Rapport Usbfix Ravmonlog
Marjow
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai repéré sur ma clé usb le fichier RavMonLog, et j'ai effectué une recherche UsbFix, je vous poste ici le résultat.
En considérant le rapport, pouvez-vous me dire si je peux relancer UsbFix pour le supprimer ?
Merci bien
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: Marjorie (Administrateur) # MARJORIE-HP
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:09:24 | 10/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (148A)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1012 | Free : 283]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 216 Go (168 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (342 Mo libre(s) - 9%) [Koon-Memup] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 452 |ParentID 428)
C:\Windows\system32\wininit.exe (ID 508 |ParentID 428)
C:\Windows\system32\csrss.exe (ID 516 |ParentID 500)
C:\Windows\system32\services.exe (ID 580 |ParentID 508)
C:\Windows\system32\winlogon.exe (ID 596 |ParentID 500)
C:\Windows\system32\lsass.exe (ID 624 |ParentID 508)
C:\Windows\system32\lsm.exe (ID 632 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 748 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 848 |ParentID 580)
C:\Windows\System32\svchost.exe (ID 924 |ParentID 580)
C:\Windows\System32\svchost.exe (ID 984 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1024 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1060 |ParentID 580)
C:\Program Files\IDT\WDM\STacSV.exe (ID 1096 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1432 |ParentID 580)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1508 |ParentID 580)
C:\Windows\system32\WLANExt.exe (ID 1516 |ParentID 984)
C:\Windows\system32\conhost.exe (ID 1524 |ParentID 452)
C:\Windows\System32\spoolsv.exe (ID 1728 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1772 |ParentID 580)
C:\Program Files\IDT\WDM\aestsrv.exe (ID 1880 |ParentID 580)
C:\SwSetup\HPQWMM\QuickWeb\QW.SYS\config\DVMExportService.exe (ID 1916 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1944 |ParentID 580)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 1992 |ParentID 580)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID 1392 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1592 |ParentID 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1696 |ParentID 580)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID 2024 |ParentID 580)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID 2100 |ParentID 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2116 |ParentID 1696)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2724 |ParentID 580)
C:\Windows\system32\taskhost.exe (ID 2732 |ParentID 580)
C:\Windows\system32\Dwm.exe (ID 2816 |ParentID 984)
C:\Windows\Explorer.EXE (ID 2824 |ParentID 2788)
C:\Windows\system32\svchost.exe (ID 3160 |ParentID 580)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 3392 |ParentID 2824)
C:\Windows\System32\igfxpers.exe (ID 3412 |ParentID 2824)
C:\Program Files\IDT\WDM\sttray.exe (ID 3436 |ParentID 2824)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3464 |ParentID 2824)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 3476 |ParentID 2824)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3524 |ParentID 2824)
C:\Windows\system32\igfxsrvc.exe (ID 3532 |ParentID 748)
C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe (ID 3608 |ParentID 3504)
C:\Users\Marjorie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 3648 |ParentID 2824)
C:\Windows\system32\conhost.exe (ID 3724 |ParentID 516)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3868 |ParentID 748)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3004 |ParentID 3464)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 864 |ParentID 580)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 720 |ParentID 580)
C:\Windows\System32\svchost.exe (ID 3128 |ParentID 580)
C:\Windows\system32\DllHost.exe (ID 2004 |ParentID 748)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4116 |ParentID 580)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (ID 4164 |ParentID 3516)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID 4368 |ParentID 580)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4556 |ParentID 748)
C:\Windows\System32\svchost.exe (ID 4748 |ParentID 580)
C:\Windows\System32\WUDFHost.exe (ID 2748 |ParentID 984)
C:\Windows\system32\svchost.exe (ID 3056 |ParentID 580)
C:\Windows\system32\wuauclt.exe (ID 3080 |ParentID 1060)
C:\UsbFix\Go.exe (ID 3768 |ParentID 4968)
C:\Windows\system32\taskhost.exe (ID 5868 |ParentID 580)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [ZumoDrive] - "C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk"
HKLM\SOFTWARE | Run : [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [NCInstallQueue] - rundll32 netman.dll,ProcessQueue
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3893271888-762577577-1277376762-1000\SOFTWARE | Run : [EPSON SX218 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_S3776.tmp" /EF "HKCU"
HKU\S-1-5-21-3893271888-762577577-1277376762-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Marjorie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\driver\Usb
Présent! E:\RavMonLog
Présent! E:\msvcr71.dll
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\{72cd6e21-40db-11e0-95db-68b599dc138b}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
En considérant le rapport, pouvez-vous me dire si je peux relancer UsbFix pour le supprimer ?
Merci bien
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: Marjorie (Administrateur) # MARJORIE-HP
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:09:24 | 10/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (148A)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1012 | Free : 283]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 216 Go (168 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (342 Mo libre(s) - 9%) [Koon-Memup] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 452 |ParentID 428)
C:\Windows\system32\wininit.exe (ID 508 |ParentID 428)
C:\Windows\system32\csrss.exe (ID 516 |ParentID 500)
C:\Windows\system32\services.exe (ID 580 |ParentID 508)
C:\Windows\system32\winlogon.exe (ID 596 |ParentID 500)
C:\Windows\system32\lsass.exe (ID 624 |ParentID 508)
C:\Windows\system32\lsm.exe (ID 632 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 748 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 848 |ParentID 580)
C:\Windows\System32\svchost.exe (ID 924 |ParentID 580)
C:\Windows\System32\svchost.exe (ID 984 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1024 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1060 |ParentID 580)
C:\Program Files\IDT\WDM\STacSV.exe (ID 1096 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1432 |ParentID 580)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1508 |ParentID 580)
C:\Windows\system32\WLANExt.exe (ID 1516 |ParentID 984)
C:\Windows\system32\conhost.exe (ID 1524 |ParentID 452)
C:\Windows\System32\spoolsv.exe (ID 1728 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1772 |ParentID 580)
C:\Program Files\IDT\WDM\aestsrv.exe (ID 1880 |ParentID 580)
C:\SwSetup\HPQWMM\QuickWeb\QW.SYS\config\DVMExportService.exe (ID 1916 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1944 |ParentID 580)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 1992 |ParentID 580)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID 1392 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 1592 |ParentID 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1696 |ParentID 580)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID 2024 |ParentID 580)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID 2100 |ParentID 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2116 |ParentID 1696)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2724 |ParentID 580)
C:\Windows\system32\taskhost.exe (ID 2732 |ParentID 580)
C:\Windows\system32\Dwm.exe (ID 2816 |ParentID 984)
C:\Windows\Explorer.EXE (ID 2824 |ParentID 2788)
C:\Windows\system32\svchost.exe (ID 3160 |ParentID 580)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 3392 |ParentID 2824)
C:\Windows\System32\igfxpers.exe (ID 3412 |ParentID 2824)
C:\Program Files\IDT\WDM\sttray.exe (ID 3436 |ParentID 2824)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3464 |ParentID 2824)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 3476 |ParentID 2824)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3524 |ParentID 2824)
C:\Windows\system32\igfxsrvc.exe (ID 3532 |ParentID 748)
C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe (ID 3608 |ParentID 3504)
C:\Users\Marjorie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 3648 |ParentID 2824)
C:\Windows\system32\conhost.exe (ID 3724 |ParentID 516)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3868 |ParentID 748)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3004 |ParentID 3464)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 864 |ParentID 580)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 720 |ParentID 580)
C:\Windows\System32\svchost.exe (ID 3128 |ParentID 580)
C:\Windows\system32\DllHost.exe (ID 2004 |ParentID 748)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4116 |ParentID 580)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (ID 4164 |ParentID 3516)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID 4368 |ParentID 580)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4556 |ParentID 748)
C:\Windows\System32\svchost.exe (ID 4748 |ParentID 580)
C:\Windows\System32\WUDFHost.exe (ID 2748 |ParentID 984)
C:\Windows\system32\svchost.exe (ID 3056 |ParentID 580)
C:\Windows\system32\wuauclt.exe (ID 3080 |ParentID 1060)
C:\UsbFix\Go.exe (ID 3768 |ParentID 4968)
C:\Windows\system32\taskhost.exe (ID 5868 |ParentID 580)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [ZumoDrive] - "C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk"
HKLM\SOFTWARE | Run : [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [NCInstallQueue] - rundll32 netman.dll,ProcessQueue
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3893271888-762577577-1277376762-1000\SOFTWARE | Run : [EPSON SX218 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_S3776.tmp" /EF "HKCU"
HKU\S-1-5-21-3893271888-762577577-1277376762-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Marjorie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! E:\driver\Usb
Présent! E:\RavMonLog
Présent! E:\msvcr71.dll
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\{72cd6e21-40db-11e0-95db-68b599dc138b}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
A voir également:
- Rapport Usbfix Ravmonlog
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
5 réponses
Fait, voici le rapport :
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: Marjorie (Administrateur) # MARJORIE-HP
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:32:56 | 10/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (148A)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1012 | Free : 240]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 216 Go (168 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (342 Mo libre(s) - 9%) [Koon-Memup] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [ZumoDrive] - "C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk"
HKLM\SOFTWARE | Run : [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [NCInstallQueue] - rundll32 netman.dll,ProcessQueue
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3893271888-762577577-1277376762-1000\SOFTWARE | Run : [EPSON SX218 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_S3776.tmp" /EF "HKCU"
HKU\S-1-5-21-3893271888-762577577-1277376762-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Marjorie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\IDT\WDM\STacSV.exe (ID 1096 |ParentID 580)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1508 |ParentID 580)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1516 |ParentID 984)
Stoppé! C:\Windows\system32\conhost.exe (ID 1524 |ParentID 452)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1728 |ParentID 580)
Stoppé! C:\Program Files\IDT\WDM\aestsrv.exe (ID 1880 |ParentID 580)
Stoppé! C:\SwSetup\HPQWMM\QuickWeb\QW.SYS\config\DVMExportService.exe (ID 1916 |ParentID 580)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 1992 |ParentID 580)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID 1392 |ParentID 580)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1696 |ParentID 580)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID 2024 |ParentID 580)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID 2100 |ParentID 580)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2116 |ParentID 1696)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2724 |ParentID 580)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2732 |ParentID 580)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 3392 |ParentID 2824)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3412 |ParentID 2824)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (ID 3436 |ParentID 2824)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3464 |ParentID 2824)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 3476 |ParentID 2824)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3524 |ParentID 2824)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 3532 |ParentID 748)
Stoppé! C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe (ID 3608 |ParentID 3504)
Stoppé! C:\Users\Marjorie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 3648 |ParentID 2824)
Stoppé! C:\Windows\system32\conhost.exe (ID 3724 |ParentID 516)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3004 |ParentID 3464)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 864 |ParentID 580)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 720 |ParentID 580)
Stoppé! C:\Windows\system32\DllHost.exe (ID 2004 |ParentID 748)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4116 |ParentID 580)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (ID 4164 |ParentID 3516)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID 4368 |ParentID 580)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2748 |ParentID 984)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 3080 |ParentID 1060)
Stoppé! C:\Windows\system32\DllHost.exe (ID 5440 |ParentID 748)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5972 |ParentID 1060)
################## | Éléments infectieux |
Supprimé! E:\driver\Usb
Supprimé! E:\RavMonLog
Supprimé! E:\msvcr71.dll
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72cd6e21-40db-11e0-95db-68b599dc138b}
################## | Listing |
[21/01/2011 - 16:08:09 | SHD ] C:\$Recycle.Bin
[27/03/2012 - 15:43:25 | D ] C:\0132e2adb5bbcbfb61bd
[10/03/2011 - 18:01:17 | D ] C:\017eb073069da3605226
[04/03/2011 - 12:06:22 | D ] C:\089f1b34c8039c736f
[10/10/2012 - 18:46:16 | D ] C:\5fcd0414a499ae5687a0cd56ee90d315
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[29/07/2010 - 05:58:22 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[14/11/2012 - 19:49:08 | D ] C:\c67ce7511df617676c991a25977ed9
[06/10/2013 - 23:51:48 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[25/03/2013 - 21:46:23 | N | 464] C:\Error.log
[01/05/2013 - 20:57:04 | D ] C:\found.000
[10/10/2013 - 18:14:13 | ASH | 795787264] C:\hiberfil.sys
[02/12/2010 - 15:08:17 | D ] C:\HP
[02/12/2010 - 14:24:30 | D ] C:\Intel
[21/01/2011 - 16:26:46 | RHD ] C:\MSOCache
[10/10/2013 - 18:14:17 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[22/09/2013 - 20:07:04 | D ] C:\Program Files
[22/09/2013 - 20:06:45 | HD ] C:\ProgramData
[21/01/2011 - 16:02:20 | SHD ] C:\Recovery
[18/11/2012 - 19:12:16 | D ] C:\SwSetup
[10/10/2013 - 09:07:39 | SHD ] C:\System Volume Information
[21/01/2011 - 16:02:24 | D ] C:\SYSTEM.SAV
[14/05/2011 - 18:21:28 | D ] C:\temp
[10/10/2013 - 19:38:28 | D ] C:\UsbFix
[10/10/2013 - 19:43:38 | A | 7740] C:\UsbFix [Clean 2] MARJORIE-HP.txt
[10/10/2013 - 19:20:04 | N | 7570] C:\UsbFix [Scan 1] MARJORIE-HP.txt
[28/01/2011 - 14:40:52 | RD ] C:\Users
[07/10/2013 - 11:53:52 | D ] C:\Windows
[21/01/2011 - 16:08:09 | SHD ] D:\$RECYCLE.BIN
[21/01/2011 - 16:08:02 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[21/01/2011 - 16:08:01 | N | 0] D:\BT_HP.FLG
[03/12/2010 - 00:51:51 | N | 483] D:\CSP.DAT
[03/12/2010 - 01:10:31 | N | 14126] D:\DeployRp.log
[21/01/2011 - 16:08:02 | D ] D:\hp
[07/08/2011 - 21:30:07 | N | 19] D:\HPSF_Rep.txt
[21/01/2011 - 16:07:36 | N | 8] D:\HP_WSD.dat
[21/01/2011 - 16:08:01 | N | 22] D:\language.ini
[21/01/2011 - 16:08:02 | SHD ] D:\preload
[21/01/2011 - 16:08:02 | SD ] D:\Recovery
[03/12/2010 - 01:10:27 | N | 0] D:\RPCONFIG.LOG
[24/03/2011 - 16:03:03 | SHD ] D:\System Volume Information
[21/01/2011 - 16:08:03 | D ] D:\system.sav
[01/01/2004 - 00:29:34 | D ] E:\MICIN.DIR
[01/01/2004 - 00:29:34 | D ] E:\FMIN.DIR
[03/03/2012 - 18:06:02 | N | 4] E:\_disk_id.pod
[02/08/2013 - 23:13:50 | N | 2173188] E:\DSCN3686.jpg
[02/08/2013 - 23:47:48 | N | 2233664] E:\DSCN3793.jpg
[08/03/2013 - 15:49:08 | D ] E:\Inscription
[26/07/2013 - 18:00:52 | D ] E:\Koon
[05/09/2008 - 11:14:58 | N | 2348] E:\START.htm
[02/08/2013 - 17:40:16 | N | 13922] E:\resi bail.docx
[10/10/2013 - 10:49:42 | N | 5516] E:\guidage_legi_10_10.odt
[28/09/2013 - 12:16:34 | N | 871132] E:\GUILLEMOT-26092013121338.pdf
[10/10/2013 - 12:08:04 | N | 13482] E:\histoire_civi_8_10.odt
[10/10/2013 - 16:07:12 | N | 8460] E:\méthodologie_guidage_10_10.odt
[28/12/2009 - 14:38:14 | D ] E:\driver
[28/12/2009 - 14:40:54 | N | 296] E:\WMPInfo.xml
[01/10/2009 - 13:27:40 | N | 10859664] E:\HWGUSB2-54-V3.2.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: Marjorie (Administrateur) # MARJORIE-HP
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:32:56 | 10/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (148A)
CPU: Intel(R) Atom(TM) CPU N455 @ 1.66GHz
RAM -> [Total : 1012 | Free : 240]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 216 Go (168 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 4 Go (342 Mo libre(s) - 9%) [Koon-Memup] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [ZumoDrive] - "C:\Program Files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk"
HKLM\SOFTWARE | Run : [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [NCInstallQueue] - rundll32 netman.dll,ProcessQueue
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3893271888-762577577-1277376762-1000\SOFTWARE | Run : [EPSON SX218 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_S3776.tmp" /EF "HKCU"
HKU\S-1-5-21-3893271888-762577577-1277376762-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Marjorie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\IDT\WDM\STacSV.exe (ID 1096 |ParentID 580)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1508 |ParentID 580)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1516 |ParentID 984)
Stoppé! C:\Windows\system32\conhost.exe (ID 1524 |ParentID 452)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1728 |ParentID 580)
Stoppé! C:\Program Files\IDT\WDM\aestsrv.exe (ID 1880 |ParentID 580)
Stoppé! C:\SwSetup\HPQWMM\QuickWeb\QW.SYS\config\DVMExportService.exe (ID 1916 |ParentID 580)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 1992 |ParentID 580)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID 1392 |ParentID 580)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1696 |ParentID 580)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID 2024 |ParentID 580)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID 2100 |ParentID 580)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2116 |ParentID 1696)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2724 |ParentID 580)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2732 |ParentID 580)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 3392 |ParentID 2824)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3412 |ParentID 2824)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (ID 3436 |ParentID 2824)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3464 |ParentID 2824)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 3476 |ParentID 2824)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3524 |ParentID 2824)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 3532 |ParentID 748)
Stoppé! C:\Program Files\Hewlett-Packard\HP CloudDrive\zumodrive.exe (ID 3608 |ParentID 3504)
Stoppé! C:\Users\Marjorie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID 3648 |ParentID 2824)
Stoppé! C:\Windows\system32\conhost.exe (ID 3724 |ParentID 516)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3004 |ParentID 3464)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 864 |ParentID 580)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 720 |ParentID 580)
Stoppé! C:\Windows\system32\DllHost.exe (ID 2004 |ParentID 748)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4116 |ParentID 580)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (ID 4164 |ParentID 3516)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID 4368 |ParentID 580)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2748 |ParentID 984)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 3080 |ParentID 1060)
Stoppé! C:\Windows\system32\DllHost.exe (ID 5440 |ParentID 748)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5972 |ParentID 1060)
################## | Éléments infectieux |
Supprimé! E:\driver\Usb
Supprimé! E:\RavMonLog
Supprimé! E:\msvcr71.dll
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72cd6e21-40db-11e0-95db-68b599dc138b}
################## | Listing |
[21/01/2011 - 16:08:09 | SHD ] C:\$Recycle.Bin
[27/03/2012 - 15:43:25 | D ] C:\0132e2adb5bbcbfb61bd
[10/03/2011 - 18:01:17 | D ] C:\017eb073069da3605226
[04/03/2011 - 12:06:22 | D ] C:\089f1b34c8039c736f
[10/10/2012 - 18:46:16 | D ] C:\5fcd0414a499ae5687a0cd56ee90d315
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[29/07/2010 - 05:58:22 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[14/11/2012 - 19:49:08 | D ] C:\c67ce7511df617676c991a25977ed9
[06/10/2013 - 23:51:48 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[25/03/2013 - 21:46:23 | N | 464] C:\Error.log
[01/05/2013 - 20:57:04 | D ] C:\found.000
[10/10/2013 - 18:14:13 | ASH | 795787264] C:\hiberfil.sys
[02/12/2010 - 15:08:17 | D ] C:\HP
[02/12/2010 - 14:24:30 | D ] C:\Intel
[21/01/2011 - 16:26:46 | RHD ] C:\MSOCache
[10/10/2013 - 18:14:17 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[22/09/2013 - 20:07:04 | D ] C:\Program Files
[22/09/2013 - 20:06:45 | HD ] C:\ProgramData
[21/01/2011 - 16:02:20 | SHD ] C:\Recovery
[18/11/2012 - 19:12:16 | D ] C:\SwSetup
[10/10/2013 - 09:07:39 | SHD ] C:\System Volume Information
[21/01/2011 - 16:02:24 | D ] C:\SYSTEM.SAV
[14/05/2011 - 18:21:28 | D ] C:\temp
[10/10/2013 - 19:38:28 | D ] C:\UsbFix
[10/10/2013 - 19:43:38 | A | 7740] C:\UsbFix [Clean 2] MARJORIE-HP.txt
[10/10/2013 - 19:20:04 | N | 7570] C:\UsbFix [Scan 1] MARJORIE-HP.txt
[28/01/2011 - 14:40:52 | RD ] C:\Users
[07/10/2013 - 11:53:52 | D ] C:\Windows
[21/01/2011 - 16:08:09 | SHD ] D:\$RECYCLE.BIN
[21/01/2011 - 16:08:02 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[21/01/2011 - 16:08:01 | N | 0] D:\BT_HP.FLG
[03/12/2010 - 00:51:51 | N | 483] D:\CSP.DAT
[03/12/2010 - 01:10:31 | N | 14126] D:\DeployRp.log
[21/01/2011 - 16:08:02 | D ] D:\hp
[07/08/2011 - 21:30:07 | N | 19] D:\HPSF_Rep.txt
[21/01/2011 - 16:07:36 | N | 8] D:\HP_WSD.dat
[21/01/2011 - 16:08:01 | N | 22] D:\language.ini
[21/01/2011 - 16:08:02 | SHD ] D:\preload
[21/01/2011 - 16:08:02 | SD ] D:\Recovery
[03/12/2010 - 01:10:27 | N | 0] D:\RPCONFIG.LOG
[24/03/2011 - 16:03:03 | SHD ] D:\System Volume Information
[21/01/2011 - 16:08:03 | D ] D:\system.sav
[01/01/2004 - 00:29:34 | D ] E:\MICIN.DIR
[01/01/2004 - 00:29:34 | D ] E:\FMIN.DIR
[03/03/2012 - 18:06:02 | N | 4] E:\_disk_id.pod
[02/08/2013 - 23:13:50 | N | 2173188] E:\DSCN3686.jpg
[02/08/2013 - 23:47:48 | N | 2233664] E:\DSCN3793.jpg
[08/03/2013 - 15:49:08 | D ] E:\Inscription
[26/07/2013 - 18:00:52 | D ] E:\Koon
[05/09/2008 - 11:14:58 | N | 2348] E:\START.htm
[02/08/2013 - 17:40:16 | N | 13922] E:\resi bail.docx
[10/10/2013 - 10:49:42 | N | 5516] E:\guidage_legi_10_10.odt
[28/09/2013 - 12:16:34 | N | 871132] E:\GUILLEMOT-26092013121338.pdf
[10/10/2013 - 12:08:04 | N | 13482] E:\histoire_civi_8_10.odt
[10/10/2013 - 16:07:12 | N | 8460] E:\méthodologie_guidage_10_10.odt
[28/12/2009 - 14:38:14 | D ] E:\driver
[28/12/2009 - 14:40:54 | N | 296] E:\WMPInfo.xml
[01/10/2009 - 13:27:40 | N | 10859664] E:\HWGUSB2-54-V3.2.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
J'ai une dernière petite question, ces derniers jours j'ai évidemment connecté ma clé sur un autre ordinateur, il a probablement été infecté. Est-ce que c'est possible de faire une recherche avec UsbFix sans brancher ma clé usb ? (ce qui pour moi ne servirait pas à grand chose puisque normalement, le ver a été supprimé de la clé...)
Non c'est pas possible.
Tu as Avast! comme antivirus ?
Quelle version ?
Il marche ?
parce que le virus est giga vieux, il est censé être détecté.
Tu as Avast! comme antivirus ?
Quelle version ?
Il marche ?
parce que le virus est giga vieux, il est censé être détecté.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah dommage.
Pour l'ordi ou j'ai utilisé UsbFix, j'ai la dernière version d'avast (et ni lui, ni malwarebyte n'avait rien repéré !). Par contre, la date du fichier RavMonLog était de 2009. Si ça se trouve il était sur ma clé depuis un bout de temps....
Pour l'autre ordi, Mc Afee installé sur l'ordi, qui n'a rien remarqué.
Si on prend l'hypothèse que le virus était sur la clé depuis 2009, est-il possible qu'il ne se soit jamais déclenché ? Dans ce cas, je n'ai peut-être pas grand chose à craindre pour mon autre ordi ?
Merci en tous cas ;)
Pour l'ordi ou j'ai utilisé UsbFix, j'ai la dernière version d'avast (et ni lui, ni malwarebyte n'avait rien repéré !). Par contre, la date du fichier RavMonLog était de 2009. Si ça se trouve il était sur ma clé depuis un bout de temps....
Pour l'autre ordi, Mc Afee installé sur l'ordi, qui n'a rien remarqué.
Si on prend l'hypothèse que le virus était sur la clé depuis 2009, est-il possible qu'il ne se soit jamais déclenché ? Dans ce cas, je n'ai peut-être pas grand chose à craindre pour mon autre ordi ?
Merci en tous cas ;)
