Virus créant des raccourcis sur DD Externe.
Résolu/Fermé
A voir également:
- Virus créant des raccourcis sur DD Externe.
- Raccourcis clavier word - Guide
- Chkdsk disque dur externe - Guide
- Créer des raccourcis clavier - Guide
- Créer un compte instagram sur google - Guide
- Créer un lien pour partager des photos - Guide
8 réponses
Utilisateur anonyme
9 sept. 2013 à 22:28
9 sept. 2013 à 22:28
Bonjour
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Voilà :
############################## | UsbFix V 7.134 | [Recherche]
Utilisateur: kOsh (Administrateur) # KOSH-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 22:33:42 | 09/09/2013
Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz (3166)
RAM -> [Total : 3326 | Free : 1368]
BIOS: BIOS Date: 08/18/09 13:39:09 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (39 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 368 Go (44 Go libre(s) - 12%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (903 Go libre(s) - 97%) [HDDRIVE2GO] # NTFS
H:\ -> Disque amovible # 7 Go (5 Go libre(s) - 72%) [USB2] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\svchost.exe (784)
C:\Windows\system32\atiesrxx.exe (832)
C:\Windows\System32\svchost.exe (908)
C:\Windows\System32\svchost.exe (952)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\atieclxx.exe (1312)
C:\Windows\System32\spoolsv.exe (1380)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1428)
C:\Windows\system32\svchost.exe (1488)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1572)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1592)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1616)
C:\Program Files\Bonjour\mDNSResponder.exe (1660)
C:\Program Files\EslWire\service\WireHelperSvc.exe (1736)
C:\Windows\system32\svchost.exe (1844)
C:\Windows\system32\svchost.exe (108)
C:\Windows\system32\taskhost.exe (380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (312)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2328)
C:\Windows\system32\SearchIndexer.exe (2348)
C:\Windows\system32\sppsvc.exe (2372)
C:\Windows\system32\Dwm.exe (2716)
C:\Windows\Explorer.EXE (2740)
C:\Program Files\Zune\ZuneLauncher.exe (2940)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2956)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2972)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
C:\Program Files\iTunes\iTunesHelper.exe (3032)
C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe (3148)
C:\Program Files\Windows Sidebar\sidebar.exe (3208)
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (3272)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3328)
C:\Program Files\iPod\bin\iPodService.exe (3488)
C:\Windows\System32\svchost.exe (1192)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2032)
C:\Windows\system32\DllHost.exe (1504)
C:\Windows\System32\svchost.exe (3352)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (3084)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1824)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1292)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1772)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (2812)
C:\Windows\system32\svchost.exe (5604)
C:\Windows\system32\taskhost.exe (5100)
D:\Program Files\Steam\Steam.exe (1448)
C:\Program Files\Common Files\Steam\SteamService.exe (5276)
C:\Windows\System32\slui.exe (6644)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (9688)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (3116)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (8544)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (9680)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (9068)
C:\Windows\system32\wbem\wmiprvse.exe (8380)
C:\Windows\system32\WUDFHost.exe (7160)
C:\Windows\System32\svchost.exe (5724)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (6356)
C:\Windows\system32\wbem\wmiprvse.exe (4260)
C:\UsbFix\Go.exe (204)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Steam] - "D:\Program Files\Steam\steam.exe" -silent
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [SteelSeries Engine] - C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Google Update] - "C:\Users\kOsh\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\kOsh\AppData\Roaming\inst.exe
Présent! C:\Users\kOsh\AppData\Local\Temp\ubiE81A.tmp.exe
Présent! C:\Users\kOsh\AppData\Local\Temp\ubiF591.tmp.exe
Présent! C:\Users\kOsh\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\kOsh\AppData\Local\Temp\7za.exe
Présent! E:\AUTORUN.INF
Présent! H:\Microsoft.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{88926061-5650-11e1-99b9-806e6f6e6963}
Shell\AutoRun\Command = E:\aoesetup.exe /autorun
Shell\directx\Command = E:\DirectX\dxsetup.exe
Shell\dplay\Command = E:\DirectX\dplay61a.exe
Shell\dxdiag\Command = E:\goodies\ar40fra.exe
Shell\dxinfo\Command = E:\goodies\DirectX\dxinfo.exe
Shell\dxtest\Command = E:\DirectX\dxdiag.exe
Shell\dxtool\Command = E:\goodies\DirectX\dxtool.exe
Shell\log\Command = E:\goodies\machine\machine.exe -l
Shell\machine\Command = E:\goodies\machine\machine.exe
Shell\setup\Command = E:\aoesetup.exe /autorun
Shell\zone\Command = E:\goodies\mszone\zonea600.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.sosvirus.net |
############################## | UsbFix V 7.134 | [Recherche]
Utilisateur: kOsh (Administrateur) # KOSH-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 22:33:42 | 09/09/2013
Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz (3166)
RAM -> [Total : 3326 | Free : 1368]
BIOS: BIOS Date: 08/18/09 13:39:09 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (39 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 368 Go (44 Go libre(s) - 12%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (903 Go libre(s) - 97%) [HDDRIVE2GO] # NTFS
H:\ -> Disque amovible # 7 Go (5 Go libre(s) - 72%) [USB2] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (500)
C:\Windows\system32\lsass.exe (516)
C:\Windows\system32\lsm.exe (524)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\svchost.exe (700)
C:\Windows\system32\svchost.exe (784)
C:\Windows\system32\atiesrxx.exe (832)
C:\Windows\System32\svchost.exe (908)
C:\Windows\System32\svchost.exe (952)
C:\Windows\system32\svchost.exe (996)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\atieclxx.exe (1312)
C:\Windows\System32\spoolsv.exe (1380)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1428)
C:\Windows\system32\svchost.exe (1488)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1572)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1592)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1616)
C:\Program Files\Bonjour\mDNSResponder.exe (1660)
C:\Program Files\EslWire\service\WireHelperSvc.exe (1736)
C:\Windows\system32\svchost.exe (1844)
C:\Windows\system32\svchost.exe (108)
C:\Windows\system32\taskhost.exe (380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (312)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2328)
