Fichier de ma clé usb transformés en raccourcis
Fermé
cassandra
-
22 déc. 2013 à 22:17
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 23 déc. 2013 à 11:48
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 23 déc. 2013 à 11:48
A voir également:
- Fichier de ma clé usb transformés en raccourcis
- Cle usb non reconnu - Guide
- Fichier rar - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Fichier host - Guide
7 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
23 déc. 2013 à 00:01
23 déc. 2013 à 00:01
Re,
D'accord. :)
Passe MBAM voir si y'a pas d'autres choses : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html
Supprime tous les éléments détectés et poste le rapport.
Gabriel.
D'accord. :)
Passe MBAM voir si y'a pas d'autres choses : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html
Supprime tous les éléments détectés et poste le rapport.
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
22 déc. 2013 à 22:17
22 déc. 2013 à 22:17
Bonsoir,
Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique.com/support/usbfix-tutoriel-t34.html
Gabriel.
Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique.com/support/usbfix-tutoriel-t34.html
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
22 déc. 2013 à 22:28
22 déc. 2013 à 22:28
Oui ;)
Utilisateur anonyme
22 déc. 2013 à 22:18
22 déc. 2013 à 22:18
bonjour
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
22 déc. 2013 à 22:19
22 déc. 2013 à 22:19
Hello :)
############################# | UsbFix V 7.155 | [Recherche]
Utilisateur: Michael (Administrateur) # MICHAEL-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:07:25 | 22/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: FUJITSU (EF9A )
CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
RAM -> [Total : 4061 | Free : 2684]
Bios: Phoenix
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 14.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 296 Go (246 Go libre(s) - 83%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [MUSIK VOITU] # FAT32
H:\ -> CD-ROM
I:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 372)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 372)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 564 |ParentID: 500)
C:\Windows\system32\lsm.exe (ID: 572 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 684 |ParentID: 548)
C:\Windows\system32\nvvsvc.exe (ID: 748 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 548)
C:\Windows\system32\winlogon.exe (ID: 936 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 548)
C:\Windows\System32\spoolsv.exe (ID: 1320 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1352 |ParentID: 548)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1488 |ParentID: 548)
C:\Windows\system32\lxctcoms.exe (ID: 1564 |ParentID: 548)
C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (ID: 1712 |ParentID: 548)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 1788 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2060 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 548)
C:\Windows\system32\SearchIndexer.exe (ID: 2528 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2748 |ParentID: 548)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 148 |ParentID: 684)
C:\Windows\system32\nvvsvc.exe (ID: 1684 |ParentID: 748)
C:\Windows\system32\taskhost.exe (ID: 2540 |ParentID: 548)
C:\Windows\system32\Dwm.exe (ID: 1360 |ParentID: 880)
C:\Windows\Explorer.EXE (ID: 692 |ParentID: 1376)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2776 |ParentID: 692)
C:\Program Files (x86)\Lexmark 5400 Series\lxctmon.exe (ID: 780 |ParentID: 692)
C:\Program Files (x86)\Lexmark 5400 Series\ezprint.exe (ID: 2132 |ParentID: 692)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 2404 |ParentID: 692)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 1052 |ParentID: 692)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3012 |ParentID: 692)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 2804 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 2224 |ParentID: 548)
C:\Windows\system32\wuauclt.exe (ID: 756 |ParentID: 960)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 2596 |ParentID: 2804)
C:\Program Files (x86)\Fujitsu Launch Manager\LaunchMgr.exe (ID: 2892 |ParentID: 2448)
C:\Program Files (x86)\Fujitsu OSD Utility\WirelessControl.exe (ID: 3096 |ParentID: 2448)
C:\Program Files (x86)\Fujitsu OSD Utility\OSDUtility.exe (ID: 3104 |ParentID: 2448)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3120 |ParentID: 2448)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3168 |ParentID: 684)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3128 |ParentID: 548)
C:\Windows\splwow64.exe (ID: 3428 |ParentID: 2132)
C:\Windows\System32\WUDFHost.exe (ID: 3940 |ParentID: 880)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 1692 |ParentID: 3732)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3304 |ParentID: 1692)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1268 |ParentID: 1692)
C:\Windows\system32\SearchFilterHost.exe (ID: 3860 |ParentID: 2528)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2376 |ParentID: 2528)
C:\UsbFix\Go.exe (ID: 3776 |ParentID: 2752)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 3284 |ParentID: 960)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Launch Manager] - C:\PROGRA~2\FUJITS~1\LAUNCH~1.EXE
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Fujitsu Wireless Control] - C:\PROGRA~2\FUJITS~2\WIRELE~1.EXE
04 - HKLM\SOFTWARE | Run : [Fujitsu OSD Utility] - C:\PROGRA~2\FUJITS~2\OSDUTI~1.EXE
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Lexmark 5400 Series] - "C:\Program Files (x86)\Lexmark 5400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [Launch Manager] - C:\PROGRA~2\FUJITS~1\LAUNCH~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Fujitsu Wireless Control] - C:\PROGRA~2\FUJITS~2\WIRELE~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [Fujitsu OSD Utility] - C:\PROGRA~2\FUJITS~2\OSDUTI~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Lexmark 5400 Series] - "C:\Program Files (x86)\Lexmark 5400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [Cleaner Update] - wscript.exe //B "C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Recherche générique |
Présent! C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner Update.vbs
Présent! C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Présent! G:\Cleaner Update.vbs
Présent! I:\Cleaner Update.vbs
Présent! I:\Faiblesses.lnk
Présent! I:\zone de chalandise flash.lnk
Présent! I:\zone chalandise.lnk
Présent! I:\Opportunités.lnk
Présent! I:\fichier client 2012.lnk
Présent! I:\Forces.lnk
Présent! I:\Menaces.lnk
Présent! I:\RELATION CLIENT.lnk
Présent! I:\SkyDriveSetup.lnk
Présent! I:\projet.lnk
Présent! I:\Flash transports.lnk
Présent! I:\Flash transports 1.lnk
Présent! I:\PLAQUETTES.lnk
################## | Référence de comparaison MD5 |
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> G:\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> I:\Cleaner Update.vbs
################## | Comparaison MD5 |
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> G:\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> I:\Cleaner Update.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\Software\Microsoft\Windows\CurrentVersion\Run|Cleaner Update
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Cleaner Update
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par Panda USB Vaccine (Panda Antivirus)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Michael (Administrateur) # MICHAEL-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:07:25 | 22/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: FUJITSU (EF9A )
CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
RAM -> [Total : 4061 | Free : 2684]
Bios: Phoenix
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 14.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 296 Go (246 Go libre(s) - 83%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [MUSIK VOITU] # FAT32
H:\ -> CD-ROM
I:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 372)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 372)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 564 |ParentID: 500)
C:\Windows\system32\lsm.exe (ID: 572 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 684 |ParentID: 548)
C:\Windows\system32\nvvsvc.exe (ID: 748 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 548)
C:\Windows\system32\winlogon.exe (ID: 936 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 548)
C:\Windows\System32\spoolsv.exe (ID: 1320 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1352 |ParentID: 548)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1488 |ParentID: 548)
C:\Windows\system32\lxctcoms.exe (ID: 1564 |ParentID: 548)
C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (ID: 1712 |ParentID: 548)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 1788 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2060 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 548)
C:\Windows\system32\SearchIndexer.exe (ID: 2528 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2748 |ParentID: 548)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 148 |ParentID: 684)
C:\Windows\system32\nvvsvc.exe (ID: 1684 |ParentID: 748)
C:\Windows\system32\taskhost.exe (ID: 2540 |ParentID: 548)
C:\Windows\system32\Dwm.exe (ID: 1360 |ParentID: 880)
