT.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\LtgASWiF.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\XGugBKVb.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\icoQWfqX.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ULJiSCnb.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ebDtSyTZ.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\jdiItCJf.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\SUuQjuBC.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\aLoYTDdl.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\CnuljaGu.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\pSwYvpMJ.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\xJVMHTEG.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\geahAQAN.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\WyxVyuwp.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\rUZRetAA.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\auDrmOul.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\dREhXguf.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\rNvmdcHi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\uQsvntMi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\AdwRQDdI.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\sTjqhitd.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\rLWnVhOD.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\GBnWnISi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\AIrfcgYP.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\uFqdMdPq.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\eEijZsms.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\amblGssn.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\nrwacmhX.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\BvekDCTR.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\MweHxoTx.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\NCFjhWnP.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\joACOLDi.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\MDAyWsOl.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\LHffpcNN.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\vMIvjyIt.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\GKoWsWDG.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\TmsWGxrS.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\xUXKxIrR.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\jYwPaqQq.exe
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\cnRGpYcf.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\KSZAGDhs.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\unTYXdQq.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\OUNoYHtD.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\vWsgDAYG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\MtxCSfvo.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\YgdCWwvr.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\WdFFRFcx.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\hNdkILNK.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\UupKgJtF.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\IaGNOxHS.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FPFpPJQY.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\LlySCOXu.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\QupZETqy.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ttKVnRnQ.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\fPpspEFU.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\jEsKnCio.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\qebDGXvg.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\pyaqmIoH.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\TbHAjoCd.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\yklkqByw.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\CLNNfKrN.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\yjcQNkCG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\NJtbUPdM.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\tbmsTFah.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\nLejpMnh.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\aWdkYoFi.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\grnlsWYT.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\iWpeMSiS.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\KrcjLrdG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\xruflHje.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\fdZQxmYG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\sgFObUSg.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\icXxrmWW.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\RuitptqD.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\iABmRjKM.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\gPHhoiiH.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\KeFKOqiM.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\eTtbnmtC.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\FQxlBRYO.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\YJGrnjpb.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\XwWenEXG.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\SDYybjsc.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\VrpAZARI.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\ufuIVvhe.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\syycLWqh.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\gJIvsIhK.cpl
Présent! E:\Recycler\S-3-0-71-7366550570-8001323684-245058773-3735\HdXporul.cpl
