Virus clé usb
titenat
-
titenat -
titenat -
Bonjour,
J'ai mis ma clé usb au travail cet après midi et en ouvrant, les icones de dossier avec changer certain nom aussi et d'autres sont apparus.
J'ai regardé certains conseil téléchargé usbfix et lancé la recherche.
Voila ce que j'obtiens
Utilisateur: Elie (Administrateur) # HP
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:14:00 | 26/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (1426)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3061 | Free : 1329]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 12.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 224 Go (98 Go libre(s) - 44%) [Dur] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 14%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (524 Mo libre(s) - 27%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 560 |ParentID: 548)
C:\Windows\system32\wininit.exe (ID: 604 |ParentID: 548)
C:\Windows\system32\csrss.exe (ID: 616 |ParentID: 596)
C:\Windows\system32\services.exe (ID: 652 |ParentID: 604)
C:\Windows\system32\lsass.exe (ID: 664 |ParentID: 604)
C:\Windows\system32\lsm.exe (ID: 676 |ParentID: 604)
C:\Windows\system32\winlogon.exe (ID: 760 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 652)
C:\Windows\system32\nvvsvc.exe (ID: 924 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 652)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1012 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 1172 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 1208 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 652)
C:\Windows\system32\SLsvc.exe (ID: 1520 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1540 |ParentID: 652)
C:\Windows\system32\Hpservice.exe (ID: 1644 |ParentID: 652)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe (ID: 1684 |ParentID: 652)
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (ID: 1772 |ParentID: 1684)
C:\Windows\system32\svchost.exe (ID: 1820 |ParentID: 652)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1976 |ParentID: 652)
C:\Windows\system32\WLANExt.exe (ID: 1984 |ParentID: 1208)
c:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID: 2016 |ParentID: 1656)
c:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID: 280 |ParentID: 1012)
C:\Windows\System32\spoolsv.exe (ID: 1656 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 652)
C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (ID: 2240 |ParentID: 652)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe (ID: 2280 |ParentID: 652)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2320 |ParentID: 652)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2484 |ParentID: 652)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2520 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 2596 |ParentID: 652)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (ID: 2608 |ParentID: 652)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (ID: 2628 |ParentID: 652)
C:\Windows\SMINST\BLService.exe (ID: 2684 |ParentID: 652)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 2700 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 2744 |ParentID: 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2792 |ParentID: 652)
C:\Windows\system32\SearchIndexer.exe (ID: 2852 |ParentID: 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2908 |ParentID: 2792)
C:\Windows\System32\WUDFHost.exe (ID: 3052 |ParentID: 1208)
C:\Windows\system32\taskeng.exe (ID: 3260 |ParentID: 1220)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3904 |ParentID: 652)
C:\Windows\system32\taskeng.exe (ID: 3508 |ParentID: 1220)
C:\Windows\system32\Dwm.exe (ID: 3404 |ParentID: 1208)
C:\Windows\Explorer.EXE (ID: 360 |ParentID: 3896)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1956 |ParentID: 360)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3980 |ParentID: 360)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID: 3436 |ParentID: 360)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2028 |ParentID: 360)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3556 |ParentID: 360)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (ID: 3396 |ParentID: 360)
C:\Windows\ehome\ehtray.exe (ID: 3564 |ParentID: 360)
C:\Program Files\DAEMON Tools\daemon.exe (ID: 1360 |ParentID: 360)
C:\Program Files\Olympus\ib\olycamdetect.exe (ID: 1424 |ParentID: 360)
C:\Windows\System32\vds.exe (ID: 2404 |ParentID: 652)
C:\Windows\ehome\ehmsas.exe (ID: 4128 |ParentID: 864)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 4160 |ParentID: 3356)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4796 |ParentID: 360)
C:\Windows\system32\svchost.exe (ID: 5296 |ParentID: 652)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5048 |ParentID: 652)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4844 |ParentID: 3980)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4856 |ParentID: 652)
C:\Windows\system32\UI0Detect.exe (ID: 5804 |ParentID: 652)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 3808 |ParentID: 2028)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1460 |ParentID: 2852)
C:\Windows\system32\taskeng.exe (ID: 4260 |ParentID: 1220)
C:\Windows\system32\vssvc.exe (ID: 3116 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 3712 |ParentID: 652)
C:\Windows\system32\UI0Detect.exe (ID: 5492 |ParentID: 5804)
C:\Windows\system32\wuauclt.exe (ID: 1572 |ParentID: 1220)
C:\Windows\system32\wuauclt.exe (ID: 4332 |ParentID: 1220)
C:\Windows\SoftwareDistribution\Download\Install\AM_Delta.exe (ID: 1452 |ParentID: 4332)
C:\Windows\system32\MpSigStub.exe (ID: 4232 |ParentID: 1452)
C:\Windows\system32\SearchFilterHost.exe (ID: 5064 |ParentID: 2852)
C:\Windows\system32\taskeng.exe (ID: 4548 |ParentID: 1220)
C:\Windows\system32\RacAgent.exe (ID: 3780 |ParentID: 4548)
C:\UsbFix\Go.exe (ID: 4708 |ParentID: 5440)
C:\Windows\system32\rundll32.exe (ID: 4704 |ParentID: 864)
C:\Windows\System32\rundll32.exe (ID: 5608 |ParentID: 4704)
C:\Windows\System32\mobsync.exe (ID: 4048 |ParentID: 864)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4876 |ParentID: 864)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"
04 - HKLM\SOFTWARE | Run : [Olympus ib] - "C:\Program Files\Olympus\ib\olycamdetect.exe" /Startup
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [Olympus ib] - "C:\Program Files\Olympus\ib\olycamdetect.exe" /Startup
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [ModemOnHold] - "C:\Program Files\NetWaiting\netWaiting.exe"
################## | Recherche générique |
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Présent! C:\captura.bmp
Présent! C:\codigo1.bmp
Présent! C:\codigo2.bmp
Présent! C:\codigo3.bmp
Présent! C:\codigo4.bmp
Présent! D:\desktop.ini
Présent! I:\.Trashes.exe
Présent! I:\Passwords.exe
Présent! I:\photo.exe
Présent! I:\Porn.exe
Présent! I:\sexy.exe
Présent! I:\x.mpeg
Présent! C:\R
################## | Référence de comparaison MD5 |
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\évaluation vie de classe_fichiers.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.Trashes.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.Trashes.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Passwords.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\photo.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Porn.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Secret.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Sexy.exe
################## | Comparaison MD5 |
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\devoir_chevigny_2012.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\devoir_autun_2011.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\devoir_autun_militaire_2010.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Sexy.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Porn.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Passwords.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\buulee.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\instrumentpoche.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Fichiers informatiques.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.Trashes.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.fseventsd.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.Spotlight-V100.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.TemporaryItems.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Questionnaire.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\socle.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\tache complexe.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\5ème Canala 2013.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\6me 2012.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\4ème 2012.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\5ème bis.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\4ème.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\photo.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Numérisé à 18-03-2013 10-22.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\vrac.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Stage Automatismes 26-07-13.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Ethnomath Dossier stagiaire juin 2013.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\tableur.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\we baleine.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Support vie scolaire.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\DSC02704.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\formulaire-reservation-NS.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\devoir_tournus_2010.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\YVIBBBHA8C
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
J'ai mis ma clé usb au travail cet après midi et en ouvrant, les icones de dossier avec changer certain nom aussi et d'autres sont apparus.
J'ai regardé certains conseil téléchargé usbfix et lancé la recherche.
Voila ce que j'obtiens
Utilisateur: Elie (Administrateur) # HP
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:14:00 | 26/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (1426)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3061 | Free : 1329]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 12.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 224 Go (98 Go libre(s) - 44%) [Dur] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 14%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (524 Mo libre(s) - 27%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 560 |ParentID: 548)
C:\Windows\system32\wininit.exe (ID: 604 |ParentID: 548)
C:\Windows\system32\csrss.exe (ID: 616 |ParentID: 596)
C:\Windows\system32\services.exe (ID: 652 |ParentID: 604)
C:\Windows\system32\lsass.exe (ID: 664 |ParentID: 604)
C:\Windows\system32\lsm.exe (ID: 676 |ParentID: 604)
C:\Windows\system32\winlogon.exe (ID: 760 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 652)
C:\Windows\system32\nvvsvc.exe (ID: 924 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 652)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1012 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 1172 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 1208 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 652)
C:\Windows\system32\SLsvc.exe (ID: 1520 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1540 |ParentID: 652)
C:\Windows\system32\Hpservice.exe (ID: 1644 |ParentID: 652)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe (ID: 1684 |ParentID: 652)
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (ID: 1772 |ParentID: 1684)
C:\Windows\system32\svchost.exe (ID: 1820 |ParentID: 652)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1976 |ParentID: 652)
C:\Windows\system32\WLANExt.exe (ID: 1984 |ParentID: 1208)
c:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID: 2016 |ParentID: 1656)
c:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID: 280 |ParentID: 1012)
C:\Windows\System32\spoolsv.exe (ID: 1656 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 652)
C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (ID: 2240 |ParentID: 652)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe (ID: 2280 |ParentID: 652)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2320 |ParentID: 652)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2484 |ParentID: 652)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2520 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 2596 |ParentID: 652)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (ID: 2608 |ParentID: 652)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (ID: 2628 |ParentID: 652)
C:\Windows\SMINST\BLService.exe (ID: 2684 |ParentID: 652)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 2700 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 2744 |ParentID: 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2792 |ParentID: 652)
C:\Windows\system32\SearchIndexer.exe (ID: 2852 |ParentID: 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2908 |ParentID: 2792)