C:\Windows\system32\SearchIndexer.exe (2348)
C:\Windows\system32\sppsvc.exe (2372)
C:\Windows\system32\Dwm.exe (2716)
C:\Windows\Explorer.EXE (2740)
C:\Program Files\Zune\ZuneLauncher.exe (2940)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2956)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2972)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
C:\Program Files\iTunes\iTunesHelper.exe (3032)
C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe (3148)
C:\Program Files\Windows Sidebar\sidebar.exe (3208)
C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (3272)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3328)
C:\Program Files\iPod\bin\iPodService.exe (3488)
C:\Windows\System32\svchost.exe (1192)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2032)
C:\Windows\system32\DllHost.exe (1504)
C:\Windows\System32\svchost.exe (3352)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (3084)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1824)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1292)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1772)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (2812)
C:\Windows\system32\svchost.exe (5604)
C:\Windows\system32\taskhost.exe (5100)
D:\Program Files\Steam\Steam.exe (1448)
C:\Program Files\Common Files\Steam\SteamService.exe (5276)
C:\Windows\System32\slui.exe (6644)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (9688)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (3116)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (8544)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (9680)
C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (9068)
C:\Windows\system32\wbem\wmiprvse.exe (8380)
C:\Windows\system32\WUDFHost.exe (7160)
C:\Windows\System32\svchost.exe (5724)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (6356)
C:\Windows\system32\wbem\wmiprvse.exe (4260)
C:\UsbFix\Go.exe (204)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Steam] - "D:\Program Files\Steam\steam.exe" -silent
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [SteelSeries Engine] - C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Google Update] - "C:\Users\kOsh\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\kOsh\AppData\Roaming\inst.exe
Présent! C:\Users\kOsh\AppData\Local\Temp\ubiE81A.tmp.exe
Présent! C:\Users\kOsh\AppData\Local\Temp\ubiF591.tmp.exe
Présent! C:\Users\kOsh\AppData\Local\Temp\Lanceur.vbs
Présent! C:\Users\kOsh\AppData\Local\Temp\7za.exe
Présent! E:\AUTORUN.INF
Présent! H:\Microsoft.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{88926061-5650-11e1-99b9-806e6f6e6963}
Shell\AutoRun\Command = E:\aoesetup.exe /autorun
Shell\directx\Command = E:\DirectX\dxsetup.exe
Shell\dplay\Command = E:\DirectX\dplay61a.exe
Shell\dxdiag\Command = E:\goodies\ar40fra.exe
Shell\dxinfo\Command = E:\goodies\DirectX\dxinfo.exe
Shell\dxtest\Command = E:\DirectX\dxdiag.exe
Shell\dxtool\Command = E:\goodies\DirectX\dxtool.exe
Shell\log\Command = E:\goodies\machine\machine.exe -l
Shell\machine\Command = E:\goodies\machine\machine.exe
Shell\setup\Command = E:\aoesetup.exe /autorun
Shell\zone\Command = E:\goodies\mszone\zonea600.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.sosvirus.net |
Utilisateur anonyme
9 sept. 2013 à 22:52
9 sept. 2013 à 22:52
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Re voilà,
############################## | UsbFix V 7.134 | [Suppression]
Utilisateur: kOsh (Administrateur) # KOSH-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 23:12:28 | 09/09/2013
Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz (3166)
RAM -> [Total : 3326 | Free : 1642]
BIOS: BIOS Date: 08/18/09 13:39:09 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (39 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 368 Go (44 Go libre(s) - 12%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (903 Go libre(s) - 97%) [HDDRIVE2GO] # NTFS
H:\ -> Disque amovible # 7 Go (5 Go libre(s) - 72%) [USB2] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Steam] - "D:\Program Files\Steam\steam.exe" -silent
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [SteelSeries Engine] - C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Google Update] - "C:\Users\kOsh\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (832)
Stoppé! C:\Windows\system32\atieclxx.exe (1312)
Stoppé! C:\Windows\System32\spoolsv.exe (1380)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1428)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1572)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1592)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1616)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1660)
Stoppé! C:\Program Files\EslWire\service\WireHelperSvc.exe (1736)
Stoppé! C:\Windows\system32\taskhost.exe (380)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (312)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2328)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2348)
Stoppé! C:\Windows\system32\sppsvc.exe (2372)
Stoppé! C:\Windows\Explorer.EXE (2740)
Stoppé! C:\Program Files\Zune\ZuneLauncher.exe (2940)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2956)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2972)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3032)
Stoppé! C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe (3148)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3208)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (3272)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3328)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3488)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2032)
Stoppé! C:\Windows\system32\DllHost.exe (1504)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (3084)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1824)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1292)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1772)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (2812)
Stoppé! C:\Windows\system32\taskhost.exe (5100)
Stoppé! D:\Program Files\Steam\Steam.exe (1448)
Stoppé! C:\Program Files\Common Files\Steam\SteamService.exe (5276)
Stoppé! C:\Windows\System32\slui.exe (6644)
Stoppé! C:\Windows\system32\WUDFHost.exe (7160)
################## | Éléments infectieux |
Supprimé! C:\Users\kOsh\AppData\Roaming\inst.exe
Supprimé! C:\Users\kOsh\AppData\Local\Temp\ubiE81A.tmp.exe
Supprimé! C:\Users\kOsh\AppData\Local\Temp\ubiF591.tmp.exe
Supprimé! C:\Users\kOsh\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\kOsh\AppData\Local\Temp\7za.exe
Supprimé! H:\Microsoft.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[01/04/2012 - 21:09:57 | SHD ] C:\$Recycle.Bin
[13/02/2012 - 17:01:27 | D ] C:\AMD
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[06/09/2013 - 13:36:50 | ASH | 2615713792] C:\hiberfil.sys
[06/09/2013 - 13:36:52 | ASH | 3487621120] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[08/09/2013 - 02:22:46 | N | 512] C:\PhysicalMBR.bin
[07/09/2013 - 22:17:53 | D ] C:\Program Files
[07/09/2013 - 22:17:54 | HD ] C:\ProgramData
[13/02/2012 - 16:48:09 | SHD ] C:\Recovery
[09/09/2013 - 02:05:32 | SHD ] C:\System Volume Information
[09/09/2013 - 23:14:04 | D ] C:\UsbFix
[09/09/2013 - 23:14:17 | A | 7315] C:\UsbFix [Clean 1] KOSH-PC.txt
[09/09/2013 - 22:38:10 | N | 8396] C:\UsbFix [Scan 2] KOSH-PC.txt
[07/08/2012 - 11:08:10 | N | 1639] C:\user.js
[13/02/2012 - 16:48:15 | D ] C:\Users
[30/04/2013 - 03:00:33 | D ] C:\Windows
[16/03/2010 - 19:15:02 | D ] D:\$AVG
[01/11/2012 - 13:01:27 | SHD ] D:\$RECYCLE.BIN
[18/01/2010 - 11:56:03 | D ] D:\7f388aa555c8fc51f7afed1e3dea7adf
[26/05/2013 - 23:04:13 | D ] D:\Diablo III
[20/01/2010 - 17:47:58 | D ] D:\efad6b4e11f6544aed271c7c4f0b7bf4
[02/04/2013 - 15:00:48 | D ] D:\feuvert
[07/05/2013 - 23:30:04 | D ] D:\FM Genie Scout 13
[04/09/2013 - 12:26:43 | D ] D:\JEUX .RAR
[18/11/2012 - 20:06:53 | D ] D:\KOSH-PC
[13/02/2012 - 18:43:44 | N | 528] D:\MediaID.bin
[20/10/2012 - 17:58:34 | D ] D:\msdownld.tmp
[13/02/2012 - 16:28:18 | N | 2145386496] D:\pagefile.sys
[09/09/2013 - 20:57:47 | D ] D:\Program Files
[08/09/2013 - 10:13:42 | D ] D:\Programmes d'installation
[19/01/2010 - 12:29:24 | SHD ] D:\RECYCLER
[23/02/2012 - 14:01:58 | D ] D:\Riot Games
[08/09/2013 - 23:00:29 | N | 1048576000] D:\SA.2Tours.FHD.part01.rar
[09/09/2013 - 00:08:36 | N | 1048576000] D:\SA.2Tours.FHD.part02.rar
[08/09/2013 - 23:55:40 | N | 1048576000] D:\SA.2Tours.FHD.part03.rar
[09/09/2013 - 00:01:58 | N | 1048576000] D:\SA.2Tours.FHD.part04.rar
[09/09/2013 - 00:41:18 | N | 1048576000] D:\SA.2Tours.FHD.part05.rar
[09/09/2013 - 01:00:29 | N | 1048576000] D:\SA.2Tours.FHD.part06.rar
[09/09/2013 - 01:22:20 | N | 1048576000] D:\SA.2Tours.FHD.part07.rar
[09/09/2013 - 09:06:30 | N | 1048576000] D:\SA.2Tours.FHD.part08.rar
[09/09/2013 - 09:52:29 | N | 1048576000] D:\SA.2Tours.FHD.part09.rar
[09/09/2013 - 09:49:20 | N | 1048576000] D:\SA.2Tours.FHD.part10.rar
[09/09/2013 - 09:52:23 | N | 1048576000] D:\SA.2Tours.FHD.part11.rar
[09/09/2013 - 10:30:12 | N | 1048576000] D:\SA.2Tours.FHD.part12.rar
[09/09/2013 - 10:45:15 | N | 1048576000] D:\SA.2Tours.FHD.part13.rar
[09/09/2013 - 11:20:57 | N | 1048576000] D:\SA.2Tours.FHD.part14.rar
[09/09/2013 - 11:42:14 | N | 1048576000] D:\SA.2Tours.FHD.part15.rar
[09/09/2013 - 11:57:12 | N | 1048576000] D:\SA.2Tours.FHD.part16.rar
[09/09/2013 - 12:19:54 | N | 1048576000] D:\SA.2Tours.FHD.part17.rar
[09/09/2013 - 12:40:26 | N | 1048576000] D:\SA.2Tours.FHD.part18.rar
[09/09/2013 - 12:55:34 | N | 1048576000] D:\SA.2Tours.FHD.part19.rar
[09/09/2013 - 13:20:16 | N | 1048576000] D:\SA.2Tours.FHD.part20.rar
[09/09/2013 - 13:35:32 | N | 1048576000] D:\SA.2Tours.FHD.part21.rar
[09/09/2013 - 13:53:06 | N | 1048576000] D:\SA.2Tours.FHD.part22.rar
[09/09/2013 - 14:10:57 | N | 1048576000] D:\SA.2Tours.FHD.part23.rar
[09/09/2013 - 14:46:04 | N | 1048576000] D:\SA.2Tours.FHD.part24.rar
[09/09/2013 - 15:01:47 | N | 1048576000] D:\SA.2Tours.FHD.part25.rar
[09/09/2013 - 16:14:08 | N | 1048576000] D:\SA.2Tours.FHD.part26.rar
[09/09/2013 - 16:32:55 | N | 1048576000] D:\SA.2Tours.FHD.part27.rar
[09/09/2013 - 17:00:03 | N | 1048576000] D:\SA.2Tours.FHD.part28.rar
[09/09/2013 - 17:14:58 | N | 1048576000] D:\SA.2Tours.FHD.part29.rar
[09/09/2013 - 17:46:17 | N | 1048576000] D:\SA.2Tours.FHD.part30.rar
[09/09/2013 - 17:39:19 | N | 1048576000] D:\SA.2Tours.FHD.part31.rar
[09/09/2013 - 17:22:57 | N | 133572966] D:\SA.2Tours.FHD.part32.rar
[13/01/2013 - 19:42:27 | D ] D:\Sous-Titres Séries
[08/09/2013 - 03:41:19 | SHD ] D:\System Volume Information
[02/03/2011 - 21:05:36 | D ] D:\temp
[13/02/2012 - 18:49:51 | D ] D:\WindowsImageBackup
[16/08/2013 - 17:29:23 | D ] D:\World of Warcraft
[08/09/2013 - 12:00:39 | SHD ] G:\$RECYCLE.BIN
[08/09/2013 - 11:36:12 | SHD ] G:\System Volume Information
[15/12/2012 - 08:06:45 | N | 30654800687] G:\tlotr.1.vl.multi.dts.1080p.mkv
[05/05/2013 - 10:39:56 | D ] H:\FOUND.000
[22/08/2013 - 10:53:36 | N | 4096] H:\._.Trashes
[22/08/2013 - 10:53:36 | HD ] H:\.Trashes
[22/08/2013 - 10:53:36 | D ] H:\.fseventsd
[22/08/2013 - 10:53:38 | D ] H:\.Spotlight-V100
[29/08/2013 - 20:40:58 | D ] H:\Musiques du 31
[31/12/2011 - 16:37:32 | N | 29211420] H:\Camo-Krooked-BBC-Radio1-Annie-Nightingale-Mix.mp3
[24/08/2013 - 18:09:44 | N | 114659966] H:\Dimitri Vegas & Like Mike - Live at Tomorrowland 2013.mp3
[24/08/2013 - 18:10:38 | N | 114869752] H:\Dimitri Vegas & Like Mike - Smash The House Radio #15.mp3
[24/08/2013 - 18:12:56 | N | 82225899] H:\Hardwell - Live at Tomorrowland 2013.mp3
[24/08/2013 - 18:13:44 | N | 131505633] H:\Martin Solveig - Live at Tomorrowland 2012.mp3
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.sosvirus.net |
############################## | UsbFix V 7.134 | [Suppression]
Utilisateur: kOsh (Administrateur) # KOSH-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 23:12:28 | 09/09/2013
Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz (3166)
RAM -> [Total : 3326 | Free : 1642]
BIOS: BIOS Date: 08/18/09 13:39:09 Ver: 08.00.14
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (39 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 368 Go (44 Go libre(s) - 12%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (903 Go libre(s) - 97%) [HDDRIVE2GO] # NTFS
H:\ -> Disque amovible # 7 Go (5 Go libre(s) - 72%) [USB2] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Steam] - "D:\Program Files\Steam\steam.exe" -silent
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [SteelSeries Engine] - C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Google Update] - "C:\Users\kOsh\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3868799636-1486071327-2008459697-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (832)
Stoppé! C:\Windows\system32\atieclxx.exe (1312)
Stoppé! C:\Windows\System32\spoolsv.exe (1380)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1428)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1572)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1592)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1616)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1660)
Stoppé! C:\Program Files\EslWire\service\WireHelperSvc.exe (1736)
Stoppé! C:\Windows\system32\taskhost.exe (380)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (312)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2328)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2348)
Stoppé! C:\Windows\system32\sppsvc.exe (2372)
Stoppé! C:\Windows\Explorer.EXE (2740)
Stoppé! C:\Program Files\Zune\ZuneLauncher.exe (2940)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2956)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2972)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3016)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3032)
Stoppé! C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe (3148)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3208)
Stoppé! C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (3272)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3328)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3488)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2032)
Stoppé! C:\Windows\system32\DllHost.exe (1504)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (3084)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1824)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1292)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (1772)
Stoppé! C:\Users\kOsh\AppData\Local\Google\Chrome\Application\chrome.exe (2812)
Stoppé! C:\Windows\system32\taskhost.exe (5100)
Stoppé! D:\Program Files\Steam\Steam.exe (1448)
Stoppé! C:\Program Files\Common Files\Steam\SteamService.exe (5276)
Stoppé! C:\Windows\System32\slui.exe (6644)
Stoppé! C:\Windows\system32\WUDFHost.exe (7160)
################## | Éléments infectieux |
Supprimé! C:\Users\kOsh\AppData\Roaming\inst.exe
Supprimé! C:\Users\kOsh\AppData\Local\Temp\ubiE81A.tmp.exe
Supprimé! C:\Users\kOsh\AppData\Local\Temp\ubiF591.tmp.exe
Supprimé! C:\Users\kOsh\AppData\Local\Temp\Lanceur.vbs
Supprimé! C:\Users\kOsh\AppData\Local\Temp\7za.exe
Supprimé! H:\Microsoft.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[01/04/2012 - 21:09:57 | SHD ] C:\$Recycle.Bin
[13/02/2012 - 17:01:27 | D ] C:\AMD
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[06/09/2013 - 13:36:50 | ASH | 2615713792] C:\hiberfil.sys
[06/09/2013 - 13:36:52 | ASH | 3487621120] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[08/09/2013 - 02:22:46 | N | 512] C:\PhysicalMBR.bin
[07/09/2013 - 22:17:53 | D ] C:\Program Files
[07/09/2013 - 22:17:54 | HD ] C:\ProgramData
[13/02/2012 - 16:48:09 | SHD ] C:\Recovery
[09/09/2013 - 02:05:32 | SHD ] C:\System Volume Information
[09/09/2013 - 23:14:04 | D ] C:\UsbFix
[09/09/2013 - 23:14:17 | A | 7315] C:\UsbFix [Clean 1] KOSH-PC.txt
[09/09/2013 - 22:38:10 | N | 8396] C:\UsbFix [Scan 2] KOSH-PC.txt
[07/08/2012 - 11:08:10 | N | 1639] C:\user.js
[13/02/2012 - 16:48:15 | D ] C:\Users
[30/04/2013 - 03:00:33 | D ] C:\Windows
[16/03/2010 - 19:15:02 | D ] D:\$AVG
[01/11/2012 - 13:01:27 | SHD ] D:\$RECYCLE.BIN
[18/01/2010 - 11:56:03 | D ] D:\7f388aa555c8fc51f7afed1e3dea7adf
[26/05/2013 - 23:04:13 | D ] D:\Diablo III
[20/01/2010 - 17:47:58 | D ] D:\efad6b4e11f6544aed271c7c4f0b7bf4
[02/04/2013 - 15:00:48 | D ] D:\feuvert
[07/05/2013 - 23:30:04 | D ] D:\FM Genie Scout 13
[04/09/2013 - 12:26:43 | D ] D:\JEUX .RAR
[18/11/2012 - 20:06:53 | D ] D:\KOSH-PC
[13/02/2012 - 18:43:44 | N | 528] D:\MediaID.bin
[20/10/2012 - 17:58:34 | D ] D:\msdownld.tmp
[13/02/2012 - 16:28:18 | N | 2145386496] D:\pagefile.sys
[09/09/2013 - 20:57:47 | D ] D:\Program Files
[08/09/2013 - 10:13:42 | D ] D:\Programmes d'installation
[19/01/2010 - 12:29:24 | SHD ] D:\RECYCLER
[23/02/2012 - 14:01:58 | D ] D:\Riot Games
[08/09/2013 - 23:00:29 | N | 1048576000] D:\SA.2Tours.FHD.part01.rar
[09/09/2013 - 00:08:36 | N | 1048576000] D:\SA.2Tours.FHD.part02.rar
[08/09/2013 - 23:55:40 | N | 1048576000] D:\SA.2Tours.FHD.part03.rar
[09/09/2013 - 00:01:58 | N | 1048576000] D:\SA.2Tours.FHD.part04.rar
[09/09/2013 - 00:41:18 | N | 1048576000] D:\SA.2Tours.FHD.part05.rar
[09/09/2013 - 01:00:29 | N | 1048576000] D:\SA.2Tours.FHD.part06.rar
[09/09/2013 - 01:22:20 | N | 1048576000] D:\SA.2Tours.FHD.part07.rar
[09/09/2013 - 09:06:30 | N | 1048576000] D:\SA.2Tours.FHD.part08.rar
[09/09/2013 - 09:52:29 | N | 1048576000] D:\SA.2Tours.FHD.part09.rar
[09/09/2013 - 09:49:20 | N | 1048576000] D:\SA.2Tours.FHD.part10.rar
[09/09/2013 - 09:52:23 | N | 1048576000] D:\SA.2Tours.FHD.part11.rar
[09/09/2013 - 10:30:12 | N | 1048576000] D:\SA.2Tours.FHD.part12.rar
[09/09/2013 - 10:45:15 | N | 1048576000] D:\SA.2Tours.FHD.part13.rar
[09/09/2013 - 11:20:57 | N | 1048576000] D:\SA.2Tours.FHD.part14.rar
[09/09/2013 - 11:42:14 | N | 1048576000] D:\SA.2Tours.FHD.part15.rar
[09/09/2013 - 11:57:12 | N | 1048576000] D:\SA.2Tours.FHD.part16.rar
[09/09/2013 - 12:19:54 | N | 1048576000] D:\SA.2Tours.FHD.part17.rar
[09/09/2013 - 12:40:26 | N | 1048576000] D:\SA.2Tours.FHD.part18.rar
[09/09/2013 - 12:55:34 | N | 1048576000] D:\SA.2Tours.FHD.part19.rar
[09/09/2013 - 13:20:16 | N | 1048576000] D:\SA.2Tours.FHD.part20.rar
[09/09/2013 - 13:35:32 | N | 1048576000] D:\SA.2Tours.FHD.part21.rar
[09/09/2013 - 13:53:06 | N | 1048576000] D:\SA.2Tours.FHD.part22.rar
[09/09/2013 - 14:10:57 | N | 1048576000] D:\SA.2Tours.FHD.part23.rar
[09/09/2013 - 14:46:04 | N | 1048576000] D:\SA.2Tours.FHD.part24.rar
[09/09/2013 - 15:01:47 | N | 1048576000] D:\SA.2Tours.FHD.part25.rar
[09/09/2013 - 16:14:08 | N | 1048576000] D:\SA.2Tours.FHD.part26.rar
[09/09/2013 - 16:32:55 | N | 1048576000] D:\SA.2Tours.FHD.part27.rar
[09/09/2013 - 17:00:03 | N | 1048576000] D:\SA.2Tours.FHD.part28.rar
[09/09/2013 - 17:14:58 | N | 1048576000] D:\SA.2Tours.FHD.part29.rar
[09/09/2013 - 17:46:17 | N | 1048576000] D:\SA.2Tours.FHD.part30.rar
[09/09/2013 - 17:39:19 | N | 1048576000] D:\SA.2Tours.FHD.part31.rar
[09/09/2013 - 17:22:57 | N | 133572966] D:\SA.2Tours.FHD.part32.rar
[13/01/2013 - 19:42:27 | D ] D:\Sous-Titres Séries
[08/09/2013 - 03:41:19 | SHD ] D:\System Volume Information
[02/03/2011 - 21:05:36 | D ] D:\temp
[13/02/2012 - 18:49:51 | D ] D:\WindowsImageBackup
[16/08/2013 - 17:29:23 | D ] D:\World of Warcraft
[08/09/2013 - 12:00:39 | SHD ] G:\$RECYCLE.BIN
[08/09/2013 - 11:36:12 | SHD ] G:\System Volume Information
[15/12/2012 - 08:06:45 | N | 30654800687] G:\tlotr.1.vl.multi.dts.1080p.mkv
[05/05/2013 - 10:39:56 | D ] H:\FOUND.000
[22/08/2013 - 10:53:36 | N | 4096] H:\._.Trashes
[22/08/2013 - 10:53:36 | HD ] H:\.Trashes
[22/08/2013 - 10:53:36 | D ] H:\.fseventsd
[22/08/2013 - 10:53:38 | D ] H:\.Spotlight-V100
[29/08/2013 - 20:40:58 | D ] H:\Musiques du 31
[31/12/2011 - 16:37:32 | N | 29211420] H:\Camo-Krooked-BBC-Radio1-Annie-Nightingale-Mix.mp3
[24/08/2013 - 18:09:44 | N | 114659966] H:\Dimitri Vegas & Like Mike - Live at Tomorrowland 2013.mp3
[24/08/2013 - 18:10:38 | N | 114869752] H:\Dimitri Vegas & Like Mike - Smash The House Radio #15.mp3
[24/08/2013 - 18:12:56 | N | 82225899] H:\Hardwell - Live at Tomorrowland 2013.mp3
[24/08/2013 - 18:13:44 | N | 131505633] H:\Martin Solveig - Live at Tomorrowland 2012.mp3
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.sosvirus.net |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vois toujours les fichiers sur le dd externe, mais ce n'est plus des raccourcis. Je dois les effacer simplement ?
Utilisateur anonyme
9 sept. 2013 à 23:37
9 sept. 2013 à 23:37
Re
Si ton problème est réglé;je te propose de mettre ce sujet en résolu
@+
Si ton problème est réglé;je te propose de mettre ce sujet en résolu
@+