################## | Registre |
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyMusic -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyPics -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRecentDocs -> 0
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: root (Administrateur) # ROOT-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 23:03:47 | 22/11/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (P41-ES3G) (X86-based PC
CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz (2700)
RAM -> [Total : 2046 | Free : 664]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (61 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 200 Go (49 Go libre(s) - 25%) [Disque local] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KFAT3] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (396)
C:\Windows\system32\wininit.exe (460)
C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\winlogon.exe (504)
C:\Windows\system32\services.exe (568)
C:\Windows\system32\lsass.exe (584)
C:\Windows\system32\lsm.exe (592)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\nvvsvc.exe (756)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (784)
C:\Windows\system32\svchost.exe (824)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1344)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1436)
C:\Windows\system32\nvvsvc.exe (1448)
C:\Windows\System32\spoolsv.exe (1512)
C:\Windows\system32\svchost.exe (1648)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1728)
C:\Program Files\Bonjour\mDNSResponder.exe (1772)
C:\Windows\system32\taskhost.exe (1948)
C:\Windows\system32\Dwm.exe (2036)
C:\Windows\Explorer.EXE (112)
C:\Program Files\Mozilla Firefox\firefox.exe (404)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE (452)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE (608)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (716)
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (1288)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1384)
C:\Windows\system32\svchost.exe (2024)
C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe (2328)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (2492)
C:\Windows\FixCamera.exe (2504)
C:\Windows\tsnp325.exe (2540)
C:\Windows\vsnp325.exe (2552)
C:\Program Files\HSPA USB Modem\HSPALauncher.exe (2568)
C:\Program Files\AutorunRemover\AutorunRemover.exe (2580)
C:\Program Files\handyCafe\Filter Server\ipsrv.exe (2632)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (2660)
C:\Program Files\Internet Download Manager\IDMan.exe (2860)
C:\Windows\system32\svchost.exe (2884)
C:\Program Files\Google\Drive\googledrivesync.exe (3204)
C:\Program Files\Internet Download Manager\IEMonitor.exe (3212)
C:\Windows\system32\SearchIndexer.exe (3364)
C:\Windows\system32\svchost.exe (3536)
C:\Windows\System32\svchost.exe (3736)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3792)
C:\Users\root\AppData\Local\Akamai\netsession_win.exe (3852)
C:\Users\root\AppData\Local\Akamai\netsession_win.exe (3884)
C:\Program Files\handyCafe\Filter Server\iplcln.exe (3896)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHJE.EXE (3920)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3956)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (3964)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2324)
C:\Program Files\handyCafe\Filter Server\clnfw.exe (1796)
C:\Program Files\Google\Drive\googledrivesync.exe (3028)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2436)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5692)
C:\Windows\System32\svchost.exe (5776)
C:\Program Files\handyCafe\Server\hndserver.exe (5864)
C:\Program Files\Google\Chrome\Application\chrome.exe (5072)
C:\Program Files\Google\Chrome\Application\chrome.exe (2856)
C:\Program Files\Google\Chrome\Application\chrome.exe (5140)
C:\Program Files\Google\Chrome\Application\chrome.exe (1940)
C:\Program Files\Google\Chrome\Application\chrome.exe (4652)
C:\Program Files\Google\Chrome\Application\chrome.exe (1248)
C:\Program Files\Google\Chrome\Application\chrome.exe (3664)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (4844)
C:\Program Files\Google\Chrome\Application\chrome.exe (5364)
C:\Users\root\AppData\Local\Temp\Rar$EX00.945\AutoRunExterminator.exe (2188)
C:\Program Files\Google\Chrome\Application\chrome.exe (3864)
C:\Program Files\Google\Chrome\Application\chrome.exe (932)
C:\Program Files\Google\Chrome\Application\chrome.exe (2804)
C:\Program Files\Google\Chrome\Application\chrome.exe (864)
C:\Program Files\Google\Chrome\Application\chrome.exe (1904)
C:\Windows\system32\taskhost.exe (5944)
C:\Program Files\Unlocker\UnlockerAssistant.exe (4020)
C:\Program Files\Google\Chrome\Application\chrome.exe (3464)
C:\Program Files\Google\Chrome\Application\chrome.exe (6024)
C:\Windows\system32\WUDFHost.exe (2600)
C:\UsbFix\Go.exe (3520)
C:\Windows\system32\wbem\wmiprvse.exe (4672)
################## | Éléments infectieux |
Présent! C:\Users\root\AppData\Local\Temp\_mdA987.tmp
Présent! C:\Users\root\AppData\Local\Bron.tok-12-14
Présent! C:\Users\root\AppData\Local\ListHost12.txt
Présent! G:\Recycler\S-2-6-73-6471567841-2015484756-628076460-7036\*.cpl
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{09beb098-2e8e-11e2-b4bd-6cf0497e0403}
Shell\AutoRun\Command = F:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e1053c50-2e42-11e2-8c31-6cf0497e0403}
Shell\AutoRun\Command = F:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: root (Administrateur) # ROOT-PC
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 23:03:47 | 22/11/2012
Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (P41-ES3G) (X86-based PC
CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz (2700)
RAM -> [Total : 2046 | Free : 664]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (61 Go libre(s) - 62%) [] # NTFS
D:\ -> Disque fixe # 200 Go (49 Go libre(s) - 25%) [Disque local] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KFAT3] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (396)
C:\Windows\system32\wininit.exe (460)
C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\winlogon.exe (504)
C:\Windows\system32\services.exe (568)
C:\Windows\system32\lsass.exe (584)
C:\Windows\system32\lsm.exe (592)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\nvvsvc.exe (756)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (784)
C:\Windows\system32\svchost.exe (824)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1020)
C:\Windows\system32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1344)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1436)
C:\Windows\system32\nvvsvc.exe (1448)
C:\Windows\System32\spoolsv.exe (1512)
C:\Windows\system32\svchost.exe (1648)
C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1728)
C:\Program Files\Bonjour\mDNSResponder.exe (1772)
C:\Windows\system32\taskhost.exe (1948)
C:\Windows\system32\Dwm.exe (2036)
C:\Windows\Explorer.EXE (112)
C:\Program Files\Mozilla Firefox\firefox.exe (404)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE (452)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE (608)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (716)
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (1288)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1384)
C:\Windows\system32\svchost.exe (2024)
C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe (2328)
C:\Program Files\Epson Software\Event Manager\EEventManager.exe (2492)
C:\Windows\FixCamera.exe (2504)
C:\Windows\tsnp325.exe (2540)
C:\Windows\vsnp325.exe (2552)
C:\Program Files\HSPA USB Modem\HSPALauncher.exe (2568)
C:\Program Files\AutorunRemover\AutorunRemover.exe (2580)
C:\Program Files\handyCafe\Filter Server\ipsrv.exe (2632)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (2660)
C:\Program Files\Internet Download Manager\IDMan.exe (2860)
C:\Windows\system32\svchost.exe (2884)
C:\Program Files\Google\Drive\googledrivesync.exe (3204)
C:\Program Files\Internet Download Manager\IEMonitor.exe (3212)
C:\Windows\system32\SearchIndexer.exe (3364)
C:\Windows\system32\svchost.exe (3536)
C:\Windows\System32\svchost.exe (3736)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3792)
C:\Users\root\AppData\Local\Akamai\netsession_win.exe (3852)
C:\Users\root\AppData\Local\Akamai\netsession_win.exe (3884)
C:\Program Files\handyCafe\Filter Server\iplcln.exe (3896)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHJE.EXE (3920)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (3956)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (3964)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2324)
C:\Program Files\handyCafe\Filter Server\clnfw.exe (1796)
C:\Program Files\Google\Drive\googledrivesync.exe (3028)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2436)
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5692)
C:\Windows\System32\svchost.exe (5776)
C:\Program Files\handyCafe\Server\hndserver.exe (5864)
C:\Program Files\Google\Chrome\Application\chrome.exe (5072)
C:\Program Files\Google\Chrome\Application\chrome.exe (2856)
C:\Program Files\Google\Chrome\Application\chrome.exe (5140)
C:\Program Files\Google\Chrome\Application\chrome.exe (1940)
C:\Program Files\Google\Chrome\Application\chrome.exe (4652)
C:\Program Files\Google\Chrome\Application\chrome.exe (1248)
C:\Program Files\Google\Chrome\Application\chrome.exe (3664)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (4844)
C:\Program Files\Google\Chrome\Application\chrome.exe (5364)
C:\Users\root\AppData\Local\Temp\Rar$EX00.945\AutoRunExterminator.exe (2188)
C:\Program Files\Google\Chrome\Application\chrome.exe (3864)
C:\Program Files\Google\Chrome\Application\chrome.exe (932)
C:\Program Files\Google\Chrome\Application\chrome.exe (2804)
C:\Program Files\Google\Chrome\Application\chrome.exe (864)
C:\Program Files\Google\Chrome\Application\chrome.exe (1904)
C:\Windows\system32\taskhost.exe (5944)
C:\Program Files\Unlocker\UnlockerAssistant.exe (4020)
C:\Program Files\Google\Chrome\Application\chrome.exe (3464)
C:\Program Files\Google\Chrome\Application\chrome.exe (6024)
C:\Windows\system32\WUDFHost.exe (2600)
C:\UsbFix\Go.exe (3520)
C:\Windows\system32\wbem\wmiprvse.exe (4672)
################## | Éléments infectieux |
Présent! C:\Users\root\AppData\Local\Temp\_mdA987.tmp
Présent! C:\Users\root\AppData\Local\Bron.tok-12-14
Présent! C:\Users\root\AppData\Local\ListHost12.txt
Présent! G:\Recycler\S-2-6-73-6471567841-2015484756-628076460-7036\*.cpl
################## | Registre |
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{09beb098-2e8e-11e2-b4bd-6cf0497e0403}
Shell\AutoRun\Command = F:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e1053c50-2e42-11e2-8c31-6cf0497e0403}
Shell\AutoRun\Command = F:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
je n arrive pas a me debarrasser du virus diskrun.exe avez vous une idee merci
a quel adresse doit on poster le rapport?