Rapport de USBFix sur virus raccourci
rahari
Messages postés
2
Statut
Membre
-
rahari Messages postés 2 Statut Membre -
rahari Messages postés 2 Statut Membre -
Bonjour a tous,
J'ai utilisé le USBFix comme il est indiqué, et voici le rapport. Quelqu'un pourrait-il m'aider pour la suite ? Merci beaucoup.
############################## | UsbFix V 7.142 | [Recherche]
Utilisateur: User (Administrateur) # PC-LAURA
Mis à jour le 02/10/2013 par El Desaparecido - Team SosVirus
Lancé à 08:38:23 | 03/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (H61M-S2P-B3)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 3503 | Free : 2002]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 156 Go (15 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 310 Go (109 Go libre(s) - 35%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [SERGE] # FAT
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [2_GO] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 476 |ParentID 456)
C:\Windows\system32\wininit.exe (ID 528 |ParentID 456)
C:\Windows\system32\csrss.exe (ID 536 |ParentID 520)
C:\Windows\system32\winlogon.exe (ID 576 |ParentID 520)
C:\Windows\system32\services.exe (ID 628 |ParentID 528)
C:\Windows\system32\lsass.exe (ID 644 |ParentID 528)
C:\Windows\system32\lsm.exe (ID 652 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 772 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 864 |ParentID 628)
C:\Windows\System32\svchost.exe (ID 940 |ParentID 628)
C:\Windows\System32\svchost.exe (ID 988 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1032 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1148 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1272 |ParentID 628)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1324 |ParentID 628)
C:\Windows\System32\spoolsv.exe (ID 1472 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1516 |ParentID 628)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1604 |ParentID 628)
C:\Windows\system32\dgdersvc.exe (ID 1632 |ParentID 628)
C:\Windows\system32\FsUsbExService.Exe (ID 1704 |ParentID 628)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1740 |ParentID 628)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 1760 |ParentID 628)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 1800 |ParentID 628)
C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (ID 1836 |ParentID 628)
C:\Program Files\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe (ID 1944 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1968 |ParentID 628)
C:\Windows\system32\viakaraokesrv.exe (ID 1996 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1868 |ParentID 628)
C:\Windows\system32\WUDFHost.exe (ID 2108 |ParentID 988)
C:\Windows\system32\taskhost.exe (ID 2224 |ParentID 628)
C:\Windows\system32\Dwm.exe (ID 2316 |ParentID 988)
C:\Windows\system32\svchost.exe (ID 2676 |ParentID 628)
C:\Windows\Explorer.EXE (ID 2824 |ParentID 2296)
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (ID 3008 |ParentID 2824)
C:\Windows\System32\igfxtray.exe (ID 3016 |ParentID 2824)
C:\Windows\System32\hkcmd.exe (ID 3024 |ParentID 2824)
C:\Windows\System32\igfxpers.exe (ID 3036 |ParentID 2824)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3140 |ParentID 2824)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE (ID 3364 |ParentID 2824)
C:\Program Files\SEO Soft\seosoft.exe (ID 3524 |ParentID 2824)
C:\Windows\system32\SearchIndexer.exe (ID 3548 |ParentID 628)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID 3572 |ParentID 2824)
C:\Program Files\Skype\Phone\Skype.exe (ID 3596 |ParentID 2824)
C:\Program Files\Electronic Arts\EADM\Core.exe (ID 3656 |ParentID 2824)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 3704 |ParentID 2824)
C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe (ID 3760 |ParentID 2824)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 3780 |ParentID 2824)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (ID 1344 |ParentID 3688)
C:\Program Files\GIGABYTE\Smart6\Timelock\AlarmClock.exe (ID 688 |ParentID 1944)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 472 |ParentID 628)
C:\Windows\System32\svchost.exe (ID 1052 |ParentID 628)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2152 |ParentID 628)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 3160 |ParentID 2824)
C:\Windows\system32\NOTEPAD.EXE (ID 1532 |ParentID 2824)
C:\Program Files\InternetEverywhere\InternetEverywhere.exe (ID 4208 |ParentID 3780)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5452 |ParentID 772)
C:\Windows\system32\taskmgr.exe (ID 4840 |ParentID 576)
C:\UsbFix\Go.exe (ID 5320 |ParentID 5128)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2732 |ParentID 772)
C:\Windows\system32\SearchProtocolHost.exe (ID 4888 |ParentID 3548)
C:\Windows\system32\SearchFilterHost.exe (ID 5764 |ParentID 3548)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [ZyngaGamesAgent] - "C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe_ID0EYTHM] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files\PowerISO\PWRISOVM.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [STCAgent] - "C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Adobe Acrobat Synchronizer] - "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe"
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [L08FXLRD_918783] - "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [SEO Soft] - "C:\Program Files\SEO Soft\seosoft.exe" 15 15
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [SPMTray] - C:\Program Files\PC Speed Maximizer\SPMTray.exe
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Deluxe Tree] - I:\FETE NOEL.exe
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\User\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\avast_free_antivirus_setup.lnk
Présent! E:\~WRL3970.lnk
Présent! G:\COUL.lnk
Présent! G:\CV-Ediard.lnk
Présent! G:\NB.lnk
Présent! G:\nouv.lnk
Présent! G:\Attestation-Capricorne-CE.lnk
Présent! G:\Cert.lnk
Présent! G:\disney_princess.lnk
Présent! G:\is.lnk
Présent! G:\6.lnk
Présent! G:\3.lnk
Présent! G:\4.lnk
Présent! G:\5.lnk
Présent! G:\9.lnk
Présent! G:\141.lnk
Présent! G:\10.lnk
Présent! G:\avast-antivirus-gratuit_8-0-1497_fr_11113.lnk
Présent! G:\avast_free_antivirus_setup.lnk
Présent! G:\FOUND.000.lnk
Présent! C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lotzvfqmwx.vbs
Présent! E:\trz26E2.tmp
Présent! G:\trz30C2.tmp
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{12d0f4c3-b477-11e2-b517-50e549a63141}
Shell\AutoRun\Command = E:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{26adca2f-da6c-11e1-a63b-50e549a63141}
Shell\AutoRun\Command = G:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{8c6cc7ac-68fc-11e1-bf27-50e549a63141}
Shell\AutoRun\Command = G:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{cc11479d-dccd-11e1-8710-50e549a63141}
Shell\AutoRun\Command = G:\.\Setup.exe AUTORUN=1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
J'ai utilisé le USBFix comme il est indiqué, et voici le rapport. Quelqu'un pourrait-il m'aider pour la suite ? Merci beaucoup.
############################## | UsbFix V 7.142 | [Recherche]
Utilisateur: User (Administrateur) # PC-LAURA
Mis à jour le 02/10/2013 par El Desaparecido - Team SosVirus
Lancé à 08:38:23 | 03/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (H61M-S2P-B3)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 3503 | Free : 2002]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 156 Go (15 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 310 Go (109 Go libre(s) - 35%) [] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [SERGE] # FAT
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [2_GO] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 476 |ParentID 456)
C:\Windows\system32\wininit.exe (ID 528 |ParentID 456)
C:\Windows\system32\csrss.exe (ID 536 |ParentID 520)
C:\Windows\system32\winlogon.exe (ID 576 |ParentID 520)
C:\Windows\system32\services.exe (ID 628 |ParentID 528)
C:\Windows\system32\lsass.exe (ID 644 |ParentID 528)
C:\Windows\system32\lsm.exe (ID 652 |ParentID 528)
C:\Windows\system32\svchost.exe (ID 772 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 864 |ParentID 628)
C:\Windows\System32\svchost.exe (ID 940 |ParentID 628)
C:\Windows\System32\svchost.exe (ID 988 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1032 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1148 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1272 |ParentID 628)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1324 |ParentID 628)
C:\Windows\System32\spoolsv.exe (ID 1472 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1516 |ParentID 628)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1604 |ParentID 628)
C:\Windows\system32\dgdersvc.exe (ID 1632 |ParentID 628)
C:\Windows\system32\FsUsbExService.Exe (ID 1704 |ParentID 628)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1740 |ParentID 628)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 1760 |ParentID 628)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID 1800 |ParentID 628)
C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (ID 1836 |ParentID 628)
C:\Program Files\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe (ID 1944 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1968 |ParentID 628)
C:\Windows\system32\viakaraokesrv.exe (ID 1996 |ParentID 628)
C:\Windows\system32\svchost.exe (ID 1868 |ParentID 628)
C:\Windows\system32\WUDFHost.exe (ID 2108 |ParentID 988)
C:\Windows\system32\taskhost.exe (ID 2224 |ParentID 628)
C:\Windows\system32\Dwm.exe (ID 2316 |ParentID 988)
C:\Windows\system32\svchost.exe (ID 2676 |ParentID 628)
C:\Windows\Explorer.EXE (ID 2824 |ParentID 2296)
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (ID 3008 |ParentID 2824)
C:\Windows\System32\igfxtray.exe (ID 3016 |ParentID 2824)
C:\Windows\System32\hkcmd.exe (ID 3024 |ParentID 2824)
C:\Windows\System32\igfxpers.exe (ID 3036 |ParentID 2824)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3140 |ParentID 2824)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE (ID 3364 |ParentID 2824)
C:\Program Files\SEO Soft\seosoft.exe (ID 3524 |ParentID 2824)
C:\Windows\system32\SearchIndexer.exe (ID 3548 |ParentID 628)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID 3572 |ParentID 2824)
C:\Program Files\Skype\Phone\Skype.exe (ID 3596 |ParentID 2824)
C:\Program Files\Electronic Arts\EADM\Core.exe (ID 3656 |ParentID 2824)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 3704 |ParentID 2824)
C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe (ID 3760 |ParentID 2824)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 3780 |ParentID 2824)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (ID 1344 |ParentID 3688)
C:\Program Files\GIGABYTE\Smart6\Timelock\AlarmClock.exe (ID 688 |ParentID 1944)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 472 |ParentID 628)
C:\Windows\System32\svchost.exe (ID 1052 |ParentID 628)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2152 |ParentID 628)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 3160 |ParentID 2824)
C:\Windows\system32\NOTEPAD.EXE (ID 1532 |ParentID 2824)
C:\Program Files\InternetEverywhere\InternetEverywhere.exe (ID 4208 |ParentID 3780)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5452 |ParentID 772)
C:\Windows\system32\taskmgr.exe (ID 4840 |ParentID 576)
C:\UsbFix\Go.exe (ID 5320 |ParentID 5128)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2732 |ParentID 772)
C:\Windows\system32\SearchProtocolHost.exe (ID 4888 |ParentID 3548)
C:\Windows\system32\SearchFilterHost.exe (ID 5764 |ParentID 3548)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [HDAudDeck] - C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
HKLM\SOFTWARE | Run : [ZyngaGamesAgent] - "C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe_ID0EYTHM] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files\PowerISO\PWRISOVM.EXE
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [STCAgent] - "C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Adobe Acrobat Synchronizer] - "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe"
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [L08FXLRD_918783] - "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [SEO Soft] - "C:\Program Files\SEO Soft\seosoft.exe" 15 15
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [SPMTray] - C:\Program Files\PC Speed Maximizer\SPMTray.exe
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Deluxe Tree] - I:\FETE NOEL.exe
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\User\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-3597693403-1945405724-3912862875-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\avast_free_antivirus_setup.lnk
Présent! E:\~WRL3970.lnk
Présent! G:\COUL.lnk
Présent! G:\CV-Ediard.lnk
Présent! G:\NB.lnk
Présent! G:\nouv.lnk
Présent! G:\Attestation-Capricorne-CE.lnk
Présent! G:\Cert.lnk
Présent! G:\disney_princess.lnk
Présent! G:\is.lnk
Présent! G:\6.lnk
Présent! G:\3.lnk
Présent! G:\4.lnk
Présent! G:\5.lnk
Présent! G:\9.lnk
Présent! G:\141.lnk
Présent! G:\10.lnk
Présent! G:\avast-antivirus-gratuit_8-0-1497_fr_11113.lnk
Présent! G:\avast_free_antivirus_setup.lnk
Présent! G:\FOUND.000.lnk
Présent! C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lotzvfqmwx.vbs
Présent! E:\trz26E2.tmp
Présent! G:\trz30C2.tmp
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{12d0f4c3-b477-11e2-b517-50e549a63141}
Shell\AutoRun\Command = E:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{26adca2f-da6c-11e1-a63b-50e549a63141}
Shell\AutoRun\Command = G:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{8c6cc7ac-68fc-11e1-bf27-50e549a63141}
Shell\AutoRun\Command = G:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{cc11479d-dccd-11e1-8710-50e549a63141}
Shell\AutoRun\Command = G:\.\Setup.exe AUTORUN=1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
A voir également:
- Rapport de USBFix sur virus raccourci
- Raccourci retourner écran - Guide
- Navigation privée raccourci - Guide
- Raccourci clavier espace insécable - Guide
- Virus mcafee - Accueil - Piratage
- Raccourci pavé tactile - Guide
2 réponses
Bonjour,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Rebonjour Fish66, merci beaucoup de la réponse rapide !
J'ai supprimé les raccourcis dans les USB et fais un essai de copie de quelques fichiers, il semblerait que les nouveaux fichiers copiés ne sont plus des raccourcis. Esperons que ces virus sont bien supprimés de mon ordi et qu'ils n'aient pas endommagés d'autres fichiers ou système.
Encore merci ! Cordialement,
J'ai supprimé les raccourcis dans les USB et fais un essai de copie de quelques fichiers, il semblerait que les nouveaux fichiers copiés ne sont plus des raccourcis. Esperons que ces virus sont bien supprimés de mon ordi et qu'ils n'aient pas endommagés d'autres fichiers ou système.
Encore merci ! Cordialement,
