Usb infecté
Souad
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
voila mon problème, j'ouvre mon flash disque et hop surprise!!!!! tous les fichier sont en raccourci, j'arrive à les ouvrir mais si je les ouvre avec un logiciel (que j'utilise pour faire les analyses de mes études) rien ne s'ouvre, donc j'ai lancé le logiciel UsbFix et j'ai eu le rapport suivant (je le poste à la fin de ce message) mais je sais pas comment faire pour finaliser la suppression du virus. je vous remercie.
############################## | UsbFix V 7.155 | [Recherche]
Utilisateur: moi (Administrateur) # MOI-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:16:05 | 27/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer Inc. (1225B)
CPU: AMD C-60 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3692 | Free : 2141]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 24.0.1312.57
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 100 Go (51 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 183 Go (183 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 452 |ParentID: 440)
C:\windows\system32\wininit.exe (ID: 532 |ParentID: 440)
C:\windows\system32\csrss.exe (ID: 548 |ParentID: 524)
C:\windows\system32\services.exe (ID: 584 |ParentID: 532)
C:\windows\system32\lsass.exe (ID: 604 |ParentID: 532)
C:\windows\system32\lsm.exe (ID: 612 |ParentID: 532)
C:\windows\system32\winlogon.exe (ID: 644 |ParentID: 524)
C:\windows\system32\svchost.exe (ID: 760 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 840 |ParentID: 584)
C:\windows\system32\atiesrxx.exe (ID: 888 |ParentID: 584)
C:\windows\System32\svchost.exe (ID: 964 |ParentID: 584)
C:\windows\System32\svchost.exe (ID: 1008 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 344 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 456 |ParentID: 584)
C:\windows\system32\atieclxx.exe (ID: 1088 |ParentID: 888)
C:\windows\system32\svchost.exe (ID: 1136 |ParentID: 584)
C:\windows\system32\WLANExt.exe (ID: 1272 |ParentID: 1008)
C:\windows\system32\conhost.exe (ID: 1280 |ParentID: 452)
C:\windows\System32\spoolsv.exe (ID: 1360 |ParentID: 584)
C:\windows\system32\taskeng.exe (ID: 1368 |ParentID: 456)
C:\windows\system32\svchost.exe (ID: 1456 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 1520 |ParentID: 584)
C:\windows\system32\taskhost.exe (ID: 1544 |ParentID: 584)
C:\windows\system32\Dwm.exe (ID: 1680 |ParentID: 1008)
C:\windows\Explorer.EXE (ID: 1724 |ParentID: 1664)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 1848 |ParentID: 1368)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2008 |ParentID: 584)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1164 |ParentID: 584)
C:\windows\SysWOW64\AsusService.exe (ID: 1760 |ParentID: 584)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1424 |ParentID: 1724)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 1840 |ParentID: 1724)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (ID: 2104 |ParentID: 1724)
C:\Program Files (x86)\Asus\LiveUpdate\LiveUpdate.exe (ID: 2176 |ParentID: 1760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2404 |ParentID: 1724)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2428 |ParentID: 584)
C:\Windows\WindowsMobile\wmdc.exe (ID: 2456 |ParentID: 1724)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2492 |ParentID: 1724)
C:\Users\moi\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 2552 |ParentID: 1724)
C:\Users\moi\AppData\Local\Lollipop\lollipop_12131904.exe (ID: 2596 |ParentID: 1724)
C:\windows\system32\svchost.exe (ID: 2620 |ParentID: 584)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (ID: 2744 |ParentID: 584)
C:\Program Files (x86)\Tor\tor.exe (ID: 2836 |ParentID: 584)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (ID: 2860 |ParentID: 2744)
C:\windows\system32\conhost.exe (ID: 2868 |ParentID: 452)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3016 |ParentID: 584)
C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe (ID: 3024 |ParentID: 1760)
C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe (ID: 3032 |ParentID: 1760)
C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe (ID: 3056 |ParentID: 1760)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 1444 |ParentID: 584)
C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe (ID: 2648 |ParentID: 1760)
C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe (ID: 3148 |ParentID: 2672)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3176 |ParentID: 2940)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 3216 |ParentID: 2672)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3440 |ParentID: 760)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 3484 |ParentID: 3216)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3508 |ParentID: 3016)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4080 |ParentID: 3176)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4088 |ParentID: 760)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4036 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 2148 |ParentID: 584)
C:\windows\system32\SearchIndexer.exe (ID: 2788 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 2032 |ParentID: 584)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4620 |ParentID: 2588)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4908 |ParentID: 584)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4732 |ParentID: 1724)
C:\windows\System32\WUDFHost.exe (ID: 464 |ParentID: 1008)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5048 |ParentID: 584)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 1392 |ParentID: 4732)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID: 2784 |ParentID: 1392)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID: 4928 |ParentID: 2784)
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (ID: 3492 |ParentID: 584)
C:\UsbFix\Go.exe (ID: 3332 |ParentID: 1076)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [Camera] - C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [iSeriesCharge] - C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe
04 - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HotkeyMon] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HotkeyService] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CapsHook] - AsusSender.exe C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE\wow6432Node | Run : [Camera] - C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [iSeriesCharge] - C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-783056917-1329700926-3994656625-1001\SOFTWARE | Run : [Hoolapp Android] - "C:\Users\moi\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized
04 - HKU\S-1-5-21-783056917-1329700926-3994656625-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-783056917-1329700926-3994656625-1001\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\moi\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-783056917-1329700926-3994656625-1001\SOFTWARE | Run : [lollipop_12131904] - "c:\users\moi\appdata\local\lollipop\lollipop_12131904.exe" lollipop_12131904
04 - HKU\S-1-5-21-783056917-1329700926-3994656625-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\moi\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\moi\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\Tableau specialites_0.doc .exe
Présent! E:\Lettre+de+motivation.doc .exe
Présent! E:\Marie_Noelle.doc .exe
Présent! E:\OK Master lettres recherche2013 2014.doc .exe
Présent! E:\pass1.lnk
Présent! E:\.lnk
Présent! E:\PASS2.lnk
Présent! E:\PA.lnk
Présent! E:\fref-0-1.lnk
Présent! E:\relévé de notes 001.lnk
Présent! E:\GoPlayer.lnk
Présent! E:\SoftonicDownloader_pour_ilivid-movie-downloader.lnk
Présent! E:\DSC06303.lnk
Présent! E:\FlvMPlayer.lnk
Présent! E:\PASSEPORT1.lnk
Présent! E:\PASSEPORT2.lnk
Présent! E:\Appel_a_candidatures_Master_1_FLE_CLA_2013_2_.lnk
Présent! E:\formulaire_candidature_m2.lnk
Présent! E:\Projet de recherche Plan typet (1).lnk
Présent! E:\implant cochluaire.lnk
Présent! E:\Soad AMRAOUI.lnk
Présent! E:\FacebookVideoCallSetup_v1.lnk
Présent! E:\Projet de recherche Plan typet.lnk
Présent! E:\SkypeSetup.lnk
Présent! E:\Remerciement a un directeur de memoire.lnk
Présent! E:\Projet de recherche Plan typet (2).lnk
Présent! E:\Lettre+de+motivation.lnk
Présent! E:\Marie_Noelle.lnk
Présent! E:\zPharaoh.lnk
Présent! E:\Tableau specialites_0.lnk
Présent! E:\Soad BENKHENAFOU.lnk
Présent! E:\Soad AMRAOU1 letre de motiv m.lnk
Présent! E:\présentation de projet Master 2.lnk
Présent! E:\Bilger-Cappeau-corpus.lnk
Présent! E:\Master2_Soan.lnk
Présent! E:\fiche.lnk
Présent! E:\bac.lnk
Présent! E:\OK Master lettres recherche2013 2014.lnk
Présent! E:\Amraoui soad CV.lnk
Présent! E:\ORAL.lnk
Présent! E:\antconc3.lnk
Présent! E:\autorun.lnk
Présent! E:\Exos_Acoustique des voyelles_ARendre11dec (1).lnk
Présent! E:\exercice 1.lnk
Présent! E:\EX 2.lnk
Présent! E:\EX 3.lnk
Présent! E:\print_cheque I.lnk
Présent! E:\EX 5.lnk
Présent! E:\motiv master.lnk
Présent! E:\AMRAOUI soad SCLQ44.lnk
Présent! E:\Dossier boursee.lnk
Présent! E:\EX 4.lnk
Présent! E:\lettre de motiv 2.lnk
Présent! E:\.Trashes.lnk
Présent! E:\lettre de motive M2.lnk
Présent! E:\AffichageAttestation.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\photos Barben 16022013.lnk
Présent! E:\vcv 1.lnk
Présent! E:\music.lnk
Présent! E:\CORPUS.lnk
Présent! E:\photos famille.lnk
Présent! D:\zPharaoh.exe
Présent! E:\zPharaoh.exe
Présent! C:\autorun.inf
Présent! C:\zPharaoh.exe
Présent! D:\autorun.inf
Présent! E:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : 8599BA1CBC2B67E9A84436ECCCA480DA -> C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 8599BA1CBC2B67E9A84436ECCCA480DA -> C:\Users\moi\AppData\Local\Temp\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 8599BA1CBC2B67E9A84436ECCCA480DA -> C:\Users\moi\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 8599BA1CBC2B67E9A84436ECCCA480DA -> C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-783056917-1329700926-3994656625-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
voila mon problème, j'ouvre mon flash disque et hop surprise!!!!! tous les fichier sont en raccourci, j'arrive à les ouvrir mais si je les ouvre avec un logiciel (que j'utilise pour faire les analyses de mes études) rien ne s'ouvre, donc j'ai lancé le logiciel UsbFix et j'ai eu le rapport suivant (je le poste à la fin de ce message) mais je sais pas comment faire pour finaliser la suppression du virus. je vous remercie.
############################## | UsbFix V 7.155 | [Recherche]
Utilisateur: moi (Administrateur) # MOI-PC
Mis à jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à 16:16:05 | 27/12/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer Inc. (1225B)
CPU: AMD C-60 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3692 | Free : 2141]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 24.0.1312.57
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 100 Go (51 Go libre(s) - 51%) [] # NTFS
D:\ -> Disque fixe # 183 Go (183 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 452 |ParentID: 440)
C:\windows\system32\wininit.exe (ID: 532 |ParentID: 440)
C:\windows\system32\csrss.exe (ID: 548 |ParentID: 524)
C:\windows\system32\services.exe (ID: 584 |ParentID: 532)
C:\windows\system32\lsass.exe (ID: 604 |ParentID: 532)
C:\windows\system32\lsm.exe (ID: 612 |ParentID: 532)
C:\windows\system32\winlogon.exe (ID: 644 |ParentID: 524)
C:\windows\system32\svchost.exe (ID: 760 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 840 |ParentID: 584)
C:\windows\system32\atiesrxx.exe (ID: 888 |ParentID: 584)
C:\windows\System32\svchost.exe (ID: 964 |ParentID: 584)
C:\windows\System32\svchost.exe (ID: 1008 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 344 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 456 |ParentID: 584)
C:\windows\system32\atieclxx.exe (ID: 1088 |ParentID: 888)
C:\windows\system32\svchost.exe (ID: 1136 |ParentID: 584)
C:\windows\system32\WLANExt.exe (ID: 1272 |ParentID: 1008)
C:\windows\system32\conhost.exe (ID: 1280 |ParentID: 452)
C:\windows\System32\spoolsv.exe (ID: 1360 |ParentID: 584)
C:\windows\system32\taskeng.exe (ID: 1368 |ParentID: 456)
C:\windows\system32\svchost.exe (ID: 1456 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 1520 |ParentID: 584)
C:\windows\system32\taskhost.exe (ID: 1544 |ParentID: 584)
C:\windows\system32\Dwm.exe (ID: 1680 |ParentID: 1008)
C:\windows\Explorer.EXE (ID: 1724 |ParentID: 1664)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 1848 |ParentID: 1368)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2008 |ParentID: 584)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1164 |ParentID: 584)
C:\windows\SysWOW64\AsusService.exe (ID: 1760 |ParentID: 584)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1424 |ParentID: 1724)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 1840 |ParentID: 1724)
C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (ID: 2104 |ParentID: 1724)
C:\Program Files (x86)\Asus\LiveUpdate\LiveUpdate.exe (ID: 2176 |ParentID: 1760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2404 |ParentID: 1724)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2428 |ParentID: 584)
C:\Windows\WindowsMobile\wmdc.exe (ID: 2456 |ParentID: 1724)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2492 |ParentID: 1724)
C:\Users\moi\AppData\Roaming\Yontoo\YontooDesktop.exe (ID: 2552 |ParentID: 1724)
C:\Users\moi\AppData\Local\Lollipop\lollipop_12131904.exe (ID: 2596 |ParentID: 1724)
C:\windows\system32\svchost.exe (ID: 2620 |ParentID: 584)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (ID: 2744 |ParentID: 584)
C:\Program Files (x86)\Tor\tor.exe (ID: 2836 |ParentID: 584)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (ID: 2860 |ParentID: 2744)
C:\windows\system32\conhost.exe (ID: 2868 |ParentID: 452)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3016 |ParentID: 584)
C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe (ID: 3024 |ParentID: 1760)
C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe (ID: 3032 |ParentID: 1760)
C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe (ID: 3056 |ParentID: 1760)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 1444 |ParentID: 584)
C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe (ID: 2648 |ParentID: 1760)
C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe (ID: 3148 |ParentID: 2672)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3176 |ParentID: 2940)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 3216 |ParentID: 2672)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3440 |ParentID: 760)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 3484 |ParentID: 3216)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3508 |ParentID: 3016)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 4080 |ParentID: 3176)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4088 |ParentID: 760)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4036 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 2148 |ParentID: 584)
C:\windows\system32\SearchIndexer.exe (ID: 2788 |ParentID: 584)
C:\windows\system32\svchost.exe (ID: 2032 |ParentID: 584)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4620 |ParentID: 2588)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4908 |ParentID: 584)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4732 |ParentID: 1724)
C:\windows\System32\WUDFHost.exe (ID: 464 |ParentID: 1008)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5048 |ParentID: 584)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 1392 |ParentID: 4732)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID: 2784 |ParentID: 1392)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID: 4928 |ParentID: 2784)
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (ID: 3492 |ParentID: 584)
C:\UsbFix\Go.exe (ID: 3332 |ParentID: 1076)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [Camera] - C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE | Run : [iSeriesCharge] - C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe
04 - HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HotkeyMon] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HotkeyService] - AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [CapsHook] - AsusSender.exe C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE\wow6432Node | Run : [Camera] - C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [iSeriesCharge] - C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Boxore Client] - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-783056917-1329700926-3994656625-1001\SOFTWARE | Run : [Hoolapp Android] - "C:\Users\moi\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized
04 - HKU\S-1-5-21-783056917-1329700926-3994656625-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-783056917-1329700926-3994656625-1001\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\moi\AppData\Roaming\Yontoo\YontooDesktop.exe"
04 - HKU\S-1-5-21-783056917-1329700926-3994656625-1001\SOFTWARE | Run : [lollipop_12131904] - "c:\users\moi\appdata\local\lollipop\lollipop_12131904.exe" lollipop_12131904
04 - HKU\S-1-5-21-783056917-1329700926-3994656625-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\moi\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\moi\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! E:\Tableau specialites_0.doc .exe
Présent! E:\Lettre+de+motivation.doc .exe
Présent! E:\Marie_Noelle.doc .exe
Présent! E:\OK Master lettres recherche2013 2014.doc .exe
Présent! E:\pass1.lnk
Présent! E:\.lnk
Présent! E:\PASS2.lnk
Présent! E:\PA.lnk
Présent! E:\fref-0-1.lnk
Présent! E:\relévé de notes 001.lnk
Présent! E:\GoPlayer.lnk
Présent! E:\SoftonicDownloader_pour_ilivid-movie-downloader.lnk
Présent! E:\DSC06303.lnk
Présent! E:\FlvMPlayer.lnk
Présent! E:\PASSEPORT1.lnk
Présent! E:\PASSEPORT2.lnk
Présent! E:\Appel_a_candidatures_Master_1_FLE_CLA_2013_2_.lnk
Présent! E:\formulaire_candidature_m2.lnk
Présent! E:\Projet de recherche Plan typet (1).lnk
Présent! E:\implant cochluaire.lnk
Présent! E:\Soad AMRAOUI.lnk
Présent! E:\FacebookVideoCallSetup_v1.lnk
Présent! E:\Projet de recherche Plan typet.lnk
Présent! E:\SkypeSetup.lnk
Présent! E:\Remerciement a un directeur de memoire.lnk
Présent! E:\Projet de recherche Plan typet (2).lnk
Présent! E:\Lettre+de+motivation.lnk
Présent! E:\Marie_Noelle.lnk
Présent! E:\zPharaoh.lnk
Présent! E:\Tableau specialites_0.lnk
Présent! E:\Soad BENKHENAFOU.lnk
Présent! E:\Soad AMRAOU1 letre de motiv m.lnk
Présent! E:\présentation de projet Master 2.lnk
Présent! E:\Bilger-Cappeau-corpus.lnk
Présent! E:\Master2_Soan.lnk
Présent! E:\fiche.lnk
Présent! E:\bac.lnk
Présent! E:\OK Master lettres recherche2013 2014.lnk
Présent! E:\Amraoui soad CV.lnk
Présent! E:\ORAL.lnk
Présent! E:\antconc3.lnk
Présent! E:\autorun.lnk
Présent! E:\Exos_Acoustique des voyelles_ARendre11dec (1).lnk
Présent! E:\exercice 1.lnk
Présent! E:\EX 2.lnk
Présent! E:\EX 3.lnk
Présent! E:\print_cheque I.lnk
Présent! E:\EX 5.lnk
Présent! E:\motiv master.lnk
Présent! E:\AMRAOUI soad SCLQ44.lnk
Présent! E:\Dossier boursee.lnk
Présent! E:\EX 4.lnk
Présent! E:\lettre de motiv 2.lnk
Présent! E:\.Trashes.lnk
Présent! E:\lettre de motive M2.lnk
Présent! E:\AffichageAttestation.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\photos Barben 16022013.lnk
Présent! E:\vcv 1.lnk
Présent! E:\music.lnk
Présent! E:\CORPUS.lnk
Présent! E:\photos famille.lnk
Présent! D:\zPharaoh.exe
Présent! E:\zPharaoh.exe
Présent! C:\autorun.inf
Présent! C:\zPharaoh.exe
Présent! D:\autorun.inf
Présent! E:\autorun.inf
################## | Référence de comparaison MD5 |
Md5 : 8599BA1CBC2B67E9A84436ECCCA480DA -> C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 8599BA1CBC2B67E9A84436ECCCA480DA -> C:\Users\moi\AppData\Local\Temp\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 8599BA1CBC2B67E9A84436ECCCA480DA -> C:\Users\moi\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 8599BA1CBC2B67E9A84436ECCCA480DA -> C:\Users\moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-783056917-1329700926-3994656625-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
A voir également:
- Usb infecté
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
