Clef USB infectée ou pas ?
Résolu/Fermé
D_a_C
Messages postés
5
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013
-
Modifié par D_a_C le 29/09/2013 à 14:03
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 29 sept. 2013 à 19:59
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 29 sept. 2013 à 19:59
A voir également:
- Clef USB infectée ou pas ?
- Clé usb non détectée - Guide
- Formater clef usb - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Medicat usb - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
7 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 29/09/2013 à 14:04
Modifié par kingk06 le 29/09/2013 à 14:04
bonjour,
=> Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
N'oubliez pas de mettre votre sujet en résolu merci.
=> Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
N'oubliez pas de mettre votre sujet en résolu merci.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 29/09/2013 à 15:05
Modifié par kingk06 le 29/09/2013 à 15:05
passe a la suppression Poste moi ensuite ce rapport
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-le
N'oubliez pas de mettre votre sujet en résolu merci.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-le
N'oubliez pas de mettre votre sujet en résolu merci.
D_a_C
Messages postés
5
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013
29 sept. 2013 à 15:22
29 sept. 2013 à 15:22
############################## | UsbFix V 7.139 | [Suppression]
Utilisateur: X (Administrateur) # X
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 15:08:25 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 4044 | Free : 1834]
Bios: INSYDE
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (150 Go libre(s) - 53%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 77%) [] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1296 |ParentID 652)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1316 |ParentID 1000)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1508 |ParentID 652)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1920 |ParentID 652)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1944 |ParentID 652)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 1968 |ParentID 652)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 2000 |ParentID 652)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 428 |ParentID 652)
Stoppé! C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe (ID 1212 |ParentID 652)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2240 |ParentID 508)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2380 |ParentID 652)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 2456 |ParentID 652)
Stoppé! C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID 2484 |ParentID 652)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID 2592 |ParentID 652)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID 2648 |ParentID 2592)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID 2760 |ParentID 652)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID 2792 |ParentID 652)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (ID 2928 |ParentID 652)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2956 |ParentID 652)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2328 |ParentID 2956)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID 2692 |ParentID 2928)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID 2892 |ParentID 2928)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID 3156 |ParentID 776)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID 3204 |ParentID 776)
Stoppé! C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID 3732 |ParentID 2240)
Stoppé! C:\Windows\system32\DllHost.exe (ID 3748 |ParentID 776)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID 3728 |ParentID 652)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID 3808 |ParentID 3728)
Stoppé! C:\Windows\system32\DllHost.exe (ID 3996 |ParentID 776)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2248 |ParentID 652)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (ID 4520 |ParentID 2556)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 4564 |ParentID 2556)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID 4580 |ParentID 2556)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 4596 |ParentID 2556)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 4604 |ParentID 2556)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 4612 |ParentID 2556)
Stoppé! C:\Program Files\Apoint\Apoint.exe (ID 4840 |ParentID 2556)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID 4932 |ParentID 2556)
Stoppé! C:\Program Files\Microsoft Device Center\itype.exe (ID 4984 |ParentID 2556)
Stoppé! C:\Program Files\Microsoft Device Center\ipoint.exe (ID 5000 |ParentID 2556)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (ID 5048 |ParentID 4840)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 956 |ParentID 5008)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4140 |ParentID 652)
Stoppé! C:\Program Files\Apoint\Apntex.exe (ID 4284 |ParentID 3280)
Stoppé! C:\Windows\system32\conhost.exe (ID 4472 |ParentID 568)
