Fichier de ma clé usb transformés en raccourcis
cassandra
-
2011N2 Messages postés 13379 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13379 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
besoin d'aide!
après avoir branché ma clé usb sur un autre ordi je me suis aperçu que tout mes fichiers avaient été transformés en raccourci.
Que faire??
besoin d'aide!
après avoir branché ma clé usb sur un autre ordi je me suis aperçu que tout mes fichiers avaient été transformés en raccourci.
Que faire??
A voir également:
- Fichier de ma clé usb transformés en raccourcis
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Fichier bin - Guide
- Clé windows 8 - Guide
7 réponses
Re,
D'accord. :)
Passe MBAM voir si y'a pas d'autres choses : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html
Supprime tous les éléments détectés et poste le rapport.
Gabriel.
D'accord. :)
Passe MBAM voir si y'a pas d'autres choses : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html
Supprime tous les éléments détectés et poste le rapport.
Gabriel.
Utilisateur anonyme
yop padawan :-)
2011N2
Messages postés
13379
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
917
:)
Bonsoir,
Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique.com/support/usbfix-tutoriel-t34.html
Gabriel.
Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique.com/support/usbfix-tutoriel-t34.html
Gabriel.
bonjour
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
############################# | UsbFix V 7.155 | [Recherche]
Utilisateur: Michael (Administrateur) # MICHAEL-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:07:25 | 22/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: FUJITSU (EF9A )
CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
RAM -> [Total : 4061 | Free : 2684]
Bios: Phoenix
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 14.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 296 Go (246 Go libre(s) - 83%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [MUSIK VOITU] # FAT32
H:\ -> CD-ROM
I:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 372)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 372)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 564 |ParentID: 500)
C:\Windows\system32\lsm.exe (ID: 572 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 684 |ParentID: 548)
C:\Windows\system32\nvvsvc.exe (ID: 748 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 548)
C:\Windows\system32\winlogon.exe (ID: 936 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 548)
C:\Windows\System32\spoolsv.exe (ID: 1320 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1352 |ParentID: 548)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1488 |ParentID: 548)
C:\Windows\system32\lxctcoms.exe (ID: 1564 |ParentID: 548)
C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (ID: 1712 |ParentID: 548)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 1788 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2060 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 548)
C:\Windows\system32\SearchIndexer.exe (ID: 2528 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2748 |ParentID: 548)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 148 |ParentID: 684)
C:\Windows\system32\nvvsvc.exe (ID: 1684 |ParentID: 748)
C:\Windows\system32\taskhost.exe (ID: 2540 |ParentID: 548)
C:\Windows\system32\Dwm.exe (ID: 1360 |ParentID: 880)
C:\Windows\Explorer.EXE (ID: 692 |ParentID: 1376)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2776 |ParentID: 692)
C:\Program Files (x86)\Lexmark 5400 Series\lxctmon.exe (ID: 780 |ParentID: 692)
C:\Program Files (x86)\Lexmark 5400 Series\ezprint.exe (ID: 2132 |ParentID: 692)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 2404 |ParentID: 692)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 1052 |ParentID: 692)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3012 |ParentID: 692)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 2804 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 2224 |ParentID: 548)
C:\Windows\system32\wuauclt.exe (ID: 756 |ParentID: 960)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 2596 |ParentID: 2804)
C:\Program Files (x86)\Fujitsu Launch Manager\LaunchMgr.exe (ID: 2892 |ParentID: 2448)
C:\Program Files (x86)\Fujitsu OSD Utility\WirelessControl.exe (ID: 3096 |ParentID: 2448)
C:\Program Files (x86)\Fujitsu OSD Utility\OSDUtility.exe (ID: 3104 |ParentID: 2448)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3120 |ParentID: 2448)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3168 |ParentID: 684)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3128 |ParentID: 548)
C:\Windows\splwow64.exe (ID: 3428 |ParentID: 2132)
C:\Windows\System32\WUDFHost.exe (ID: 3940 |ParentID: 880)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 1692 |ParentID: 3732)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3304 |ParentID: 1692)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1268 |ParentID: 1692)
C:\Windows\system32\SearchFilterHost.exe (ID: 3860 |ParentID: 2528)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2376 |ParentID: 2528)
C:\UsbFix\Go.exe (ID: 3776 |ParentID: 2752)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 3284 |ParentID: 960)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Launch Manager] - C:\PROGRA~2\FUJITS~1\LAUNCH~1.EXE
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Fujitsu Wireless Control] - C:\PROGRA~2\FUJITS~2\WIRELE~1.EXE
04 - HKLM\SOFTWARE | Run : [Fujitsu OSD Utility] - C:\PROGRA~2\FUJITS~2\OSDUTI~1.EXE
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Lexmark 5400 Series] - "C:\Program Files (x86)\Lexmark 5400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [Launch Manager] - C:\PROGRA~2\FUJITS~1\LAUNCH~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Fujitsu Wireless Control] - C:\PROGRA~2\FUJITS~2\WIRELE~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [Fujitsu OSD Utility] - C:\PROGRA~2\FUJITS~2\OSDUTI~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Lexmark 5400 Series] - "C:\Program Files (x86)\Lexmark 5400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [Cleaner Update] - wscript.exe //B "C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Recherche générique |
Présent! C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner Update.vbs
Présent! C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Présent! G:\Cleaner Update.vbs
Présent! I:\Cleaner Update.vbs
Présent! I:\Faiblesses.lnk
Présent! I:\zone de chalandise flash.lnk
Présent! I:\zone chalandise.lnk
Présent! I:\Opportunités.lnk
Présent! I:\fichier client 2012.lnk
Présent! I:\Forces.lnk
Présent! I:\Menaces.lnk
Présent! I:\RELATION CLIENT.lnk
Présent! I:\SkyDriveSetup.lnk
Présent! I:\projet.lnk
Présent! I:\Flash transports.lnk
Présent! I:\Flash transports 1.lnk
Présent! I:\PLAQUETTES.lnk
################## | Référence de comparaison MD5 |
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> G:\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> I:\Cleaner Update.vbs
################## | Comparaison MD5 |
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> G:\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> I:\Cleaner Update.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\Software\Microsoft\Windows\CurrentVersion\Run|Cleaner Update
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Cleaner Update
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par Panda USB Vaccine (Panda Antivirus)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Michael (Administrateur) # MICHAEL-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 22:07:25 | 22/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: FUJITSU (EF9A )
CPU: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
RAM -> [Total : 4061 | Free : 2684]
Bios: Phoenix
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Mozilla Firefox : 14.0.1
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 296 Go (246 Go libre(s) - 83%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [MUSIK VOITU] # FAT32
H:\ -> CD-ROM
I:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 372)
C:\Windows\system32\wininit.exe (ID: 500 |ParentID: 372)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 500)
C:\Windows\system32\lsass.exe (ID: 564 |ParentID: 500)
C:\Windows\system32\lsm.exe (ID: 572 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 684 |ParentID: 548)
C:\Windows\system32\nvvsvc.exe (ID: 748 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 548)
C:\Windows\system32\winlogon.exe (ID: 936 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 548)
C:\Windows\System32\spoolsv.exe (ID: 1320 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1352 |ParentID: 548)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1488 |ParentID: 548)
C:\Windows\system32\lxctcoms.exe (ID: 1564 |ParentID: 548)
C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (ID: 1712 |ParentID: 548)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 1788 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2060 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2104 |ParentID: 548)