C:\Windows\System32\WUDFHost.exe (ID: 3052 |ParentID: 1208)
C:\Windows\system32\taskeng.exe (ID: 3260 |ParentID: 1220)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3904 |ParentID: 652)
C:\Windows\system32\taskeng.exe (ID: 3508 |ParentID: 1220)
C:\Windows\system32\Dwm.exe (ID: 3404 |ParentID: 1208)
C:\Windows\Explorer.EXE (ID: 360 |ParentID: 3896)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 1956 |ParentID: 360)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3980 |ParentID: 360)
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID: 3436 |ParentID: 360)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2028 |ParentID: 360)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3556 |ParentID: 360)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (ID: 3396 |ParentID: 360)
C:\Windows\ehome\ehtray.exe (ID: 3564 |ParentID: 360)
C:\Program Files\DAEMON Tools\daemon.exe (ID: 1360 |ParentID: 360)
C:\Program Files\Olympus\ib\olycamdetect.exe (ID: 1424 |ParentID: 360)
C:\Windows\System32\vds.exe (ID: 2404 |ParentID: 652)
C:\Windows\ehome\ehmsas.exe (ID: 4128 |ParentID: 864)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 4160 |ParentID: 3356)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4796 |ParentID: 360)
C:\Windows\system32\svchost.exe (ID: 5296 |ParentID: 652)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5048 |ParentID: 652)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4844 |ParentID: 3980)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4856 |ParentID: 652)
C:\Windows\system32\UI0Detect.exe (ID: 5804 |ParentID: 652)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 3808 |ParentID: 2028)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1460 |ParentID: 2852)
C:\Windows\system32\taskeng.exe (ID: 4260 |ParentID: 1220)
C:\Windows\system32\vssvc.exe (ID: 3116 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 3712 |ParentID: 652)
C:\Windows\system32\UI0Detect.exe (ID: 5492 |ParentID: 5804)
C:\Windows\system32\wuauclt.exe (ID: 1572 |ParentID: 1220)
C:\Windows\system32\wuauclt.exe (ID: 4332 |ParentID: 1220)
C:\Windows\SoftwareDistribution\Download\Install\AM_Delta.exe (ID: 1452 |ParentID: 4332)
C:\Windows\system32\MpSigStub.exe (ID: 4232 |ParentID: 1452)
C:\Windows\system32\SearchFilterHost.exe (ID: 5064 |ParentID: 2852)
C:\Windows\system32\taskeng.exe (ID: 4548 |ParentID: 1220)
C:\Windows\system32\RacAgent.exe (ID: 3780 |ParentID: 4548)
C:\UsbFix\Go.exe (ID: 4708 |ParentID: 5440)
C:\Windows\system32\rundll32.exe (ID: 4704 |ParentID: 864)
C:\Windows\System32\rundll32.exe (ID: 5608 |ParentID: 4704)
C:\Windows\System32\mobsync.exe (ID: 4048 |ParentID: 864)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4876 |ParentID: 864)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"
04 - HKLM\SOFTWARE | Run : [Olympus ib] - "C:\Program Files\Olympus\ib\olycamdetect.exe" /Startup
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [Olympus ib] - "C:\Program Files\Olympus\ib\olycamdetect.exe" /Startup
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [ModemOnHold] - "C:\Program Files\NetWaiting\netWaiting.exe"
################## | Recherche générique |
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Présent! C:\captura.bmp
Présent! C:\codigo1.bmp
Présent! C:\codigo2.bmp
Présent! C:\codigo3.bmp
Présent! C:\codigo4.bmp
Présent! D:\desktop.ini
Présent! I:\.Trashes.exe
Présent! I:\Passwords.exe
Présent! I:\photo.exe
Présent! I:\Porn.exe
Présent! I:\sexy.exe
Présent! I:\x.mpeg
Présent! C:\R
################## | Référence de comparaison MD5 |
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\évaluation vie de classe_fichiers.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.Trashes.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.Trashes.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Passwords.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\photo.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Porn.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Secret.exe
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Sexy.exe
################## | Comparaison MD5 |
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\devoir_chevigny_2012.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\devoir_autun_2011.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\devoir_autun_militaire_2010.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Sexy.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Porn.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Passwords.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\buulee.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\instrumentpoche.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Fichiers informatiques.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.Trashes.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.fseventsd.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.Spotlight-V100.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\.TemporaryItems.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Questionnaire.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\socle.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\tache complexe.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\5ème Canala 2013.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\6me 2012.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\4ème 2012.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\5ème bis.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\4ème.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\photo.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Numérisé à 18-03-2013 10-22.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\vrac.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Stage Automatismes 26-07-13.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Ethnomath Dossier stagiaire juin 2013.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\tableur.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\we baleine.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\Support vie scolaire.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\DSC02704.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\formulaire-reservation-NS.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\devoir_tournus_2010.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\YVIBBBHA8C
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
A voir également:
- Virus clé usb
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
1 réponse
Je viens de faire supression avec usbfix.
Le rapport est le suivant:
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: Elie (Administrateur) # HP
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:30:11 | 26/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (1426)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3061 | Free : 1597]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 12.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 224 Go (103 Go libre(s) - 46%) [Dur] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (528 Mo libre(s) - 28%) [] # FAT
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 940 |ParentID: 656)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1028 |ParentID: 656)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1520 |ParentID: 656)
Stoppé! C:\Windows\system32\Hpservice.exe (ID: 1628 |ParentID: 656)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe (ID: 1680 |ParentID: 656)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (ID: 1720 |ParentID: 1680)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1924 |ParentID: 656)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1940 |ParentID: 1228)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1084 |ParentID: 656)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2400 |ParentID: 1240)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2468 |ParentID: 1240)
Stoppé! C:\Windows\Explorer.EXE (ID: 2484 |ParentID: 2368)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (ID: 2572 |ParentID: 656)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe (ID: 2596 |ParentID: 656)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2636 |ParentID: 656)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2832 |ParentID: 656)
Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2848 |ParentID: 656)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (ID: 2916 |ParentID: 656)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (ID: 2928 |ParentID: 656)
Stoppé! C:\Windows\SMINST\BLService.exe (ID: 3016 |ParentID: 656)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 3036 |ParentID: 656)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3200 |ParentID: 656)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3272 |ParentID: 656)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3476 |ParentID: 1228)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3688 |ParentID: 656)
Stoppé! C:\Windows\System32\vds.exe (ID: 3456 |ParentID: 656)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3580 |ParentID: 2484)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3972 |ParentID: 2484)
Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID: 2132 |ParentID: 2484)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3960 |ParentID: 2484)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3852 |ParentID: 2484)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (ID: 3652 |ParentID: 2484)
Stoppé! C:\Windows\ehome\ehtray.exe (ID: 2348 |ParentID: 2484)
Stoppé! C:\Program Files\DAEMON Tools\daemon.exe (ID: 4060 |ParentID: 2484)
Stoppé! C:\Program Files\Olympus\ib\olycamdetect.exe (ID: 2380 |ParentID: 2484)
Stoppé! C:\Windows\ehome\ehmsas.exe (ID: 1668 |ParentID: 876)
Stoppé! C:\Windows\system32\UI0Detect.exe (ID: 1920 |ParentID: 656)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2508 |ParentID: 3972)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3884 |ParentID: 2484)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4160 |ParentID: 3884)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 4720 |ParentID: 656)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4828 |ParentID: 656)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4944 |ParentID: 656)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4012 |ParentID: 3884)
Stoppé! C:\Windows\system32\conime.exe (ID: 3180 |ParentID: 5436)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"
04 - HKLM\SOFTWARE | Run : [Olympus ib] - "C:\Program Files\Olympus\ib\olycamdetect.exe" /Startup
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [Olympus ib] - "C:\Program Files\Olympus\ib\olycamdetect.exe" /Startup
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [ModemOnHold] - "C:\Program Files\NetWaiting\netWaiting.exe"
################## | Recherche générique |
Supprimé! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé! C:\captura.bmp
Supprimé! C:\codigo1.bmp
Supprimé! C:\codigo2.bmp
Supprimé! C:\codigo3.bmp
Supprimé! C:\codigo4.bmp
Supprimé! D:\desktop.ini
Supprimé! I:\x.mpeg
Supprimé! C:\R
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\YVIBBBHA8C
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 1
Supprimé! HKU\S-1-5-21-2257353643-4219522674-649895830-1000\Software\.\.\.\.\Mountpoints2\{4a8bc268-4acd-11df-b76b-001e68b08b1c}
################## | Listing |
[03/08/2013 - 12:07:41 | SHD ] C:\$RECYCLE.BIN
[04/08/2013 - 06:44:53 | SHD ] C:\boot
[11/04/2009 - 17:36:36 | RASH | 333257] C:\bootmgr
[08/01/2010 - 10:25:29 | D ] C:\Casino
[19/09/2006 - 08:43:37 | N | 10] C:\config.sys
[03/08/2013 - 15:34:28 | D ] C:\dell
[03/11/2006 - 00:02:03 | SHD ] C:\Documents and Settings
[09/04/2011 - 06:26:23 | D ] C:\found.000
[13/11/2010 - 07:11:59 | D ] C:\FSDownloader
[28/06/2011 - 16:25:01 | D ] C:\Garmin
[17/04/2011 - 13:08:25 | D ] C:\gPotato.eu
[03/09/2008 - 02:10:12 | D ] C:\HP
[24/07/2008 - 10:20:07 | D ] C:\Intel
[19/09/2008 - 18:10:24 | N | 0] C:\IO.SYS
[03/09/2008 - 02:10:12 | N | 371] C:\IPH.PH
[19/09/2008 - 18:10:24 | N | 0] C:\MSDOS.SYS
[15/11/2008 - 23:29:27 | RHD ] C:\MSOCache
[01/03/2004 - 02:44:34 | N | 52576] C:\orange.bmp
[26/11/2013 - 21:01:58 | ASH | 3524157440] C:\pagefile.sys
[21/01/2008 - 13:32:31 | D ] C:\PerfLogs
[26/11/2013 - 19:10:09 | D ] C:\Program Files
[03/08/2013 - 21:48:56 | D ] C:\ProgramData
[01/12/2009 - 00:59:09 | D ] C:\PRONOTE 2009
[29/03/2010 - 07:10:44 | D ] C:\Raiden III PC
[03/08/2013 - 16:49:42 | N | 184] C:\setup.log
[21/08/2011 - 14:55:42 | D ] C:\StatView
[03/08/2013 - 16:46:32 | D ] C:\SwSetup
[26/11/2013 - 19:36:12 | SHD ] C:\System Volume Information
[03/09/2008 - 02:09:07 | D ] C:\System.sav
[04/08/2013 - 06:56:16 | D ] C:\Temp
[26/11/2013 - 21:31:11 | D ] C:\UsbFix
[26/11/2013 - 21:31:32 | A | 10170] C:\UsbFix [Clean 1] HP.txt
[26/11/2013 - 19:38:37 | N | 13728] C:\UsbFix [Scan 1] HP.txt
[03/09/2008 - 02:07:27 | RD ] C:\Users
[14/02/2010 - 23:56:22 | D ] C:\VJVod_Cache
[29/09/2010 - 00:30:24 | D ] C:\VPOOL
[21/08/2013 - 18:57:04 | D ] C:\Windows
[31/03/2010 - 00:03:05 | D ] C:\~QTWTMP.TMP
[03/09/2008 - 02:14:00 | SHD ] D:\$RECYCLE.BIN
[03/09/2008 - 02:07:54 | N | 13] D:\BLOCK.RIN
[24/07/2008 - 10:41:00 | RSHD ] D:\boot
[04/10/2006 - 09:02:44 | SH | 438328] D:\bootmgr
[11/09/2002 - 02:14:28 | N | 8134] D:\Folder.htt
[16/12/2008 - 17:38:01 | D ] D:\HP
[26/08/2011 - 13:14:54 | N | 151] D:\MASTER.LOG
[03/09/2008 - 02:21:19 | N | 528] D:\MediaID.bin
[24/07/2008 - 10:41:11 | RSHD ] D:\PRELOAD
[17/09/2002 - 00:37:48 | SH | 181898] D:\protect.chinese hong kong
[17/09/2002 - 00:37:40 | SH | 181916] D:\protect.chinese simplified
[17/09/2002 - 00:37:48 | SH | 181898] D:\protect.chinese traditional
[28/04/2006 - 02:19:40 | SH | 181865] D:\protect.czech
[04/11/2005 - 01:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 23:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 23:50:18 | SH | 181651] D:\protect.ed
[23/11/2004 - 01:28:30 | SH | 181648] D:\protect.english
[04/11/2005 - 01:20:20 | SH | 181673] D:\protect.finnish
[04/11/2005 - 01:19:52 | SH | 181736] D:\protect.french
[04/11/2005 - 01:18:10 | SH | 181669] D:\protect.german
[24/11/2005 - 01:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 19:18:00 | SH | 182605] D:\protect.hebrew
[29/08/2007 - 00:58:08 | SH | 181696] D:\protect.hungarian
[04/11/2005 - 01:17:00 | SH | 181554] D:\protect.italian
[20/06/2007 - 01:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 21:24:44 | SH | 218295] D:\protect.korean
[04/11/2005 - 01:15:12 | SH | 181578] D:\protect.norwegian
[26/04/2006 - 00:44:10 | SH | 181789] D:\protect.polish
[04/11/2005 - 01:13:12 | SH | 181624] D:\protect.portuguese
[28/10/2005 - 05:24:10 | SH | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 18:52:46 | SH | 211936] D:\protect.russian
[04/11/2005 - 01:11:46 | SH | 181586] D:\protect.spanish
[11/09/2002 - 00:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 20:37:30 | SH | 181783] D:\protect.turkish
[24/07/2008 - 10:40:59 | RD ] D:\RECOVERY
[24/07/2008 - 10:41:04 | RSHD ] D:\SOURCES
[26/11/2013 - 19:10:42 | SHD ] D:\System Volume Information
[24/07/2008 - 10:41:24 | D ] D:\Tools
[24/07/2008 - 10:41:07 | D ] D:\WINDOWS
[11/11/2012 - 11:06:48 | D ] I:\instrumentpoche
[23/06/2011 - 22:01:42 | D ] I:\Fichiers informatiques
[23/11/2012 - 15:04:18 | AH | 4096] I:\._.Trashes
[23/11/2012 - 15:04:18 | SHD ] I:\.Trashes
[25/11/2012 - 11:54:46 | D ] I:\.fseventsd
[23/11/2012 - 15:04:24 | SHD ] I:\.Spotlight-V100
[23/11/2012 - 15:28:38 | SHD ] I:\.TemporaryItems
[23/11/2012 - 15:28:38 | AH | 4096] I:\._.TemporaryItems
[25/11/2012 - 22:35:24 | D ] I:\Questionnaire
[11/02/2013 - 23:02:56 | D ] I:\socle
[12/02/2013 - 03:14:20 | D ] I:\tache complexe
[12/02/2013 - 19:59:28 | D ] I:\5ème Canala 2013
[11/02/2013 - 23:07:54 | D ] I:\6me 2012
[12/02/2013 - 19:56:32 | D ] I:\4ème 2012
[06/02/2013 - 10:12:20 | D ] I:\5ème bis
[12/02/2013 - 19:57:48 | D ] I:\4ème
[25/02/2013 - 03:39:22 | N | 11900] I:\Fiche Calculmental.xlsx
[17/03/2013 - 21:31:24 | D ] I:\photo
[18/03/2013 - 10:26:38 | N | 1270695] I:\Numérisé à 18-03-2013 10-22.pdf
[28/03/2013 - 09:17:56 | N | 14933] I:\lettre parents.docx
[01/05/2013 - 12:37:30 | D ] I:\vrac
[27/05/2013 - 02:33:26 | N | 11155] I:\emploi du temps semaineB.xlsx
[27/05/2013 - 02:35:44 | N | 11157] I:\emploi du temps.xlsx
[06/06/2013 - 13:28:10 | N | 11440] I:\7 juin.odt
[24/06/2013 - 18:36:14 | N | 165] I:\~$emploi du temps.xlsx
[11/07/2013 - 09:38:34 | N | 14599] I:\stat.docx
[26/07/2013 - 08:04:32 | D ] I:\Stage Automatismes 26-07-13
[05/08/2013 - 12:39:54 | D ] I:\Ethnomath Dossier stagiaire juin 2013
[11/08/2013 - 15:18:18 | D ] I:\tableur
[18/08/2013 - 17:09:46 | D ] I:\we baleine
[09/08/2013 - 19:21:36 | D ] I:\Support vie scolaire
[29/08/2013 - 07:20:56 | N | 13586] I:\préparation conseil de classe.docx
[29/08/2013 - 07:22:00 | D ] I:\évaluation vie de classe_fichiers
[29/08/2013 - 07:22:02 | N | 110660] I:\évaluation vie de classe.htm
[03/09/2013 - 14:20:38 | N | 2379838] I:\DSC02704.JPG
[19/11/2013 - 11:03:02 | N | 454124] I:\formulaire-reservation-NS.pdf
[19/11/2013 - 14:15:28 | N | 2318] I:\pCrimatrecercleworksheet.ggb
[19/11/2013 - 14:20:04 | N | 965581] I:\perimetre_cercle_html.zip
[26/11/2013 - 12:49:20 | N | 65102] I:\devoir_tournus_2010.pdf
[26/11/2013 - 12:50:16 | N | 11822] I:\devoir_macon_2011.pdf
[26/11/2013 - 12:51:20 | N | 121832] I:\devoir_passerelle_colas_2012.pdf
[26/11/2013 - 12:52:28 | N | 23584] I:\devoir_passerelle_renard_2012.pdf
[26/11/2013 - 12:53:40 | N | 40611] I:\devoir_chevigny_2012.pdf
[26/11/2013 - 12:55:42 | N | 22690] I:\devoir_autun_2011.pdf
[26/11/2013 - 12:56:14 | N | 75016] I:\devoir_autun_militaire_2010.pdf
################## | Vaccin |
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Je fais quoi maintenant???
Quand j'ouvre la clé je vois à nouveau mes fichier mais il y a toujours les fichiers porn, sexy et tout ça...
Le rapport est le suivant:
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: Elie (Administrateur) # HP
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:30:11 | 26/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (1426)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3061 | Free : 1597]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 12.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 224 Go (103 Go libre(s) - 46%) [Dur] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 15%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (528 Mo libre(s) - 28%) [] # FAT
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID: 940 |ParentID: 656)
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1028 |ParentID: 656)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 1520 |ParentID: 656)
Stoppé! C:\Windows\system32\Hpservice.exe (ID: 1628 |ParentID: 656)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe (ID: 1680 |ParentID: 656)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (ID: 1720 |ParentID: 1680)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1924 |ParentID: 656)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1940 |ParentID: 1228)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1084 |ParentID: 656)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2400 |ParentID: 1240)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 2468 |ParentID: 1240)
Stoppé! C:\Windows\Explorer.EXE (ID: 2484 |ParentID: 2368)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (ID: 2572 |ParentID: 656)
Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe (ID: 2596 |ParentID: 656)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2636 |ParentID: 656)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2832 |ParentID: 656)
Stoppé! C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2848 |ParentID: 656)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (ID: 2916 |ParentID: 656)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (ID: 2928 |ParentID: 656)
Stoppé! C:\Windows\SMINST\BLService.exe (ID: 3016 |ParentID: 656)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 3036 |ParentID: 656)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3200 |ParentID: 656)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3272 |ParentID: 656)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3476 |ParentID: 1228)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3688 |ParentID: 656)
Stoppé! C:\Windows\System32\vds.exe (ID: 3456 |ParentID: 656)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3580 |ParentID: 2484)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3972 |ParentID: 2484)
Stoppé! C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (ID: 2132 |ParentID: 2484)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3960 |ParentID: 2484)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3852 |ParentID: 2484)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe (ID: 3652 |ParentID: 2484)
Stoppé! C:\Windows\ehome\ehtray.exe (ID: 2348 |ParentID: 2484)
Stoppé! C:\Program Files\DAEMON Tools\daemon.exe (ID: 4060 |ParentID: 2484)
Stoppé! C:\Program Files\Olympus\ib\olycamdetect.exe (ID: 2380 |ParentID: 2484)
Stoppé! C:\Windows\ehome\ehmsas.exe (ID: 1668 |ParentID: 876)
Stoppé! C:\Windows\system32\UI0Detect.exe (ID: 1920 |ParentID: 656)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2508 |ParentID: 3972)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3884 |ParentID: 2484)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4160 |ParentID: 3884)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 4720 |ParentID: 656)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4828 |ParentID: 656)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4944 |ParentID: 656)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 4012 |ParentID: 3884)
Stoppé! C:\Windows\system32\conime.exe (ID: 3180 |ParentID: 5436)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [MDS_Menu] - "C:\Program Files\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"
04 - HKLM\SOFTWARE | Run : [Olympus ib] - "C:\Program Files\Olympus\ib\olycamdetect.exe" /Startup
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [DAEMON Tools] - "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [Olympus ib] - "C:\Program Files\Olympus\ib\olycamdetect.exe" /Startup
04 - HKU\S-1-5-21-2257353643-4219522674-649895830-1000\SOFTWARE | Run : [ModemOnHold] - "C:\Program Files\NetWaiting\netWaiting.exe"
################## | Recherche générique |
Supprimé! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé! C:\captura.bmp
Supprimé! C:\codigo1.bmp
Supprimé! C:\codigo2.bmp
Supprimé! C:\codigo3.bmp
Supprimé! C:\codigo4.bmp
Supprimé! D:\desktop.ini
Supprimé! I:\x.mpeg
Supprimé! C:\R
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\YVIBBBHA8C
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 1
Supprimé! HKU\S-1-5-21-2257353643-4219522674-649895830-1000\Software\.\.\.\.\Mountpoints2\{4a8bc268-4acd-11df-b76b-001e68b08b1c}
################## | Listing |
[03/08/2013 - 12:07:41 | SHD ] C:\$RECYCLE.BIN
[04/08/2013 - 06:44:53 | SHD ] C:\boot
[11/04/2009 - 17:36:36 | RASH | 333257] C:\bootmgr
[08/01/2010 - 10:25:29 | D ] C:\Casino
[19/09/2006 - 08:43:37 | N | 10] C:\config.sys
[03/08/2013 - 15:34:28 | D ] C:\dell
[03/11/2006 - 00:02:03 | SHD ] C:\Documents and Settings
[09/04/2011 - 06:26:23 | D ] C:\found.000
[13/11/2010 - 07:11:59 | D ] C:\FSDownloader
[28/06/2011 - 16:25:01 | D ] C:\Garmin
[17/04/2011 - 13:08:25 | D ] C:\gPotato.eu
[03/09/2008 - 02:10:12 | D ] C:\HP
[24/07/2008 - 10:20:07 | D ] C:\Intel
[19/09/2008 - 18:10:24 | N | 0] C:\IO.SYS
[03/09/2008 - 02:10:12 | N | 371] C:\IPH.PH
[19/09/2008 - 18:10:24 | N | 0] C:\MSDOS.SYS
[15/11/2008 - 23:29:27 | RHD ] C:\MSOCache
[01/03/2004 - 02:44:34 | N | 52576] C:\orange.bmp
[26/11/2013 - 21:01:58 | ASH | 3524157440] C:\pagefile.sys
[21/01/2008 - 13:32:31 | D ] C:\PerfLogs
[26/11/2013 - 19:10:09 | D ] C:\Program Files
[03/08/2013 - 21:48:56 | D ] C:\ProgramData
[01/12/2009 - 00:59:09 | D ] C:\PRONOTE 2009
[29/03/2010 - 07:10:44 | D ] C:\Raiden III PC
[03/08/2013 - 16:49:42 | N | 184] C:\setup.log
[21/08/2011 - 14:55:42 | D ] C:\StatView
[03/08/2013 - 16:46:32 | D ] C:\SwSetup
[26/11/2013 - 19:36:12 | SHD ] C:\System Volume Information
[03/09/2008 - 02:09:07 | D ] C:\System.sav
[04/08/2013 - 06:56:16 | D ] C:\Temp
[26/11/2013 - 21:31:11 | D ] C:\UsbFix
[26/11/2013 - 21:31:32 | A | 10170] C:\UsbFix [Clean 1] HP.txt
[26/11/2013 - 19:38:37 | N | 13728] C:\UsbFix [Scan 1] HP.txt
[03/09/2008 - 02:07:27 | RD ] C:\Users
[14/02/2010 - 23:56:22 | D ] C:\VJVod_Cache
[29/09/2010 - 00:30:24 | D ] C:\VPOOL
[21/08/2013 - 18:57:04 | D ] C:\Windows
[31/03/2010 - 00:03:05 | D ] C:\~QTWTMP.TMP
[03/09/2008 - 02:14:00 | SHD ] D:\$RECYCLE.BIN
[03/09/2008 - 02:07:54 | N | 13] D:\BLOCK.RIN
[24/07/2008 - 10:41:00 | RSHD ] D:\boot
[04/10/2006 - 09:02:44 | SH | 438328] D:\bootmgr
[11/09/2002 - 02:14:28 | N | 8134] D:\Folder.htt
[16/12/2008 - 17:38:01 | D ] D:\HP
[26/08/2011 - 13:14:54 | N | 151] D:\MASTER.LOG
[03/09/2008 - 02:21:19 | N | 528] D:\MediaID.bin
[24/07/2008 - 10:41:11 | RSHD ] D:\PRELOAD
[17/09/2002 - 00:37:48 | SH | 181898] D:\protect.chinese hong kong
[17/09/2002 - 00:37:40 | SH | 181916] D:\protect.chinese simplified
[17/09/2002 - 00:37:48 | SH | 181898] D:\protect.chinese traditional
[28/04/2006 - 02:19:40 | SH | 181865] D:\protect.czech
[04/11/2005 - 01:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 23:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 23:50:18 | SH | 181651] D:\protect.ed
[23/11/2004 - 01:28:30 | SH | 181648] D:\protect.english
[04/11/2005 - 01:20:20 | SH | 181673] D:\protect.finnish
[04/11/2005 - 01:19:52 | SH | 181736] D:\protect.french
[04/11/2005 - 01:18:10 | SH | 181669] D:\protect.german
[24/11/2005 - 01:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 19:18:00 | SH | 182605] D:\protect.hebrew
[29/08/2007 - 00:58:08 | SH | 181696] D:\protect.hungarian
[04/11/2005 - 01:17:00 | SH | 181554] D:\protect.italian
[20/06/2007 - 01:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 21:24:44 | SH | 218295] D:\protect.korean
[04/11/2005 - 01:15:12 | SH | 181578] D:\protect.norwegian
[26/04/2006 - 00:44:10 | SH | 181789] D:\protect.polish
[04/11/2005 - 01:13:12 | SH | 181624] D:\protect.portuguese
[28/10/2005 - 05:24:10 | SH | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 18:52:46 | SH | 211936] D:\protect.russian
[04/11/2005 - 01:11:46 | SH | 181586] D:\protect.spanish
[11/09/2002 - 00:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 20:37:30 | SH | 181783] D:\protect.turkish
[24/07/2008 - 10:40:59 | RD ] D:\RECOVERY
[24/07/2008 - 10:41:04 | RSHD ] D:\SOURCES
[26/11/2013 - 19:10:42 | SHD ] D:\System Volume Information
[24/07/2008 - 10:41:24 | D ] D:\Tools
[24/07/2008 - 10:41:07 | D ] D:\WINDOWS
[11/11/2012 - 11:06:48 | D ] I:\instrumentpoche
[23/06/2011 - 22:01:42 | D ] I:\Fichiers informatiques
[23/11/2012 - 15:04:18 | AH | 4096] I:\._.Trashes
[23/11/2012 - 15:04:18 | SHD ] I:\.Trashes
[25/11/2012 - 11:54:46 | D ] I:\.fseventsd
[23/11/2012 - 15:04:24 | SHD ] I:\.Spotlight-V100
[23/11/2012 - 15:28:38 | SHD ] I:\.TemporaryItems
[23/11/2012 - 15:28:38 | AH | 4096] I:\._.TemporaryItems
[25/11/2012 - 22:35:24 | D ] I:\Questionnaire
[11/02/2013 - 23:02:56 | D ] I:\socle
[12/02/2013 - 03:14:20 | D ] I:\tache complexe
[12/02/2013 - 19:59:28 | D ] I:\5ème Canala 2013
[11/02/2013 - 23:07:54 | D ] I:\6me 2012
[12/02/2013 - 19:56:32 | D ] I:\4ème 2012
[06/02/2013 - 10:12:20 | D ] I:\5ème bis
[12/02/2013 - 19:57:48 | D ] I:\4ème
[25/02/2013 - 03:39:22 | N | 11900] I:\Fiche Calculmental.xlsx
[17/03/2013 - 21:31:24 | D ] I:\photo
[18/03/2013 - 10:26:38 | N | 1270695] I:\Numérisé à 18-03-2013 10-22.pdf
[28/03/2013 - 09:17:56 | N | 14933] I:\lettre parents.docx
[01/05/2013 - 12:37:30 | D ] I:\vrac
[27/05/2013 - 02:33:26 | N | 11155] I:\emploi du temps semaineB.xlsx
[27/05/2013 - 02:35:44 | N | 11157] I:\emploi du temps.xlsx
[06/06/2013 - 13:28:10 | N | 11440] I:\7 juin.odt
[24/06/2013 - 18:36:14 | N | 165] I:\~$emploi du temps.xlsx
[11/07/2013 - 09:38:34 | N | 14599] I:\stat.docx
[26/07/2013 - 08:04:32 | D ] I:\Stage Automatismes 26-07-13
[05/08/2013 - 12:39:54 | D ] I:\Ethnomath Dossier stagiaire juin 2013
[11/08/2013 - 15:18:18 | D ] I:\tableur
[18/08/2013 - 17:09:46 | D ] I:\we baleine
[09/08/2013 - 19:21:36 | D ] I:\Support vie scolaire
[29/08/2013 - 07:20:56 | N | 13586] I:\préparation conseil de classe.docx
[29/08/2013 - 07:22:00 | D ] I:\évaluation vie de classe_fichiers
[29/08/2013 - 07:22:02 | N | 110660] I:\évaluation vie de classe.htm
[03/09/2013 - 14:20:38 | N | 2379838] I:\DSC02704.JPG
[19/11/2013 - 11:03:02 | N | 454124] I:\formulaire-reservation-NS.pdf
[19/11/2013 - 14:15:28 | N | 2318] I:\pCrimatrecercleworksheet.ggb
[19/11/2013 - 14:20:04 | N | 965581] I:\perimetre_cercle_html.zip
[26/11/2013 - 12:49:20 | N | 65102] I:\devoir_tournus_2010.pdf
[26/11/2013 - 12:50:16 | N | 11822] I:\devoir_macon_2011.pdf
[26/11/2013 - 12:51:20 | N | 121832] I:\devoir_passerelle_colas_2012.pdf
[26/11/2013 - 12:52:28 | N | 23584] I:\devoir_passerelle_renard_2012.pdf
[26/11/2013 - 12:53:40 | N | 40611] I:\devoir_chevigny_2012.pdf
[26/11/2013 - 12:55:42 | N | 22690] I:\devoir_autun_2011.pdf
[26/11/2013 - 12:56:14 | N | 75016] I:\devoir_autun_militaire_2010.pdf
################## | Vaccin |
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Je fais quoi maintenant???
Quand j'ouvre la clé je vois à nouveau mes fichier mais il y a toujours les fichiers porn, sexy et tout ça...