Stoppé! C:\Program Files\Apoint\Apvfb.exe (ID 4488 |ParentID 4840)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID 4904 |ParentID 5008)
Stoppé! C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (ID 2728 |ParentID 5008)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 1120 |ParentID 5008)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 5020 |ParentID 5008)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID 420 |ParentID 5008)
Stoppé! C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID 5136 |ParentID 5008)
Stoppé! C:\Windows\splwow64.exe (ID 5156 |ParentID 2728)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 5228 |ParentID 652)
Stoppé! C:\Windows\system32\taskeng.exe (ID 3908 |ParentID 508)
Stoppé! C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID 1356 |ParentID 3908)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID 5708 |ParentID 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4684 |ParentID 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4920 |ParentID 652)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID 3252 |ParentID 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 1060 |ParentID 652)
Stoppé! C:\Program Files\Sony\VAIO Care\VCsystray.exe (ID 5956 |ParentID 2240)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (ID 5964 |ParentID 652)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID 4392 |ParentID 5964)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 1640 |ParentID 2556)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2540 |ParentID 1000)
Stoppé! C:\Users\David Chuard\AppData\Roaming\uTorrent\uTorrent.exe (ID 5480 |ParentID 1640)
Stoppé! C:\Program Files\Sony\VAIO Care\Admload.exe (ID 7156 |ParentID 5964)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID 2588 |ParentID 652)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (ID 6876 |ParentID 2588)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 7092 |ParentID 2248)
################## | Éléments infectieux |
Supprimé! C:\Users\X~1\AppData\Local\Temp\Drives.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[11/07/2012 - 10:30:57 | SHD ] C:\$Recycle.Bin
[08/08/2013 - 22:45:38 | D ] C:\CHFahrschule
[07/02/2012 - 09:34:59 | D ] C:\Documentation
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/09/2013 - 14:07:02 | ASH | 3180220416] C:\hiberfil.sys
[07/02/2012 - 09:28:00 | D ] C:\Intel
[29/09/2013 - 14:07:37 | N | 115] C:\log2.txt
[07/02/2012 - 10:05:18 | N | 317156] C:\lv.log
[11/07/2012 - 11:35:39 | RHD ] C:\MSOCache
[29/09/2013 - 14:07:05 | ASH | 4240293888] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/09/2013 - 14:00:17 | D ] C:\Program Files
[29/09/2013 - 14:26:11 | D ] C:\Program Files (x86)
[22/09/2013 - 11:18:03 | HD ] C:\ProgramData
[07/02/2012 - 10:05:13 | D ] C:\SPLASH.000
[07/02/2012 - 10:05:13 | N | 87] C:\splash.idx
[07/02/2012 - 10:04:58 | D ] C:\SPLASH.SYS
[24/09/2013 - 21:25:50 | SHD ] C:\System Volume Information
[07/02/2012 - 10:09:30 | D ] C:\temp
[15/09/2013 - 11:11:32 | N | 250267] C:\test.xml
[28/01/2013 - 22:00:42 | D ] C:\Update
[29/09/2013 - 15:17:58 | D ] C:\UsbFix
[29/09/2013 - 15:18:12 | A | 10994] C:\UsbFix [Clean 1] DAVID-CHUARD.txt
[29/09/2013 - 14:17:51 | N | 11138] C:\UsbFix [Scan 1] DAVID-CHUARD.txt
[11/07/2012 - 10:27:13 | RD ] C:\Users
[07/02/2012 - 10:09:38 | D ] C:\VAIO Sample Contents
[10/01/2011 - 21:27:44 | N | 4112] C:\version
[29/09/2013 - 14:11:31 | D ] C:\Windows
[07/02/2012 - 09:34:59 | D ] C:\_FS_SWRINFO
[22/09/2013 - 14:57:44 | AH | 4096] E:\._.Trashes
[22/09/2013 - 14:57:44 | HD ] E:\.Trashes
[18/09/2013 - 14:15:44 | RSHD ] E:\DriverManual
[22/09/2013 - 14:57:44 | HD ] E:\.fseventsd
[22/09/2013 - 14:57:46 | HD ] E:\.Spotlight-V100
[22/09/2013 - 15:15:02 | A | 1110690] E:\Présentation Mi Vien.pptx
[22/09/2013 - 15:42:20 | AH | 4096] E:\._Présentation 23.09.13.pptx
[26/09/2013 - 18:36:30 | D ] E:\Musiques
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: X (Administrateur) # X
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 15:08:25 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 4044 | Free : 1834]
Bios: INSYDE
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (150 Go libre(s) - 53%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 77%) [] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1296 |ParentID 652)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1316 |ParentID 1000)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1508 |ParentID 652)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1920 |ParentID 652)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1944 |ParentID 652)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 1968 |ParentID 652)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 2000 |ParentID 652)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 428 |ParentID 652)
Stoppé! C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe (ID 1212 |ParentID 652)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2240 |ParentID 508)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2380 |ParentID 652)
Stoppé! C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 2456 |ParentID 652)
Stoppé! C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID 2484 |ParentID 652)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID 2592 |ParentID 652)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID 2648 |ParentID 2592)
Stoppé! C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID 2760 |ParentID 652)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID 2792 |ParentID 652)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (ID 2928 |ParentID 652)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2956 |ParentID 652)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2328 |ParentID 2956)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID 2692 |ParentID 2928)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID 2892 |ParentID 2928)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID 3156 |ParentID 776)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID 3204 |ParentID 776)
Stoppé! C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID 3732 |ParentID 2240)
Stoppé! C:\Windows\system32\DllHost.exe (ID 3748 |ParentID 776)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID 3728 |ParentID 652)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID 3808 |ParentID 3728)
Stoppé! C:\Windows\system32\DllHost.exe (ID 3996 |ParentID 776)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 2248 |ParentID 652)
Stoppé! C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (ID 4520 |ParentID 2556)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 4564 |ParentID 2556)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID 4580 |ParentID 2556)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 4596 |ParentID 2556)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 4604 |ParentID 2556)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 4612 |ParentID 2556)
Stoppé! C:\Program Files\Apoint\Apoint.exe (ID 4840 |ParentID 2556)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID 4932 |ParentID 2556)
Stoppé! C:\Program Files\Microsoft Device Center\itype.exe (ID 4984 |ParentID 2556)
Stoppé! C:\Program Files\Microsoft Device Center\ipoint.exe (ID 5000 |ParentID 2556)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (ID 5048 |ParentID 4840)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 956 |ParentID 5008)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4140 |ParentID 652)
Stoppé! C:\Program Files\Apoint\Apntex.exe (ID 4284 |ParentID 3280)
Stoppé! C:\Windows\system32\conhost.exe (ID 4472 |ParentID 568)
Stoppé! C:\Program Files\Apoint\Apvfb.exe (ID 4488 |ParentID 4840)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID 4904 |ParentID 5008)
Stoppé! C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (ID 2728 |ParentID 5008)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 1120 |ParentID 5008)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 5020 |ParentID 5008)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID 420 |ParentID 5008)
Stoppé! C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID 5136 |ParentID 5008)
Stoppé! C:\Windows\splwow64.exe (ID 5156 |ParentID 2728)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 5228 |ParentID 652)
Stoppé! C:\Windows\system32\taskeng.exe (ID 3908 |ParentID 508)
Stoppé! C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID 1356 |ParentID 3908)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID 5708 |ParentID 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4684 |ParentID 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4920 |ParentID 652)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID 3252 |ParentID 652)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 1060 |ParentID 652)
Stoppé! C:\Program Files\Sony\VAIO Care\VCsystray.exe (ID 5956 |ParentID 2240)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (ID 5964 |ParentID 652)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID 4392 |ParentID 5964)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 1640 |ParentID 2556)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2540 |ParentID 1000)
Stoppé! C:\Users\David Chuard\AppData\Roaming\uTorrent\uTorrent.exe (ID 5480 |ParentID 1640)
Stoppé! C:\Program Files\Sony\VAIO Care\Admload.exe (ID 7156 |ParentID 5964)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID 2588 |ParentID 652)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (ID 6876 |ParentID 2588)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 7092 |ParentID 2248)
################## | Éléments infectieux |
Supprimé! C:\Users\X~1\AppData\Local\Temp\Drives.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[11/07/2012 - 10:30:57 | SHD ] C:\$Recycle.Bin
[08/08/2013 - 22:45:38 | D ] C:\CHFahrschule
[07/02/2012 - 09:34:59 | D ] C:\Documentation
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[29/09/2013 - 14:07:02 | ASH | 3180220416] C:\hiberfil.sys
[07/02/2012 - 09:28:00 | D ] C:\Intel
[29/09/2013 - 14:07:37 | N | 115] C:\log2.txt
[07/02/2012 - 10:05:18 | N | 317156] C:\lv.log
[11/07/2012 - 11:35:39 | RHD ] C:\MSOCache
