Sujet Précédent Sujet Suivant

Pb des fichiers

Fermé
mllemariem Messages postés 3 Date d'inscription jeudi 24 octobre 2013 Statut Membre Dernière intervention 8 octobre 2014 - Modifié par mllemariem le 24/10/2013 à 17:26
mllemariem Messages postés 3 Date d'inscription jeudi 24 octobre 2013 Statut Membre Dernière intervention 8 octobre 2014 - 24 oct. 2013 à 17:05
salut.. j'ai un problème:
je peux pas ouvrir des fichiers sur un flash disque car ils sont devenus des raccourcis.. j'ai installé usbfix et j'ai le rapport suivant:
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: dell (Administrateur) # SERV
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 14:52:38 | 24/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0HY9JP)
CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
RAM -> [Total : 3977 | Free : 1768]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 222 Go (97 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 244 Go (5 Go libre(s) - 2%) [] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (3 Go libre(s) - 35%) [Transcend] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 448 |ParentID 440)
C:\Windows\system32\wininit.exe (ID 572 |ParentID 440)
C:\Windows\system32\csrss.exe (ID 600 |ParentID 584)
C:\Windows\system32\services.exe (ID 640 |ParentID 572)
C:\Windows\system32\lsass.exe (ID 660 |ParentID 572)
C:\Windows\system32\lsm.exe (ID 668 |ParentID 572)
C:\Windows\system32\winlogon.exe (ID 728 |ParentID 584)
C:\Windows\system32\svchost.exe (ID 804 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 888 |ParentID 640)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 980 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 204 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 484 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 520 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 544 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 820 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1176 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1276 |ParentID 640)
C:\Windows\System32\spoolsv.exe (ID 1388 |ParentID 640)
C:\Windows\system32\Dwm.exe (ID 1608 |ParentID 484)
C:\Windows\system32\taskhost.exe (ID 1624 |ParentID 640)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1708 |ParentID 640)
C:\Windows\Explorer.EXE (ID 1736 |ParentID 1600)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID 1864 |ParentID 640)
C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe (ID 1948 |ParentID 640)
C:\Windows\SysWOW64\IoctlSvc.exe (ID 1984 |ParentID 640)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID 2004 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1676 |ParentID 640)
C:\Windows\system32\taskeng.exe (ID 2088 |ParentID 544)
C:\Windows\System32\system\svchost.exe (ID 2224 |ParentID 640)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID 2268 |ParentID 640)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID 2340 |ParentID 2140)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID 2388 |ParentID 2140)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 2444 |ParentID 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2476 |ParentID 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2624 |ParentID 2476)
C:\Windows\System32\WScript.exe (ID 2788 |ParentID 1736)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 2844 |ParentID 1736)
C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe (ID 2880 |ParentID 1736)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 2888 |ParentID 1736)
C:\Users\dell\AppData\Roaming\BitTorrent\BitTorrent.exe (ID 2896 |ParentID 1736)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (ID 2904 |ParentID 1736)
C:\Windows\system32\svchost.exe (ID 2328 |ParentID 640)
C:\Windows\System32\WUDFHost.exe (ID 3196 |ParentID 484)
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (ID 3364 |ParentID 1736)
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe (ID 3632 |ParentID 3364)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (ID 3996 |ParentID 640)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (ID 4032 |ParentID 804)
C:\Windows\system32\SearchIndexer.exe (ID 3248 |ParentID 640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3324 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 2120 |ParentID 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3376 |ParentID 804)
C:\Windows\System32\svchost.exe (ID 4240 |ParentID 640)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID 4968 |ParentID 640)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 5008 |ParentID 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4292 |ParentID 640)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 2188 |ParentID 640)
C:\Windows\system32\sppsvc.exe (ID 2196 |ParentID 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3568 |ParentID 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1776 |ParentID 1736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4916 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1152 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3608 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1904 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4844 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4664 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4024 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1812 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 772 |ParentID 1776)
C:\Windows\servicing\TrustedInstaller.exe (ID 1104 |ParentID 640)
C:\Windows\system32\SearchProtocolHost.exe (ID 840 |ParentID 3248)
C:\Windows\system32\SearchFilterHost.exe (ID 4848 |ParentID 3248)
C:\Windows\system32\svchost.exe (ID 1136 |ParentID 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2484 |ParentID 804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3820 |ParentID 1776)
C:\UsbFix\Go.exe (ID 1272 |ParentID 4476)

################## | Regedit Run |

HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [rescue] - "C:\ProgramData\rescue.vbe"
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\dell\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [MyCuteBuddy] - "C:\Program Files (x86)\My Cute Buddy\myCuteBuddy.exe" "file:///C:/Program Files (x86)/My Cute Buddy/Content/Cute Kitty/piticho.buddy" /m /u
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [winlog] - wscript.exe //B "C:\Users\dell\AppData\Roaming\winlog.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Service présent! system

Présent! D:\$RECYCLE.BIN.lnk
Présent! H:\1393243_1415738148642911_974547757_n.lnk
Présent! H:\Install_Win7_7073_07232013.lnk
Présent! H:\sp59835.lnk
Présent! H:\Atheros-All7-Mod_9.lnk
Présent! H:\BILAN 2012.lnk
Présent! H:\BILAN 2011.lnk
Présent! H:\~$BILAN 2012.lnk
Présent! H:\~$BILAN 2011.lnk
Présent! H:\aya.lnk
Présent! H:\Lucio Fontana.lnk
Présent! H:\Curriculum Vitae B.lnk
Présent! H:\lettre de motivation B.lnk
Présent! H:\rapport de stage-1MARWENWIWA.lnk
Présent! H:\Magnésium.lnk
Présent! H:\Moi lorsque j.lnk
Présent! H:\Travail de sport.lnk
Présent! H:\spin_prod_672366501.lnk
Présent! H:\001.lnk
Présent! H:\002.lnk
Présent! H:\PV annulation et retour sur Dissolution Nomination gérant.lnk
Présent! H:\Windows 7.lnk
Présent! H:\Flash.lnk
Présent! H:\h.lnk
Présent! H:\~$MISE EN PLACE ARFAOUI.lnk
Présent! H:\MISE EN PLACE ARFAOUI.lnk
Présent! C:\ProgramData\rescue.vbe
Présent! C:\Users\dell\AppData\Roaming\Temp
Présent! C:\Users\dell\AppData\Local\Temp\uttAAB5.tmp.exe
Présent! C:\Users\dell\AppData\Local\Temp\77Zip973867.exe
Présent! C:\config.dat
Présent! C:\security\svchost.exe
Présent! C:\kernel
Présent! D:\config.dat
Présent! C:\Users\All Users\rescue.vbe

################## | Registre |

Présent! HKLM\SYSTEM\CurrentControlSet\Services\system
Présent! HKLM\SYSTEM\ControlSet001\Services\system
Présent! HKLM\SYSTEM\ControlSet002\Services\system
Présent! HKU\S-1-5-21-83153238-3611639703-2214652172-1000\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKU\S-1-5-21-83153238-3611639703-2214652172-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|rescue
HKCU\.\.\.\.\Explorer\MountPoints2\{147072e0-363f-11e3-8b3e-d4bed98e3307}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{473bce02-3eaa-11e2-b4f4-d4bed98e3307}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4785bc15-f662-11e1-8755-d4bed98e3307}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{49f56f07-c7b4-11e2-8f6c-d4bed98e3307}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5255cf96-af17-11e2-a589-d4bed98e3307}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{561b32bf-bd03-11e1-bee1-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{70227800-531d-11e2-b4f2-d4bed98e3307}
Shell\AutoRun\Command = H:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{80d39357-dbad-11e1-82ff-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{8c4ae694-c3b8-11e2-be90-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{9ad59904-44f2-11e2-b4c0-d4bed98e3307}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9d9f39b2-fdb2-11e2-8efd-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ad8d8d8b-4e63-11e2-bee3-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{bb058155-2716-11e2-b41a-d4bed98e3307}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{e00f7aa1-0a32-11e3-b9bb-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f25a9763-3538-11e2-b4f3-d4bed98e3307}
Shell\AutoRun\Command = H:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f25a9773-3538-11e2-b4f3-d4bed98e3307}
Shell\AutoRun\Command = H:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
A voir également:

1 réponse

Réponse 1 / 1
mllemariem Messages postés 3 Date d'inscription jeudi 24 octobre 2013 Statut Membre Dernière intervention 8 octobre 2014
24 oct. 2013 à 17:05
j'ai fait une autre recherche et ça le nouveau rapport:
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: dell (Administrateur) # SERV
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:59:54 | 24/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0HY9JP)
CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
RAM -> [Total : 3977 | Free : 1283]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 222 Go (97 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 244 Go (5 Go libre(s) - 2%) [] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 8 Go (3 Go libre(s) - 35%) [Transcend] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 448 |ParentID 440)
C:\Windows\system32\wininit.exe (ID 572 |ParentID 440)
C:\Windows\system32\csrss.exe (ID 600 |ParentID 584)
C:\Windows\system32\services.exe (ID 640 |ParentID 572)
C:\Windows\system32\lsass.exe (ID 660 |ParentID 572)
C:\Windows\system32\lsm.exe (ID 668 |ParentID 572)
C:\Windows\system32\winlogon.exe (ID 728 |ParentID 584)
C:\Windows\system32\svchost.exe (ID 804 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 888 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 204 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 484 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 520 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 544 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 820 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1176 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1276 |ParentID 640)
C:\Windows\System32\spoolsv.exe (ID 1388 |ParentID 640)
C:\Windows\system32\Dwm.exe (ID 1608 |ParentID 484)
C:\Windows\system32\taskhost.exe (ID 1624 |ParentID 640)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1708 |ParentID 640)
C:\Windows\Explorer.EXE (ID 1736 |ParentID 1600)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID 1864 |ParentID 640)
C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe (ID 1948 |ParentID 640)
C:\Windows\SysWOW64\IoctlSvc.exe (ID 1984 |ParentID 640)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID 2004 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1676 |ParentID 640)
C:\Windows\system32\taskeng.exe (ID 2088 |ParentID 544)
C:\Windows\System32\system\svchost.exe (ID 2224 |ParentID 640)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID 2268 |ParentID 640)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID 2340 |ParentID 2140)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID 2388 |ParentID 2140)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 2444 |ParentID 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2476 |ParentID 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2624 |ParentID 2476)
C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe (ID 2880 |ParentID 1736)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 2888 |ParentID 1736)
C:\Users\dell\AppData\Roaming\BitTorrent\BitTorrent.exe (ID 2896 |ParentID 1736)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (ID 2904 |ParentID 1736)
C:\Windows\system32\svchost.exe (ID 2328 |ParentID 640)
C:\Windows\System32\WUDFHost.exe (ID 3196 |ParentID 484)
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (ID 3364 |ParentID 1736)
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe (ID 3632 |ParentID 3364)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (ID 3996 |ParentID 640)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (ID 4032 |ParentID 804)
C:\Windows\system32\SearchIndexer.exe (ID 3248 |ParentID 640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3324 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 2120 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 4240 |ParentID 640)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 5008 |ParentID 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4292 |ParentID 640)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 2188 |ParentID 640)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3568 |ParentID 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1776 |ParentID 1736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4916 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1152 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3608 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4024 |ParentID 1776)
C:\Windows\system32\svchost.exe (ID 1136 |ParentID 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3564 |ParentID 1776)
C:\Users\dell\Desktop\Dolinet Timer.exe (ID 2604 |ParentID 1736)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID 3576 |ParentID 1272)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1040 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3888 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1888 |ParentID 1776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1060 |ParentID 1776)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4852 |ParentID 804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5168 |ParentID 1776)
C:\Windows\system32\msiexec.exe (ID 4816 |ParentID 640)
C:\Windows\system32\SearchProtocolHost.exe (ID 2484 |ParentID 3248)
C:\Windows\system32\SearchFilterHost.exe (ID 5776 |ParentID 3248)
C:\Windows\System32\svchost.exe (ID 336 |ParentID 640)
C:\UsbFix\Go.exe (ID 1488 |ParentID 5160)

################## | Regedit Run |

HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [rescue] - "C:\ProgramData\rescue.vbe"
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\dell\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [MyCuteBuddy] - "C:\Program Files (x86)\My Cute Buddy\myCuteBuddy.exe" "file:///C:/Program Files (x86)/My Cute Buddy/Content/Cute Kitty/piticho.buddy" /m /u
HKU\S-1-5-21-83153238-3611639703-2214652172-1000\SOFTWARE | Run : [winlog] - wscript.exe //B "C:\Users\dell\AppData\Roaming\winlog.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Service présent! system

Présent! D:\$RECYCLE.BIN.lnk
Présent! H:\1393243_1415738148642911_974547757_n.lnk
Présent! H:\Install_Win7_7073_07232013.lnk
Présent! H:\sp59835.lnk
Présent! H:\Atheros-All7-Mod_9.lnk
Présent! H:\BILAN 2012.lnk
Présent! H:\BILAN 2011.lnk
Présent! H:\~$BILAN 2012.lnk
Présent! H:\~$BILAN 2011.lnk
Présent! H:\aya.lnk
Présent! H:\Lucio Fontana.lnk
Présent! H:\Curriculum Vitae B.lnk
Présent! H:\lettre de motivation B.lnk
Présent! H:\rapport de stage-1MARWENWIWA.lnk
Présent! H:\Magnésium.lnk
Présent! H:\Moi lorsque j.lnk
Présent! H:\Travail de sport.lnk
Présent! H:\spin_prod_672366501.lnk
Présent! H:\001.lnk
Présent! H:\002.lnk
Présent! H:\PV annulation et retour sur Dissolution Nomination gérant.lnk
Présent! H:\Windows 7.lnk
Présent! H:\Flash.lnk
Présent! H:\h.lnk
Présent! H:\~$MISE EN PLACE ARFAOUI.lnk
Présent! H:\MISE EN PLACE ARFAOUI.lnk
Présent! C:\ProgramData\rescue.vbe
Présent! C:\Users\dell\AppData\Roaming\Temp
Présent! C:\Users\dell\AppData\Local\Temp\uttAAB5.tmp.exe
Présent! C:\Users\dell\AppData\Local\Temp\77Zip973867.exe
Présent! C:\config.dat
Présent! C:\security\svchost.exe
Présent! C:\kernel
Présent! D:\config.dat
Présent! C:\Users\All Users\rescue.vbe

################## | Registre |

Présent! HKLM\SYSTEM\CurrentControlSet\Services\system
Présent! HKLM\SYSTEM\ControlSet001\Services\system
Présent! HKLM\SYSTEM\ControlSet002\Services\system
Présent! HKU\S-1-5-21-83153238-3611639703-2214652172-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|rescue
HKCU\.\.\.\.\Explorer\MountPoints2\{147072e0-363f-11e3-8b3e-d4bed98e3307}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{473bce02-3eaa-11e2-b4f4-d4bed98e3307}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4785bc15-f662-11e1-8755-d4bed98e3307}
Shell\AutoRun\Command = H:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{49f56f07-c7b4-11e2-8f6c-d4bed98e3307}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5255cf96-af17-11e2-a589-d4bed98e3307}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{561b32bf-bd03-11e1-bee1-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{70227800-531d-11e2-b4f2-d4bed98e3307}
Shell\AutoRun\Command = H:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{80d39357-dbad-11e1-82ff-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{8c4ae694-c3b8-11e2-be90-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{9ad59904-44f2-11e2-b4c0-d4bed98e3307}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9d9f39b2-fdb2-11e2-8efd-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{ad8d8d8b-4e63-11e2-bee3-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{bb058155-2716-11e2-b41a-d4bed98e3307}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{e00f7aa1-0a32-11e3-b9bb-d4bed98e3307}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f25a9763-3538-11e2-b4f3-d4bed98e3307}
Shell\AutoRun\Command = H:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f25a9773-3538-11e2-b4f3-d4bed98e3307}
Shell\AutoRun\Command = H:\AutoRun.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Discussions similaires

Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses