Fichiers Usb transformés en raccourcis et en .ink
BLAXX
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
J'ai un gros problème. depuis quelque heures tous les fichiers dans ma clé usb sont remplacés par des raccourcis. j'ai téléchargé usbfix et voici le rapport après scan.
bien vouloir l'interpreter pour moi svp.
merci d"'avance.
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:32:48 | 19/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (308A)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
RAM -> [Total : 2039 | Free : 890]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (134 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 15 Go (7 Go libre(s) - 49%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [WHITESPIDER] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [FRIEDA T] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID 460 |ParentID 444)
C:\windows\system32\csrss.exe (ID 500 |ParentID 492)
C:\windows\system32\wininit.exe (ID 508 |ParentID 444)
C:\windows\system32\services.exe (ID 576 |ParentID 508)
C:\windows\system32\lsass.exe (ID 592 |ParentID 508)
C:\windows\system32\lsm.exe (ID 600 |ParentID 508)
C:\windows\system32\winlogon.exe (ID 612 |ParentID 492)
C:\windows\system32\svchost.exe (ID 720 |ParentID 576)
C:\windows\system32\svchost.exe (ID 820 |ParentID 576)
C:\windows\System32\svchost.exe (ID 884 |ParentID 576)
C:\windows\System32\svchost.exe (ID 956 |ParentID 576)
C:\windows\system32\svchost.exe (ID 988 |ParentID 576)
C:\windows\system32\svchost.exe (ID 1012 |ParentID 576)
C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\STacSV.exe (ID 1088 |ParentID 576)
C:\windows\system32\svchost.exe (ID 1260 |ParentID 576)
C:\windows\system32\svchost.exe (ID 1352 |ParentID 576)
C:\windows\system32\svchost.exe (ID 1440 |ParentID 576)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1524 |ParentID 576)
C:\windows\System32\spoolsv.exe (ID 1772 |ParentID 576)
C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\aestsrv.exe (ID 444 |ParentID 576)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (ID 404 |ParentID 576)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1532 |ParentID 576)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 1568 |ParentID 576)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1700 |ParentID 576)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1596 |ParentID 576)
C:\Program Files\PDF Complete\pdfsvc.exe (ID 1788 |ParentID 576)
C:\windows\system32\svchost.exe (ID 2128 |ParentID 576)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2200 |ParentID 576)
C:\windows\system32\taskhost.exe (ID 2256 |ParentID 576)
C:\windows\system32\Dwm.exe (ID 2324 |ParentID 956)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2332 |ParentID 1596)
C:\windows\Explorer.EXE (ID 2368 |ParentID 2316)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID 2588 |ParentID 576)
C:\windows\system32\svchost.exe (ID 3504 |ParentID 576)
C:\windows\system32\svchost.exe (ID 3644 |ParentID 576)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 3324 |ParentID 2368)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3476 |ParentID 2368)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 3732 |ParentID 2368)
C:\Windows\System32\igfxtray.exe (ID 3884 |ParentID 2368)
C:\Windows\System32\hkcmd.exe (ID 3980 |ParentID 2368)
C:\Windows\System32\igfxpers.exe (ID 2088 |ParentID 2368)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 2584 |ParentID 2368)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID 2712 |ParentID 2368)
C:\windows\system32\igfxsrvc.exe (ID 2404 |ParentID 720)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 2888 |ParentID 2368)
C:\Windows\System32\wscript.exe (ID 3036 |ParentID 2368)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (ID 2544 |ParentID 2712)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID 3104 |ParentID 576)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 392 |ParentID 3476)
C:\windows\system32\wbem\wmiprvse.exe (ID 3484 |ParentID 720)
C:\windows\system32\wbem\wmiprvse.exe (ID 3776 |ParentID 720)
C:\windows\system32\SearchIndexer.exe (ID 3872 |ParentID 576)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID 3904 |ParentID 576)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID 1904 |ParentID 576)
C:\windows\System32\svchost.exe (ID 3168 |ParentID 576)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2512 |ParentID 576)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 2140 |ParentID 3548)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4052 |ParentID 2368)
C:\windows\system32\taskhost.exe (ID 5568 |ParentID 576)
C:\windows\system32\taskeng.exe (ID 980 |ParentID 1012)
C:\windows\System32\WUDFHost.exe (ID 5836 |ParentID 956)
C:\UsbFix\Go.exe (ID 5480 |ParentID 3148)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (ID 1824 |ParentID 1012)
C:\windows\system32\DllHost.exe (ID 5100 |ParentID 720)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | RunOnceEx : [ContentMerger] - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2432351429-2939242360-283849831-1001\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-2432351429-2939242360-283849831-1001\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\user\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! F:\updat.vbs
Présent! G:\updat.vbs
Présent! C:\Users\user\AppData\Local\Temp\updat.vbs
Présent! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! C:\Users\user\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\user\AppData\Roaming\FreeFLVConverter
Présent! F:\Dossier transformé en .lnk
Présent! F:\CV axion.lnk
Présent! G:\Caisse CID.lnk
Présent! G:\immeuble tepcam.lnk
Présent! G:\immeuble enfants.lnk
Présent! G:\alain-frieda.lnk
Présent! C:\Users\user\AppData\Local\Temp\Drives.vbs
################## | Registre |
Présent! HKU\S-1-5-21-2432351429-2939242360-283849831-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-2432351429-2939242360-283849831-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-2432351429-2939242360-283849831-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-2432351429-2939242360-283849831-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{09ad9b5d-89ac-11df-a56a-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{09ad9ba5-89ac-11df-a56a-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0b232d7a-0d7b-11e3-ae6c-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0b232d8f-0d7b-11e3-ae6c-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1cb066d8-25ae-11e2-acf4-002655c8d62f}
Shell\AutoRun\Command = F:\WiMAXCMInst.exe /Autorun /NCRC
HKCU\.\.\.\.\Explorer\MountPoints2\{200bb813-4f24-11df-8924-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a88078-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{61a88139-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a8813b-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a8813d-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a8813f-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a88141-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a88145-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a88151-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{67903380-7cd4-11e1-b0d5-002655c8d62f}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{7a1d52fd-9789-11df-84f7-806e6f6e6963}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8562e4ae-55c1-11df-85fe-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8562e4b2-55c1-11df-85fe-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a6690d97-f46c-11e2-b2d7-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ba1cc3f8-f3df-11e2-ae66-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ba1cc3fe-f3df-11e2-ae66-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d7ae62fb-19af-11e0-84bc-002655c8d62f}
Shell\AutoRun\Command = F:\HPLauncher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3c83a0c-f91a-11e2-aa66-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3c83a16-f91a-11e2-aa66-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e66a1149-587c-11df-870f-002655c8d62f}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e66a114d-587c-11df-870f-002655c8d62f}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fd9f6213-dcf4-11df-83ab-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fd9f6219-dcf4-11df-83ab-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
J'ai un gros problème. depuis quelque heures tous les fichiers dans ma clé usb sont remplacés par des raccourcis. j'ai téléchargé usbfix et voici le rapport après scan.
bien vouloir l'interpreter pour moi svp.
merci d"'avance.
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:32:48 | 19/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (308A)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
RAM -> [Total : 2039 | Free : 890]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (134 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 15 Go (7 Go libre(s) - 49%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [WHITESPIDER] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [FRIEDA T] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID 460 |ParentID 444)
C:\windows\system32\csrss.exe (ID 500 |ParentID 492)
C:\windows\system32\wininit.exe (ID 508 |ParentID 444)
C:\windows\system32\services.exe (ID 576 |ParentID 508)
C:\windows\system32\lsass.exe (ID 592 |ParentID 508)
C:\windows\system32\lsm.exe (ID 600 |ParentID 508)
C:\windows\system32\winlogon.exe (ID 612 |ParentID 492)
C:\windows\system32\svchost.exe (ID 720 |ParentID 576)
C:\windows\system32\svchost.exe (ID 820 |ParentID 576)
C:\windows\System32\svchost.exe (ID 884 |ParentID 576)
C:\windows\System32\svchost.exe (ID 956 |ParentID 576)
C:\windows\system32\svchost.exe (ID 988 |ParentID 576)
C:\windows\system32\svchost.exe (ID 1012 |ParentID 576)
C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\STacSV.exe (ID 1088 |ParentID 576)
C:\windows\system32\svchost.exe (ID 1260 |ParentID 576)
C:\windows\system32\svchost.exe (ID 1352 |ParentID 576)
C:\windows\system32\svchost.exe (ID 1440 |ParentID 576)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1524 |ParentID 576)
C:\windows\System32\spoolsv.exe (ID 1772 |ParentID 576)
C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\aestsrv.exe (ID 444 |ParentID 576)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (ID 404 |ParentID 576)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID 1532 |ParentID 576)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 1568 |ParentID 576)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1700 |ParentID 576)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1596 |ParentID 576)
C:\Program Files\PDF Complete\pdfsvc.exe (ID 1788 |ParentID 576)
C:\windows\system32\svchost.exe (ID 2128 |ParentID 576)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2200 |ParentID 576)
C:\windows\system32\taskhost.exe (ID 2256 |ParentID 576)
C:\windows\system32\Dwm.exe (ID 2324 |ParentID 956)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2332 |ParentID 1596)
C:\windows\Explorer.EXE (ID 2368 |ParentID 2316)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID 2588 |ParentID 576)
C:\windows\system32\svchost.exe (ID 3504 |ParentID 576)
C:\windows\system32\svchost.exe (ID 3644 |ParentID 576)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 3324 |ParentID 2368)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3476 |ParentID 2368)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 3732 |ParentID 2368)
C:\Windows\System32\igfxtray.exe (ID 3884 |ParentID 2368)
C:\Windows\System32\hkcmd.exe (ID 3980 |ParentID 2368)
C:\Windows\System32\igfxpers.exe (ID 2088 |ParentID 2368)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 2584 |ParentID 2368)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID 2712 |ParentID 2368)
C:\windows\system32\igfxsrvc.exe (ID 2404 |ParentID 720)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 2888 |ParentID 2368)
C:\Windows\System32\wscript.exe (ID 3036 |ParentID 2368)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (ID 2544 |ParentID 2712)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID 3104 |ParentID 576)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 392 |ParentID 3476)
C:\windows\system32\wbem\wmiprvse.exe (ID 3484 |ParentID 720)
C:\windows\system32\wbem\wmiprvse.exe (ID 3776 |ParentID 720)
C:\windows\system32\SearchIndexer.exe (ID 3872 |ParentID 576)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID 3904 |ParentID 576)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID 1904 |ParentID 576)
C:\windows\System32\svchost.exe (ID 3168 |ParentID 576)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 2512 |ParentID 576)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 2140 |ParentID 3548)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 4052 |ParentID 2368)
C:\windows\system32\taskhost.exe (ID 5568 |ParentID 576)
C:\windows\system32\taskeng.exe (ID 980 |ParentID 1012)
C:\windows\System32\WUDFHost.exe (ID 5836 |ParentID 956)
C:\UsbFix\Go.exe (ID 5480 |ParentID 3148)
\\?\C:\windows\system32\wbem\WMIADAP.EXE (ID 1824 |ParentID 1012)
C:\windows\system32\DllHost.exe (ID 5100 |ParentID 720)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | RunOnceEx : [ContentMerger] - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2432351429-2939242360-283849831-1001\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-2432351429-2939242360-283849831-1001\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\user\AppData\Local\Temp\updat.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! F:\updat.vbs
Présent! G:\updat.vbs
Présent! C:\Users\user\AppData\Local\Temp\updat.vbs
Présent! C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! C:\Users\user\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\user\AppData\Roaming\FreeFLVConverter
Présent! F:\Dossier transformé en .lnk
Présent! F:\CV axion.lnk
Présent! G:\Caisse CID.lnk
Présent! G:\immeuble tepcam.lnk
Présent! G:\immeuble enfants.lnk
Présent! G:\alain-frieda.lnk
Présent! C:\Users\user\AppData\Local\Temp\Drives.vbs
################## | Registre |
Présent! HKU\S-1-5-21-2432351429-2939242360-283849831-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-2432351429-2939242360-283849831-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-2432351429-2939242360-283849831-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-2432351429-2939242360-283849831-1001\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{09ad9b5d-89ac-11df-a56a-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{09ad9ba5-89ac-11df-a56a-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0b232d7a-0d7b-11e3-ae6c-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0b232d8f-0d7b-11e3-ae6c-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1cb066d8-25ae-11e2-acf4-002655c8d62f}
Shell\AutoRun\Command = F:\WiMAXCMInst.exe /Autorun /NCRC
HKCU\.\.\.\.\Explorer\MountPoints2\{200bb813-4f24-11df-8924-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a88078-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{61a88139-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a8813b-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a8813d-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a8813f-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a88141-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a88145-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{61a88151-1310-11e3-ae36-002655c8d62f}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{67903380-7cd4-11e1-b0d5-002655c8d62f}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{7a1d52fd-9789-11df-84f7-806e6f6e6963}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8562e4ae-55c1-11df-85fe-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8562e4b2-55c1-11df-85fe-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a6690d97-f46c-11e2-b2d7-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ba1cc3f8-f3df-11e2-ae66-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ba1cc3fe-f3df-11e2-ae66-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d7ae62fb-19af-11e0-84bc-002655c8d62f}
Shell\AutoRun\Command = F:\HPLauncher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3c83a0c-f91a-11e2-aa66-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e3c83a16-f91a-11e2-aa66-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e66a1149-587c-11df-870f-002655c8d62f}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e66a114d-587c-11df-870f-002655c8d62f}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fd9f6213-dcf4-11df-83ab-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fd9f6219-dcf4-11df-83ab-002655c8d62f}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
A voir également:
- Fichiers Usb transformés en raccourcis et en .ink
- Clé usb non détectée - Guide
- Renommer des fichiers en masse - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