[29/09/2013 - 14:07:05 | ASH | 4240293888] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/09/2013 - 14:00:17 | D ] C:\Program Files
[29/09/2013 - 14:26:11 | D ] C:\Program Files (x86)
[22/09/2013 - 11:18:03 | HD ] C:\ProgramData
[07/02/2012 - 10:05:13 | D ] C:\SPLASH.000
[07/02/2012 - 10:05:13 | N | 87] C:\splash.idx
[07/02/2012 - 10:04:58 | D ] C:\SPLASH.SYS
[24/09/2013 - 21:25:50 | SHD ] C:\System Volume Information
[07/02/2012 - 10:09:30 | D ] C:\temp
[15/09/2013 - 11:11:32 | N | 250267] C:\test.xml
[28/01/2013 - 22:00:42 | D ] C:\Update
[29/09/2013 - 15:17:58 | D ] C:\UsbFix
[29/09/2013 - 15:18:12 | A | 10994] C:\UsbFix [Clean 1] DAVID-CHUARD.txt
[29/09/2013 - 14:17:51 | N | 11138] C:\UsbFix [Scan 1] DAVID-CHUARD.txt
[11/07/2012 - 10:27:13 | RD ] C:\Users
[07/02/2012 - 10:09:38 | D ] C:\VAIO Sample Contents
[10/01/2011 - 21:27:44 | N | 4112] C:\version
[29/09/2013 - 14:11:31 | D ] C:\Windows
[07/02/2012 - 09:34:59 | D ] C:\_FS_SWRINFO
[22/09/2013 - 14:57:44 | AH | 4096] E:\._.Trashes
[22/09/2013 - 14:57:44 | HD ] E:\.Trashes
[18/09/2013 - 14:15:44 | RSHD ] E:\DriverManual
[22/09/2013 - 14:57:44 | HD ] E:\.fseventsd
[22/09/2013 - 14:57:46 | HD ] E:\.Spotlight-V100
[22/09/2013 - 15:15:02 | A | 1110690] E:\Présentation Mi Vien.pptx
[22/09/2013 - 15:42:20 | AH | 4096] E:\._Présentation 23.09.13.pptx
[26/09/2013 - 18:36:30 | D ] E:\Musiques
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
29 sept. 2013 à 15:24
29 sept. 2013 à 15:24
ok
As tu encore des soucis?
As tu encore des soucis?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D_a_C
Messages postés
5
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013
29 sept. 2013 à 15:57
29 sept. 2013 à 15:57
Il me dit : Aucune menace détectée, merci !
Donc la clé était bien attaquée ? et du coup, elle n'a plus rien ?
Mon ordinateur cours un risque maintenant ?
Donc la clé était bien attaquée ? et du coup, elle n'a plus rien ?
Mon ordinateur cours un risque maintenant ?
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 29/09/2013 à 16:05
Modifié par kingk06 le 29/09/2013 à 16:05
la clé ce bon n'a plus rien :)
Mon ordinateur cours un risque maintenant ?
si tu veux que on regarde faut faire un scan avec ZHPDiag un outil de diagnostic à toi de voire ?
N'oubliez pas de mettre votre sujet en résolu merci.
Mon ordinateur cours un risque maintenant ?
si tu veux que on regarde faut faire un scan avec ZHPDiag un outil de diagnostic à toi de voire ?
N'oubliez pas de mettre votre sujet en résolu merci.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
29 sept. 2013 à 16:29
29 sept. 2013 à 16:29
si tu veux en reste là ! N'oubliez pas de mettre votre sujet en résolu merci.
D_a_C
Messages postés
5
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013
29 sept. 2013 à 19:54
29 sept. 2013 à 19:54
Je vais lancer un scan Avast, merci beaucoup de ton aide !
Bonne soirée.
Bonne soirée.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
29 sept. 2013 à 19:59
29 sept. 2013 à 19:59
pas problème Bonne soirée. merci
29 sept. 2013 à 14:45
Utilisateur: X (Administrateur) # X
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 14:14:53 | 29/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 4044 | Free : 2186]
Bios: INSYDE
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (152 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 77%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 488 |ParentID 480)
C:\Windows\system32\wininit.exe (ID 540 |ParentID 480)
C:\Windows\system32\csrss.exe (ID 568 |ParentID 552)
C:\Windows\system32\winlogon.exe (ID 608 |ParentID 552)
C:\Windows\system32\services.exe (ID 652 |ParentID 540)
C:\Windows\system32\lsass.exe (ID 668 |ParentID 540)
C:\Windows\system32\lsm.exe (ID 676 |ParentID 540)
C:\Windows\system32\svchost.exe (ID 776 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 868 |ParentID 652)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 652)
C:\Windows\System32\svchost.exe (ID 1000 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 392 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 508 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 1108 |ParentID 652)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1296 |ParentID 652)
C:\Windows\system32\WLANExt.exe (ID 1316 |ParentID 1000)
C:\Windows\system32\conhost.exe (ID 1324 |ParentID 488)
C:\Windows\System32\spoolsv.exe (ID 1508 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 1536 |ParentID 652)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1920 |ParentID 652)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1944 |ParentID 652)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 1968 |ParentID 652)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 2000 |ParentID 652)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 428 |ParentID 652)
C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe (ID 1212 |ParentID 652)
C:\Windows\system32\taskeng.exe (ID 2240 |ParentID 508)
C:\Windows\system32\Dwm.exe (ID 2360 |ParentID 1000)
C:\Windows\system32\taskhost.exe (ID 2380 |ParentID 652)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 2456 |ParentID 652)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID 2484 |ParentID 652)
C:\Windows\Explorer.EXE (ID 2556 |ParentID 2300)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (ID 2592 |ParentID 652)
C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (ID 2648 |ParentID 2592)
C:\Windows\system32\conhost.exe (ID 2656 |ParentID 488)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID 2760 |ParentID 652)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID 2792 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 2860 |ParentID 652)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (ID 2928 |ParentID 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2956 |ParentID 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2328 |ParentID 2956)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID 2692 |ParentID 2928)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID 2892 |ParentID 2928)
C:\Windows\SysWOW64\DllHost.exe (ID 3156 |ParentID 776)
C:\Windows\SysWOW64\DllHost.exe (ID 3204 |ParentID 776)
C:\Windows\system32\svchost.exe (ID 3452 |ParentID 652)
C:\Windows\servicing\TrustedInstaller.exe (ID 3516 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 3572 |ParentID 652)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID 3732 |ParentID 2240)
C:\Windows\system32\DllHost.exe (ID 3748 |ParentID 776)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3928 |ParentID 776)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID 3728 |ParentID 652)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID 3808 |ParentID 3728)
C:\Windows\system32\DllHost.exe (ID 3996 |ParentID 776)
C:\Windows\system32\SearchIndexer.exe (ID 2248 |ParentID 652)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (ID 4520 |ParentID 2556)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 4564 |ParentID 2556)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID 4580 |ParentID 2556)
C:\Windows\System32\igfxtray.exe (ID 4596 |ParentID 2556)
C:\Windows\System32\hkcmd.exe (ID 4604 |ParentID 2556)
C:\Windows\System32\igfxpers.exe (ID 4612 |ParentID 2556)
C:\Program Files\Apoint\Apoint.exe (ID 4840 |ParentID 2556)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID 4932 |ParentID 2556)
C:\Program Files\Microsoft Device Center\itype.exe (ID 4984 |ParentID 2556)
C:\Program Files\Microsoft Device Center\ipoint.exe (ID 5000 |ParentID 2556)
C:\Program Files\Apoint\ApMsgFwd.exe (ID 5048 |ParentID 4840)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 956 |ParentID 5008)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4140 |ParentID 652)
C:\Program Files\Apoint\Apntex.exe (ID 4284 |ParentID 3280)
C:\Windows\system32\conhost.exe (ID 4472 |ParentID 568)
C:\Program Files\Apoint\Apvfb.exe (ID 4488 |ParentID 4840)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID 4904 |ParentID 5008)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (ID 2728 |ParentID 5008)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 1120 |ParentID 5008)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 5020 |ParentID 5008)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID 420 |ParentID 5008)
C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID 5136 |ParentID 5008)
C:\Windows\splwow64.exe (ID 5156 |ParentID 2728)
C:\Program Files\iPod\bin\iPodService.exe (ID 5228 |ParentID 652)
C:\Windows\system32\taskeng.exe (ID 3908 |ParentID 508)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID 1356 |ParentID 3908)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID 5708 |ParentID 652)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4684 |ParentID 652)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4920 |ParentID 652)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID 5872 |ParentID 652)
C:\Program Files\Sony\VAIO Care\listener.exe (ID 3028 |ParentID 5872)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID 3252 |ParentID 652)
C:\Windows\System32\svchost.exe (ID 4040 |ParentID 652)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 1060 |ParentID 652)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (ID 5956 |ParentID 2240)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID 5964 |ParentID 652)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID 4392 |ParentID 5964)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 1640 |ParentID 2556)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 5192 |ParentID 1640)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 6132 |ParentID 5192)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 4704 |ParentID 6132)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2712 |ParentID 776)
C:\Windows\system32\SearchProtocolHost.exe (ID 5612 |ParentID 2248)
C:\Windows\system32\SearchFilterHost.exe (ID 5696 |ParentID 2248)
C:\UsbFix\Go.exe (ID 2888 |ParentID 4184)
C:\Windows\System32\WUDFHost.exe (ID 2540 |ParentID 1000)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [USB Security] - C:\Program Files (x86)\USB Disk Security\USBGuard.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\X~1\AppData\Local\Temp\Drives.vbs
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |