Bonjour , depuis peux mon disque dur externe dois etre infecter par un virus , tout les dossiers qui si trouvaient ont été transformé en raccourcis . On Ma donc dis de faire un scan avec le logiciel USBFix , voila ce que ca donne ! Quelquun peux me donner un coup de main maintenant ???
############################## | UsbFix V 7.155 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # UTILISAT-9909C3
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:42:24 | 24/12/2013
Site Web :
https://www.usbfix.net/
Forum :
https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact :
https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer INC. (M2A-MX)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
RAM -> [Total : 2047 | Free : 1169]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (213 Go libre(s) - 92%) [] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (1 Go libre(s) - 20%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 608 |ParentID: 4)
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 644 |ParentID: 632)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 680 |ParentID: 644)
C:\WINDOWS\system32\winlogon.exe (ID: 888 |ParentID: 608)
C:\WINDOWS\system32\services.exe (ID: 932 |ParentID: 888)
C:\WINDOWS\system32\lsass.exe (ID: 944 |ParentID: 888)
C:\WINDOWS\system32\nvsvc32.exe (ID: 1108 |ParentID: 932)
C:\WINDOWS\system32\svchost.exe (ID: 1140 |ParentID: 932)
C:\WINDOWS\System32\svchost.exe (ID: 1344 |ParentID: 932)
C:\WINDOWS\system32\svchost.exe (ID: 1388 |ParentID: 932)
C:\WINDOWS\system32\spoolsv.exe (ID: 1804 |ParentID: 932)
C:\WINDOWS\Explorer.EXE (ID: 1904 |ParentID: 1836)
C:\WINDOWS\RTHDCPL.EXE (ID: 180 |ParentID: 1904)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (ID: 228 |ParentID: 1904)
C:\WINDOWS\system32\RUNDLL32.EXE (ID: 260 |ParentID: 1904)
C:\WINDOWS\system32\LVCOMSX.EXE (ID: 288 |ParentID: 1904)
C:\Program Files\Logitech\Video\LogiTray.exe (ID: 380 |ParentID: 1904)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 416 |ParentID: 1904)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 428 |ParentID: 1904)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 504 |ParentID: 1904)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (ID: 540 |ParentID: 1904)
C:\WINDOWS\system32\ctfmon.exe (ID: 564 |ParentID: 1904)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 600 |ParentID: 1904)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (ID: 1288 |ParentID: 1140)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1312 |ParentID: 932)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1396 |ParentID: 932)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1600 |ParentID: 932)
C:\Program Files\Logitech\Video\FxSvr2.exe (ID: 1232 |ParentID: 1140)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID: 1992 |ParentID: 932)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2172 |ParentID: 932)
C:\WINDOWS\system32\svchost.exe (ID: 2668 |ParentID: 932)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe (ID: 2704 |ParentID: 932)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\17.2.0\loggingserver.exe (ID: 3024 |ParentID: 2704)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 3224 |ParentID: 1396)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 3300 |ParentID: 1396)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (ID: 3796 |ParentID: 932)
C:\Documents and Settings\Utilisateur\Application Data\uTorrent\uTorrent.exe (ID: 1876 |ParentID: 3576)
C:\WINDOWS\System32\svchost.exe (ID: 3728 |ParentID: 932)
C:\UsbFix\Go.exe (ID: 2204 |ParentID: 3924)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [SkyTel] - SkyTel.EXE
04 - HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
04 - HKLM\SOFTWARE | Run : [RemoteControl] - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
04 - HKLM\SOFTWARE | Run : [LanguageShortcut] - "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
04 - HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\SOFTWARE | Run : [LogitechVideoRepair] - C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\SOFTWARE | Run : [LogitechVideoTray] - C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [LogitechSoftwareUpdate] - "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [RegistryBooster] - "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [Facebook Update] - "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1085031214-484763869-842925246-1004\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! I:\iTunesHelper.vbe
Présent! C:\install.exe
Présent! I:\BOOTEX.lnk
Présent! I:\Boris Brejcha.lnk
Présent! I:\Julian Jeweil.lnk
Présent! I:\Son Will.lnk
Présent! I:\Lettre de motivation Théo hotel Edelweiss saint martin de Belleville.lnk
Présent! I:\CV 2013 Théo CARMES .lnk
Présent! I:\Butch.lnk
Présent! I:\Ellen Allien.lnk
Présent! I:\Extrawelt.lnk
Présent! I:\House Blue-Malou.lnk
Présent! I:\Joris Delacroix.lnk
Présent! I:\Son Jean.lnk
Présent! I:\Bakermat.lnk
Présent! I:\Barrio populo.lnk
Présent! I:\Booka shade.lnk
Présent! I:\Brodinski.lnk
################## | Référence de comparaison MD5 |
Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> I:\iTunesHelper.vbe
################## | Registre |
################## | Vaccin |
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
https://www.usbfix.net/ -
https://www.sosvirus.net/ |
Afficher la suite