C:\Windows\Explorer.EXE (ID: 692 |ParentID: 1376)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2776 |ParentID: 692)
C:\Program Files (x86)\Lexmark 5400 Series\lxctmon.exe (ID: 780 |ParentID: 692)
C:\Program Files (x86)\Lexmark 5400 Series\ezprint.exe (ID: 2132 |ParentID: 692)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 2404 |ParentID: 692)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 1052 |ParentID: 692)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3012 |ParentID: 692)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 2804 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 2224 |ParentID: 548)
C:\Windows\system32\wuauclt.exe (ID: 756 |ParentID: 960)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 2596 |ParentID: 2804)
C:\Program Files (x86)\Fujitsu Launch Manager\LaunchMgr.exe (ID: 2892 |ParentID: 2448)
C:\Program Files (x86)\Fujitsu OSD Utility\WirelessControl.exe (ID: 3096 |ParentID: 2448)
C:\Program Files (x86)\Fujitsu OSD Utility\OSDUtility.exe (ID: 3104 |ParentID: 2448)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3120 |ParentID: 2448)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3168 |ParentID: 684)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3128 |ParentID: 548)
C:\Windows\splwow64.exe (ID: 3428 |ParentID: 2132)
C:\Windows\System32\WUDFHost.exe (ID: 3940 |ParentID: 880)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 1692 |ParentID: 3732)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3304 |ParentID: 1692)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1268 |ParentID: 1692)
C:\Windows\system32\SearchFilterHost.exe (ID: 3860 |ParentID: 2528)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2376 |ParentID: 2528)
C:\UsbFix\Go.exe (ID: 3776 |ParentID: 2752)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 3284 |ParentID: 960)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Launch Manager] - C:\PROGRA~2\FUJITS~1\LAUNCH~1.EXE
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Fujitsu Wireless Control] - C:\PROGRA~2\FUJITS~2\WIRELE~1.EXE
04 - HKLM\SOFTWARE | Run : [Fujitsu OSD Utility] - C:\PROGRA~2\FUJITS~2\OSDUTI~1.EXE
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Lexmark 5400 Series] - "C:\Program Files (x86)\Lexmark 5400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [Launch Manager] - C:\PROGRA~2\FUJITS~1\LAUNCH~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Fujitsu Wireless Control] - C:\PROGRA~2\FUJITS~2\WIRELE~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [Fujitsu OSD Utility] - C:\PROGRA~2\FUJITS~2\OSDUTI~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Lexmark 5400 Series] - "C:\Program Files (x86)\Lexmark 5400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [Cleaner Update] - wscript.exe //B "C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Recherche générique |
Présent! C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner Update.vbs
Présent! C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Présent! G:\Cleaner Update.vbs
Présent! I:\Cleaner Update.vbs
Présent! I:\Faiblesses.lnk
Présent! I:\zone de chalandise flash.lnk
Présent! I:\zone chalandise.lnk
Présent! I:\Opportunités.lnk
Présent! I:\fichier client 2012.lnk
Présent! I:\Forces.lnk
Présent! I:\Menaces.lnk
Présent! I:\RELATION CLIENT.lnk
Présent! I:\SkyDriveSetup.lnk
Présent! I:\projet.lnk
Présent! I:\Flash transports.lnk
Présent! I:\Flash transports 1.lnk
Présent! I:\PLAQUETTES.lnk
################## | Référence de comparaison MD5 |
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> G:\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> I:\Cleaner Update.vbs
################## | Comparaison MD5 |
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> G:\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> I:\Cleaner Update.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\Software\Microsoft\Windows\CurrentVersion\Run|Cleaner Update
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Cleaner Update
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par Panda USB Vaccine (Panda Antivirus)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
22 déc. 2013 à 22:33
22 déc. 2013 à 22:33
Re,
Ok, passe-le en Suppression et poste le rapport.
Gabriel.
Ok, passe-le en Suppression et poste le rapport.
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
22 déc. 2013 à 22:35
22 déc. 2013 à 22:35
À priori non, ça va éradiquer l'infection.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
22 déc. 2013 à 22:44
22 déc. 2013 à 22:44
Tu as le rapport ?.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
22 déc. 2013 à 22:49
22 déc. 2013 à 22:49
Re,
Ok, toujours des soucis sur la clé ?
Gabriel.
Ok, toujours des soucis sur la clé ?
Gabriel.
23 déc. 2013 à 06:59
23 déc. 2013 à 11:48