C:\Windows\system32\SearchIndexer.exe (ID: 2528 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2748 |ParentID: 548)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 148 |ParentID: 684)
C:\Windows\system32\nvvsvc.exe (ID: 1684 |ParentID: 748)
C:\Windows\system32\taskhost.exe (ID: 2540 |ParentID: 548)
C:\Windows\system32\Dwm.exe (ID: 1360 |ParentID: 880)
C:\Windows\Explorer.EXE (ID: 692 |ParentID: 1376)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 2776 |ParentID: 692)
C:\Program Files (x86)\Lexmark 5400 Series\lxctmon.exe (ID: 780 |ParentID: 692)
C:\Program Files (x86)\Lexmark 5400 Series\ezprint.exe (ID: 2132 |ParentID: 692)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (ID: 2404 |ParentID: 692)
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (ID: 1052 |ParentID: 692)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3012 |ParentID: 692)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 2804 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 2224 |ParentID: 548)
C:\Windows\system32\wuauclt.exe (ID: 756 |ParentID: 960)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 2596 |ParentID: 2804)
C:\Program Files (x86)\Fujitsu Launch Manager\LaunchMgr.exe (ID: 2892 |ParentID: 2448)
C:\Program Files (x86)\Fujitsu OSD Utility\WirelessControl.exe (ID: 3096 |ParentID: 2448)
C:\Program Files (x86)\Fujitsu OSD Utility\OSDUtility.exe (ID: 3104 |ParentID: 2448)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3120 |ParentID: 2448)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3168 |ParentID: 684)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3128 |ParentID: 548)
C:\Windows\splwow64.exe (ID: 3428 |ParentID: 2132)
C:\Windows\System32\WUDFHost.exe (ID: 3940 |ParentID: 880)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 1692 |ParentID: 3732)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 3304 |ParentID: 1692)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1268 |ParentID: 1692)
C:\Windows\system32\SearchFilterHost.exe (ID: 3860 |ParentID: 2528)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2376 |ParentID: 2528)
C:\UsbFix\Go.exe (ID: 3776 |ParentID: 2752)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 3284 |ParentID: 960)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [Launch Manager] - C:\PROGRA~2\FUJITS~1\LAUNCH~1.EXE
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Fujitsu Wireless Control] - C:\PROGRA~2\FUJITS~2\WIRELE~1.EXE
04 - HKLM\SOFTWARE | Run : [Fujitsu OSD Utility] - C:\PROGRA~2\FUJITS~2\OSDUTI~1.EXE
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [Lexmark 5400 Series] - "C:\Program Files (x86)\Lexmark 5400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE\wow6432Node | Run : [Launch Manager] - C:\PROGRA~2\FUJITS~1\LAUNCH~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Fujitsu Wireless Control] - C:\PROGRA~2\FUJITS~2\WIRELE~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [Fujitsu OSD Utility] - C:\PROGRA~2\FUJITS~2\OSDUTI~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Lexmark 5400 Series] - "C:\Program Files (x86)\Lexmark 5400 Series\fm3032.exe" /s
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\SOFTWARE | Run : [Cleaner Update] - wscript.exe //B "C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Recherche générique |
Présent! C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner Update.vbs
Présent! C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Présent! G:\Cleaner Update.vbs
Présent! I:\Cleaner Update.vbs
Présent! I:\Faiblesses.lnk
Présent! I:\zone de chalandise flash.lnk
Présent! I:\zone chalandise.lnk
Présent! I:\Opportunités.lnk
Présent! I:\fichier client 2012.lnk
Présent! I:\Forces.lnk
Présent! I:\Menaces.lnk
Présent! I:\RELATION CLIENT.lnk
Présent! I:\SkyDriveSetup.lnk
Présent! I:\projet.lnk
Présent! I:\Flash transports.lnk
Présent! I:\Flash transports 1.lnk
Présent! I:\PLAQUETTES.lnk
################## | Référence de comparaison MD5 |
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> G:\Cleaner Update.vbs
Md5 : 10B22794E5D22523EC9433AAFE66913B -> I:\Cleaner Update.vbs
################## | Comparaison MD5 |
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Local\Temp\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> G:\Cleaner Update.vbs
Présent! Md5 : 10B22794E5D22523EC9433AAFE66913B -> I:\Cleaner Update.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3246311073-1099917818-1881247930-1000\Software\Microsoft\Windows\CurrentVersion\Run|Cleaner Update
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Cleaner Update
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par Panda USB Vaccine (Panda Antivirus)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question