Ordinateur et disques amovibles infectés
Résolu/Fermé
Elena-4
Messages postés
9
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
8 décembre 2013
-
1 déc. 2013 à 17:31
Elena-4 Messages postés 9 Date d'inscription dimanche 1 décembre 2013 Statut Membre Dernière intervention 8 décembre 2013 - 8 déc. 2013 à 13:38
Elena-4 Messages postés 9 Date d'inscription dimanche 1 décembre 2013 Statut Membre Dernière intervention 8 décembre 2013 - 8 déc. 2013 à 13:38
A voir également:
- Ordinateur et disques amovibles infectés
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Pad ordinateur - Guide
- Ordinateur ecran noir - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2013 à 17:32
1 déc. 2013 à 17:32
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Elena-4
Messages postés
9
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
8 décembre 2013
1 déc. 2013 à 18:01
1 déc. 2013 à 18:01
c'est quoi autorun/autoplay?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2013 à 18:02
1 déc. 2013 à 18:02
Le lancement automatique d'un programme/fichier à l'insertion d'un média amovible.
Elena-4
Messages postés
9
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
8 décembre 2013
1 déc. 2013 à 18:21
1 déc. 2013 à 18:21
Merci :)
Elena-4
Messages postés
9
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
8 décembre 2013
Modifié par Elena-4 le 1/12/2013 à 18:13
Modifié par Elena-4 le 1/12/2013 à 18:13
Par rapport aux études que je fais, je suis amené à mettre plusieurs disques amovibles sur mon ordinateurs, est-il possible de vacciner mon ordinateur? Merci :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2013 à 18:23
1 déc. 2013 à 18:23
oui avec USBFix.
Elena-4
Messages postés
9
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
8 décembre 2013
1 déc. 2013 à 18:26
1 déc. 2013 à 18:26
Dernière question, comment m'assurer que mon ordinateur est désormais sain?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2013 à 19:10
1 déc. 2013 à 19:10
Donne le rapport USBFix.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 déc. 2013 à 17:01
3 déc. 2013 à 17:01
oui
Elena-4
Messages postés
9
Date d'inscription
dimanche 1 décembre 2013
Statut
Membre
Dernière intervention
8 décembre 2013
3 déc. 2013 à 17:32
3 déc. 2013 à 17:32
Voilà :) et merci :)
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: HANITRA (Administrateur) # HANITRA-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:40:36 | 01/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (1015CX)
CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
RAM -> [Total : 1012 | Free : 131]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 22.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Rising Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 100 Go (85 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 183 Go (102 Go libre(s) - 56%) [] # NTFS
E:\ -> Disque amovible # 954 Mo (954 Mo libre(s) - 100%) [] # FAT
################## | Processus Stoppés |
Stoppé! C:\Program Files\Rising\RSD\RsMgrSvc.exe (ID: 864 |ParentID: 528)
Stoppé! C:\Program Files\Rising\RAV\RavMonD.exe (ID: 896 |ParentID: 528)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1484 |ParentID: 980)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1492 |ParentID: 412)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1568 |ParentID: 528)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1692 |ParentID: 528)
Stoppé! C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe (ID: 1716 |ParentID: 528)
Stoppé! C:\Windows\system32\AsusService.exe (ID: 1736 |ParentID: 528)
Stoppé! C:\Program Files\MOOV UI\bin\MonServiceUDisk.exe (ID: 1908 |ParentID: 528)
Stoppé! C:\Program Files\ASUS\InstantOn for EPC\InsOnWMI.exe (ID: 2280 |ParentID: 1716)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2380 |ParentID: 528)
Stoppé! C:\Windows\Explorer.EXE (ID: 2468 |ParentID: 2388)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 2656 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2908 |ParentID: 2468)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 2916 |ParentID: 2468)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 2960 |ParentID: 700)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 2968 |ParentID: 2468)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 2980 |ParentID: 2468)
Stoppé! C:\Program Files\ASUS\CapsHook\CapsHook.exe (ID: 3324 |ParentID: 1736)
Stoppé! C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (ID: 3388 |ParentID: 1736)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 3432 |ParentID: 2468)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3440 |ParentID: 528)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (ID: 3452 |ParentID: 1736)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3472 |ParentID: 2468)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (ID: 3488 |ParentID: 1736)
Stoppé! C:\Program Files\Rising\RSD\popwndexe.exe (ID: 3528 |ParentID: 2468)
Stoppé! C:\Program Files\Rising\RAV\RsTray.exe (ID: 3592 |ParentID: 2468)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3616 |ParentID: 2468)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3744 |ParentID: 528)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 3792 |ParentID: 2468)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3864 |ParentID: 2468)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 2340 |ParentID: 3432)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 708 |ParentID: 528)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1232 |ParentID: 528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5940 |ParentID: 528)
Stoppé! D:\Disc C systèm\Downloads\Programs\xlstat.exe (ID: 6068 |ParentID: 2468)
Stoppé! C:\Users\HANITRA\AppData\Local\Temp\nsj3CD3.tmp\northstar.exe (ID: 5540 |ParentID: 6068)
Stoppé! D:\Disc C systèm\Downloads\Programs\xlstat.exe (ID: 5028 |ParentID: 2468)
Stoppé! C:\Users\HANITRA\AppData\Local\Temp\nse8B9E.tmp\northstar.exe (ID: 4776 |ParentID: 5028)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 5056 |ParentID: 528)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 6948 |ParentID: 980)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6496 |ParentID: 2468)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 6496)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8124 |ParentID: 6496)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7920 |ParentID: 6496)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [GfxServiceInstall] - C:\Windows\system32\GfxCUIServiceInstall.vbs
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [ETDWare] - %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [RSDTRAY] - "C:\Program Files\Rising\RSD\popwndexe.exe"
04 - HKLM\SOFTWARE | Run : [RavTRAY] - "C:\Program Files\Rising\RAV\RSTRAY.EXE" -system
04 - HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\SOFTWARE | Run : [app] - wscript.exe //B "C:\ProgramData\app.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\ProgramData\app.vbe
Supprimé! C:\Users\HANITRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.vbe
Supprimé! E:\app.vbe
Supprimé! E:\Mozika.lnk
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\Users\All Users\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\ProgramData\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\Users\HANITRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> E:\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\Users\HANITRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.vbe
################## | Comparaison MD5 |
################## | Registre |
Supprimé! HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\Software\Microsoft\Windows\CurrentVersion\Run|app
Supprimé! HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\Software\.\.\.\.\Mountpoints2\E
################## | Listing |
[20/11/2013 - 15:31:37 | SHD ] C:\$Recycle.Bin
[25/11/2013 - 00:21:10 | D ] C:\Addinsoft
[11/06/2009 - 00:42:20 | N | 24] C:\autoexec.bat
[21/11/2013 - 02:23:00 | SHD ] C:\Boot
[14/07/2009 - 04:38:58 | RASH | 383562] C:\bootmgr
[21/11/2013 - 02:23:02 | RASH | 8192] C:\BOOTSECT.BAK
[11/06/2009 - 00:42:20 | N | 10] C:\config.sys
[14/07/2009 - 07:53:55 | SHD ] C:\Documents and Settings
[02/08/2009 - 09:59:51 | N | 171136] C:\grldr
[01/12/2013 - 17:15:28 | ASH | 795820032] C:\hiberfil.sys
[20/11/2013 - 16:24:58 | D ] C:\Intel
[20/11/2013 - 15:43:32 | RHD ] C:\MSOCache
[01/12/2013 - 19:41:09 | ASH | 1361211392] C:\pagefile.sys
[14/07/2009 - 05:37:05 | D ] C:\PerfLogs
[01/12/2013 - 19:05:04 | D ] C:\Program Files
[01/12/2013 - 19:46:56 | HD ] C:\ProgramData
[01/12/2013 - 19:25:02 | D ] C:\RavBin
[20/11/2013 - 15:30:59 | SHD ] C:\Recovery
[29/11/2013 - 21:49:39 | N | 132] C:\rising.ini
[25/11/2013 - 10:15:33 | D ] C:\SphinxV5demo
[01/12/2013 - 17:50:11 | SHD ] C:\System Volume Information
[01/12/2013 - 19:46:56 | D ] C:\UsbFix
[01/12/2013 - 19:47:31 | A | 9297] C:\UsbFix [Clean 1] HANITRA-PC.txt
[20/11/2013 - 15:31:08 | RD ] C:\Users
[25/11/2013 - 11:19:58 | D ] C:\Windows
[20/11/2013 - 15:31:38 | SHD ] D:\$RECYCLE.BIN
[29/10/2012 - 00:53:26 | N | 41095] D:\CItations.rtf
[01/12/2013 - 17:28:42 | D ] D:\Disc C systèm
[18/11/2013 - 13:02:13 | D ] D:\DOcument moi
[17/11/2013 - 19:06:14 | N | 528] D:\MediaID.bin
[01/12/2013 - 18:46:31 | D ] D:\Mozika
[13/11/2013 - 13:53:48 | D ] D:\Musee
[11/02/2013 - 17:49:01 | N | 12265] D:\REPERTOIRE TOOM.xlsx
[01/12/2013 - 17:36:54 | D ] D:\Sary
[15/11/2013 - 19:01:42 | D ] D:\Sauvegarde Flash
[20/11/2013 - 13:45:49 | SHD ] D:\System Volume Information
[20/11/2013 - 20:21:38 | D ] D:\Utiles
[15/11/2013 - 09:56:00 | D ] D:\Vidéos
[01/12/2013 - 18:51:10 | D ] E:\Mozika
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: HANITRA (Administrateur) # HANITRA-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:40:36 | 01/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (1015CX)
CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
RAM -> [Total : 1012 | Free : 131]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 22.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Rising Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 100 Go (85 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 183 Go (102 Go libre(s) - 56%) [] # NTFS
E:\ -> Disque amovible # 954 Mo (954 Mo libre(s) - 100%) [] # FAT
################## | Processus Stoppés |
Stoppé! C:\Program Files\Rising\RSD\RsMgrSvc.exe (ID: 864 |ParentID: 528)
Stoppé! C:\Program Files\Rising\RAV\RavMonD.exe (ID: 896 |ParentID: 528)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1484 |ParentID: 980)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1492 |ParentID: 412)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1568 |ParentID: 528)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1692 |ParentID: 528)
Stoppé! C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe (ID: 1716 |ParentID: 528)
Stoppé! C:\Windows\system32\AsusService.exe (ID: 1736 |ParentID: 528)
Stoppé! C:\Program Files\MOOV UI\bin\MonServiceUDisk.exe (ID: 1908 |ParentID: 528)
Stoppé! C:\Program Files\ASUS\InstantOn for EPC\InsOnWMI.exe (ID: 2280 |ParentID: 1716)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2380 |ParentID: 528)
Stoppé! C:\Windows\Explorer.EXE (ID: 2468 |ParentID: 2388)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 2656 |ParentID: 700)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2908 |ParentID: 2468)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 2916 |ParentID: 2468)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 2960 |ParentID: 700)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 2968 |ParentID: 2468)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 2980 |ParentID: 2468)
Stoppé! C:\Program Files\ASUS\CapsHook\CapsHook.exe (ID: 3324 |ParentID: 1736)
Stoppé! C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (ID: 3388 |ParentID: 1736)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 3432 |ParentID: 2468)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3440 |ParentID: 528)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (ID: 3452 |ParentID: 1736)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3472 |ParentID: 2468)
Stoppé! C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (ID: 3488 |ParentID: 1736)
Stoppé! C:\Program Files\Rising\RSD\popwndexe.exe (ID: 3528 |ParentID: 2468)
Stoppé! C:\Program Files\Rising\RAV\RsTray.exe (ID: 3592 |ParentID: 2468)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3616 |ParentID: 2468)
Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3744 |ParentID: 528)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 3792 |ParentID: 2468)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3864 |ParentID: 2468)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 2340 |ParentID: 3432)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 708 |ParentID: 528)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1232 |ParentID: 528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5940 |ParentID: 528)
Stoppé! D:\Disc C systèm\Downloads\Programs\xlstat.exe (ID: 6068 |ParentID: 2468)
Stoppé! C:\Users\HANITRA\AppData\Local\Temp\nsj3CD3.tmp\northstar.exe (ID: 5540 |ParentID: 6068)
Stoppé! D:\Disc C systèm\Downloads\Programs\xlstat.exe (ID: 5028 |ParentID: 2468)
Stoppé! C:\Users\HANITRA\AppData\Local\Temp\nse8B9E.tmp\northstar.exe (ID: 4776 |ParentID: 5028)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 5056 |ParentID: 528)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 6948 |ParentID: 980)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6496 |ParentID: 2468)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 6496)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8124 |ParentID: 6496)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7920 |ParentID: 6496)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [GfxServiceInstall] - C:\Windows\system32\GfxCUIServiceInstall.vbs
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [ETDWare] - %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [RSDTRAY] - "C:\Program Files\Rising\RSD\popwndexe.exe"
04 - HKLM\SOFTWARE | Run : [RavTRAY] - "C:\Program Files\Rising\RAV\RSTRAY.EXE" -system
04 - HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\SOFTWARE | Run : [app] - wscript.exe //B "C:\ProgramData\app.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! C:\ProgramData\app.vbe
Supprimé! C:\Users\HANITRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.vbe
Supprimé! E:\app.vbe
Supprimé! E:\Mozika.lnk
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\Users\All Users\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\ProgramData\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\Users\HANITRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> E:\app.vbe
Md5 : EB5B7A1556568C05AB34E7F69CBA1F03 -> C:\Users\HANITRA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\app.vbe
################## | Comparaison MD5 |
################## | Registre |
Supprimé! HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\Software\Microsoft\Windows\CurrentVersion\Run|app
Supprimé! HKU\S-1-5-21-3062982832-3378434855-3965205466-1000\Software\.\.\.\.\Mountpoints2\E
################## | Listing |
[20/11/2013 - 15:31:37 | SHD ] C:\$Recycle.Bin
[25/11/2013 - 00:21:10 | D ] C:\Addinsoft
[11/06/2009 - 00:42:20 | N | 24] C:\autoexec.bat
[21/11/2013 - 02:23:00 | SHD ] C:\Boot
[14/07/2009 - 04:38:58 | RASH | 383562] C:\bootmgr
[21/11/2013 - 02:23:02 | RASH | 8192] C:\BOOTSECT.BAK
[11/06/2009 - 00:42:20 | N | 10] C:\config.sys
[14/07/2009 - 07:53:55 | SHD ] C:\Documents and Settings
[02/08/2009 - 09:59:51 | N | 171136] C:\grldr
[01/12/2013 - 17:15:28 | ASH | 795820032] C:\hiberfil.sys
[20/11/2013 - 16:24:58 | D ] C:\Intel
[20/11/2013 - 15:43:32 | RHD ] C:\MSOCache
[01/12/2013 - 19:41:09 | ASH | 1361211392] C:\pagefile.sys
[14/07/2009 - 05:37:05 | D ] C:\PerfLogs
[01/12/2013 - 19:05:04 | D ] C:\Program Files
[01/12/2013 - 19:46:56 | HD ] C:\ProgramData
[01/12/2013 - 19:25:02 | D ] C:\RavBin
[20/11/2013 - 15:30:59 | SHD ] C:\Recovery
[29/11/2013 - 21:49:39 | N | 132] C:\rising.ini
[25/11/2013 - 10:15:33 | D ] C:\SphinxV5demo
[01/12/2013 - 17:50:11 | SHD ] C:\System Volume Information
[01/12/2013 - 19:46:56 | D ] C:\UsbFix
[01/12/2013 - 19:47:31 | A | 9297] C:\UsbFix [Clean 1] HANITRA-PC.txt
[20/11/2013 - 15:31:08 | RD ] C:\Users
[25/11/2013 - 11:19:58 | D ] C:\Windows
[20/11/2013 - 15:31:38 | SHD ] D:\$RECYCLE.BIN
[29/10/2012 - 00:53:26 | N | 41095] D:\CItations.rtf
[01/12/2013 - 17:28:42 | D ] D:\Disc C systèm
[18/11/2013 - 13:02:13 | D ] D:\DOcument moi
[17/11/2013 - 19:06:14 | N | 528] D:\MediaID.bin
[01/12/2013 - 18:46:31 | D ] D:\Mozika
[13/11/2013 - 13:53:48 | D ] D:\Musee
[11/02/2013 - 17:49:01 | N | 12265] D:\REPERTOIRE TOOM.xlsx
[01/12/2013 - 17:36:54 | D ] D:\Sary
[15/11/2013 - 19:01:42 | D ] D:\Sauvegarde Flash
[20/11/2013 - 13:45:49 | SHD ] D:\System Volume Information
[20/11/2013 - 20:21:38 | D ] D:\Utiles
[15/11/2013 - 09:56:00 | D ] D:\Vidéos
[01/12/2013 - 18:51:10 | D ] E:\Mozika
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |