Virus USB raccourcis
Résolu
Lswitch77
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Lswitch77 Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
Lswitch77 Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Virus USB raccourcis
- Clé usb non détectée - Guide
- Usb show - Télécharger - Sauvegarde
- Formater clé usb - Guide
- Hp usb disk storage format tool - Télécharger - Stockage
- Raccourcis clavier word - Guide
8 réponses
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Merci pour ta réponse, mais j'ai un soucis, lorsque je lance la recherche, celle ci se stop a 16% et puis plus rien, mon ecran devient noir 'comme quand il est en veille) mais le pc est toujours en marche(les touches maj ect son tjrs allumées). Que dois je faire?
Tu as bien téléchargé USBFix à l'instant et pas pris une veille version ?
Tu as quel antivirus ? tu peux essayer en le désactivant ?
Sinon essaye en mode sans échec :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Tu as quel antivirus ? tu peux essayer en le désactivant ?
Sinon essaye en mode sans échec :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Mon anti virus est norton, et oui il, est bien desactivé. jai retelechargé usbfix mais toujours le meme probleme. Et je narrives pas a mettre mon pc en mode sans echec, jai windows 8 et c'est un hp du coup le bouton F8 a une autre fonction egalement ( le signe "next" pour le lecteur)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, tu peux essayer celui là : https://www.malekal.com/download/Rem-VBSworm.zip
Tu le lances et tape F et entrée.
Ca doit nettoyer le PC.
Le rapport est dans Mon ordinateur / Disque C et Rem-VBS.log
Donne le ici.
Tu le lances et tape F et entrée.
Ca doit nettoyer le PC.
Le rapport est dans Mon ordinateur / Disque C et Rem-VBS.log
Donne le ici.
========================================================
Ran by Marie-C'cile on profile C:\Users\Marie-C'cile
Caption=Microsoft Windows 8
23/12/2013
17:26:47,78
========================================================
Cleaning all TEMP files...
Done!
Disabling Autorun...
Done!
Killing, hijacking and deleting malicious processes and files...
Adding hijacks...
Done!
Deleting malicious Run keys...
Deleting Run key: ugEB0gPS
Deleting malicious Run keys...
Killing malicious processes...
========================================================
Ran by Marie-C'cile on profile C:\Users\Marie-C'cile
Caption=Microsoft Windows 8
23/12/2013
17:36:14,91
========================================================
Cleaning all TEMP files...
Ran by Marie-C'cile on profile C:\Users\Marie-C'cile
Caption=Microsoft Windows 8
23/12/2013
17:26:47,78
========================================================
Cleaning all TEMP files...
Done!
Disabling Autorun...
Done!
Killing, hijacking and deleting malicious processes and files...
Adding hijacks...
Done!
Deleting malicious Run keys...
Deleting Run key: ugEB0gPS
Deleting malicious Run keys...
Killing malicious processes...
========================================================
Ran by Marie-C'cile on profile C:\Users\Marie-C'cile
Caption=Microsoft Windows 8
23/12/2013
17:36:14,91
========================================================
Cleaning all TEMP files...
Hello Lswitch ,
Désinstalle ta version de UsbFix et installe celle ci : http://www.usbfix.net/tools/UsbFix.7.145.exe
Connecte tes clés usb, lance cette version de UsbFix en mode recherche, et post le rapport stp.
Désinstalle ta version de UsbFix et installe celle ci : http://www.usbfix.net/tools/UsbFix.7.145.exe
Connecte tes clés usb, lance cette version de UsbFix en mode recherche, et post le rapport stp.
Salut :), voila le rapport:
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:59:42 | 23/12/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2206]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 907 Go (838 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (16 Mo libre(s) - 0%) [SD 16GO] # FAT32
G:\ -> Disque amovible # 2 Go (401 Mo libre(s) - 21%) [] # FAT
I:\ -> Disque amovible # 15 Mo (2 Mo libre(s) - 13%) [NAND_P2] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 440 |ParentID 416)
C:\Windows\system32\csrss.exe (ID 540 |ParentID 528)
C:\Windows\system32\wininit.exe (ID 548 |ParentID 416)
C:\Windows\system32\winlogon.exe (ID 604 |ParentID 528)
C:\Windows\system32\services.exe (ID 620 |ParentID 548)
C:\Windows\system32\lsass.exe (ID 636 |ParentID 548)
C:\Windows\system32\svchost.exe (ID 736 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 784 |ParentID 620)
C:\Windows\system32\atiesrxx.exe (ID 852 |ParentID 620)
C:\Windows\System32\svchost.exe (ID 888 |ParentID 620)
C:\Windows\system32\dwm.exe (ID 928 |ParentID 604)
C:\Windows\system32\svchost.exe (ID 960 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 316 |ParentID 620)
C:\Windows\system32\atieclxx.exe (ID 460 |ParentID 852)
C:\Windows\System32\svchost.exe (ID 420 |ParentID 620)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 916 |ParentID 620)
C:\Windows\system32\Hpservice.exe (ID 1140 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1272 |ParentID 620)
C:\Windows\System32\spoolsv.exe (ID 1456 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1484 |ParentID 620)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID 1628 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1652 |ParentID 620)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1680 |ParentID 620)
C:\Windows\system32\dashost.exe (ID 1736 |ParentID 420)
C:\Windows\system32\taskhostex.exe (ID 772 |ParentID 620)
C:\Windows\Explorer.EXE (ID 1504 |ParentID 1240)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 1676 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1964 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1112 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1848 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 1948 |ParentID 1112)
C:\Windows\system32\svchost.exe (ID 2292 |ParentID 620)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 2760 |ParentID 620)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 2768 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1020 |ParentID 620)
C:\Windows\system32\SearchIndexer.exe (ID 1012 |ParentID 620)
C:\Program Files\IDT\WDM\sttray64.exe (ID 3508 |ParentID 1504)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3548 |ParentID 1504)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3692 |ParentID 3564)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 4084 |ParentID 4024)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3128 |ParentID 736)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID 3208 |ParentID 4024)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 3252 |ParentID 620)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2516 |ParentID 736)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3620 |ParentID 4024)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (ID 3644 |ParentID 4024)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID 3708 |ParentID 4024)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 4480 |ParentID 4052)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4552 |ParentID 4480)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5068 |ParentID 620)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 4208 |ParentID 620)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 3684 |ParentID 620)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 1936 |ParentID 620)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 3088 |ParentID 1936)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 3296 |ParentID 4208)
C:\Windows\system32\taskhost.exe (ID 3240 |ParentID 620)
C:\Windows\system32\SearchProtocolHost.exe (ID 4612 |ParentID 1012)
C:\Windows\system32\SearchFilterHost.exe (ID 1124 |ParentID 1012)
C:\UsbFix\Go.exe (ID 5248 |ParentID 5184)
C:\Windows\System32\WUDFHost.exe (ID 5408 |ParentID 420)
C:\Windows\explorer.exe (ID 3612 |ParentID 736)
C:\Windows\explorer.exe (ID 5456 |ParentID 736)
C:\Windows\explorer.exe (ID 6048 |ParentID 736)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 5280 |ParentID 960)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [ugEB0gPS] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs"
################## | Éléments infectieux |
Présent! F:\ugEB0gPS.vbs
Présent! G:\ugEB0gPS.vbs
Présent! I:\ugEB0gPS.vbs
Présent! C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs
Présent! C:\Users\Marie-Cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ugEB0gPS.vbs
Présent! F:\media.lnk
Présent! F:\.aptoide.lnk
Présent! F:\.dataviz.lnk
Présent! F:\.Favorites.lnk
Présent! F:\Songz.lnk
Présent! F:\FOUND.000.lnk
Présent! F:\Android.lnk
Présent! F:\.android_secure.lnk
Présent! F:\bluetooth.lnk
Présent! F:\DCIM.lnk
Présent! F:\documents.lnk
Présent! F:\Download.lnk
Présent! F:\AppGame.lnk
Présent! F:\GOSMS.lnk
Présent! F:\Images.lnk
Présent! F:\InkPad_Notepad.lnk
Présent! F:\LOST.DIR.lnk
Présent! F:\GOLauncherEX.lnk
Présent! F:\GOLocker.lnk
Présent! F:\Notifications.lnk
Présent! F:\Others.lnk
Présent! F:\Pictures.lnk
Présent! F:\PlayerPro.lnk
Présent! F:\screenshots.lnk
Présent! F:\n7player.lnk
Présent! F:\Notification.lnk
Présent! F:\SYS.lnk
Présent! F:\WhatsApp.lnk
Présent! F:\Videos.lnk
Présent! F:\Games & Applications.lnk
Présent! F:\.ngmoco.lnk
Présent! F:\KingsoftOffice.lnk
Présent! F:\.mmsyscache.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\.android_.lnk
Présent! F:\data-app.lnk
Présent! F:\GOWeatherEX.lnk
Présent! F:\skyfire.lnk
Présent! F:\Sounds.lnk
Présent! F:\SONS.lnk
Présent! F:\Winamp.lnk
Présent! F:\Nouveau dossier.lnk
Présent! G:\music.lnk
Présent! G:\WMPInfo.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\download.lnk
Présent! G:\Android.lnk
Présent! G:\DCIM.lnk
Présent! G:\data.lnk
Présent! G:\DiskCacheIndex126250677.lnk
Présent! G:\.mmsyscache.lnk
Présent! G:\.android_secure.lnk
Présent! G:\ApplifierVideoCache.lnk
Présent! G:\ScreenCapture.lnk
Présent! G:\Ringtones.lnk
Présent! G:\Video.lnk
Présent! G:\rn-downloads.lnk
Présent! G:\.lnk
Présent! G:\bluetooth.lnk
Présent! G:\viber.lnk
Présent! G:\.dmplatform.lnk
Présent! G:\layar.lnk
Présent! I:\.lnk
Présent! I:\passage clouté.lnk
Présent! I:\SYS.lnk
Présent! I:\LGAPP.lnk
Présent! I:\Images.lnk
Présent! I:\Videos.lnk
Présent! I:\Sounds.lnk
Présent! I:\Others.lnk
Présent! I:\FlashContents.lnk
Présent! I:\vcard.lnk
Présent! I:\.Trashes.lnk
Présent! I:\.fseventsd.lnk
Présent! C:\Users\Marie-Cécile\AppData\Local\Temp\ugEB0gPS.vbs
################## | Registre |
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:59:42 | 23/12/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2206]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 907 Go (838 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (16 Mo libre(s) - 0%) [SD 16GO] # FAT32
G:\ -> Disque amovible # 2 Go (401 Mo libre(s) - 21%) [] # FAT
I:\ -> Disque amovible # 15 Mo (2 Mo libre(s) - 13%) [NAND_P2] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 440 |ParentID 416)
C:\Windows\system32\csrss.exe (ID 540 |ParentID 528)
C:\Windows\system32\wininit.exe (ID 548 |ParentID 416)
C:\Windows\system32\winlogon.exe (ID 604 |ParentID 528)
C:\Windows\system32\services.exe (ID 620 |ParentID 548)
C:\Windows\system32\lsass.exe (ID 636 |ParentID 548)
C:\Windows\system32\svchost.exe (ID 736 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 784 |ParentID 620)
C:\Windows\system32\atiesrxx.exe (ID 852 |ParentID 620)
C:\Windows\System32\svchost.exe (ID 888 |ParentID 620)
C:\Windows\system32\dwm.exe (ID 928 |ParentID 604)
C:\Windows\system32\svchost.exe (ID 960 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 316 |ParentID 620)
C:\Windows\system32\atieclxx.exe (ID 460 |ParentID 852)
C:\Windows\System32\svchost.exe (ID 420 |ParentID 620)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 916 |ParentID 620)
C:\Windows\system32\Hpservice.exe (ID 1140 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1272 |ParentID 620)
C:\Windows\System32\spoolsv.exe (ID 1456 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1484 |ParentID 620)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID 1628 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1652 |ParentID 620)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1680 |ParentID 620)
C:\Windows\system32\dashost.exe (ID 1736 |ParentID 420)
C:\Windows\system32\taskhostex.exe (ID 772 |ParentID 620)
C:\Windows\Explorer.EXE (ID 1504 |ParentID 1240)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID 1676 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1964 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1112 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1848 |ParentID 620)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 1948 |ParentID 1112)
C:\Windows\system32\svchost.exe (ID 2292 |ParentID 620)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 2760 |ParentID 620)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 2768 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 1020 |ParentID 620)
C:\Windows\system32\SearchIndexer.exe (ID 1012 |ParentID 620)
C:\Program Files\IDT\WDM\sttray64.exe (ID 3508 |ParentID 1504)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3548 |ParentID 1504)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 3692 |ParentID 3564)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID 4084 |ParentID 4024)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3128 |ParentID 736)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID 3208 |ParentID 4024)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 3252 |ParentID 620)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2516 |ParentID 736)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3620 |ParentID 4024)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (ID 3644 |ParentID 4024)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID 3708 |ParentID 4024)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 4480 |ParentID 4052)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4552 |ParentID 4480)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5068 |ParentID 620)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 4208 |ParentID 620)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 3684 |ParentID 620)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 1936 |ParentID 620)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 3088 |ParentID 1936)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 3296 |ParentID 4208)
C:\Windows\system32\taskhost.exe (ID 3240 |ParentID 620)
C:\Windows\system32\SearchProtocolHost.exe (ID 4612 |ParentID 1012)
C:\Windows\system32\SearchFilterHost.exe (ID 1124 |ParentID 1012)
C:\UsbFix\Go.exe (ID 5248 |ParentID 5184)
C:\Windows\System32\WUDFHost.exe (ID 5408 |ParentID 420)
C:\Windows\explorer.exe (ID 3612 |ParentID 736)
C:\Windows\explorer.exe (ID 5456 |ParentID 736)
C:\Windows\explorer.exe (ID 6048 |ParentID 736)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 5280 |ParentID 960)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [ugEB0gPS] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs"
################## | Éléments infectieux |
Présent! F:\ugEB0gPS.vbs
Présent! G:\ugEB0gPS.vbs
Présent! I:\ugEB0gPS.vbs
Présent! C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs
Présent! C:\Users\Marie-Cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ugEB0gPS.vbs
Présent! F:\media.lnk
Présent! F:\.aptoide.lnk
Présent! F:\.dataviz.lnk
Présent! F:\.Favorites.lnk
Présent! F:\Songz.lnk
Présent! F:\FOUND.000.lnk
Présent! F:\Android.lnk
Présent! F:\.android_secure.lnk
Présent! F:\bluetooth.lnk
Présent! F:\DCIM.lnk
Présent! F:\documents.lnk
Présent! F:\Download.lnk
Présent! F:\AppGame.lnk
Présent! F:\GOSMS.lnk
Présent! F:\Images.lnk
Présent! F:\InkPad_Notepad.lnk
Présent! F:\LOST.DIR.lnk
Présent! F:\GOLauncherEX.lnk
Présent! F:\GOLocker.lnk
Présent! F:\Notifications.lnk
Présent! F:\Others.lnk
Présent! F:\Pictures.lnk
Présent! F:\PlayerPro.lnk
Présent! F:\screenshots.lnk
Présent! F:\n7player.lnk
Présent! F:\Notification.lnk
Présent! F:\SYS.lnk
Présent! F:\WhatsApp.lnk
Présent! F:\Videos.lnk
Présent! F:\Games & Applications.lnk
Présent! F:\.ngmoco.lnk
Présent! F:\KingsoftOffice.lnk
Présent! F:\.mmsyscache.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\.android_.lnk
Présent! F:\data-app.lnk
Présent! F:\GOWeatherEX.lnk
Présent! F:\skyfire.lnk
Présent! F:\Sounds.lnk
Présent! F:\SONS.lnk
Présent! F:\Winamp.lnk
Présent! F:\Nouveau dossier.lnk
Présent! G:\music.lnk
Présent! G:\WMPInfo.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\download.lnk
Présent! G:\Android.lnk
Présent! G:\DCIM.lnk
Présent! G:\data.lnk
Présent! G:\DiskCacheIndex126250677.lnk
Présent! G:\.mmsyscache.lnk
Présent! G:\.android_secure.lnk
Présent! G:\ApplifierVideoCache.lnk
Présent! G:\ScreenCapture.lnk
Présent! G:\Ringtones.lnk
Présent! G:\Video.lnk
Présent! G:\rn-downloads.lnk
Présent! G:\.lnk
Présent! G:\bluetooth.lnk
Présent! G:\viber.lnk
Présent! G:\.dmplatform.lnk
Présent! G:\layar.lnk
Présent! I:\.lnk
Présent! I:\passage clouté.lnk
Présent! I:\SYS.lnk
Présent! I:\LGAPP.lnk
Présent! I:\Images.lnk
Présent! I:\Videos.lnk
Présent! I:\Sounds.lnk
Présent! I:\Others.lnk
Présent! I:\FlashContents.lnk
Présent! I:\vcard.lnk
Présent! I:\.Trashes.lnk
Présent! I:\.fseventsd.lnk
Présent! C:\Users\Marie-Cécile\AppData\Local\Temp\ugEB0gPS.vbs
################## | Registre |
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Présent! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Lance l'option suppression et idem post le rapport .
Passe également cette version de usbfix option suppression sur les autres PC :
mon portable, ainsi que ceux de mes freres
Passe également cette version de usbfix option suppression sur les autres PC :
mon portable, ainsi que ceux de mes freres
Fiiiiou, ça y est! Donc voici le rapport:
############################## | UsbFix V 7.145 | [Suppression]
Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:54 | 23/12/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2686]
Bios: Insyde
Boot: Fail-safe boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 907 Go (837 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [ugEB0gPS] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs"
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID 816 |ParentID 732)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1012 |ParentID 816)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1160 |ParentID 640)
################## | Éléments infectieux |
Supprimé! C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs
Supprimé! C:\Users\Marie-Cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ugEB0gPS.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Supprimé! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Listing |
[07/09/2013 - 19:42:23 | SHD ] C:\$Recycle.Bin
[22/12/2013 - 22:31:50 | D ] C:\AdwCleaner
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[05/10/2013 - 17:15:11 | D ] C:\Chris Brown
[05/10/2013 - 17:15:11 | D ] C:\Day26
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[05/10/2013 - 17:38:20 | D ] C:\Drake
[05/10/2013 - 17:15:25 | D ] C:\Fabolous
[05/10/2013 - 17:15:25 | D ] C:\Fantasia ft_ Kelly Rowland _ Missy Elliott
[23/12/2013 - 20:34:35 | ASH | 3088900096] C:\hiberfil.sys
[17/05/2013 - 10:33:09 | D ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[05/10/2013 - 17:15:25 | D ] C:\Kanye West
[05/10/2013 - 17:15:25 | D ] C:\Maejor Ali (Bei Maejor) ft Juicy J _ Justin Bieber
[23/12/2013 - 20:34:41 | ASH | 5368709120] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/09/2013 - 20:48:05 | D ] C:\Program Files
[22/12/2013 - 00:16:09 | D ] C:\Program Files (x86)
[29/09/2013 - 12:05:53 | HD ] C:\ProgramData
[23/12/2013 - 17:36:20 | N | 1042] C:\Rem-VBS.log
[28/09/2013 - 17:33:55 | D ] C:\sources
[23/12/2013 - 20:34:41 | ASH | 268435456] C:\swapfile.sys
[22/12/2013 - 18:17:59 | D ] C:\SWSetup
[23/12/2013 - 03:23:48 | SHD ] C:\System Volume Information
[07/09/2013 - 19:24:03 | D ] C:\SYSTEM.SAV
[05/10/2013 - 17:15:25 | D ] C:\Twista
[23/12/2013 - 20:41:31 | D ] C:\UsbFix
[23/12/2013 - 19:27:03 | N | 6210] C:\UsbFix [Clean 1] PORTABLEMC.txt
[23/12/2013 - 19:38:14 | N | 6217] C:\UsbFix [Clean 2] PORTABLEMC.txt
[23/12/2013 - 19:44:07 | N | 3260] C:\UsbFix [Clean 3] PORTABLEMC.txt
[23/12/2013 - 19:57:04 | N | 6691] C:\UsbFix [Clean 4] PORTABLEMC.txt
[23/12/2013 - 20:47:21 | A | 5664] C:\UsbFix [Clean 5] PORTABLEMC.txt
[23/12/2013 - 19:10:50 | N | 11470] C:\UsbFix [Scan 1] PORTABLEMC.txt
[23/12/2013 - 19:56:01 | N | 11385] C:\UsbFix [Scan 2] PORTABLEMC.txt
[07/09/2013 - 19:22:08 | RD ] C:\Users
[05/10/2013 - 17:15:11 | D ] C:\Wale
[23/12/2013 - 20:34:35 | D ] C:\Windows
[07/09/2013 - 19:42:23 | SHD ] D:\$RECYCLE.BIN
[17/05/2013 - 12:53:05 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | N | 1350896] D:\bootmgr.efi
[17/05/2013 - 12:53:05 | D ] D:\EFI
[17/05/2013 - 12:53:05 | D ] D:\FactoryUpdate
[17/05/2013 - 12:53:05 | D ] D:\hp
[17/05/2013 - 12:53:09 | RSHD ] D:\preload
[17/05/2013 - 12:53:05 | RSD ] D:\recovery
[17/05/2013 - 12:53:05 | D ] D:\RM_Reserve
[28/09/2013 - 17:44:13 | SHD ] D:\System Volume Information
[29/07/2013 - 14:03:23 | R | 365686784] E:\MTB4 S2 x 1.avi
[29/07/2013 - 13:54:48 | R | 367656960] E:\MTB4 S2 x 10.avi
[29/07/2013 - 13:59:56 | R | 366075904] E:\MTB4 S2 x 2.avi
[29/07/2013 - 14:01:04 | R | 365785088] E:\MTB4 S2 x 3.avi
[29/07/2013 - 14:00:47 | R | 402593544] E:\MTB4 S2 x 5.avi
[29/07/2013 - 14:00:12 | R | 368119808] E:\MTB4 S2 x 6.avi
[29/07/2013 - 13:57:22 | R | 368092798] E:\MTB4 S2 x 7.avi
[29/07/2013 - 13:59:39 | R | 368189440] E:\MTB4 S2 x 8.avi
[29/07/2013 - 14:02:31 | R | 365715456] E:\MTB4 S2 x 9.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.145 | [Suppression]
Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:35:54 | 23/12/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2686]
Bios: Insyde
Boot: Fail-safe boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 907 Go (837 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [ugEB0gPS] - wscript.exe //B "C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs"
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID 816 |ParentID 732)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1012 |ParentID 816)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1160 |ParentID 640)
################## | Éléments infectieux |
Supprimé! C:\Users\MARIE-~1\AppData\Local\Temp\ugEB0gPS.vbs
Supprimé! C:\Users\Marie-Cécile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ugEB0gPS.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Run|ugEB0gPS
Supprimé! HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Listing |
[07/09/2013 - 19:42:23 | SHD ] C:\$Recycle.Bin
[22/12/2013 - 22:31:50 | D ] C:\AdwCleaner
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[05/10/2013 - 17:15:11 | D ] C:\Chris Brown
[05/10/2013 - 17:15:11 | D ] C:\Day26
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[05/10/2013 - 17:38:20 | D ] C:\Drake
[05/10/2013 - 17:15:25 | D ] C:\Fabolous
[05/10/2013 - 17:15:25 | D ] C:\Fantasia ft_ Kelly Rowland _ Missy Elliott
[23/12/2013 - 20:34:35 | ASH | 3088900096] C:\hiberfil.sys
[17/05/2013 - 10:33:09 | D ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[05/10/2013 - 17:15:25 | D ] C:\Kanye West
[05/10/2013 - 17:15:25 | D ] C:\Maejor Ali (Bei Maejor) ft Juicy J _ Justin Bieber
[23/12/2013 - 20:34:41 | ASH | 5368709120] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/09/2013 - 20:48:05 | D ] C:\Program Files
[22/12/2013 - 00:16:09 | D ] C:\Program Files (x86)
[29/09/2013 - 12:05:53 | HD ] C:\ProgramData
[23/12/2013 - 17:36:20 | N | 1042] C:\Rem-VBS.log
[28/09/2013 - 17:33:55 | D ] C:\sources
[23/12/2013 - 20:34:41 | ASH | 268435456] C:\swapfile.sys
[22/12/2013 - 18:17:59 | D ] C:\SWSetup
[23/12/2013 - 03:23:48 | SHD ] C:\System Volume Information
[07/09/2013 - 19:24:03 | D ] C:\SYSTEM.SAV
[05/10/2013 - 17:15:25 | D ] C:\Twista
[23/12/2013 - 20:41:31 | D ] C:\UsbFix
[23/12/2013 - 19:27:03 | N | 6210] C:\UsbFix [Clean 1] PORTABLEMC.txt
[23/12/2013 - 19:38:14 | N | 6217] C:\UsbFix [Clean 2] PORTABLEMC.txt
[23/12/2013 - 19:44:07 | N | 3260] C:\UsbFix [Clean 3] PORTABLEMC.txt
[23/12/2013 - 19:57:04 | N | 6691] C:\UsbFix [Clean 4] PORTABLEMC.txt
[23/12/2013 - 20:47:21 | A | 5664] C:\UsbFix [Clean 5] PORTABLEMC.txt
[23/12/2013 - 19:10:50 | N | 11470] C:\UsbFix [Scan 1] PORTABLEMC.txt
[23/12/2013 - 19:56:01 | N | 11385] C:\UsbFix [Scan 2] PORTABLEMC.txt
[07/09/2013 - 19:22:08 | RD ] C:\Users
[05/10/2013 - 17:15:11 | D ] C:\Wale
[23/12/2013 - 20:34:35 | D ] C:\Windows
[07/09/2013 - 19:42:23 | SHD ] D:\$RECYCLE.BIN
[17/05/2013 - 12:53:05 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | N | 1350896] D:\bootmgr.efi
[17/05/2013 - 12:53:05 | D ] D:\EFI
[17/05/2013 - 12:53:05 | D ] D:\FactoryUpdate
[17/05/2013 - 12:53:05 | D ] D:\hp
[17/05/2013 - 12:53:09 | RSHD ] D:\preload
[17/05/2013 - 12:53:05 | RSD ] D:\recovery
[17/05/2013 - 12:53:05 | D ] D:\RM_Reserve
[28/09/2013 - 17:44:13 | SHD ] D:\System Volume Information
[29/07/2013 - 14:03:23 | R | 365686784] E:\MTB4 S2 x 1.avi
[29/07/2013 - 13:54:48 | R | 367656960] E:\MTB4 S2 x 10.avi
[29/07/2013 - 13:59:56 | R | 366075904] E:\MTB4 S2 x 2.avi
[29/07/2013 - 14:01:04 | R | 365785088] E:\MTB4 S2 x 3.avi
[29/07/2013 - 14:00:47 | R | 402593544] E:\MTB4 S2 x 5.avi
[29/07/2013 - 14:00:12 | R | 368119808] E:\MTB4 S2 x 6.avi
[29/07/2013 - 13:57:22 | R | 368092798] E:\MTB4 S2 x 7.avi
[29/07/2013 - 13:59:39 | R | 368189440] E:\MTB4 S2 x 8.avi
[29/07/2013 - 14:02:31 | R | 365715456] E:\MTB4 S2 x 9.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Eh bien non je n'te deteste pas parce que je l'avais remarqué du coup j'ai recommencé :-D voila:
############################## | UsbFix V 7.145 | [Suppression]
Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:58:25 | 23/12/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2686]
Bios: Insyde
Boot: Fail-safe boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 907 Go (838 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (16 Mo libre(s) - 0%) [SD 16GO] # FAT32
I:\ -> Disque amovible # 15 Mo (2 Mo libre(s) - 13%) [NAND_P2] # FAT
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID 376 |ParentID 344)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 580 |ParentID 376)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1136 |ParentID 628)
################## | Éléments infectieux |
Supprimé! F:\media.lnk
Supprimé! F:\.aptoide.lnk
Supprimé! F:\.dataviz.lnk
Supprimé! F:\.Favorites.lnk
Supprimé! F:\Songz.lnk
Supprimé! F:\FOUND.000.lnk
Supprimé! F:\Android.lnk
Supprimé! F:\.android_secure.lnk
Supprimé! F:\bluetooth.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\documents.lnk
Supprimé! F:\Download.lnk
Supprimé! F:\AppGame.lnk
Supprimé! F:\GOSMS.lnk
Supprimé! F:\Images.lnk
Supprimé! F:\InkPad_Notepad.lnk
Supprimé! F:\LOST.DIR.lnk
Supprimé! F:\GOLauncherEX.lnk
Supprimé! F:\GOLocker.lnk
Supprimé! F:\Notifications.lnk
Supprimé! F:\Others.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\PlayerPro.lnk
Supprimé! F:\screenshots.lnk
Supprimé! F:\n7player.lnk
Supprimé! F:\Notification.lnk
Supprimé! F:\SYS.lnk
Supprimé! F:\WhatsApp.lnk
Supprimé! F:\Videos.lnk
Supprimé! F:\Games & Applications.lnk
Supprimé! F:\.ngmoco.lnk
Supprimé! F:\KingsoftOffice.lnk
Supprimé! F:\.mmsyscache.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\.android_.lnk
Supprimé! F:\data-app.lnk
Supprimé! F:\GOWeatherEX.lnk
Supprimé! F:\skyfire.lnk
Supprimé! F:\Sounds.lnk
Supprimé! F:\SONS.lnk
Supprimé! F:\Winamp.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! I:\.lnk
Supprimé! I:\passage clouté.lnk
Supprimé! I:\SYS.lnk
Supprimé! I:\LGAPP.lnk
Supprimé! I:\Images.lnk
Supprimé! I:\Videos.lnk
Supprimé! I:\Sounds.lnk
Supprimé! I:\Others.lnk
Supprimé! I:\FlashContents.lnk
Supprimé! I:\vcard.lnk
Supprimé! I:\.Trashes.lnk
Supprimé! I:\.fseventsd.lnk
Supprimé! F:\ugEB0gPS.vbs
Supprimé! I:\ugEB0gPS.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[07/09/2013 - 19:42:23 | SHD ] C:\$Recycle.Bin
[22/12/2013 - 22:31:50 | D ] C:\AdwCleaner
[23/12/2013 - 20:47:22 | RASHD ] C:\Autorun.inf
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[05/10/2013 - 17:15:11 | D ] C:\Chris Brown
[05/10/2013 - 17:15:11 | D ] C:\Day26
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[05/10/2013 - 17:38:20 | D ] C:\Drake
[05/10/2013 - 17:15:25 | D ] C:\Fabolous
[05/10/2013 - 17:15:25 | D ] C:\Fantasia ft_ Kelly Rowland _ Missy Elliott
[23/12/2013 - 20:57:16 | ASH | 3088900096] C:\hiberfil.sys
[17/05/2013 - 10:33:09 | D ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[05/10/2013 - 17:15:25 | D ] C:\Kanye West
[05/10/2013 - 17:15:25 | D ] C:\Maejor Ali (Bei Maejor) ft Juicy J _ Justin Bieber
[23/12/2013 - 20:57:22 | ASH | 5368709120] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/09/2013 - 20:48:05 | D ] C:\Program Files
[22/12/2013 - 00:16:09 | D ] C:\Program Files (x86)
[29/09/2013 - 12:05:53 | HD ] C:\ProgramData
[23/12/2013 - 17:36:20 | N | 1042] C:\Rem-VBS.log
[28/09/2013 - 17:33:55 | D ] C:\sources
[23/12/2013 - 20:57:22 | ASH | 268435456] C:\swapfile.sys
[22/12/2013 - 18:17:59 | D ] C:\SWSetup
[23/12/2013 - 03:23:48 | SHD ] C:\System Volume Information
[07/09/2013 - 19:24:03 | D ] C:\SYSTEM.SAV
[05/10/2013 - 17:15:25 | D ] C:\Twista
[23/12/2013 - 21:06:00 | D ] C:\UsbFix
[23/12/2013 - 19:27:03 | N | 6210] C:\UsbFix [Clean 1] PORTABLEMC.txt
[23/12/2013 - 19:38:14 | N | 6217] C:\UsbFix [Clean 2] PORTABLEMC.txt
[23/12/2013 - 19:44:07 | N | 3260] C:\UsbFix [Clean 3] PORTABLEMC.txt
[23/12/2013 - 19:57:04 | N | 6691] C:\UsbFix [Clean 4] PORTABLEMC.txt
[23/12/2013 - 20:47:23 | N | 7308] C:\UsbFix [Clean 5] PORTABLEMC.txt
[23/12/2013 - 21:12:19 | A | 6914] C:\UsbFix [Clean 6] PORTABLEMC.txt
[23/12/2013 - 19:10:50 | N | 11470] C:\UsbFix [Scan 1] PORTABLEMC.txt
[23/12/2013 - 19:56:01 | N | 11385] C:\UsbFix [Scan 2] PORTABLEMC.txt
[07/09/2013 - 19:22:08 | RD ] C:\Users
[05/10/2013 - 17:15:11 | D ] C:\Wale
[23/12/2013 - 20:34:35 | D ] C:\Windows
[07/09/2013 - 19:42:23 | SHD ] D:\$RECYCLE.BIN
[23/12/2013 - 20:47:22 | RASHD ] D:\Autorun.inf
[17/05/2013 - 12:53:05 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | N | 1350896] D:\bootmgr.efi
[17/05/2013 - 12:53:05 | D ] D:\EFI
[17/05/2013 - 12:53:05 | D ] D:\FactoryUpdate
[17/05/2013 - 12:53:05 | D ] D:\hp
[17/05/2013 - 12:53:09 | RSHD ] D:\preload
[17/05/2013 - 12:53:05 | RSD ] D:\recovery
[17/05/2013 - 12:53:05 | D ] D:\RM_Reserve
[28/09/2013 - 17:44:13 | SHD ] D:\System Volume Information
[29/07/2013 - 14:03:23 | R | 365686784] E:\MTB4 S2 x 1.avi
[29/07/2013 - 13:54:48 | R | 367656960] E:\MTB4 S2 x 10.avi
[29/07/2013 - 13:59:56 | R | 366075904] E:\MTB4 S2 x 2.avi
[29/07/2013 - 14:01:04 | R | 365785088] E:\MTB4 S2 x 3.avi
[29/07/2013 - 14:00:47 | R | 402593544] E:\MTB4 S2 x 5.avi
[29/07/2013 - 14:00:12 | R | 368119808] E:\MTB4 S2 x 6.avi
[29/07/2013 - 13:57:22 | R | 368092798] E:\MTB4 S2 x 7.avi
[29/07/2013 - 13:59:39 | R | 368189440] E:\MTB4 S2 x 8.avi
[29/07/2013 - 14:02:31 | R | 365715456] E:\MTB4 S2 x 9.avi
[21/11/2012 - 11:41:42 | D ] F:\media
[23/02/2013 - 22:04:54 | D ] F:\.aptoide
[29/11/2012 - 09:09:38 | D ] F:\.dataviz
[18/08/2012 - 21:54:20 | D ] F:\.Favorites
[07/05/2013 - 20:47:42 | D ] F:\Songz
[22/12/2013 - 19:16:24 | D ] F:\FOUND.000
[17/03/2013 - 16:57:56 | D ] F:\Android
[23/02/2013 - 21:57:50 | D ] F:\.android_secure
[06/01/2013 - 04:32:20 | D ] F:\bluetooth
[01/10/2012 - 09:46:44 | D ] F:\DCIM
[13/02/2013 - 00:18:50 | D ] F:\documents
[21/03/2013 - 21:41:58 | D ] F:\Download
[17/03/2013 - 21:38:06 | D ] F:\AppGame
[21/03/2013 - 20:18:02 | D ] F:\GOSMS
[17/06/2013 - 22:19:28 | N | 32768] F:\FlashContents
[02/02/2013 - 00:36:46 | D ] F:\Images
[25/10/2012 - 14:37:00 | D ] F:\InkPad_Notepad
[19/11/2012 - 18:11:18 | D ] F:\LOST.DIR
[23/11/2012 - 13:19:08 | D ] F:\GOLauncherEX
[30/09/2012 - 20:51:00 | D ] F:\GOLocker
[09/01/2013 - 09:01:42 | D ] F:\Notifications
[01/01/2009 - 00:01:58 | D ] F:\Others
[01/09/2012 - 20:17:34 | D ] F:\Pictures
[20/03/2013 - 01:42:30 | D ] F:\PlayerPro
[01/10/2012 - 23:13:18 | D ] F:\screenshots
[30/09/2012 - 14:30:28 | D ] F:\n7player
[25/10/2012 - 14:36:58 | D ] F:\Notification
[01/01/2009 - 00:00:02 | D ] F:\SYS
[17/11/2012 - 12:52:28 | D ] F:\WhatsApp
[01/01/2009 - 04:57:06 | D ] F:\Videos
[01/01/2009 - 04:57:08 | D ] F:\Games & Applications
[09/12/2012 - 20:52:02 | D ] F:\.ngmoco
[12/01/2013 - 15:20:56 | D ] F:\KingsoftOffice
[17/01/2013 - 23:37:24 | D ] F:\.mmsyscache
[18/01/2013 - 16:35:54 | SHD ] F:\.Trashes
[18/01/2013 - 16:35:54 | D ] F:\.fseventsd
[20/01/2013 - 01:47:18 | D ] F:\.android_
[17/03/2013 - 16:59:02 | D ] F:\data-app
[29/01/2013 - 15:18:04 | D ] F:\GOWeatherEX
[19/02/2013 - 09:16:52 | D ] F:\skyfire
[26/02/2013 - 18:01:14 | D ] F:\Sounds
[07/05/2013 - 18:06:04 | D ] F:\SONS
[05/10/2013 - 23:07:54 | D ] F:\Winamp
[21/12/2013 - 23:53:38 | D ] F:\Nouveau dossier
[19/09/2010 - 12:01:32 | D ] I:\SYS
[19/09/2010 - 12:01:32 | D ] I:\LGAPP
[19/09/2010 - 12:02:00 | D ] I:\Images
[19/09/2010 - 12:02:00 | D ] I:\Videos
[19/09/2010 - 12:02:00 | D ] I:\Sounds
[19/09/2010 - 12:02:00 | D ] I:\Others
[19/09/2010 - 12:04:10 | D ] I:\FlashContents
[04/09/2011 - 02:38:12 | D ] I:\vcard
[04/12/2012 - 16:21:28 | SH | 4096] I:\._.Trashes
[04/12/2012 - 16:21:28 | SHD ] I:\.Trashes
[04/12/2012 - 16:21:28 | D ] I:\.fseventsd
[24/05/2011 - 15:20:28 | N | 157212] I:\passage clouté.docx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.145 | [Suppression]
Utilisateur: Marie-Cécile (Administrateur) # PORTABLEMC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:58:25 | 23/12/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (188F)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3682 | Free : 2686]
Bios: Insyde
Boot: Fail-safe boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16750
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 907 Go (838 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 24 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (16 Mo libre(s) - 0%) [SD 16GO] # FAT32
I:\ -> Disque amovible # 15 Mo (2 Mo libre(s) - 13%) [NAND_P2] # FAT
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2135823393-1924372462-1191166301-1002\SOFTWARE | Run : [Speech Recognition] - "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
################## | Processus Stoppés |
Stoppé! C:\Windows\Explorer.EXE (ID 376 |ParentID 344)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 580 |ParentID 376)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1136 |ParentID 628)
################## | Éléments infectieux |
Supprimé! F:\media.lnk
Supprimé! F:\.aptoide.lnk
Supprimé! F:\.dataviz.lnk
Supprimé! F:\.Favorites.lnk
Supprimé! F:\Songz.lnk
Supprimé! F:\FOUND.000.lnk
Supprimé! F:\Android.lnk
Supprimé! F:\.android_secure.lnk
Supprimé! F:\bluetooth.lnk
Supprimé! F:\DCIM.lnk
Supprimé! F:\documents.lnk
Supprimé! F:\Download.lnk
Supprimé! F:\AppGame.lnk
Supprimé! F:\GOSMS.lnk
Supprimé! F:\Images.lnk
Supprimé! F:\InkPad_Notepad.lnk
Supprimé! F:\LOST.DIR.lnk
Supprimé! F:\GOLauncherEX.lnk
Supprimé! F:\GOLocker.lnk
Supprimé! F:\Notifications.lnk
Supprimé! F:\Others.lnk
Supprimé! F:\Pictures.lnk
Supprimé! F:\PlayerPro.lnk
Supprimé! F:\screenshots.lnk
Supprimé! F:\n7player.lnk
Supprimé! F:\Notification.lnk
Supprimé! F:\SYS.lnk
Supprimé! F:\WhatsApp.lnk
Supprimé! F:\Videos.lnk
Supprimé! F:\Games & Applications.lnk
Supprimé! F:\.ngmoco.lnk
Supprimé! F:\KingsoftOffice.lnk
Supprimé! F:\.mmsyscache.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\.android_.lnk
Supprimé! F:\data-app.lnk
Supprimé! F:\GOWeatherEX.lnk
Supprimé! F:\skyfire.lnk
Supprimé! F:\Sounds.lnk
Supprimé! F:\SONS.lnk
Supprimé! F:\Winamp.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! I:\.lnk
Supprimé! I:\passage clouté.lnk
Supprimé! I:\SYS.lnk
Supprimé! I:\LGAPP.lnk
Supprimé! I:\Images.lnk
Supprimé! I:\Videos.lnk
Supprimé! I:\Sounds.lnk
Supprimé! I:\Others.lnk
Supprimé! I:\FlashContents.lnk
Supprimé! I:\vcard.lnk
Supprimé! I:\.Trashes.lnk
Supprimé! I:\.fseventsd.lnk
Supprimé! F:\ugEB0gPS.vbs
Supprimé! I:\ugEB0gPS.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[07/09/2013 - 19:42:23 | SHD ] C:\$Recycle.Bin
[22/12/2013 - 22:31:50 | D ] C:\AdwCleaner
[23/12/2013 - 20:47:22 | RASHD ] C:\Autorun.inf
[04/08/2012 - 00:21:36 | SHD ] C:\Boot
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8192] C:\BOOTSECT.BAK
[05/10/2013 - 17:15:11 | D ] C:\Chris Brown
[05/10/2013 - 17:15:11 | D ] C:\Day26
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[05/10/2013 - 17:38:20 | D ] C:\Drake
[05/10/2013 - 17:15:25 | D ] C:\Fabolous
[05/10/2013 - 17:15:25 | D ] C:\Fantasia ft_ Kelly Rowland _ Missy Elliott
[23/12/2013 - 20:57:16 | ASH | 3088900096] C:\hiberfil.sys
[17/05/2013 - 10:33:09 | D ] C:\HP
[03/08/2012 - 23:39:51 | D ] C:\inetpub
[05/10/2013 - 17:15:25 | D ] C:\Kanye West
[05/10/2013 - 17:15:25 | D ] C:\Maejor Ali (Bei Maejor) ft Juicy J _ Justin Bieber
[23/12/2013 - 20:57:22 | ASH | 5368709120] C:\pagefile.sys
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[29/09/2013 - 20:48:05 | D ] C:\Program Files
[22/12/2013 - 00:16:09 | D ] C:\Program Files (x86)
[29/09/2013 - 12:05:53 | HD ] C:\ProgramData
[23/12/2013 - 17:36:20 | N | 1042] C:\Rem-VBS.log
[28/09/2013 - 17:33:55 | D ] C:\sources
[23/12/2013 - 20:57:22 | ASH | 268435456] C:\swapfile.sys
[22/12/2013 - 18:17:59 | D ] C:\SWSetup
[23/12/2013 - 03:23:48 | SHD ] C:\System Volume Information
[07/09/2013 - 19:24:03 | D ] C:\SYSTEM.SAV
[05/10/2013 - 17:15:25 | D ] C:\Twista
[23/12/2013 - 21:06:00 | D ] C:\UsbFix
[23/12/2013 - 19:27:03 | N | 6210] C:\UsbFix [Clean 1] PORTABLEMC.txt
[23/12/2013 - 19:38:14 | N | 6217] C:\UsbFix [Clean 2] PORTABLEMC.txt
[23/12/2013 - 19:44:07 | N | 3260] C:\UsbFix [Clean 3] PORTABLEMC.txt
[23/12/2013 - 19:57:04 | N | 6691] C:\UsbFix [Clean 4] PORTABLEMC.txt
[23/12/2013 - 20:47:23 | N | 7308] C:\UsbFix [Clean 5] PORTABLEMC.txt
[23/12/2013 - 21:12:19 | A | 6914] C:\UsbFix [Clean 6] PORTABLEMC.txt
[23/12/2013 - 19:10:50 | N | 11470] C:\UsbFix [Scan 1] PORTABLEMC.txt
[23/12/2013 - 19:56:01 | N | 11385] C:\UsbFix [Scan 2] PORTABLEMC.txt
[07/09/2013 - 19:22:08 | RD ] C:\Users
[05/10/2013 - 17:15:11 | D ] C:\Wale
[23/12/2013 - 20:34:35 | D ] C:\Windows
[07/09/2013 - 19:42:23 | SHD ] D:\$RECYCLE.BIN
[23/12/2013 - 20:47:22 | RASHD ] D:\Autorun.inf
[17/05/2013 - 12:53:05 | RSHD ] D:\boot
[26/07/2012 - 20:44:32 | RASH | 398156] D:\bootmgr
[26/07/2012 - 21:57:10 | N | 1350896] D:\bootmgr.efi
[17/05/2013 - 12:53:05 | D ] D:\EFI
[17/05/2013 - 12:53:05 | D ] D:\FactoryUpdate
[17/05/2013 - 12:53:05 | D ] D:\hp
[17/05/2013 - 12:53:09 | RSHD ] D:\preload
[17/05/2013 - 12:53:05 | RSD ] D:\recovery
[17/05/2013 - 12:53:05 | D ] D:\RM_Reserve
[28/09/2013 - 17:44:13 | SHD ] D:\System Volume Information
[29/07/2013 - 14:03:23 | R | 365686784] E:\MTB4 S2 x 1.avi
[29/07/2013 - 13:54:48 | R | 367656960] E:\MTB4 S2 x 10.avi
[29/07/2013 - 13:59:56 | R | 366075904] E:\MTB4 S2 x 2.avi
[29/07/2013 - 14:01:04 | R | 365785088] E:\MTB4 S2 x 3.avi
[29/07/2013 - 14:00:47 | R | 402593544] E:\MTB4 S2 x 5.avi
[29/07/2013 - 14:00:12 | R | 368119808] E:\MTB4 S2 x 6.avi
[29/07/2013 - 13:57:22 | R | 368092798] E:\MTB4 S2 x 7.avi
[29/07/2013 - 13:59:39 | R | 368189440] E:\MTB4 S2 x 8.avi
[29/07/2013 - 14:02:31 | R | 365715456] E:\MTB4 S2 x 9.avi
[21/11/2012 - 11:41:42 | D ] F:\media
[23/02/2013 - 22:04:54 | D ] F:\.aptoide
[29/11/2012 - 09:09:38 | D ] F:\.dataviz
[18/08/2012 - 21:54:20 | D ] F:\.Favorites
[07/05/2013 - 20:47:42 | D ] F:\Songz
[22/12/2013 - 19:16:24 | D ] F:\FOUND.000
[17/03/2013 - 16:57:56 | D ] F:\Android
[23/02/2013 - 21:57:50 | D ] F:\.android_secure
[06/01/2013 - 04:32:20 | D ] F:\bluetooth
[01/10/2012 - 09:46:44 | D ] F:\DCIM
[13/02/2013 - 00:18:50 | D ] F:\documents
[21/03/2013 - 21:41:58 | D ] F:\Download
[17/03/2013 - 21:38:06 | D ] F:\AppGame
[21/03/2013 - 20:18:02 | D ] F:\GOSMS
[17/06/2013 - 22:19:28 | N | 32768] F:\FlashContents
[02/02/2013 - 00:36:46 | D ] F:\Images
[25/10/2012 - 14:37:00 | D ] F:\InkPad_Notepad
[19/11/2012 - 18:11:18 | D ] F:\LOST.DIR
[23/11/2012 - 13:19:08 | D ] F:\GOLauncherEX
[30/09/2012 - 20:51:00 | D ] F:\GOLocker
[09/01/2013 - 09:01:42 | D ] F:\Notifications
[01/01/2009 - 00:01:58 | D ] F:\Others
[01/09/2012 - 20:17:34 | D ] F:\Pictures
[20/03/2013 - 01:42:30 | D ] F:\PlayerPro
[01/10/2012 - 23:13:18 | D ] F:\screenshots
[30/09/2012 - 14:30:28 | D ] F:\n7player
[25/10/2012 - 14:36:58 | D ] F:\Notification
[01/01/2009 - 00:00:02 | D ] F:\SYS
[17/11/2012 - 12:52:28 | D ] F:\WhatsApp
[01/01/2009 - 04:57:06 | D ] F:\Videos
[01/01/2009 - 04:57:08 | D ] F:\Games & Applications
[09/12/2012 - 20:52:02 | D ] F:\.ngmoco
[12/01/2013 - 15:20:56 | D ] F:\KingsoftOffice
[17/01/2013 - 23:37:24 | D ] F:\.mmsyscache
[18/01/2013 - 16:35:54 | SHD ] F:\.Trashes
[18/01/2013 - 16:35:54 | D ] F:\.fseventsd
[20/01/2013 - 01:47:18 | D ] F:\.android_
[17/03/2013 - 16:59:02 | D ] F:\data-app
[29/01/2013 - 15:18:04 | D ] F:\GOWeatherEX
[19/02/2013 - 09:16:52 | D ] F:\skyfire
[26/02/2013 - 18:01:14 | D ] F:\Sounds
[07/05/2013 - 18:06:04 | D ] F:\SONS
[05/10/2013 - 23:07:54 | D ] F:\Winamp
[21/12/2013 - 23:53:38 | D ] F:\Nouveau dossier
[19/09/2010 - 12:01:32 | D ] I:\SYS
[19/09/2010 - 12:01:32 | D ] I:\LGAPP
[19/09/2010 - 12:02:00 | D ] I:\Images
[19/09/2010 - 12:02:00 | D ] I:\Videos
[19/09/2010 - 12:02:00 | D ] I:\Sounds
[19/09/2010 - 12:02:00 | D ] I:\Others
[19/09/2010 - 12:04:10 | D ] I:\FlashContents
[04/09/2011 - 02:38:12 | D ] I:\vcard
[04/12/2012 - 16:21:28 | SH | 4096] I:\._.Trashes
[04/12/2012 - 16:21:28 | SHD ] I:\.Trashes
[04/12/2012 - 16:21:28 | D ] I:\.fseventsd
[24/05/2011 - 15:20:28 | N | 157212] I:\passage clouté.docx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |