Usb infecté
chercheur01
-
kingk06 Messages postés 10790 Statut Membre -
kingk06 Messages postés 10790 Statut Membre -
Bonjour,
voila j'ai executé usbfix pour rechercher l'infection et voila le resultat(cherche des avis que faire apres cette etape qlq recommandations) :
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: IMANE (Administrateur) # PC-IMANE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:45:27 | 14/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Acer (EA50_HC_HR)
CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
RAM -> [Total : 2642 | Free : 1070]
Bios: Acer
Boot: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (199 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 966 Mo (216 Mo libre(s) - 22%) [MEMORY CARD] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 78%) [] # FAT32
H:\ -> Disque amovible # 978 Mo (977 Mo libre(s) - 100%) [] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (ID 384 |ParentID 364)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (ID 436 |ParentID 384)
C:\WINDOWS\system32\csrss.exe (ID 712 |ParentID 700)
C:\WINDOWS\system32\wininit.exe (ID 776 |ParentID 700)
C:\WINDOWS\system32\csrss.exe (ID 784 |ParentID 768)
C:\WINDOWS\system32\winlogon.exe (ID 828 |ParentID 768)
C:\WINDOWS\system32\services.exe (ID 868 |ParentID 776)
C:\WINDOWS\system32\lsass.exe (ID 876 |ParentID 776)
C:\WINDOWS\system32\svchost.exe (ID 980 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1036 |ParentID 868)
C:\WINDOWS\system32\dwm.exe (ID 1104 |ParentID 828)
C:\WINDOWS\System32\svchost.exe (ID 1116 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1180 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1244 |ParentID 868)
C:\WINDOWS\System32\svchost.exe (ID 1296 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1456 |ParentID 868)
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE (ID 1544 |ParentID 868)
C:\WINDOWS\System32\spoolsv.exe (ID 1624 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1656 |ParentID 868)
C:\Program Files\AVG\AVG2013\avgidsagent.exe (ID 1900 |ParentID 868)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID 1972 |ParentID 868)
C:\WINDOWS\system32\dashost.exe (ID 2040 |ParentID 1296)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (ID 352 |ParentID 868)
C:\ProgramData\MobileBrServ\mbbservice.exe (ID 380 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1404 |ParentID 868)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID 1884 |ParentID 868)
C:\Program Files\AVG\AVG2013\avgnsx.exe (ID 2200 |ParentID 1972)
C:\Program Files\AVG\AVG2013\avgemcx.exe (ID 2224 |ParentID 1972)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID 2252 |ParentID 1884)
C:\WINDOWS\system32\conhost.exe (ID 2276 |ParentID 2252)
C:\WINDOWS\system32\svchost.exe (ID 2652 |ParentID 868)
C:\WINDOWS\system32\taskhostex.exe (ID 3348 |ParentID 868)
C:\WINDOWS\Explorer.EXE (ID 3472 |ParentID 3372)
C:\WINDOWS\System32\svchost.exe (ID 3628 |ParentID 868)
C:\WINDOWS\system32\SearchIndexer.exe (ID 4080 |ParentID 868)
C:\Program Files\ZeroVulnerabilityLabs\ExploitShield\ExploitShield.exe (ID 2836 |ParentID 3516)
C:\Windows\System32\igfxtray.exe (ID 1792 |ParentID 3472)
C:\Windows\System32\hkcmd.exe (ID 3544 |ParentID 3472)
C:\Windows\System32\igfxpers.exe (ID 1760 |ParentID 3472)
C:\Program Files\AVG\AVG2013\avgui.exe (ID 4048 |ParentID 3472)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1252 |ParentID 3472)
C:\Program Files\AVG Nation toolbar\vprot.exe (ID 3140 |ParentID 3472)
C:\Windows\System32\wscript.exe (ID 4072 |ParentID 3472)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID 1412 |ParentID 980)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4632 |ParentID 3472)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 3300 |ParentID 4632)
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5964 |ParentID 3300)
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 2760 |ParentID 5964)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID 4116 |ParentID 4200)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID 4416 |ParentID 868)
C:\Program Files\Internet Explorer\iexplore.exe (ID 1636 |ParentID 5952)
C:\Program Files\Internet Explorer\iexplore.exe (ID 4664 |ParentID 1636)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4344 |ParentID 3816)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5228 |ParentID 1636)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 3896 |ParentID 980)
C:\Program Files\Internet Explorer\iexplore.exe (ID 924 |ParentID 1636)
C:\WINDOWS\system32\msiexec.exe (ID 4424 |ParentID 868)
C:\Program Files\Internet Explorer\iexplore.exe (ID 2888 |ParentID 1636)
C:\Windows\System32\WUDFHost.exe (ID 2644 |ParentID 1296)
\\?\C:\WINDOWS\system32\wbem\WMIADAP.EXE (ID 4200 |ParentID 1180)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID 336 |ParentID 980)
C:\UsbFix\Go.exe (ID 1788 |ParentID 4284)
C:\Program Files\AVG\AVG2013\avgcfgex.exe (ID 6116 |ParentID 4048)
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe (ID 5160 |ParentID 1544)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Nation toolbar\vprot.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [AVG-Secure-Search-Update_0913b] - C:\Users\IMANE\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 3cc09f82fa0d47d38c1a69c1a53799ce-cacfff61ce0e36a2da5955d01772309ac76e10fe --CMPID 0913b
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [abu dhabi sport 3 HD] - wscript.exe //B "C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs"
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [KSS] - "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
################## | Eléments infectieux |
Présent! F:\abu dhabi sport 3 HD.vbs
Présent! G:\abu dhabi sport 3 HD.vbs
Présent! H:\abu dhabi sport 3 HD.vbs
Présent! C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs
Présent! C:\Users\IMANE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\abu dhabi sport 3 HD.vbs
Présent! F:\three days grace - just like you(2)(2).lnk
Présent! F:\Boyce_Avenue_-_What_Makes_You_Beautiful_(Cover).lnk
Présent! F:\bobmarley-threelittlebirds.lnk
Présent! F:\Bob Marley - Is this Love.lnk
Présent! F:\Nirvana - Smells Like Teen Spirit.lnk
Présent! F:\default-capability.lnk
Présent! F:\@samsung.lnk
Présent! F:\customized-capability.lnk
Présent! F:\Not enough.lnk
Présent! F:\Stones.lnk
Présent! F:\04 sexy and i know it.lnk
Présent! F:\sonata artica - replica.lnk
Présent! F:\fnaire.lnk
Présent! F:\LOST.DIR.lnk
Présent! F:\DCIM.lnk
Présent! F:\TvQuran.com.lnk
Présent! F:\Images.lnk
Présent! F:\Videos.lnk
Présent! F:\Sounds.lnk
Présent! F:\Other files.lnk
Présent! F:\Music.lnk
Présent! F:\Android.lnk
Présent! F:\.android_secure.lnk
Présent! F:\.quickoffice.lnk
Présent! F:\Yahoo!.lnk
Présent! F:\mp3 M.lnk
Présent! F:\Music 2.lnk
Présent! G:\3.lnk
Présent! G:\4 Cours F.lnk
Présent! G:\KasperskyPURE12.0.2.733FR_3948.exe
Présent! G:\LOL TOP 5.lnk
Présent! G:\Spondylarthropathies.lnk
Présent! G:\Traumatisme vertebro medullaire r.lnk
Présent! G:\Neurochirurgie.lnk
Présent! G:\cours hydrocéphalies 2007-2008.lnk
Présent! G:\parkinson2.lnk
Présent! G:\LES ACCIDENTS VASCULAIRES CEREBRAUX ISCHEMIQUEScours .lnk
Présent! G:\goutte 2012.lnk
Présent! G:\SpA-1.lnk
Présent! G:\LA Spondylarthrite Ankylosante.lnk
Présent! G:\Sjogren.lnk
Présent! G:\L'OSTEOMALACIE.lnk
Présent! G:\L'OSTEOPOROSE.lnk
Présent! G:\REPONSE D CAs clinique.lnk
Présent! G:\pathologie digestive.lnk
Présent! G:\EL ABBADI syringomyelie.lnk
Présent! G:\PrésentationAvc.lnk
Présent! G:\les spondylodiscites infectieuses-1.lnk
Présent! G:\MYELOPATHIES AIGUES.lnk
Présent! G:\LES POLYRADICULONEVRITES (PRN).lnk
Présent! G:\RECLAMATION.lnk
Présent! G:\Reclamation2.lnk
Présent! G:\Rh Abarticul.lnk
Présent! G:\LES MALADIES HEREDITAIRES DU SYSTEME NERVEUX.lnk
Présent! G:\LES MYOPATHIES.lnk
Présent! G:\dysraphies+spinales.lnk
Présent! G:\Surveillance de patients porteurs de prothèse valvulaire.lnk
Présent! G:\le cancer bronchique primitif.lnk
Présent! G:\Surveillance de patients porteurs de prothèse valvulaire2.lnk
Présent! G:\cours génétique 2012.lnk
Présent! G:\PNEUMOTHORAX SPONTANE.lnk
Présent! G:\TUMEURS MEDIASTINALES 2.lnk
Présent! G:\Polycopie.lnk
Présent! G:\TUBERCULOSE OSTEO-ARTICULAIRE .lnk
Présent! G:\L'ALGODYSTROPHIE.lnk
Présent! G:\10- cours parasitoses.lnk
Présent! G:\cours LNH 4.lnk
Présent! G:\KasperskyPURE12.lnk
Présent! G:\LES PNEUMOPATHIES INTERSTITIELLES.lnk
Présent! G:\CAT epaule dl.lnk
Présent! G:\hanche cours.lnk
Présent! G:\~$La sarcoïdose.lnk
Présent! G:\Cours Pr Benyass.lnk
Présent! G:\MNT.lnk
Présent! G:\cours.lnk
Présent! G:\pr mahfoud.lnk
Présent! G:\PEDIATRIE URO CHIR BOUHAFS.lnk
Présent! G:\cours s2.lnk
Présent! G:\HEMATO 1.lnk
Présent! G:\cours s2 s2.lnk
Présent! G:\cours de prof mikdam hémato.lnk
Présent! G:\Cardiologie 2013.lnk
Présent! G:\TUBERCULOSE OSTEO-ARTICULAIRE .lnk
Présent! H:\notion de thanatologie 2013.lnk
################## | Registre |
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
HKCU\.\.\.\.\Explorer\MountPoints2\{6344b75b-c3e3-11e2-afa0-b888e3d3703d}
Shell\AutoRun\Command = "F:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{ddb42b64-0a86-11e3-b124-582c80139263}
Shell\AutoRun\Command = "F:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{ddb42bcc-0a86-11e3-b124-582c80139263}
Shell\AutoRun\Command = "F:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{ddb42ca7-0a86-11e3-b124-582c80139263}
Shell\AutoRun\Command = "F:\AutoRun.exe"
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
voila j'ai executé usbfix pour rechercher l'infection et voila le resultat(cherche des avis que faire apres cette etape qlq recommandations) :
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: IMANE (Administrateur) # PC-IMANE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:45:27 | 14/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Acer (EA50_HC_HR)
CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
RAM -> [Total : 2642 | Free : 1070]
Bios: Acer
Boot: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (199 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 966 Mo (216 Mo libre(s) - 22%) [MEMORY CARD] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 78%) [] # FAT32
H:\ -> Disque amovible # 978 Mo (977 Mo libre(s) - 100%) [] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (ID 384 |ParentID 364)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (ID 436 |ParentID 384)
C:\WINDOWS\system32\csrss.exe (ID 712 |ParentID 700)
C:\WINDOWS\system32\wininit.exe (ID 776 |ParentID 700)
C:\WINDOWS\system32\csrss.exe (ID 784 |ParentID 768)
C:\WINDOWS\system32\winlogon.exe (ID 828 |ParentID 768)
C:\WINDOWS\system32\services.exe (ID 868 |ParentID 776)
C:\WINDOWS\system32\lsass.exe (ID 876 |ParentID 776)
C:\WINDOWS\system32\svchost.exe (ID 980 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1036 |ParentID 868)
C:\WINDOWS\system32\dwm.exe (ID 1104 |ParentID 828)
C:\WINDOWS\System32\svchost.exe (ID 1116 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1180 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1244 |ParentID 868)
C:\WINDOWS\System32\svchost.exe (ID 1296 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1456 |ParentID 868)
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE (ID 1544 |ParentID 868)
C:\WINDOWS\System32\spoolsv.exe (ID 1624 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1656 |ParentID 868)
C:\Program Files\AVG\AVG2013\avgidsagent.exe (ID 1900 |ParentID 868)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID 1972 |ParentID 868)
C:\WINDOWS\system32\dashost.exe (ID 2040 |ParentID 1296)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (ID 352 |ParentID 868)
C:\ProgramData\MobileBrServ\mbbservice.exe (ID 380 |ParentID 868)
C:\WINDOWS\system32\svchost.exe (ID 1404 |ParentID 868)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID 1884 |ParentID 868)
C:\Program Files\AVG\AVG2013\avgnsx.exe (ID 2200 |ParentID 1972)
C:\Program Files\AVG\AVG2013\avgemcx.exe (ID 2224 |ParentID 1972)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID 2252 |ParentID 1884)
C:\WINDOWS\system32\conhost.exe (ID 2276 |ParentID 2252)
C:\WINDOWS\system32\svchost.exe (ID 2652 |ParentID 868)
C:\WINDOWS\system32\taskhostex.exe (ID 3348 |ParentID 868)
C:\WINDOWS\Explorer.EXE (ID 3472 |ParentID 3372)
C:\WINDOWS\System32\svchost.exe (ID 3628 |ParentID 868)
C:\WINDOWS\system32\SearchIndexer.exe (ID 4080 |ParentID 868)
C:\Program Files\ZeroVulnerabilityLabs\ExploitShield\ExploitShield.exe (ID 2836 |ParentID 3516)
C:\Windows\System32\igfxtray.exe (ID 1792 |ParentID 3472)
C:\Windows\System32\hkcmd.exe (ID 3544 |ParentID 3472)
C:\Windows\System32\igfxpers.exe (ID 1760 |ParentID 3472)
C:\Program Files\AVG\AVG2013\avgui.exe (ID 4048 |ParentID 3472)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1252 |ParentID 3472)
C:\Program Files\AVG Nation toolbar\vprot.exe (ID 3140 |ParentID 3472)
C:\Windows\System32\wscript.exe (ID 4072 |ParentID 3472)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID 1412 |ParentID 980)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4632 |ParentID 3472)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID 3300 |ParentID 4632)
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5964 |ParentID 3300)
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 2760 |ParentID 5964)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID 4116 |ParentID 4200)
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (ID 4416 |ParentID 868)
C:\Program Files\Internet Explorer\iexplore.exe (ID 1636 |ParentID 5952)
C:\Program Files\Internet Explorer\iexplore.exe (ID 4664 |ParentID 1636)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4344 |ParentID 3816)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5228 |ParentID 1636)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 3896 |ParentID 980)
C:\Program Files\Internet Explorer\iexplore.exe (ID 924 |ParentID 1636)
C:\WINDOWS\system32\msiexec.exe (ID 4424 |ParentID 868)
C:\Program Files\Internet Explorer\iexplore.exe (ID 2888 |ParentID 1636)
C:\Windows\System32\WUDFHost.exe (ID 2644 |ParentID 1296)
\\?\C:\WINDOWS\system32\wbem\WMIADAP.EXE (ID 4200 |ParentID 1180)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID 336 |ParentID 980)
C:\UsbFix\Go.exe (ID 1788 |ParentID 4284)
C:\Program Files\AVG\AVG2013\avgcfgex.exe (ID 6116 |ParentID 4048)
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe (ID 5160 |ParentID 1544)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Nation toolbar\vprot.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [AVG-Secure-Search-Update_0913b] - C:\Users\IMANE\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 3cc09f82fa0d47d38c1a69c1a53799ce-cacfff61ce0e36a2da5955d01772309ac76e10fe --CMPID 0913b
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [abu dhabi sport 3 HD] - wscript.exe //B "C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs"
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [KSS] - "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
################## | Eléments infectieux |
Présent! F:\abu dhabi sport 3 HD.vbs
Présent! G:\abu dhabi sport 3 HD.vbs
Présent! H:\abu dhabi sport 3 HD.vbs
Présent! C:\Users\IMANE\AppData\Local\Temp\abu dhabi sport 3 HD.vbs
Présent! C:\Users\IMANE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\abu dhabi sport 3 HD.vbs
Présent! F:\three days grace - just like you(2)(2).lnk
Présent! F:\Boyce_Avenue_-_What_Makes_You_Beautiful_(Cover).lnk
Présent! F:\bobmarley-threelittlebirds.lnk
Présent! F:\Bob Marley - Is this Love.lnk
Présent! F:\Nirvana - Smells Like Teen Spirit.lnk
Présent! F:\default-capability.lnk
Présent! F:\@samsung.lnk
Présent! F:\customized-capability.lnk
Présent! F:\Not enough.lnk
Présent! F:\Stones.lnk
Présent! F:\04 sexy and i know it.lnk
Présent! F:\sonata artica - replica.lnk
Présent! F:\fnaire.lnk
Présent! F:\LOST.DIR.lnk
Présent! F:\DCIM.lnk
Présent! F:\TvQuran.com.lnk
Présent! F:\Images.lnk
Présent! F:\Videos.lnk
Présent! F:\Sounds.lnk
Présent! F:\Other files.lnk
Présent! F:\Music.lnk
Présent! F:\Android.lnk
Présent! F:\.android_secure.lnk
Présent! F:\.quickoffice.lnk
Présent! F:\Yahoo!.lnk
Présent! F:\mp3 M.lnk
Présent! F:\Music 2.lnk
Présent! G:\3.lnk
Présent! G:\4 Cours F.lnk
Présent! G:\KasperskyPURE12.0.2.733FR_3948.exe
Présent! G:\LOL TOP 5.lnk
Présent! G:\Spondylarthropathies.lnk
Présent! G:\Traumatisme vertebro medullaire r.lnk
Présent! G:\Neurochirurgie.lnk
Présent! G:\cours hydrocéphalies 2007-2008.lnk
Présent! G:\parkinson2.lnk
Présent! G:\LES ACCIDENTS VASCULAIRES CEREBRAUX ISCHEMIQUEScours .lnk
Présent! G:\goutte 2012.lnk
Présent! G:\SpA-1.lnk
Présent! G:\LA Spondylarthrite Ankylosante.lnk
Présent! G:\Sjogren.lnk
Présent! G:\L'OSTEOMALACIE.lnk
Présent! G:\L'OSTEOPOROSE.lnk
Présent! G:\REPONSE D CAs clinique.lnk
Présent! G:\pathologie digestive.lnk
Présent! G:\EL ABBADI syringomyelie.lnk
Présent! G:\PrésentationAvc.lnk
Présent! G:\les spondylodiscites infectieuses-1.lnk
Présent! G:\MYELOPATHIES AIGUES.lnk
Présent! G:\LES POLYRADICULONEVRITES (PRN).lnk
Présent! G:\RECLAMATION.lnk
Présent! G:\Reclamation2.lnk
Présent! G:\Rh Abarticul.lnk
Présent! G:\LES MALADIES HEREDITAIRES DU SYSTEME NERVEUX.lnk
Présent! G:\LES MYOPATHIES.lnk
Présent! G:\dysraphies+spinales.lnk
Présent! G:\Surveillance de patients porteurs de prothèse valvulaire.lnk
Présent! G:\le cancer bronchique primitif.lnk
Présent! G:\Surveillance de patients porteurs de prothèse valvulaire2.lnk
Présent! G:\cours génétique 2012.lnk
Présent! G:\PNEUMOTHORAX SPONTANE.lnk
Présent! G:\TUMEURS MEDIASTINALES 2.lnk
Présent! G:\Polycopie.lnk
Présent! G:\TUBERCULOSE OSTEO-ARTICULAIRE .lnk
Présent! G:\L'ALGODYSTROPHIE.lnk
Présent! G:\10- cours parasitoses.lnk
Présent! G:\cours LNH 4.lnk
Présent! G:\KasperskyPURE12.lnk
Présent! G:\LES PNEUMOPATHIES INTERSTITIELLES.lnk
Présent! G:\CAT epaule dl.lnk
Présent! G:\hanche cours.lnk
Présent! G:\~$La sarcoïdose.lnk
Présent! G:\Cours Pr Benyass.lnk
Présent! G:\MNT.lnk
Présent! G:\cours.lnk
Présent! G:\pr mahfoud.lnk
Présent! G:\PEDIATRIE URO CHIR BOUHAFS.lnk
Présent! G:\cours s2.lnk
Présent! G:\HEMATO 1.lnk
Présent! G:\cours s2 s2.lnk
Présent! G:\cours de prof mikdam hémato.lnk
Présent! G:\Cardiologie 2013.lnk
Présent! G:\TUBERCULOSE OSTEO-ARTICULAIRE .lnk
Présent! H:\notion de thanatologie 2013.lnk
################## | Registre |
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1745468208-3921361480-587317284-1001\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
HKCU\.\.\.\.\Explorer\MountPoints2\{6344b75b-c3e3-11e2-afa0-b888e3d3703d}
Shell\AutoRun\Command = "F:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{ddb42b64-0a86-11e3-b124-582c80139263}
Shell\AutoRun\Command = "F:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{ddb42bcc-0a86-11e3-b124-582c80139263}
Shell\AutoRun\Command = "F:\AutoRun.exe"
HKCU\.\.\.\.\Explorer\MountPoints2\{ddb42ca7-0a86-11e3-b124-582c80139263}
Shell\AutoRun\Command = "F:\AutoRun.exe"
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
A voir également:
- Usb infecté
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
3 réponses
salut,
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
N'oubliez pas de mettre votre sujet en résolu merci.
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".
Cliquez sur [Suppression].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
N'oubliez pas de mettre votre sujet en résolu merci.
ok vu ;)
ensuite On va vérifier cela-->
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
ensuite On va vérifier cela-->
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
tuto => zhpdiag
bon dsl pour retard mais il fallait renommer des dossier qui avaient des carct speciaux bon voila le rapport :
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: IMANE (Administrateur) # PC-IMANE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:55:43 | 14/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Acer (EA50_HC_HR)
CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
RAM -> [Total : 2642 | Free : 1696]
Bios: Acer
Boot: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (200 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 966 Mo (216 Mo libre(s) - 22%) [MEMORY CARD] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [] # FAT32
H:\ -> Disque amovible # 978 Mo (977 Mo libre(s) - 100%) [] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Nation toolbar\vprot.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [AVG-Secure-Search-Update_0913b] - C:\Users\IMANE\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 3cc09f82fa0d47d38c1a69c1a53799ce-cacfff61ce0e36a2da5955d01772309ac76e10fe --CMPID 0913b
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [KSS] - "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (ID 384 |ParentID 364)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (ID 436 |ParentID 384)
Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (ID 1900 |ParentID 868)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID 1972 |ParentID 868)
Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (ID 2200 |ParentID 1972)
Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (ID 2224 |ParentID 1972)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (ID 4048 |ParentID 3472)
Stoppé! C:\Program Files\AVG\AVG2013\avgcfgex.exe (ID 6116 |ParentID 4048)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2292 |ParentID 1296)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID 1484 |ParentID 868)
################## | Eléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[23/05/2013 - 23:23:29 | D ] C:\$AVG
[22/08/2013 - 10:19:06 | SHD ] C:\$Recycle.Bin
[24/11/2012 - 21:16:41 | D ] C:\acer
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[14/10/2013 - 21:52:54 | RASHD ] C:\Autorun.inf
[02/06/2012 - 14:30:55 | N | 1] C:\BOOTNXT
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[26/07/2012 - 06:04:44 | SHD ] C:\Documents and Settings
[23/05/2013 - 23:15:08 | N | 9] C:\END
[14/10/2013 - 19:36:51 | ASH | 2216566784] C:\hiberfil.sys
[24/11/2012 - 21:18:51 | D ] C:\Intel
[24/11/2012 - 21:26:51 | D ] C:\oem
[14/10/2013 - 19:36:51 | ASH | 469762048] C:\pagefile.sys
[26/07/2012 - 06:29:57 | D ] C:\PerfLogs
[14/10/2013 - 20:07:57 | D ] C:\Program Files
[14/10/2013 - 20:07:57 | HD ] C:\ProgramData
[23/05/2013 - 19:34:14 | SHD ] C:\Recovery
[14/10/2013 - 19:36:51 | ASH | 268435456] C:\swapfile.sys
[28/07/2013 - 18:04:42 | SHD ] C:\System Volume Information
[14/10/2013 - 21:52:55 | N | 22] C:\Upload_UsbFix.zip
[14/10/2013 - 21:58:24 | D ] C:\UsbFix
[14/10/2013 - 21:20:45 | N | 16068] C:\UsbFix [Clean 1] PC-IMANE.txt
[14/10/2013 - 21:34:54 | N | 10726] C:\UsbFix [Clean 2] PC-IMANE.txt
[14/10/2013 - 21:45:07 | N | 10712] C:\UsbFix [Clean 4] PC-IMANE.txt
[14/10/2013 - 21:52:55 | N | 10533] C:\UsbFix [Clean 5] PC-IMANE.txt
[14/10/2013 - 22:01:12 | A | 4693] C:\UsbFix [Clean 6] PC-IMANE.txt
[14/10/2013 - 20:54:15 | N | 12324] C:\UsbFix [Scan 2] PC-IMANE.txt
[23/05/2013 - 19:39:23 | RD ] C:\Users
[20/07/2013 - 18:44:54 | D ] C:\Windows
[07/09/2013 - 13:03:19 | D ] C:\Windows.old
[24/11/2012 - 22:11:22 | SHD ] D:\$RECYCLE.BIN
[14/10/2013 - 21:52:56 | RASHD ] D:\Autorun.inf
[25/09/2013 - 17:38:06 | D ] F:\LOST.DIR
[25/09/2013 - 17:38:18 | D ] F:\DCIM
[18/08/2012 - 14:29:16 | D ] F:\TvQuran.com
[10/09/2012 - 19:59:28 | N | 0] F:\default-capability.xml
[18/08/2012 - 14:36:20 | N | 4096] F:\@samsung.ess
[18/08/2012 - 14:36:20 | D ] F:\Images
[18/08/2012 - 14:36:20 | D ] F:\Videos
[18/08/2012 - 14:36:20 | D ] F:\Sounds
[18/08/2012 - 14:36:20 | D ] F:\Other files
[18/08/2012 - 14:39:20 | D ] F:\Music
[10/09/2012 - 19:59:28 | N | 0] F:\customized-capability.xml
[08/10/2013 - 23:11:58 | D ] F:\Android
[25/09/2013 - 17:38:06 | D ] F:\.android_secure
[25/09/2013 - 17:39:56 | D ] F:\.quickoffice
[05/10/2013 - 13:50:00 | N | 3896077] F:\Not enough.aac
[08/10/2013 - 23:12:56 | D ] F:\Yahoo!
[25/09/2013 - 18:34:18 | D ] F:\mp3 M
[03/10/2013 - 00:17:34 | D ] F:\Music 2
[05/10/2013 - 13:43:34 | N | 4480337] F:\Stones.aac
[09/10/2013 - 00:01:06 | N | 7986518] F:\04 sexy and i know it.mp3
[10/10/2013 - 22:01:06 | N | 4725167] F:\sonata artica - replica.mp3
[10/10/2013 - 23:32:42 | N | 5303946] F:\fnaire.mp3
[10/10/2013 - 23:35:42 | N | 4522289] F:\three days grace - just like you(2)(2).mp3
[11/10/2013 - 20:12:42 | N | 6048020] F:\Boyce_Avenue_-_What_Makes_You_Beautiful_(Cover).mp3
[13/10/2013 - 09:11:28 | N | 4480869] F:\bobmarley-threelittlebirds.mp3
[13/10/2013 - 10:15:28 | N | 5725887] F:\Bob Marley - Is this Love.mp3
[13/10/2013 - 12:35:28 | N | 4826670] F:\Nirvana - Smells Like Teen Spirit.mp3
[14/10/2013 - 21:52:56 | RASHD ] F:\Autorun.inf
[23/10/2012 - 13:15:34 | N | 28957282] G:\3. Cours TROR 23.10.2012.pdf
[08/10/2012 - 22:35:14 | N | 1840717] G:\Spondylarthropathies.pdf
[17/10/2012 - 19:05:28 | N | 4952020] G:\Traumatisme vertebro medullaire r.pptx
[12/07/2012 - 11:43:32 | N | 1611080] G:\Neurochirurgie.pdf
[22/10/2012 - 23:37:22 | N | 1756160] G:\cours hydrocéphalies 2007-2008.ppt
[23/10/2012 - 13:04:38 | N | 1295360] G:\parkinson2.ppt
[30/10/2012 - 14:01:04 | N | 5108736] G:\LES ACCIDENTS VASCULAIRES CEREBRAUX ISCHEMIQUEScours .ppt
[30/10/2012 - 18:28:18 | N | 35111318] G:\4 Cours F. ISMAEL 30.10. 2012.pdf
[18/02/2013 - 16:54:54 | D ] G:\Cours Pr Benyass
[05/11/2012 - 10:41:52 | N | 5453824] G:\goutte 2012.ppt
[22/11/2012 - 07:27:40 | D ] G:\MNT
[30/03/2013 - 23:39:06 | D ] G:\cours
[11/11/2012 - 14:23:08 | N | 2377728] G:\SpA-1.ppt
[11/11/2012 - 14:29:02 | N | 1227823] G:\LA Spondylarthrite Ankylosante.pdf
[11/11/2012 - 14:27:30 | N | 1517056] G:\Sjogren.ppt
[12/11/2012 - 11:51:22 | N | 703488] G:\LOSTEOMALACIE.ppt
[12/11/2012 - 11:56:34 | N | 10983424] G:\LOSTEOPOROSE.ppt
[13/03/2013 - 21:13:46 | N | 20480] G:\REPONSE D CAs clinique.doc
[13/03/2013 - 21:17:04 | N | 20992] G:\pathologie digestive.doc
[03/10/2012 - 18:07:46 | D ] G:\pr mahfoud
[29/10/2012 - 23:13:08 | N | 1344000] G:\EL ABBADI syringomyelie.ppt
[13/11/2012 - 14:31:52 | N | 3866624] G:\PrésentationAvc.ppt
[12/11/2012 - 19:50:58 | N | 1254400] G:\les spondylodiscites infectieuses-1.ppt
[09/10/2012 - 17:02:34 | N | 341970] G:\MYELOPATHIES AIGUES.pdf
[31/10/2012 - 22:48:48 | N | 124994] G:\LES POLYRADICULONEVRITES (PRN).pptx
[13/03/2013 - 19:25:30 | N | 25600] G:\RECLAMATION.doc
[15/04/2013 - 17:11:02 | N | 26624] G:\Reclamation2.doc
[14/03/2013 - 19:54:34 | D ] G:\PEDIATRIE URO CHIR BOUHAFS
[22/10/2012 - 13:43:22 | N | 2760192] G:\Rh Abarticul. 2012.ppt
[14/11/2012 - 23:18:58 | N | 270954] G:\LES MALADIES HEREDITAIRES DU SYSTEME NERVEUX.pptx
[14/03/2013 - 18:51:22 | D ] G:\Cardiologie 2013
[14/11/2012 - 23:38:02 | N | 1368735] G:\LES MYOPATHIES.pptx
[12/11/2012 - 20:17:20 | N | 4074659] G:\dysraphies+spinales.pptx
[23/10/2012 - 02:02:26 | N | 338944] G:\Surveillance de patients porteurs de prothèse valvulaire.ppt
[22/11/2012 - 12:09:06 | N | 22477] G:\le cancer bronchique primitif.odp
[13/03/2013 - 20:57:34 | D ] G:\cours s2
[23/10/2012 - 07:05:18 | N | 340992] G:\Surveillance de patients porteurs de prothèse valvulaire2.ppt
[04/10/2012 - 23:23:34 | N | 3684776] G:\cours génétique 2012.pdf
[22/11/2012 - 13:51:56 | N | 1291073] G:\PNEUMOTHORAX SPONTANE.odp
[23/11/2012 - 12:53:06 | N | 14576128] G:\TUMEURS MEDIASTINALES 2.ppt
[19/03/2013 - 20:09:02 | N | 1819796] G:\Polycopie...pdf
[14/03/2013 - 20:05:04 | D ] G:\HEMATO 1
[25/11/2012 - 21:14:32 | N | 5072384] G:\TUBERCULOSE OSTEO-ARTICULAIRE.ppt
[26/11/2012 - 11:47:02 | N | 653824] G:\L ALGODYSTROPHIE.ppt
[13/03/2013 - 16:05:38 | N | 5424812] G:\10- cours parasitoses.pdf
[06/12/2012 - 22:11:44 | D ] G:\cours s2 s2
[09/04/2013 - 18:06:44 | N | 4517952] G:\cours LNH 4.pptx
[09/04/2013 - 18:15:06 | D ] G:\cours de prof mikdam hémato
[11/04/2012 - 09:52:06 | N | 69497] G:\LES PNEUMOPATHIES INTERSTITIELLES.pptx
[02/12/2012 - 21:18:20 | N | 20811776] G:\CAT epaule dl.ppt
[02/12/2012 - 21:26:32 | N | 3427840] G:\hanche cours.ppt
[23/11/2012 - 16:00:48 | N | 165] G:\La sarcoïdose.pptx
[14/10/2013 - 21:52:56 | RASHD ] G:\Autorun.inf
[05/10/2013 - 09:41:10 | N | 1270189] H:\notion de thanatologie 2013.pdf
[14/10/2013 - 21:52:56 | RASHD ] H:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: IMANE (Administrateur) # PC-IMANE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:55:43 | 14/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Acer (EA50_HC_HR)
CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
RAM -> [Total : 2642 | Free : 1696]
Bios: Acer
Boot: Normal boot
OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG AntiVirus Free Edition 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (200 Go libre(s) - 86%) [] # NTFS
D:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 966 Mo (216 Mo libre(s) - 22%) [MEMORY CARD] # FAT32
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 83%) [] # FAT32
H:\ -> Disque amovible # 978 Mo (977 Mo libre(s) - 100%) [] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Nation toolbar\vprot.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [AVG-Secure-Search-Update_0913b] - C:\Users\IMANE\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 3cc09f82fa0d47d38c1a69c1a53799ce-cacfff61ce0e36a2da5955d01772309ac76e10fe --CMPID 0913b
HKU\S-1-5-21-1745468208-3921361480-587317284-1001\SOFTWARE | Run : [KSS] - "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (ID 384 |ParentID 364)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (ID 436 |ParentID 384)
Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (ID 1900 |ParentID 868)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID 1972 |ParentID 868)
Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (ID 2200 |ParentID 1972)
Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (ID 2224 |ParentID 1972)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (ID 4048 |ParentID 3472)
Stoppé! C:\Program Files\AVG\AVG2013\avgcfgex.exe (ID 6116 |ParentID 4048)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 2292 |ParentID 1296)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (ID 1484 |ParentID 868)
################## | Eléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[23/05/2013 - 23:23:29 | D ] C:\$AVG
[22/08/2013 - 10:19:06 | SHD ] C:\$Recycle.Bin
[24/11/2012 - 21:16:41 | D ] C:\acer
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[14/10/2013 - 21:52:54 | RASHD ] C:\Autorun.inf
[02/06/2012 - 14:30:55 | N | 1] C:\BOOTNXT
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[26/07/2012 - 06:04:44 | SHD ] C:\Documents and Settings
[23/05/2013 - 23:15:08 | N | 9] C:\END
[14/10/2013 - 19:36:51 | ASH | 2216566784] C:\hiberfil.sys
[24/11/2012 - 21:18:51 | D ] C:\Intel
[24/11/2012 - 21:26:51 | D ] C:\oem
[14/10/2013 - 19:36:51 | ASH | 469762048] C:\pagefile.sys
[26/07/2012 - 06:29:57 | D ] C:\PerfLogs
[14/10/2013 - 20:07:57 | D ] C:\Program Files
[14/10/2013 - 20:07:57 | HD ] C:\ProgramData
[23/05/2013 - 19:34:14 | SHD ] C:\Recovery
[14/10/2013 - 19:36:51 | ASH | 268435456] C:\swapfile.sys
[28/07/2013 - 18:04:42 | SHD ] C:\System Volume Information
[14/10/2013 - 21:52:55 | N | 22] C:\Upload_UsbFix.zip
[14/10/2013 - 21:58:24 | D ] C:\UsbFix
[14/10/2013 - 21:20:45 | N | 16068] C:\UsbFix [Clean 1] PC-IMANE.txt
[14/10/2013 - 21:34:54 | N | 10726] C:\UsbFix [Clean 2] PC-IMANE.txt
[14/10/2013 - 21:45:07 | N | 10712] C:\UsbFix [Clean 4] PC-IMANE.txt
[14/10/2013 - 21:52:55 | N | 10533] C:\UsbFix [Clean 5] PC-IMANE.txt
[14/10/2013 - 22:01:12 | A | 4693] C:\UsbFix [Clean 6] PC-IMANE.txt
[14/10/2013 - 20:54:15 | N | 12324] C:\UsbFix [Scan 2] PC-IMANE.txt
[23/05/2013 - 19:39:23 | RD ] C:\Users
[20/07/2013 - 18:44:54 | D ] C:\Windows
[07/09/2013 - 13:03:19 | D ] C:\Windows.old
[24/11/2012 - 22:11:22 | SHD ] D:\$RECYCLE.BIN
[14/10/2013 - 21:52:56 | RASHD ] D:\Autorun.inf
[25/09/2013 - 17:38:06 | D ] F:\LOST.DIR
[25/09/2013 - 17:38:18 | D ] F:\DCIM
[18/08/2012 - 14:29:16 | D ] F:\TvQuran.com
[10/09/2012 - 19:59:28 | N | 0] F:\default-capability.xml
[18/08/2012 - 14:36:20 | N | 4096] F:\@samsung.ess
[18/08/2012 - 14:36:20 | D ] F:\Images
[18/08/2012 - 14:36:20 | D ] F:\Videos
[18/08/2012 - 14:36:20 | D ] F:\Sounds
[18/08/2012 - 14:36:20 | D ] F:\Other files
[18/08/2012 - 14:39:20 | D ] F:\Music
[10/09/2012 - 19:59:28 | N | 0] F:\customized-capability.xml
[08/10/2013 - 23:11:58 | D ] F:\Android
[25/09/2013 - 17:38:06 | D ] F:\.android_secure
[25/09/2013 - 17:39:56 | D ] F:\.quickoffice
[05/10/2013 - 13:50:00 | N | 3896077] F:\Not enough.aac
[08/10/2013 - 23:12:56 | D ] F:\Yahoo!
[25/09/2013 - 18:34:18 | D ] F:\mp3 M
[03/10/2013 - 00:17:34 | D ] F:\Music 2
[05/10/2013 - 13:43:34 | N | 4480337] F:\Stones.aac
[09/10/2013 - 00:01:06 | N | 7986518] F:\04 sexy and i know it.mp3
[10/10/2013 - 22:01:06 | N | 4725167] F:\sonata artica - replica.mp3
[10/10/2013 - 23:32:42 | N | 5303946] F:\fnaire.mp3
[10/10/2013 - 23:35:42 | N | 4522289] F:\three days grace - just like you(2)(2).mp3
[11/10/2013 - 20:12:42 | N | 6048020] F:\Boyce_Avenue_-_What_Makes_You_Beautiful_(Cover).mp3
[13/10/2013 - 09:11:28 | N | 4480869] F:\bobmarley-threelittlebirds.mp3
[13/10/2013 - 10:15:28 | N | 5725887] F:\Bob Marley - Is this Love.mp3
[13/10/2013 - 12:35:28 | N | 4826670] F:\Nirvana - Smells Like Teen Spirit.mp3
[14/10/2013 - 21:52:56 | RASHD ] F:\Autorun.inf
[23/10/2012 - 13:15:34 | N | 28957282] G:\3. Cours TROR 23.10.2012.pdf
[08/10/2012 - 22:35:14 | N | 1840717] G:\Spondylarthropathies.pdf
[17/10/2012 - 19:05:28 | N | 4952020] G:\Traumatisme vertebro medullaire r.pptx
[12/07/2012 - 11:43:32 | N | 1611080] G:\Neurochirurgie.pdf
[22/10/2012 - 23:37:22 | N | 1756160] G:\cours hydrocéphalies 2007-2008.ppt
[23/10/2012 - 13:04:38 | N | 1295360] G:\parkinson2.ppt
[30/10/2012 - 14:01:04 | N | 5108736] G:\LES ACCIDENTS VASCULAIRES CEREBRAUX ISCHEMIQUEScours .ppt
[30/10/2012 - 18:28:18 | N | 35111318] G:\4 Cours F. ISMAEL 30.10. 2012.pdf
[18/02/2013 - 16:54:54 | D ] G:\Cours Pr Benyass
[05/11/2012 - 10:41:52 | N | 5453824] G:\goutte 2012.ppt
[22/11/2012 - 07:27:40 | D ] G:\MNT
[30/03/2013 - 23:39:06 | D ] G:\cours
[11/11/2012 - 14:23:08 | N | 2377728] G:\SpA-1.ppt
[11/11/2012 - 14:29:02 | N | 1227823] G:\LA Spondylarthrite Ankylosante.pdf
[11/11/2012 - 14:27:30 | N | 1517056] G:\Sjogren.ppt
[12/11/2012 - 11:51:22 | N | 703488] G:\LOSTEOMALACIE.ppt
[12/11/2012 - 11:56:34 | N | 10983424] G:\LOSTEOPOROSE.ppt
[13/03/2013 - 21:13:46 | N | 20480] G:\REPONSE D CAs clinique.doc
[13/03/2013 - 21:17:04 | N | 20992] G:\pathologie digestive.doc
[03/10/2012 - 18:07:46 | D ] G:\pr mahfoud
[29/10/2012 - 23:13:08 | N | 1344000] G:\EL ABBADI syringomyelie.ppt
[13/11/2012 - 14:31:52 | N | 3866624] G:\PrésentationAvc.ppt
[12/11/2012 - 19:50:58 | N | 1254400] G:\les spondylodiscites infectieuses-1.ppt
[09/10/2012 - 17:02:34 | N | 341970] G:\MYELOPATHIES AIGUES.pdf
[31/10/2012 - 22:48:48 | N | 124994] G:\LES POLYRADICULONEVRITES (PRN).pptx
[13/03/2013 - 19:25:30 | N | 25600] G:\RECLAMATION.doc
[15/04/2013 - 17:11:02 | N | 26624] G:\Reclamation2.doc
[14/03/2013 - 19:54:34 | D ] G:\PEDIATRIE URO CHIR BOUHAFS
[22/10/2012 - 13:43:22 | N | 2760192] G:\Rh Abarticul. 2012.ppt
[14/11/2012 - 23:18:58 | N | 270954] G:\LES MALADIES HEREDITAIRES DU SYSTEME NERVEUX.pptx
[14/03/2013 - 18:51:22 | D ] G:\Cardiologie 2013
[14/11/2012 - 23:38:02 | N | 1368735] G:\LES MYOPATHIES.pptx
[12/11/2012 - 20:17:20 | N | 4074659] G:\dysraphies+spinales.pptx
[23/10/2012 - 02:02:26 | N | 338944] G:\Surveillance de patients porteurs de prothèse valvulaire.ppt
[22/11/2012 - 12:09:06 | N | 22477] G:\le cancer bronchique primitif.odp
[13/03/2013 - 20:57:34 | D ] G:\cours s2
[23/10/2012 - 07:05:18 | N | 340992] G:\Surveillance de patients porteurs de prothèse valvulaire2.ppt
[04/10/2012 - 23:23:34 | N | 3684776] G:\cours génétique 2012.pdf
[22/11/2012 - 13:51:56 | N | 1291073] G:\PNEUMOTHORAX SPONTANE.odp
[23/11/2012 - 12:53:06 | N | 14576128] G:\TUMEURS MEDIASTINALES 2.ppt
[19/03/2013 - 20:09:02 | N | 1819796] G:\Polycopie...pdf
[14/03/2013 - 20:05:04 | D ] G:\HEMATO 1
[25/11/2012 - 21:14:32 | N | 5072384] G:\TUBERCULOSE OSTEO-ARTICULAIRE.ppt
[26/11/2012 - 11:47:02 | N | 653824] G:\L ALGODYSTROPHIE.ppt
[13/03/2013 - 16:05:38 | N | 5424812] G:\10- cours parasitoses.pdf
[06/12/2012 - 22:11:44 | D ] G:\cours s2 s2
[09/04/2013 - 18:06:44 | N | 4517952] G:\cours LNH 4.pptx
[09/04/2013 - 18:15:06 | D ] G:\cours de prof mikdam hémato
[11/04/2012 - 09:52:06 | N | 69497] G:\LES PNEUMOPATHIES INTERSTITIELLES.pptx
[02/12/2012 - 21:18:20 | N | 20811776] G:\CAT epaule dl.ppt
[02/12/2012 - 21:26:32 | N | 3427840] G:\hanche cours.ppt
[23/11/2012 - 16:00:48 | N | 165] G:\La sarcoïdose.pptx
[14/10/2013 - 21:52:56 | RASHD ] G:\Autorun.inf
[05/10/2013 - 09:41:10 | N | 1270189] H:\notion de thanatologie 2013.pdf
[14/10/2013 - 21:52:56 | RASHD ] H:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
