Cheval de troie sur carte SD
Résolu/Fermé
jenvln
Messages postés
3
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
14 août 2012
-
14 août 2012 à 21:02
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 2 avril 2014 à 20:32
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 2 avril 2014 à 20:32
A voir également:
- Cheval de troie sur carte SD
- Carte d'identité - Accueil - Services publics
- Pile carte mere - Guide
- Mettre des points sur une carte - Guide
- Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
- Changer carte graphique - Guide
3 réponses
Utilisateur anonyme
14 août 2012 à 21:07
14 août 2012 à 21:07
Bonjour
Insère ta carte sd.
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Insère ta carte sd.
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
jenvln
Messages postés
3
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
14 août 2012
14 août 2012 à 22:09
14 août 2012 à 22:09
Bonsoir nanard !
Déjà, un tout grand merci pour ta réponse.
Voici le rapport :
############################## | UsbFix V 7.095 | [Recherche]
Utilisateur: Jennifer (Administrateur) # PC010203030201
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 21:58:06 | 14/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Inspiron 1545 ) (X86-based PC) # Notebook
CPU: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz (1795)
RAM -> [Total : 3034 | Free : 1234]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A07
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 218 Go (27 Go libre(s) - 12%) [OS] # NTFS
D:\ -> Disque amovible # 15 Go (5 Go libre(s) - 36%) [] # FAT32
E:\ -> Disque fixe # 15 Go (9 Go libre(s) - 58%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (584)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (640)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\winlogon.exe (752)
C:\Windows\system32\svchost.exe (900)
C:\Windows\system32\svchost.exe (972)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1176)
C:\Program Files\IDT\WDM\STacSV.exe (1212)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\system32\SLsvc.exe (1392)
C:\Windows\system32\svchost.exe (1416)
C:\Windows\system32\svchost.exe (1612)
C:\Windows\System32\WLTRYSVC.EXE (1740)
C:\Windows\System32\bcmwltry.exe (1752)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1760)
C:\Windows\system32\WLANExt.exe (1776)
C:\Windows\System32\spoolsv.exe (2020)
C:\Windows\system32\svchost.exe (2044)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (1036)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1324)
C:\Program Files\IDT\WDM\aestsrv.exe (1464)
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (1524)
C:\Program Files\Bonjour\mDNSResponder.exe (964)
C:\Windows\system32\svchost.exe (1536)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1716)
C:\Program Files\Nitro PDF\Professional 7\NitroPDFDriverService2.exe (2088)
C:\Program Files\Accelerer PC\PCSUService.exe (2132)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2176)
C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE (2236)
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe (2288)
C:\Windows\system32\svchost.exe (2312)
C:\Windows\System32\svchost.exe (2344)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2372)
C:\Windows\system32\SearchIndexer.exe (2440)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2552)
C:\Windows\system32\RUNDLL32.EXE (2568)
C:\Windows\system32\taskeng.exe (3628)
C:\Windows\system32\svchost.exe (3756)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3584)
C:\Windows\system32\taskeng.exe (1596)
C:\Windows\system32\Dwm.exe (252)
C:\Windows\Explorer.EXE (3660)
C:\Windows\system32\igfxsrvc.exe (5212)
C:\Program Files\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (5300)
C:\Program Files\Windows Defender\MSASCui.exe (5668)
C:\Windows\System32\WLTRAY.EXE (5708)
C:\Program Files\Dell\QuickSet\quickset.exe (5752)
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe (5904)
C:\Program Files\DellTPad\Apoint.exe (5980)
C:\Program Files\IDT\WDM\sttray.exe (6036)
C:\Windows\System32\hkcmd.exe (1472)
C:\Windows\System32\igfxpers.exe (1116)
C:\Windows\system32\wbem\wmiprvse.exe (3648)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (5580)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (5556)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (6292)
C:\Program Files\DellTPad\ApMsgFwd.exe (6968)
C:\Users\Jennifer\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (7412)
C:\Program Files\Windows Media Player\wmpnscfg.exe (7528)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (7584)
C:\Program Files\DellTPad\Apntex.exe (7924)
C:\Program Files\DellTPad\HidFind.exe (8060)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (5740)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (6172)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (6604)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (3708)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (5840)
C:\Windows\system32\wuauclt.exe (1876)
C:\Windows\System32\svchost.exe (7076)
C:\Windows\system32\conime.exe (3360)
C:\Program Files\Mozilla Firefox\firefox.exe (3444)
C:\Windows\system32\WUDFHost.exe (4968)
C:\Windows\system32\SearchProtocolHost.exe (4748)
C:\Windows\system32\SearchFilterHost.exe (2096)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (7824)
C:\UsbFix\Go.exe (7236)
C:\Windows\system32\wbem\wmiprvse.exe (7332)
################## | Éléments infectieux |
Présent! C:\Users\Jennifer\AppData\Roaming\inst.exe
Présent! C:\Users\Jennifer\AppData\Local\Temp\7za.exe
Présent! D:\.Trashes.exe
Présent! D:\DCIM.exe
Présent! E:\AUTORUN.INF
Présent! D:\AVF_INFO.exe
Présent! D:\MP_ROOT.exe
Présent! D:\PRIVATE.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{167802b7-1f25-11e1-98e8-0015830940e8}
Shell\AutoRun\Command = G:\SETUP.EXE
Shell\configure\Command = G:\SETUP.EXE
Shell\install\Command = G:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{8468e35e-d1ce-11de-94fb-0023ae42d1a7}
Shell\AutoRun\Command = 3n8awsyg.exe
Shell\open\Command = 3n8awsyg.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a1386e1b-d49d-11df-b1d5-0023ae42d1a7}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Déjà, un tout grand merci pour ta réponse.
Voici le rapport :
############################## | UsbFix V 7.095 | [Recherche]
Utilisateur: Jennifer (Administrateur) # PC010203030201
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 21:58:06 | 14/08/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Inspiron 1545 ) (X86-based PC) # Notebook
CPU: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz (1795)
RAM -> [Total : 3034 | Free : 1234]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A07
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 218 Go (27 Go libre(s) - 12%) [OS] # NTFS
D:\ -> Disque amovible # 15 Go (5 Go libre(s) - 36%) [] # FAT32
E:\ -> Disque fixe # 15 Go (9 Go libre(s) - 58%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (584)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (640)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\winlogon.exe (752)
C:\Windows\system32\svchost.exe (900)
C:\Windows\system32\svchost.exe (972)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1176)
C:\Program Files\IDT\WDM\STacSV.exe (1212)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\system32\SLsvc.exe (1392)
C:\Windows\system32\svchost.exe (1416)
C:\Windows\system32\svchost.exe (1612)
C:\Windows\System32\WLTRYSVC.EXE (1740)
C:\Windows\System32\bcmwltry.exe (1752)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1760)
C:\Windows\system32\WLANExt.exe (1776)
C:\Windows\System32\spoolsv.exe (2020)
C:\Windows\system32\svchost.exe (2044)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (1036)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1324)
C:\Program Files\IDT\WDM\aestsrv.exe (1464)
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (1524)
C:\Program Files\Bonjour\mDNSResponder.exe (964)
C:\Windows\system32\svchost.exe (1536)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1716)
C:\Program Files\Nitro PDF\Professional 7\NitroPDFDriverService2.exe (2088)
C:\Program Files\Accelerer PC\PCSUService.exe (2132)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2176)
C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE (2236)
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe (2288)
C:\Windows\system32\svchost.exe (2312)
C:\Windows\System32\svchost.exe (2344)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2372)
C:\Windows\system32\SearchIndexer.exe (2440)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2552)
C:\Windows\system32\RUNDLL32.EXE (2568)
C:\Windows\system32\taskeng.exe (3628)
C:\Windows\system32\svchost.exe (3756)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3584)
C:\Windows\system32\taskeng.exe (1596)
C:\Windows\system32\Dwm.exe (252)
C:\Windows\Explorer.EXE (3660)
C:\Windows\system32\igfxsrvc.exe (5212)
C:\Program Files\Dell DataSafe Local Backup\Components\Scheduler\STService.exe (5300)
C:\Program Files\Windows Defender\MSASCui.exe (5668)
C:\Windows\System32\WLTRAY.EXE (5708)
C:\Program Files\Dell\QuickSet\quickset.exe (5752)
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe (5904)
C:\Program Files\DellTPad\Apoint.exe (5980)
C:\Program Files\IDT\WDM\sttray.exe (6036)
C:\Windows\System32\hkcmd.exe (1472)
C:\Windows\System32\igfxpers.exe (1116)
C:\Windows\system32\wbem\wmiprvse.exe (3648)
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe (5580)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (5556)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (6292)
C:\Program Files\DellTPad\ApMsgFwd.exe (6968)
C:\Users\Jennifer\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (7412)
C:\Program Files\Windows Media Player\wmpnscfg.exe (7528)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (7584)
C:\Program Files\DellTPad\Apntex.exe (7924)
C:\Program Files\DellTPad\HidFind.exe (8060)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (5740)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (6172)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (6604)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (3708)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (5840)
C:\Windows\system32\wuauclt.exe (1876)
C:\Windows\System32\svchost.exe (7076)
C:\Windows\system32\conime.exe (3360)
C:\Program Files\Mozilla Firefox\firefox.exe (3444)
C:\Windows\system32\WUDFHost.exe (4968)
C:\Windows\system32\SearchProtocolHost.exe (4748)
C:\Windows\system32\SearchFilterHost.exe (2096)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (7824)
C:\UsbFix\Go.exe (7236)
C:\Windows\system32\wbem\wmiprvse.exe (7332)
################## | Éléments infectieux |
Présent! C:\Users\Jennifer\AppData\Roaming\inst.exe
Présent! C:\Users\Jennifer\AppData\Local\Temp\7za.exe
Présent! D:\.Trashes.exe
Présent! D:\DCIM.exe
Présent! E:\AUTORUN.INF
Présent! D:\AVF_INFO.exe
Présent! D:\MP_ROOT.exe
Présent! D:\PRIVATE.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{167802b7-1f25-11e1-98e8-0015830940e8}
Shell\AutoRun\Command = G:\SETUP.EXE
Shell\configure\Command = G:\SETUP.EXE
Shell\install\Command = G:\SETUP.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{8468e35e-d1ce-11de-94fb-0023ae42d1a7}
Shell\AutoRun\Command = 3n8awsyg.exe
Shell\open\Command = 3n8awsyg.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a1386e1b-d49d-11df-b1d5-0023ae42d1a7}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
14 août 2012 à 22:33
14 août 2012 à 22:33
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
=============================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
=============================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2 avril 2014 à 19:10
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: Tungamwese (Administrateur) # TUNGAMWESE-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 19:01:44 | 02/04/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Acer (Aspire 5733Z)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
RAM -> [Total : 5815 Mo| Free : 3455 Mo]
Bios: Acer
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: avast! Internet Security [(!) Disabled]
FW: Pare-feu McAfee [Enabled]
FW: Windows FireWall [(!) Disabled]
C:\ -> Disque fixe # 448 Go (355 Go libre(s) - 79%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 524)
C:\Windows\system32\wininit.exe (ID: 660 |ParentID: 524)
C:\Windows\system32\csrss.exe (ID: 672 |ParentID: 652)
C:\Windows\system32\services.exe (ID: 708 |ParentID: 660)
C:\Windows\system32\lsass.exe (ID: 732 |ParentID: 660)
C:\Windows\system32\lsm.exe (ID: 740 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 852 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 708)
C:\Windows\system32\winlogon.exe (ID: 112 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 448 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 528 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 784 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 708)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1276 |ParentID: 708)
C:\Windows\System32\spoolsv.exe (ID: 1536 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1660 |ParentID: 708)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1712 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 1752 |ParentID: 708)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1784 |ParentID: 708)
C:\Windows\SysWOW64\svchost.exe (ID: 1812 |ParentID: 708)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1856 |ParentID: 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1916 |ParentID: 708)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 2036 |ParentID: 708)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe (ID: 2000 |ParentID: 708)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 2020 |ParentID: 708)
C:\Windows\system32\mfevtps.exe (ID: 2072 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2096 |ParentID: 708)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2140 |ParentID: 708)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 2300 |ParentID: 708)
C:\Windows\System32\svchost.exe (ID: 2348 |ParentID: 708)
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2376 |ParentID: 708)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2604 |ParentID: 708)
C:\Windows\system32\rundll32.exe (ID: 2644 |ParentID: 2020)
C:\Windows\system32\rundll32.exe (ID: 2656 |ParentID: 2020)
C:\Windows\SysWOW64\rundll32.exe (ID: 2668 |ParentID: 2644)
C:\Windows\system32\svchost.exe (ID: 2744 |ParentID: 708)
C:\Windows\system32\taskhost.exe (ID: 3164 |ParentID: 708)
C:\Windows\system32\Dwm.exe (ID: 3292 |ParentID: 528)
C:\Windows\Explorer.EXE (ID: 3332 |ParentID: 3252)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (ID: 3936 |ParentID: 2000)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 3944 |ParentID: 708)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 3604 |ParentID: 708)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 248 |ParentID: 708)
C:\Windows\system32\taskeng.exe (ID: 3688 |ParentID: 1028)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3932 |ParentID: 708)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3348 |ParentID: 3332)
C:\Windows\System32\hkcmd.exe (ID: 1736 |ParentID: 3332)
C:\Windows\System32\igfxpers.exe (ID: 3696 |ParentID: 3332)
C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe (ID: 2572 |ParentID: 3688)
C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe (ID: 1928 |ParentID: 3688)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3276 |ParentID: 3332)
C:\Windows\system32\SearchIndexer.exe (ID: 4840 |ParentID: 708)
C:\Windows\system32\svchost.exe (ID: 4576 |ParentID: 708)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 4360 |ParentID: 3332)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4336 |ParentID: 852)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3552 |ParentID: 708)
C:\Windows\system32\igfxext.exe (ID: 5052 |ParentID: 852)
C:\Windows\system32\igfxsrvc.exe (ID: 4856 |ParentID: 852)
C:\Windows\system32\wbem\unsecapp.exe (ID: 5688 |ParentID: 852)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5420 |ParentID: 852)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 5700 |ParentID: 3332)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5568 |ParentID: 3332)
C:\Windows\System32\svchost.exe (ID: 3512 |ParentID: 708)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 5192 |ParentID: 1712)
C:\Windows\System32\wscript.exe (ID: 4864 |ParentID: 3332)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 4196 |ParentID: 3332)
C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 4400 |ParentID: 3332)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4328 |ParentID: 3276)
C:\Program Files\mcafee.com\agent\mcagent.exe (ID: 4392 |ParentID: 4260)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5748 |ParentID: 5568)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 5072 |ParentID: 4260)
C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (ID: 6036 |ParentID: 4260)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (ID: 5456 |ParentID: 4260)
C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe (ID: 5372 |ParentID: 4260)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4560 |ParentID: 4260)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4732 |ParentID: 4196)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 5012 |ParentID: 852)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 4640 |ParentID: 852)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2952 |ParentID: 5568)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2336 |ParentID: 5568)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3648 |ParentID: 5568)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 628 |ParentID: 708)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3708 |ParentID: 5568)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5864 |ParentID: 708)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6860 |ParentID: 5568)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID: 6800 |ParentID: 3688)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID: 5040 |ParentID: 6004)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6400 |ParentID: 5568)
C:\Windows\system32\DllHost.exe (ID: 6832 |ParentID: 852)
C:\Windows\System32\WUDFHost.exe (ID: 7052 |ParentID: 528)
C:\Windows\system32\consent.exe (ID: 5836 |ParentID: 1028)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2984 |ParentID: 4840)
C:\Windows\system32\SearchFilterHost.exe (ID: 240 |ParentID: 4840)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [PC Accelerateur] C:\Program Files (x86)\PC Accelerateur\PCACLauncher.exe
04 - HKCU\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Tungamwese\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [Nikon Transfer Monitor] C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4156556223-4051762198-1302096410-1001\..\Run : [PC Accelerateur] C:\Program Files (x86)\PC Accelerateur\PCACLauncher.exe
04 - HKU\S-1-5-21-4156556223-4051762198-1302096410-1001\..\Run : [NTRedirect] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Tungamwese\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run
04 - HKU\S-1-5-21-4156556223-4051762198-1302096410-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-4156556223-4051762198-1302096410-1003\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-4156556223-4051762198-1302096410-1003\..\Run : [Google+ Auto Backup] "C:\Users\Félicia\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-21-4156556223-4051762198-1302096410-1003\..\Run : [Facebook Update] "C:\Users\Félicia\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-4156556223-4051762198-1302096410-1003\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\FLICIA~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
################## | Recherche générique |
Présent! E:\iTunesHelper.vbe
Présent! E:\mlol.lnk
Présent! E:\.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! C:\Users\TUNGAM~1\AppData\Local\Temp\AutoRun.exe
Présent! C:\Users\Félicia\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Félicia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Registre |
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
2 avril 2014 à 20:32
Jette un oeil sur le tutoriel UsbFix et t'auras ta réponse ;)
-> https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-nettoyage/