CLE USB qui crée des raccourcis
Fermé
antoine7900
Messages postés
4
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
4 février 2014
-
31 janv. 2014 à 16:43
Utilisateur anonyme - 5 févr. 2014 à 07:01
Utilisateur anonyme - 5 févr. 2014 à 07:01
A voir également:
- CLE USB qui crée des raccourcis
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
4 réponses
Utilisateur anonyme
31 janv. 2014 à 17:05
31 janv. 2014 à 17:05
bonjour,
* Télécharge USBFIX sur ton bureau (De El Desaparecido)
http://www.sosvirus.net/DropMe.php
ou :
http://general-changelog-team.fr/fr/downloads/view.download/79
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
* Télécharge USBFIX sur ton bureau (De El Desaparecido)
http://www.sosvirus.net/DropMe.php
ou :
http://general-changelog-team.fr/fr/downloads/view.download/79
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix [Scan 1] NOM-************.txt
antoine7900
Messages postés
4
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
4 février 2014
4 févr. 2014 à 21:15
4 févr. 2014 à 21:15
############################## | UsbFix V 7.163 | [Recherche]
Utilisateur: caroline (Administrateur) # CAROLINE-PC
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 21:02:02 | 04/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (BA52_CP)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
RAM -> [Total : 3764 Mo| Free : 1599 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (214 Go libre(s) - 75%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
F:\ -> Disque amovible # 969 Mo (899 Mo libre(s) - 93%) [WALKMAN] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 508 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 568 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 580)
C:\Windows\system32\services.exe (ID: 628 |ParentID: 568)
C:\Windows\system32\lsass.exe (ID: 652 |ParentID: 568)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 568)
C:\Windows\system32\winlogon.exe (ID: 716 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 108 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 584 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 656 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 628)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1244 |ParentID: 628)
C:\Windows\system32\Dwm.exe (ID: 1332 |ParentID: 108)
C:\Windows\Explorer.EXE (ID: 1340 |ParentID: 1324)
C:\Windows\System32\spoolsv.exe (ID: 1512 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1624 |ParentID: 628)
C:\Windows\system32\taskhost.exe (ID: 1636 |ParentID: 628)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1776 |ParentID: 628)
C:\Windows\system32\taskeng.exe (ID: 1912 |ParentID: 656)
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (ID: 1948 |ParentID: 1912)
C:\Windows\System32\igfxtray.exe (ID: 1652 |ParentID: 1340)
C:\Windows\System32\hkcmd.exe (ID: 1272 |ParentID: 1340)
C:\Windows\System32\igfxpers.exe (ID: 1904 |ParentID: 1340)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1824 |ParentID: 1340)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2016 |ParentID: 1340)
C:\Windows\System32\wscript.exe (ID: 1396 |ParentID: 1340)
C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe (ID: 2060 |ParentID: 1340)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2644 |ParentID: 628)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 2680 |ParentID: 628)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2876 |ParentID: 628)
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (ID: 2900 |ParentID: 1340)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2932 |ParentID: 2556)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 3024 |ParentID: 2556)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 3036 |ParentID: 628)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 3052 |ParentID: 2876)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 1424 |ParentID: 2556)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2424 |ParentID: 2556)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe (ID: 2448 |ParentID: 2556)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1196 |ParentID: 628)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 2516 |ParentID: 2876)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID: 2108 |ParentID: 1340)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1404 |ParentID: 628)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2828 |ParentID: 628)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 2000 |ParentID: 628)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 3092 |ParentID: 628)
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (ID: 3164 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 3212 |ParentID: 628)
C:\Windows\system32\SearchIndexer.exe (ID: 3512 |ParentID: 628)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3712 |ParentID: 1424)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3868 |ParentID: 1824)
C:\Windows\system32\svchost.exe (ID: 3944 |ParentID: 628)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3836 |ParentID: 804)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3060 |ParentID: 804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4136 |ParentID: 1340)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4376 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4808 |ParentID: 4136)
C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe (ID: 5000 |ParentID: 804)
C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe (ID: 5052 |ParentID: 804)
C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe (ID: 5080 |ParentID: 804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3960 |ParentID: 4136)
C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 4900 |ParentID: 628)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3384 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 4724 |ParentID: 628)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2532 |ParentID: 628)
C:\Windows\system32\wuauclt.exe (ID: 3416 |ParentID: 656)
C:\Windows\System32\WUDFHost.exe (ID: 1852 |ParentID: 108)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 388 |ParentID: 804)
C:\Windows\system32\taskeng.exe (ID: 3288 |ParentID: 656)
C:\Windows\system32\igfxsrvc.exe (ID: 3964 |ParentID: 804)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3404 |ParentID: 3512)
C:\Windows\system32\SearchFilterHost.exe (ID: 2812 |ParentID: 3512)
################## | Regedit Run |
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\caroline\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKCU\..\Run : [c950564021e3e6b13d5909e507297cc6] "C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe" ..
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2079133200-2136214265-910589222-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\caroline\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-2079133200-2136214265-910589222-1000\..\Run : [c950564021e3e6b13d5909e507297cc6] "C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe" ..
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Présent! C:\Users\caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c950564021e3e6b13d5909e507297cc6.exe
Présent! C:\Users\caroline\AppData\Local\Temp\dNS.scr
Présent! C:\Users\caroline\AppData\Local\Temp\emsvcp180.scr
Présent! C:\Users\caroline\AppData\Local\Temp\msvcp180.scr
Présent! C:\Users\caroline\AppData\Local\Temp\SURVIVAL.vbe
Présent! E:\SURVIVAL.vbe
Présent! F:\SURVIVAL.vbe
Présent! F:\NWWM.lnk
Présent! C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QIVOXFY\UNS[1].scr
Présent! C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQXFG7Q3\msvcp180[1].scr
Présent! C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E40PWP0S\msvcp180[1].scr
Présent! C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe
################## | Registre |
Présent! HKCU|di
Présent! HKCU\Software\c950564021e3e6b13d5909e507297cc6
Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\c950564021e3e6b13d5909e507297cc6
Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6
Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: caroline (Administrateur) # CAROLINE-PC
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 21:02:02 | 04/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Acer (BA52_CP)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
RAM -> [Total : 3764 Mo| Free : 1599 Mo]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 285 Go (214 Go libre(s) - 75%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
F:\ -> Disque amovible # 969 Mo (899 Mo libre(s) - 93%) [WALKMAN] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 508 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 568 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 580)
C:\Windows\system32\services.exe (ID: 628 |ParentID: 568)
C:\Windows\system32\lsass.exe (ID: 652 |ParentID: 568)
C:\Windows\system32\lsm.exe (ID: 660 |ParentID: 568)
C:\Windows\system32\winlogon.exe (ID: 716 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 108 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 584 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 656 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1132 |ParentID: 628)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1244 |ParentID: 628)
C:\Windows\system32\Dwm.exe (ID: 1332 |ParentID: 108)
C:\Windows\Explorer.EXE (ID: 1340 |ParentID: 1324)
C:\Windows\System32\spoolsv.exe (ID: 1512 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1624 |ParentID: 628)
C:\Windows\system32\taskhost.exe (ID: 1636 |ParentID: 628)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1776 |ParentID: 628)
C:\Windows\system32\taskeng.exe (ID: 1912 |ParentID: 656)
C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (ID: 1948 |ParentID: 1912)
C:\Windows\System32\igfxtray.exe (ID: 1652 |ParentID: 1340)
C:\Windows\System32\hkcmd.exe (ID: 1272 |ParentID: 1340)
C:\Windows\System32\igfxpers.exe (ID: 1904 |ParentID: 1340)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1824 |ParentID: 1340)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2016 |ParentID: 1340)
C:\Windows\System32\wscript.exe (ID: 1396 |ParentID: 1340)
C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe (ID: 2060 |ParentID: 1340)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (ID: 2644 |ParentID: 628)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (ID: 2680 |ParentID: 628)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 2876 |ParentID: 628)
C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (ID: 2900 |ParentID: 1340)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 2932 |ParentID: 2556)
C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 3024 |ParentID: 2556)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 3036 |ParentID: 628)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 3052 |ParentID: 2876)
C:\Program Files (x86)\Launch Manager\LManager.exe (ID: 1424 |ParentID: 2556)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2424 |ParentID: 2556)
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe (ID: 2448 |ParentID: 2556)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (ID: 1196 |ParentID: 628)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 2516 |ParentID: 2876)
C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (ID: 2108 |ParentID: 1340)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1404 |ParentID: 628)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 2828 |ParentID: 628)
C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 2000 |ParentID: 628)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 3092 |ParentID: 628)
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (ID: 3164 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 3212 |ParentID: 628)
C:\Windows\system32\SearchIndexer.exe (ID: 3512 |ParentID: 628)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID: 3712 |ParentID: 1424)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3868 |ParentID: 1824)
C:\Windows\system32\svchost.exe (ID: 3944 |ParentID: 628)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3836 |ParentID: 804)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3060 |ParentID: 804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4136 |ParentID: 1340)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4376 |ParentID: 628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4808 |ParentID: 4136)
C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe (ID: 5000 |ParentID: 804)
C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe (ID: 5052 |ParentID: 804)
C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe (ID: 5080 |ParentID: 804)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3960 |ParentID: 4136)
C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 4900 |ParentID: 628)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3384 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 4724 |ParentID: 628)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2532 |ParentID: 628)
C:\Windows\system32\wuauclt.exe (ID: 3416 |ParentID: 656)
C:\Windows\System32\WUDFHost.exe (ID: 1852 |ParentID: 108)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 388 |ParentID: 804)
C:\Windows\system32\taskeng.exe (ID: 3288 |ParentID: 656)
C:\Windows\system32\igfxsrvc.exe (ID: 3964 |ParentID: 804)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3404 |ParentID: 3512)
C:\Windows\system32\SearchFilterHost.exe (ID: 2812 |ParentID: 3512)
################## | Regedit Run |
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\caroline\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKCU\..\Run : [c950564021e3e6b13d5909e507297cc6] "C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe" ..
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2079133200-2136214265-910589222-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\caroline\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-2079133200-2136214265-910589222-1000\..\Run : [c950564021e3e6b13d5909e507297cc6] "C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe" ..
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Présent! C:\Users\caroline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\c950564021e3e6b13d5909e507297cc6.exe
Présent! C:\Users\caroline\AppData\Local\Temp\dNS.scr
Présent! C:\Users\caroline\AppData\Local\Temp\emsvcp180.scr
Présent! C:\Users\caroline\AppData\Local\Temp\msvcp180.scr
Présent! C:\Users\caroline\AppData\Local\Temp\SURVIVAL.vbe
Présent! E:\SURVIVAL.vbe
Présent! F:\SURVIVAL.vbe
Présent! F:\NWWM.lnk
Présent! C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QIVOXFY\UNS[1].scr
Présent! C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQXFG7Q3\msvcp180[1].scr
Présent! C:\Users\caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E40PWP0S\msvcp180[1].scr
Présent! C:\Users\caroline\AppData\Local\Temp\pg_ctl.exe
################## | Registre |
Présent! HKCU|di
Présent! HKCU\Software\c950564021e3e6b13d5909e507297cc6
Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\c950564021e3e6b13d5909e507297cc6
Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6
Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-2079133200-2136214265-910589222-1000\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|c950564021e3e6b13d5909e507297cc6
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
antoine7900
Messages postés
4
Date d'inscription
jeudi 30 janvier 2014
Statut
Membre
Dernière intervention
4 février 2014
4 févr. 2014 à 21:16
4 févr. 2014 à 21:16
voilà le rapport pardon pour le retard de la réponse mais je n'ai pas su l'envoyer avant.
Utilisateur anonyme
5 févr. 2014 à 07:01
5 févr. 2014 à 07:01
il fallait t'en occuper avant car :
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
relance Usbfix, clique sur Suppression,
poste son rapport, puis redémarre ton pc !
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
relance Usbfix, clique sur Suppression,
poste son rapport, puis redémarre ton pc !