Bonjour,
Mes clés sont infectées, voici le résultat du scan:
############################## | UsbFix V 7.150 | [Recherche]
Utilisateur: Maison (Administrateur) # MAISON-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 20:46:57 | 13/11/2013
Site Web :
https://www.usbfix.net/
Forum :
https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact :
https://www.usb-antivirus.com/fr/contact/
PC: Gigabyte Technology Co., Ltd. (H55M-S2V)
CPU: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
RAM -> [Total : 3959 | Free : 1812]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.48
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 298 Go (254 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [Intenso] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 8 Go (7 Go libre(s) - 91%) [] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 444)
C:\Windows\system32\wininit.exe (ID: 536 |ParentID: 444)
C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 544)
C:\Windows\system32\services.exe (ID: 592 |ParentID: 536)
C:\Windows\system32\lsass.exe (ID: 608 |ParentID: 536)
C:\Windows\system32\lsm.exe (ID: 616 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 592)
C:\Windows\system32\winlogon.exe (ID: 768 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 592)
C:\Windows\system32\atiesrxx.exe (ID: 932 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 992 |ParentID: 592)
C:\Windows\System32\svchost.exe (ID: 128 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 392 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 448 |ParentID: 592)
C:\Windows\system32\atieclxx.exe (ID: 1104 |ParentID: 932)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 592)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1220 |ParentID: 592)
C:\Windows\system32\Dwm.exe (ID: 1452 |ParentID: 128)
C:\Windows\Explorer.EXE (ID: 1480 |ParentID: 1392)
C:\Windows\System32\spoolsv.exe (ID: 1676 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 1708 |ParentID: 592)
C:\Windows\system32\taskhost.exe (ID: 1736 |ParentID: 592)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1908 |ParentID: 592)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1980 |ParentID: 592)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1516 |ParentID: 592)
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (ID: 1596 |ParentID: 592)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1780 |ParentID: 592)
C:\Program Files (x86)\Norton AntiVirus\Engine\18.7.1.3\ccSvcHst.exe (ID: 1320 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 1992 |ParentID: 592)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (ID: 2092 |ParentID: 592)
C:\Program Files (x86)\Norton AntiVirus\Engine\18.7.1.3\ccSvcHst.exe (ID: 1880 |ParentID: 1320)
C:\Windows\system32\svchost.exe (ID: 3280 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 3356 |ParentID: 592)
C:\Windows\System32\WUDFHost.exe (ID: 3700 |ParentID: 128)
C:\Windows\System32\spool\drivers\x64\3\CNAP2LAK.EXE (ID: 4052 |ParentID: 1480)
C:\Windows\system32\SearchIndexer.exe (ID: 3296 |ParentID: 592)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2844 |ParentID: 592)
C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2RPK.EXE (ID: 2884 |ParentID: 4052)
C:\Windows\system32\spool\DRIVERS\x64\3\CNABCSWK.EXE (ID: 2852 |ParentID: 4052)
C:\Program Files (x86)\Supercopier\Supercopier.exe (ID: 3852 |ParentID: 1480)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4000 |ParentID: 1480)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (ID: 4088 |ParentID: 1480)
C:\Users\Maison\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4400 |ParentID: 1480)
C:\Users\Maison\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (ID: 4408 |ParentID: 1480)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4568 |ParentID: 4112)
C:\Windows\System32\svchost.exe (ID: 4608 |ParentID: 592)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4888 |ParentID: 4112)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4912 |ParentID: 4772)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2720 |ParentID: 4912)
C:\Windows\system32\wuauclt.exe (ID: 2352 |ParentID: 448)
C:\Windows\splwow64.exe (ID: 1136 |ParentID: 4564)
C:\Windows\system32\taskhost.exe (ID: 2012 |ParentID: 592)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4276 |ParentID: 1480)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5592 |ParentID: 4276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2868 |ParentID: 4276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 688 |ParentID: 4276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5996 |ParentID: 4276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5188 |ParentID: 4276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5316 |ParentID: 4276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5296 |ParentID: 4276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3436 |ParentID: 4276)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5240 |ParentID: 4276)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5776 |ParentID: 732)
C:\UsbFix\Go.exe (ID: 2160 |ParentID: 5780)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2952 |ParentID: 732)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3435838128-1099238121-3515805136-1000\SOFTWARE | Run : [Supercopier.exe] - C:\Program Files (x86)\Supercopier\Supercopier.exe
04 - HKU\S-1-5-21-3435838128-1099238121-3515805136-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3435838128-1099238121-3515805136-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
04 - HKU\S-1-5-21-3435838128-1099238121-3515805136-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Maison\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! D:\images.jpg.lnk
Présent! D:\Adobe Digital Editions 2.0.lnk
Présent! D:\Le portage salarial.docx.lnk
Présent! D:\~$Dossier powerpoint Comportement du consommateur.pptx.lnk
Présent! D:\~WRL0003.tmp.lnk
Présent! D:\Photos Hannah-Elise.lnk
Présent! D:\Projets.lnk
Présent! D:\U3ROM.lnk
Présent! D:\téléchargement.jpg.lnk
Présent! D:\Sans titre-1.jpg.lnk
Présent! D:\Sans titre-2.jpg.lnk
Présent! D:\._.Trashes.lnk
Présent! D:\._bébé.tiff.lnk
Présent! D:\._bébé2.tiff.lnk
Présent! D:\._.TemporaryItems.lnk
Présent! D:\._Le packaging.lnk
Présent! D:\._Photo du 57987669-03- à 16.06.jpg.lnk
Présent! D:\._Photo du 58038328-03- à 16.07.jpg.lnk
Présent! D:\._Photo du 57671622-03- à 16.01.jpg.lnk
Présent! D:\._La mise en valeur de l'offre.pptx.lnk
Présent! D:\._Photo du 57647846-03- à 16.00.jpg.lnk
Présent! D:\.Trashes.lnk
Présent! D:\.Spotlight-V100.lnk
Présent! D:\.fseventsd.lnk
Présent! D:\.TemporaryItems.lnk
Présent! D:\Sans titre-3.jpg.lnk
Présent! D:\Adobe Photoshop CS6 (64 Bit).lnk
Présent! J:\Bootmanager.lnk
Présent! J:\Broderbund.lnk
Présent! J:\DCC.exe.lnk
Présent! J:\dcc.ini.lnk
Présent! J:\dreambox.lnk
Présent! J:\DreamUP.exe.lnk
Présent! J:\EPG.lnk
Présent! J:\JX_NA_Firmware_v169.zip.lnk
Présent! J:\JX_NA_firmware_v243_dual.bin.lnk
Présent! J:\JX_NA_firmware_v243_dual.zip.lnk
Présent! J:\JynxboxNA_factory_version_v8.rar.lnk
Présent! J:\Jynxbox_PVR.lnk
Présent! J:\pli-Jade-dm500-maxvar-20090627-6494.img.lnk
Présent! J:\pli-Jade3-dm500-maxvar-20090627-6494.zip.lnk
Présent! J:\Setup.exe.lnk
Présent! J:\System Volume Information.lnk
Présent! J:\test_write1.dvr.lnk
Présent! J:\test_write2.dvr.lnk
Présent! D:\Facebook.vbs
Présent! D:\U3ROM
################## | Référence de comparaison MD5 |
Md5 : A306626D3A52F222F77FA345DB8EC3D9 -> D:\Facebook.vbs
################## | Comparaison MD5 |
Présent! Md5 : A306626D3A52F222F77FA345DB8EC3D9 -> D:\Facebook.vbs
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
https://www.usbfix.net/ -
https://www.sosvirus.net/ |
Afficher la suite