Virus qui transforme le contenu des clés USB en raccourcis
Résolu/Fermé
Manon-51
Messages postés
6
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
17 décembre 2013
-
17 déc. 2013 à 12:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 déc. 2013 à 17:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 déc. 2013 à 17:20
A voir également:
- Epltarget
- Clé usb non détectée - Guide
- Raccourcis clavier word - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 déc. 2013 à 12:37
17 déc. 2013 à 12:37
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 déc. 2013 à 13:49
17 déc. 2013 à 13:49
regarde ce que cela donne sur la clef USB :)
Manon-51
Messages postés
6
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
17 décembre 2013
17 déc. 2013 à 13:51
17 déc. 2013 à 13:51
Oui c'est bon !
Merci beaucoup de votre aide ! ;)
Merci beaucoup de votre aide ! ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 déc. 2013 à 17:20
17 déc. 2013 à 17:20
Super :)
Par contre, fais tourner USBFix dans ton entourage, parce que si tu remets ta clef USB sur le PC infecté, rebelote.
=> https://www.malekal.com/usbfix-supprimer-virus-usb/
Par contre, fais tourner USBFix dans ton entourage, parce que si tu remets ta clef USB sur le PC infecté, rebelote.
=> https://www.malekal.com/usbfix-supprimer-virus-usb/
17 déc. 2013 à 12:46
17 déc. 2013 à 13:16
############################## | UsbFix V 7.155 | [Recherche]
Utilisateur: Manon (Administrateur) # VAIO
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 12:54:08 | 17/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Sony Corporation (VAIO)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3579 | Free : 1602]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (354 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque amovible # 250 Mo (250 Mo libre(s) - 100%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 392)
C:\Windows\system32\wininit.exe (ID: 556 |ParentID: 392)
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 548)
C:\Windows\system32\services.exe (ID: 612 |ParentID: 556)
C:\Windows\system32\lsass.exe (ID: 628 |ParentID: 556)
C:\Windows\system32\lsm.exe (ID: 636 |ParentID: 556)
C:\Windows\system32\winlogon.exe (ID: 752 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 612)
C:\Windows\system32\atiesrxx.exe (ID: 928 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 1048 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1092 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1124 |ParentID: 612)
C:\Windows\system32\atieclxx.exe (ID: 1308 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 612)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1424 |ParentID: 612)
C:\Windows\system32\WLANExt.exe (ID: 1432 |ParentID: 1048)
C:\Windows\system32\conhost.exe (ID: 1440 |ParentID: 456)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1520 |ParentID: 612)
C:\Windows\system32\Dwm.exe (ID: 1940 |ParentID: 1048)
C:\Windows\Explorer.EXE (ID: 1988 |ParentID: 1928)
C:\Windows\system32\taskhost.exe (ID: 364 |ParentID: 612)
C:\Windows\System32\spoolsv.exe (ID: 1232 |ParentID: 612)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2052 |ParentID: 1988)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (ID: 2088 |ParentID: 1988)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (ID: 2108 |ParentID: 1988)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2140 |ParentID: 1988)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2152 |ParentID: 1980)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 2180 |ParentID: 1988)
C:\Windows\system32\svchost.exe (ID: 2200 |ParentID: 612)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHJE.EXE (ID: 2240 |ParentID: 1988)
C:\Windows\system32\taskeng.exe (ID: 2288 |ParentID: 1124)
C:\Windows\System32\StikyNot.exe (ID: 2308 |ParentID: 1988)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 2340 |ParentID: 1988)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2356 |ParentID: 1988)
C:\Users\Manon\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2372 |ParentID: 1988)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (ID: 2388 |ParentID: 1988)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 2576 |ParentID: 2412)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 2756 |ParentID: 2576)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2976 |ParentID: 612)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 3052 |ParentID: 612)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 3184 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 3280 |ParentID: 612)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3344 |ParentID: 2152)
C:\Windows\system32\hasplms.exe (ID: 4008 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 4060 |ParentID: 612)
C:\Program Files\Jabbla Update Service\JabblaService.exe (ID: 1892 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 1160 |ParentID: 612)
c:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 972 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 1960 |ParentID: 612)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 2444 |ParentID: 612)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3416 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 2032 |ParentID: 612)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID: 3648 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3804 |ParentID: 612)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 3988 |ParentID: 3648)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 3976 |ParentID: 3648)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3636 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1012 |ParentID: 3804)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4220 |ParentID: 764)
C:\Windows\system32\DllHost.exe (ID: 4260 |ParentID: 764)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4276 |ParentID: 764)
C:\Windows\system32\DllHost.exe (ID: 4428 |ParentID: 764)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4916 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 5028 |ParentID: 612)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 5068 |ParentID: 612)
C:\Windows\system32\SearchIndexer.exe (ID: 5120 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 5352 |ParentID: 612)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 5608 |ParentID: 5068)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5784 |ParentID: 612)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5792 |ParentID: 2052)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 6124 |ParentID: 2356)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 5776 |ParentID: 764)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 5660 |ParentID: 764)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 3700 |ParentID: 612)
C:\Windows\system32\taskeng.exe (ID: 6092 |ParentID: 1124)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 580 |ParentID: 6092)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 6296 |ParentID: 612)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 7096 |ParentID: 612)
C:\Program Files\Sony\VAIO Care\listener.exe (ID: 2464 |ParentID: 7096)
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 4836 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 2856 |ParentID: 612)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (ID: 6788 |ParentID: 2288)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 712 |ParentID: 612)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 952 |ParentID: 712)
C:\Windows\System32\vds.exe (ID: 6628 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 7272 |ParentID: 612)
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (ID: 5036 |ParentID: 612)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 7368 |ParentID: 1988)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2040 |ParentID: 7368)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3996 |ParentID: 7368)
C:\Program Files\Sony\VAIO Care\Admload.exe (ID: 2260 |ParentID: 712)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 7032 |ParentID: 7368)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 6832 |ParentID: 7368)
C:\UsbFix\Go.exe (ID: 4444 |ParentID: 5164)
C:\Windows\System32\WUDFHost.exe (ID: 2788 |ParentID: 1048)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - c:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [JabblaCheckUpdates] - "C:\Program Files\Jabbla Update Service\UpdateSvc.exe" -autoupdate
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX130"
04 - HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\SOFTWARE | Run : [dxrpdiag] - wscript.exe //B "C:\Users\Manon\AppData\Local\Temp\dxrpdiag.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Présent! C:\Users\Manon\AppData\Local\Temp\dxrpdiag.vbs
################## | Référence de comparaison MD5 |
Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:\Users\Manon\AppData\Local\Temp\dxrpdiag.vbs
################## | Comparaison MD5 |
Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:\Users\Manon\AppData\Local\Temp\dxrpdiag.vbs
Présent! Md5 : 66D568773820BFFA2EF75B97C393E423 -> C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxrpdiag.vbs
################## | Registre |
Présent! HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dxrpdiag
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
17 déc. 2013 à 13:17
17 déc. 2013 à 13:20
17 déc. 2013 à 13:49
############################## | UsbFix V 7.155 | [Suppression]
Utilisateur: Manon (Administrateur) # VAIO
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 13:44:32 | 17/12/2013
Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Sony Corporation (VAIO)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3579 | Free : 2351]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (356 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque amovible # 250 Mo (250 Mo libre(s) - 100%) [] # FAT
################## | Processus Stoppés |
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1424 |ParentID: 612)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1520 |ParentID: 612)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2140 |ParentID: 1988)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3732 |ParentID: 1048)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 4032 |ParentID: 764)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID: 1916 |ParentID: 612)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 4048 |ParentID: 1916)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID: 4532 |ParentID: 1916)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1008 |ParentID: 764)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3056 |ParentID: 764)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 6444 |ParentID: 612)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3572 |ParentID: 6444)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5552 |ParentID: 612)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2792 |ParentID: 612)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1352 |ParentID: 612)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 5360 |ParentID: 612)
Stoppé! C:\Windows\System32\vds.exe (ID: 5064 |ParentID: 612)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 6676 |ParentID: 764)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 7748 |ParentID: 764)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 7900 |ParentID: 8120)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 348 |ParentID: 7900)
Stoppé! C:\Program Files\AVAST Software\Avast\defs\12030200\Sf.bin (ID: 1220 |ParentID: 1424)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - c:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [JabblaCheckUpdates] - "C:\Program Files\Jabbla Update Service\UpdateSvc.exe" -autoupdate
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\SOFTWARE | Run : [EPLTarget\P0000000000000000] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX130"
04 - HKU\S-1-5-21-4128998056-4199615741-1772853959-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
(!) Fichiers temporaires supprimés. (2 Ko)
################## | Registre |
################## | Listing |
[03/12/2013 - 13:00:35 | N | 63 Ko] - C:\test.xml
[17/12/2013 - 13:12:26 | N | 11 Ko] - C:\UsbFix [Scan 1] VAIO.txt
[17/12/2013 - 13:42:03 | N | 8 Ko] - C:\UsbFix [Clean 2] VAIO.txt
[17/12/2013 - 13:46:40 | A | 5 Ko] - C:\UsbFix [Clean 3] VAIO.txt
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[17/12/2013 - 11:33:52 | ASH | 2748596 Ko] - C:\hiberfil.sys
[17/12/2013 - 11:33:56 | ASH | 3664796 Ko] - C:\pagefile.sys
[17/12/2013 - 12:28:38 | D] - C:\Config.Msi
[28/12/2011 - 17:18:24 | N | 2 Ko] - C:\RHDSetup.log
[28/12/2011 - 18:53:54 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[28/12/2011 - 17:34:39 | D] - C:\Documentation
[28/12/2011 - 17:34:39 | D] - C:\_FS_SWRINFO
[28/12/2011 - 18:25:15 | D] - C:\temp
[28/12/2011 - 18:25:28 | D] - C:\VAIO Sample Contents
[28/12/2011 - 18:46:48 | D] - C:\Users
[29/12/2011 - 10:04:34 | RHD] - C:\MSOCache
[30/12/2011 - 21:15:49 | D] - C:\5717b2771360bc0a796e5dcba0df13bc
[06/03/2013 - 19:36:18 | D] - C:\Update
[17/10/2013 - 10:02:48 | D] - C:\Vision180 2008
[15/12/2013 - 21:16:50 | SHD] - C:\System Volume Information
[17/12/2013 - 11:55:19 | D] - C:\Windows
[17/12/2013 - 12:28:17 | HD] - C:\ProgramData
[17/12/2013 - 12:28:17 | D] - C:\Program Files
[17/12/2013 - 13:44:34 | D] - C:\UsbFix
[17/12/2013 - 13:42:04 | RASHD] - D:\Autorun.inf
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |