USBFIX - survival.vbe
ambianced
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voici le rapport suite au 1er lancement d'USBFIX. Que préconisez-vous ?
Merci
Phil
############################## | UsbFix V 7.164 | [Recherche]
Utilisateur: Sablart (Administrateur) # PC1
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:37:49 | 06/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ECS (Nettle3)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
RAM -> [Total : 3070 Mo| Free : 1300 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 325 Go (164 Go libre(s) - 51%) [HP] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 984 Mo (312 Mo libre(s) - 32%) [BOHLE1GO] # FAT
J:\ -> Disque amovible # 2 Go (542 Mo libre(s) - 28%) [CLÉREAGALEA] # FAT
L:\ -> Disque amovible # 982 Mo (622 Mo libre(s) - 63%) [CLÉAPROVER] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 552)
C:\Windows\system32\wininit.exe (ID: 624 |ParentID: 552)
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 616)
C:\Windows\system32\services.exe (ID: 676 |ParentID: 624)
C:\Windows\system32\lsass.exe (ID: 688 |ParentID: 624)
C:\Windows\system32\lsm.exe (ID: 696 |ParentID: 624)
C:\Windows\system32\winlogon.exe (ID: 804 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 888 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 676)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 676)
C:\Windows\system32\Ati2evxx.exe (ID: 1084 |ParentID: 676)
C:\Windows\System32\svchost.exe (ID: 1108 |ParentID: 676)
C:\Windows\System32\svchost.exe (ID: 1144 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 676)
C:\Windows\system32\SLsvc.exe (ID: 1304 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 1336 |ParentID: 676)
C:\Windows\system32\Ati2evxx.exe (ID: 1536 |ParentID: 1084)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 676)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1696 |ParentID: 676)
C:\Windows\system32\Dwm.exe (ID: 1788 |ParentID: 1144)
C:\Windows\Explorer.EXE (ID: 1820 |ParentID: 1772)
C:\Windows\System32\spoolsv.exe (ID: 2008 |ParentID: 676)
C:\Windows\system32\taskeng.exe (ID: 2032 |ParentID: 1156)
C:\Windows\system32\svchost.exe (ID: 2044 |ParentID: 676)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2304 |ParentID: 1820)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2444 |ParentID: 676)
C:\Windows\system32\HPSIsvc.exe (ID: 2472 |ParentID: 676)
C:\Windows\RtHDVCpl.exe (ID: 2488 |ParentID: 1820)
C:\hp\support\hpsysdrv.exe (ID: 2708 |ParentID: 1820)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2740 |ParentID: 676)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (ID: 2748 |ParentID: 1820)
C:\Windows\System32\jureg.exe (ID: 2764 |ParentID: 1820)
C:\Windows\Samsung\PanelMgr\SSMMgr.exe (ID: 2780 |ParentID: 1820)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2788 |ParentID: 1820)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 2796 |ParentID: 1820)
C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (ID: 2816 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 2904 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 2932 |ParentID: 676)
C:\Windows\system32\schtasks.exe (ID: 2980 |ParentID: 2764)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 3004 |ParentID: 676)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (ID: 3036 |ParentID: 2756)
C:\Windows\System32\svchost.exe (ID: 3128 |ParentID: 676)
C:\Windows\system32\SearchIndexer.exe (ID: 3152 |ParentID: 676)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3232 |ParentID: 1820)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 3248 |ParentID: 1820)
C:\Windows\System32\wscript.exe (ID: 3256 |ParentID: 1820)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3264 |ParentID: 1820)
C:\Windows\ehome\ehtray.exe (ID: 3276 |ParentID: 1820)
C:\Windows\ehome\ehmsas.exe (ID: 3324 |ParentID: 888)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3376 |ParentID: 1820)
C:\Windows\System32\WUDFHost.exe (ID: 3416 |ParentID: 1144)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3836 |ParentID: 676)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 3192 |ParentID: 1820)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 3032 |ParentID: 1820)
C:\Windows\system32\taskeng.exe (ID: 4076 |ParentID: 1156)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3484 |ParentID: 3036)
C:\hp\kbd\kbd.exe (ID: 1516 |ParentID: 2724)
C:\Windows\system32\svchost.exe (ID: 4236 |ParentID: 676)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 4264 |ParentID: 676)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5288 |ParentID: 888)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3932 |ParentID: 3152)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4580 |ParentID: 1820)
C:\Windows\System32\mobsync.exe (ID: 4660 |ParentID: 888)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 4836 |ParentID: 4660)
C:\Windows\system32\DllHost.exe (ID: 4168 |ParentID: 888)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 6056 |ParentID: 1156)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4320 |ParentID: 888)
################## | Regedit Run |
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [hpsysdrv] c:\hp\support\hpsysdrv.exe
04 - HKLM\..\Run : [KBD] C:\HP\KBD\KbdStub.EXE
04 - HKLM\..\Run : [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
################## | Recherche générique |
Présent! C:\Users\Sablart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Présent! C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe
Présent! F:\SURVIVAL.vbe
Présent! J:\SURVIVAL.vbe
Présent! L:\SURVIVAL.vbe
Présent! F:\.lnk
Présent! F:\Glas und Handwerk_GB.lnk
Présent! F:\logo_thalassoleil.lnk
Présent! F:\insertion logo Thalassoleil.lnk
Présent! F:\1mX1m.lnk
Présent! F:\DSC02818.lnk
Présent! F:\DSC02813.lnk
Présent! F:\DSC02812.lnk
Présent! F:\DSC02809.lnk
Présent! F:\DSC02822.lnk
Présent! F:\DSC02820.lnk
Présent! F:\DSC02810.lnk
Présent! F:\DSC02817.lnk
Présent! F:\vagues 3 niveaux.lnk
Présent! F:\DimensionSGIétroit.lnk
Présent! F:\ClassicoSGIétroit'.lnk
Présent! F:\AVOCATS.lnk
Présent! F:\AVOCATS3.lnk
Présent! F:\RTA-Xantia1D.lnk
Présent! F:\OlifaxVoixV750(13Dec05).lnk
Présent! F:\OlitecDriverV92.lnk
Présent! F:\OlicomWindowsV157(27Avr06).lnk
Présent! F:\OlitecSelfM2000v2PC.lnk
Présent! F:\MOV02788.lnk
Présent! F:\MOV02885.lnk
Présent! F:\MOV03121-Divx2FMmp3.lnk
Présent! F:\MOV03126.lnk
Présent! F:\MOV03188.lnk
Présent! F:\MOV03189.lnk
Présent! F:\MOV03190.lnk
Présent! F:\Majestic.lnk
Présent! F:\Etat des dépenses Exercice2010-2011.lnk
Présent! F:\Factures Exercice2008-2010.lnk
Présent! F:\Etat des dépenses Exercice2009-2010.lnk
Présent! F:\STOCK 2011.lnk
Présent! F:\Calculs.lnk
Présent! F:\HM Logo quadri.lnk
Présent! F:\logo martinez.lnk
Présent! F:\ClassicoSGIétroitB'.lnk
Présent! F:\fcatf024 copie.lnk
Présent! F:\StockExercice2009-10.lnk
Présent! F:\Coccocinelle.lnk
Présent! F:\traitcoupe.lnk
Présent! F:\Vacances Noel 12 13 léo'.lnk
Présent! F:\Sablart Catalogue 1.lnk
Présent! F:\LumaixDec.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\sablart devis pages jaunes.lnk
Présent! F:\Fonts.lnk
Présent! F:\Music.lnk
Présent! F:\Downloads.lnk
Présent! F:\Catalogue.lnk
Présent! J:\colorspray-build-660.lnk
Présent! J:\Basket photo noel.lnk
Présent! J:\FORMAT NORMAL.lnk
Présent! J:\Decoupe.lnk
Présent! J:\LumaixDec.lnk
Présent! L:\.lnk
Présent! L:\Motif Oriental.lnk
Présent! L:\CarnetAdresse.lnk
Présent! L:\Motif Bénard.lnk
Présent! L:\Motif Bénard1 copie.lnk
Présent! L:\Motif Bénard2.lnk
Présent! L:\Centres.lnk
Présent! L:\Centres2.lnk
Présent! L:\Quart de centre.lnk
Présent! L:\Coin.lnk
Présent! L:\DSCN6021.lnk
Présent! L:\Motif.lnk
Présent! L:\Motif Inox retouché.lnk
Présent! L:\Porte triangle.lnk
Présent! L:\contemporain.lnk
Présent! L:\Contemporain5.lnk
Présent! L:\Contemporain4.lnk
Présent! L:\Poisson MDL.lnk
Présent! L:\InvitAYSFlyer100X210.lnk
Présent! L:\Famille école Léo0.lnk
Présent! L:\Famille école Léo.lnk
Présent! L:\Aprover.lnk
Présent! L:\Sassonex.lnk
Présent! L:\ANGEL.lnk
Présent! L:\Photos plaquette.lnk
Présent! L:\FormationInDesign.lnk
################## | Registre |
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\S-1-5-21-415308473-584965053-2557228830-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-415308473-584965053-2557228830-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Voici le rapport suite au 1er lancement d'USBFIX. Que préconisez-vous ?
Merci
Phil
############################## | UsbFix V 7.164 | [Recherche]
Utilisateur: Sablart (Administrateur) # PC1
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:37:49 | 06/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ECS (Nettle3)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
RAM -> [Total : 3070 Mo| Free : 1300 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 325 Go (164 Go libre(s) - 51%) [HP] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 984 Mo (312 Mo libre(s) - 32%) [BOHLE1GO] # FAT
J:\ -> Disque amovible # 2 Go (542 Mo libre(s) - 28%) [CLÉREAGALEA] # FAT
L:\ -> Disque amovible # 982 Mo (622 Mo libre(s) - 63%) [CLÉAPROVER] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 552)
C:\Windows\system32\wininit.exe (ID: 624 |ParentID: 552)
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 616)
C:\Windows\system32\services.exe (ID: 676 |ParentID: 624)
C:\Windows\system32\lsass.exe (ID: 688 |ParentID: 624)
C:\Windows\system32\lsm.exe (ID: 696 |ParentID: 624)
C:\Windows\system32\winlogon.exe (ID: 804 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 888 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 676)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 676)
C:\Windows\system32\Ati2evxx.exe (ID: 1084 |ParentID: 676)
C:\Windows\System32\svchost.exe (ID: 1108 |ParentID: 676)
C:\Windows\System32\svchost.exe (ID: 1144 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 676)
C:\Windows\system32\SLsvc.exe (ID: 1304 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 1336 |ParentID: 676)
C:\Windows\system32\Ati2evxx.exe (ID: 1536 |ParentID: 1084)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 676)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1696 |ParentID: 676)
C:\Windows\system32\Dwm.exe (ID: 1788 |ParentID: 1144)
C:\Windows\Explorer.EXE (ID: 1820 |ParentID: 1772)
C:\Windows\System32\spoolsv.exe (ID: 2008 |ParentID: 676)
C:\Windows\system32\taskeng.exe (ID: 2032 |ParentID: 1156)
C:\Windows\system32\svchost.exe (ID: 2044 |ParentID: 676)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 2304 |ParentID: 1820)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2444 |ParentID: 676)
C:\Windows\system32\HPSIsvc.exe (ID: 2472 |ParentID: 676)
C:\Windows\RtHDVCpl.exe (ID: 2488 |ParentID: 1820)
C:\hp\support\hpsysdrv.exe (ID: 2708 |ParentID: 1820)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2740 |ParentID: 676)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (ID: 2748 |ParentID: 1820)
C:\Windows\System32\jureg.exe (ID: 2764 |ParentID: 1820)
C:\Windows\Samsung\PanelMgr\SSMMgr.exe (ID: 2780 |ParentID: 1820)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2788 |ParentID: 1820)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 2796 |ParentID: 1820)
C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (ID: 2816 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 2904 |ParentID: 676)
C:\Windows\system32\svchost.exe (ID: 2932 |ParentID: 676)
C:\Windows\system32\schtasks.exe (ID: 2980 |ParentID: 2764)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 3004 |ParentID: 676)
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE (ID: 3036 |ParentID: 2756)
C:\Windows\System32\svchost.exe (ID: 3128 |ParentID: 676)
C:\Windows\system32\SearchIndexer.exe (ID: 3152 |ParentID: 676)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3232 |ParentID: 1820)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 3248 |ParentID: 1820)
C:\Windows\System32\wscript.exe (ID: 3256 |ParentID: 1820)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3264 |ParentID: 1820)
C:\Windows\ehome\ehtray.exe (ID: 3276 |ParentID: 1820)
C:\Windows\ehome\ehmsas.exe (ID: 3324 |ParentID: 888)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3376 |ParentID: 1820)
C:\Windows\System32\WUDFHost.exe (ID: 3416 |ParentID: 1144)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3836 |ParentID: 676)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 3192 |ParentID: 1820)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 3032 |ParentID: 1820)
C:\Windows\system32\taskeng.exe (ID: 4076 |ParentID: 1156)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3484 |ParentID: 3036)
C:\hp\kbd\kbd.exe (ID: 1516 |ParentID: 2724)
C:\Windows\system32\svchost.exe (ID: 4236 |ParentID: 676)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 4264 |ParentID: 676)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5288 |ParentID: 888)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3932 |ParentID: 3152)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 4580 |ParentID: 1820)
C:\Windows\System32\mobsync.exe (ID: 4660 |ParentID: 888)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 4836 |ParentID: 4660)
C:\Windows\system32\DllHost.exe (ID: 4168 |ParentID: 888)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 6056 |ParentID: 1156)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4320 |ParentID: 888)
################## | Regedit Run |
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [hpsysdrv] c:\hp\support\hpsysdrv.exe
04 - HKLM\..\Run : [KBD] C:\HP\KBD\KbdStub.EXE
04 - HKLM\..\Run : [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
################## | Recherche générique |
Présent! C:\Users\Sablart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Présent! C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe
Présent! F:\SURVIVAL.vbe
Présent! J:\SURVIVAL.vbe
Présent! L:\SURVIVAL.vbe
Présent! F:\.lnk
Présent! F:\Glas und Handwerk_GB.lnk
Présent! F:\logo_thalassoleil.lnk
Présent! F:\insertion logo Thalassoleil.lnk
Présent! F:\1mX1m.lnk
Présent! F:\DSC02818.lnk
Présent! F:\DSC02813.lnk
Présent! F:\DSC02812.lnk
Présent! F:\DSC02809.lnk
Présent! F:\DSC02822.lnk
Présent! F:\DSC02820.lnk
Présent! F:\DSC02810.lnk
Présent! F:\DSC02817.lnk
Présent! F:\vagues 3 niveaux.lnk
Présent! F:\DimensionSGIétroit.lnk
Présent! F:\ClassicoSGIétroit'.lnk
Présent! F:\AVOCATS.lnk
Présent! F:\AVOCATS3.lnk
Présent! F:\RTA-Xantia1D.lnk
Présent! F:\OlifaxVoixV750(13Dec05).lnk
Présent! F:\OlitecDriverV92.lnk
Présent! F:\OlicomWindowsV157(27Avr06).lnk
Présent! F:\OlitecSelfM2000v2PC.lnk
Présent! F:\MOV02788.lnk
Présent! F:\MOV02885.lnk
Présent! F:\MOV03121-Divx2FMmp3.lnk
Présent! F:\MOV03126.lnk
Présent! F:\MOV03188.lnk
Présent! F:\MOV03189.lnk
Présent! F:\MOV03190.lnk
Présent! F:\Majestic.lnk
Présent! F:\Etat des dépenses Exercice2010-2011.lnk
Présent! F:\Factures Exercice2008-2010.lnk
Présent! F:\Etat des dépenses Exercice2009-2010.lnk
Présent! F:\STOCK 2011.lnk
Présent! F:\Calculs.lnk
Présent! F:\HM Logo quadri.lnk
Présent! F:\logo martinez.lnk
Présent! F:\ClassicoSGIétroitB'.lnk
Présent! F:\fcatf024 copie.lnk
Présent! F:\StockExercice2009-10.lnk
Présent! F:\Coccocinelle.lnk
Présent! F:\traitcoupe.lnk
Présent! F:\Vacances Noel 12 13 léo'.lnk
Présent! F:\Sablart Catalogue 1.lnk
Présent! F:\LumaixDec.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\sablart devis pages jaunes.lnk
Présent! F:\Fonts.lnk
Présent! F:\Music.lnk
Présent! F:\Downloads.lnk
Présent! F:\Catalogue.lnk
Présent! J:\colorspray-build-660.lnk
Présent! J:\Basket photo noel.lnk
Présent! J:\FORMAT NORMAL.lnk
Présent! J:\Decoupe.lnk
Présent! J:\LumaixDec.lnk
Présent! L:\.lnk
Présent! L:\Motif Oriental.lnk
Présent! L:\CarnetAdresse.lnk
Présent! L:\Motif Bénard.lnk
Présent! L:\Motif Bénard1 copie.lnk
Présent! L:\Motif Bénard2.lnk
Présent! L:\Centres.lnk
Présent! L:\Centres2.lnk
Présent! L:\Quart de centre.lnk
Présent! L:\Coin.lnk
Présent! L:\DSCN6021.lnk
Présent! L:\Motif.lnk
Présent! L:\Motif Inox retouché.lnk
Présent! L:\Porte triangle.lnk
Présent! L:\contemporain.lnk
Présent! L:\Contemporain5.lnk
Présent! L:\Contemporain4.lnk
Présent! L:\Poisson MDL.lnk
Présent! L:\InvitAYSFlyer100X210.lnk
Présent! L:\Famille école Léo0.lnk
Présent! L:\Famille école Léo.lnk
Présent! L:\Aprover.lnk
Présent! L:\Sassonex.lnk
Présent! L:\ANGEL.lnk
Présent! L:\Photos plaquette.lnk
Présent! L:\FormationInDesign.lnk
################## | Registre |
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\S-1-5-21-415308473-584965053-2557228830-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-415308473-584965053-2557228830-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
A voir également:
- USBFIX - survival.vbe
- Lpt1.usbfix ✓ - Forum Virus
- USBFIX (vaccination) ✓ - Forum Virus
- Autorun.inf de UsbFix ✓ - Forum Logiciels
- Usbfix 2016 - Forum Virus
- Depuis que j ai vacciné avec USBFIX ✓ - Forum Virus
5 réponses
Merci Malekal
Voici pour info le résumé d'usbfix.
Cdt
Phil
############################## | UsbFix V 7.164 | [Suppression]
Utilisateur: Sablart (Administrateur) # PC1
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 17:28:29 | 06/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ECS (Nettle3)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
RAM -> [Total : 3070 Mo| Free : 2053 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 325 Go (164 Go libre(s) - 51%) [HP] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 984 Mo (312 Mo libre(s) - 32%) [BOHLE1GO] # FAT
J:\ -> Disque amovible # 2 Go (542 Mo libre(s) - 28%) [CLÉREAGALEA] # FAT
L:\ -> Disque amovible # 982 Mo (622 Mo libre(s) - 63%) [CLÉAPROVER] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 608 |ParentID: 596)
C:\Windows\system32\wininit.exe (ID: 668 |ParentID: 596)
C:\Windows\system32\csrss.exe (ID: 680 |ParentID: 660)
C:\Windows\system32\services.exe (ID: 716 |ParentID: 668)
C:\Windows\system32\lsass.exe (ID: 728 |ParentID: 668)
C:\Windows\system32\lsm.exe (ID: 736 |ParentID: 668)
C:\Windows\system32\winlogon.exe (ID: 844 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1040 |ParentID: 716)
C:\Windows\system32\Ati2evxx.exe (ID: 1140 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1168 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1228 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 716)
C:\Windows\system32\SLsvc.exe (ID: 1368 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 716)
C:\Windows\system32\Ati2evxx.exe (ID: 1548 |ParentID: 1140)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 716)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1680 |ParentID: 716)
C:\Windows\system32\Dwm.exe (ID: 1868 |ParentID: 1228)
C:\Windows\Explorer.EXE (ID: 1896 |ParentID: 1852)
C:\Windows\system32\runonce.exe (ID: 1976 |ParentID: 1896)
C:\Windows\System32\spoolsv.exe (ID: 564 |ParentID: 716)
C:\Windows\system32\taskeng.exe (ID: 572 |ParentID: 1256)
C:\Windows\system32\svchost.exe (ID: 12 |ParentID: 716)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2432 |ParentID: 716)
C:\Windows\system32\HPSIsvc.exe (ID: 2460 |ParentID: 716)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2492 |ParentID: 716)
C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (ID: 2644 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 2680 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 2704 |ParentID: 716)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 2808 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 2840 |ParentID: 716)
C:\Windows\system32\SearchIndexer.exe (ID: 2868 |ParentID: 716)
C:\Windows\System32\WUDFHost.exe (ID: 2908 |ParentID: 1228)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3316 |ParentID: 928)
################## | Regedit Run |
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [hpsysdrv] c:\hp\support\hpsysdrv.exe
04 - HKLM\..\Run : [KBD] C:\HP\KBD\KbdStub.EXE
04 - HKLM\..\Run : [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
################## | Recherche générique |
Supprimé! C:\Users\Sablart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! G:\SURVIVAL.vbe
Supprimé! J:\SURVIVAL.vbe
Supprimé! L:\SURVIVAL.vbe
Supprimé! G:\.lnk
Supprimé! G:\Glas und Handwerk_GB.lnk
Supprimé! G:\logo_thalassoleil.lnk
Supprimé! G:\insertion logo Thalassoleil.lnk
Supprimé! G:\1mX1m.lnk
Supprimé! G:\DSC02818.lnk
Supprimé! G:\DSC02813.lnk
Supprimé! G:\DSC02812.lnk
Supprimé! G:\DSC02809.lnk
Supprimé! G:\DSC02822.lnk
Supprimé! G:\DSC02820.lnk
Supprimé! G:\DSC02810.lnk
Supprimé! G:\DSC02817.lnk
Supprimé! G:\vagues 3 niveaux.lnk
Supprimé! G:\DimensionSGIétroit.lnk
Supprimé! G:\ClassicoSGIétroit'.lnk
Supprimé! G:\AVOCATS.lnk
Supprimé! G:\AVOCATS3.lnk
Supprimé! G:\RTA-Xantia1D.lnk
Supprimé! G:\OlifaxVoixV750(13Dec05).lnk
Supprimé! G:\OlitecDriverV92.lnk
Supprimé! G:\OlicomWindowsV157(27Avr06).lnk
Supprimé! G:\OlitecSelfM2000v2PC.lnk
Supprimé! G:\MOV02788.lnk
Supprimé! G:\MOV02885.lnk
Supprimé! G:\MOV03121-Divx2FMmp3.lnk
Supprimé! G:\MOV03126.lnk
Supprimé! G:\MOV03188.lnk
Supprimé! G:\MOV03189.lnk
Supprimé! G:\MOV03190.lnk
Supprimé! G:\Etat des dépenses Exercice2010-2011.lnk
Supprimé! G:\Factures Exercice2008-2010.lnk
Supprimé! G:\Etat des dépenses Exercice2009-2010.lnk
Supprimé! G:\STOCK 2011.lnk
Supprimé! G:\Calculs.lnk
Supprimé! G:\HM Logo quadri.lnk
Supprimé! G:\logo martinez.lnk
Supprimé! G:\ClassicoSGIétroitB'.lnk
Supprimé! G:\fcatf024 copie.lnk
Supprimé! G:\StockExercice2009-10.lnk
Supprimé! G:\Coccocinelle.lnk
Supprimé! G:\traitcoupe.lnk
Supprimé! G:\Vacances Noel 12 13 léo'.lnk
Supprimé! G:\Sablart Catalogue 1.lnk
Supprimé! G:\LumaixDec.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\sablart devis pages jaunes.lnk
Supprimé! G:\Fonts.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\Downloads.lnk
Supprimé! G:\Catalogue.lnk
Supprimé! J:\colorspray-build-660.lnk
Supprimé! J:\Basket photo noel.lnk
Supprimé! J:\FORMAT NORMAL.lnk
Supprimé! J:\Decoupe.lnk
Supprimé! J:\LumaixDec.lnk
Supprimé! L:\.lnk
Supprimé! L:\Motif Oriental.lnk
Supprimé! L:\CarnetAdresse.lnk
Supprimé! L:\Motif Bénard.lnk
Supprimé! L:\Motif Bénard1 copie.lnk
Supprimé! L:\Motif Bénard2.lnk
Supprimé! L:\Centres.lnk
Supprimé! L:\Centres2.lnk
Supprimé! L:\Quart de centre.lnk
Supprimé! L:\Coin.lnk
Supprimé! L:\DSCN6021.lnk
Supprimé! L:\Motif.lnk
Supprimé! L:\Motif Inox retouché.lnk
Supprimé! L:\Porte triangle.lnk
Supprimé! L:\contemporain.lnk
Supprimé! L:\Contemporain5.lnk
Supprimé! L:\Contemporain4.lnk
Supprimé! L:\Poisson MDL.lnk
Supprimé! L:\InvitAYSFlyer100X210.lnk
Supprimé! L:\Famille école Léo0.lnk
Supprimé! L:\Famille école Léo.lnk
Supprimé! L:\Aprover.lnk
Supprimé! L:\Sassonex.lnk
Supprimé! L:\ANGEL.lnk
Supprimé! L:\Photos plaquette.lnk
Supprimé! L:\FormationInDesign.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimé! HKU\S-1-5-21-415308473-584965053-2557228830-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-415308473-584965053-2557228830-1000\Software\.\.\.\.\Mountpoints2\{5fd97777-951f-11e2-88ef-001e901e4331}
Supprimé! HKU\S-1-5-21-415308473-584965053-2557228830-1000\Software\.\.\.\.\Mountpoints2\{92a4998c-93cc-11df-a1b7-001e901e4331}
################## | Listing |
[16/07/2012 - 16:01:26 | SHD] - C:\$Recycle.Bin
[13/10/2009 - 08:07:56 | SHD] - C:\Boot
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[07/03/2008 - 08:09:28 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[02/11/2006 - 14:02:03 | SHD] - C:\Documents and Settings
[27/06/1996 - 11:00:00 | N | 30 Ko] - C:\FELTPEN_.TTF
[19/02/2010 - 11:18:45 | D] - C:\FormOver
[06/02/2014 - 17:27:41 | ASH | 3144144 Ko] - C:\hiberfil.sys
[03/03/2011 - 11:26:29 | D] - C:\hp
[28/08/2008 - 12:48:13 | RASH | 0 Ko] - C:\IO.SYS
[21/11/2012 - 20:05:34 | D] - C:\Mozilla
[28/08/2008 - 12:48:13 | RASH | 0 Ko] - C:\MSDOS.SYS
[06/02/2014 - 17:27:40 | ASH | 3450444 Ko] - C:\pagefile.sys
[28/08/2008 - 07:37:37 | D] - C:\PerfLogs
[20/12/2013 - 15:39:29 | D] - C:\Program Files
[10/01/2014 - 09:30:24 | HD] - C:\ProgramData
[25/11/2013 - 13:28:20 | D] - C:\Securitoo
[06/02/2014 - 13:50:29 | SHD] - C:\System Volume Information
[12/05/2011 - 15:59:36 | D] - C:\Temp
[06/02/2014 - 16:50:03 | D] - C:\UsbFix
[06/02/2014 - 17:39:37 | A | 11 Ko | D9620347E316DACF230E085805E90862] - C:\UsbFix [Clean 2] PC1.txt
[06/02/2014 - 16:46:36 | N | 12 Ko | 2085DB0F7A3DFF2D44A08EE13434F20D] - C:\UsbFix [Scan 1] PC1.txt
[18/08/2008 - 14:20:49 | D] - C:\Users
[29/01/2014 - 11:44:45 | D] - C:\Windows
[18/08/2008 - 14:31:58 | SHD] - D:\$RECYCLE.BIN
[22/06/2007 - 16:44:20 | SH | 428 Ko] - D:\boo.mgr
[07/03/2008 - 10:38:39 | RSHD] - D:\boot
[02/11/2006 - 00:53:58 | SH | 429 Ko] - D:\bootmgr
[19/06/2007 - 15:22:06 | SH | 1 Ko] - D:\Desktop.ini
[01/09/2008 - 17:53:40 | N | 4 Ko] - D:\ffastun.ffa
[01/09/2008 - 17:53:39 | N | 8 Ko] - D:\ffastun.ffl
[01/09/2008 - 17:53:40 | N | 4 Ko] - D:\ffastun.ffo
[01/09/2008 - 17:53:40 | N | 4 Ko] - D:\ffastun0.ffx
[07/03/2008 - 10:38:46 | D] - D:\hp
[18/08/2008 - 18:49:20 | N | 0 Ko] - D:\HPCD.sys
[18/08/2008 - 18:35:15 | N | 0 Ko] - D:\MASTER.LOG
[18/08/2008 - 14:22:09 | D] - D:\PC-Doctor 5 for Win PE
[18/08/2008 - 14:22:09 | SH | 0 Ko] - D:\pcdr.ini
[18/08/2008 - 18:49:20 | RSHD] - D:\PRELOAD
[19/06/2007 - 15:22:06 | SH | 177 Ko] - D:\Protect.ed
[18/08/2008 - 17:38:29 | N | 0 Ko] - D:\RCBoot.sys
[07/03/2008 - 10:38:39 | RD] - D:\RECOVERY
[07/03/2008 - 10:38:38 | SH | 0 Ko] - D:\RESTORE.INI
[07/03/2008 - 10:38:39 | RSHD] - D:\SOURCES
[03/05/2011 - 10:52:16 | SHD] - D:\System Volume Information
[07/03/2008 - 10:38:39 | D] - D:\Windows
[18/11/2013 - 11:34:16 | SH | 4 Ko] - G:\._.Trashes
[11/03/2008 - 12:32:20 | N | 10497 Ko] - G:\Glas und Handwerk_GB.pdf
[18/11/2013 - 11:34:16 | SHD] - G:\.Trashes
[06/11/2009 - 16:28:48 | N | 254 Ko] - G:\logo_thalassoleil.pdf
[18/11/2013 - 11:34:16 | SHD] - G:\.Spotlight-V100
[06/11/2009 - 16:29:32 | N | 3 Ko] - G:\insertion logo Thalassoleil.eps
[05/02/2010 - 09:02:46 | N | 343 Ko] - G:\1mX1m.jpg
[05/02/2010 - 09:02:50 | N | 254 Ko] - G:\1mX1m.eps
[06/04/2010 - 16:23:16 | N | 1387 Ko] - G:\DSC02818.JPG
[06/04/2010 - 16:15:20 | N | 1334 Ko] - G:\DSC02813.JPG
[06/04/2010 - 16:15:08 | N | 1245 Ko] - G:\DSC02812.JPG
[06/04/2010 - 16:14:04 | N | 1411 Ko] - G:\DSC02809.JPG
[06/04/2010 - 16:24:14 | N | 1383 Ko] - G:\DSC02822.JPG
[06/04/2010 - 16:23:38 | N | 1326 Ko] - G:\DSC02820.JPG
[06/04/2010 - 16:14:16 | N | 1338 Ko] - G:\DSC02810.JPG
[06/04/2010 - 16:23:04 | N | 1426 Ko] - G:\DSC02817.JPG
[08/04/2010 - 15:57:54 | N | 232 Ko] - G:\vagues 3 niveaux.pdf
[21/04/2010 - 15:54:40 | N | 0 Ko | 418718ACD018084CE34CCB910BF218A9] - G:\DimensionSGIétroit.txt
[17/04/2010 - 17:25:30 | N | 56 Ko] - G:\ClassicoSGIétroit'.pdf
[17/04/2010 - 17:24:16 | N | 205 Ko] - G:\ClassicoSGIétroit'.eps
[07/07/2010 - 18:27:00 | N | 11 Ko] - G:\AVOCATS.pdf
[07/07/2010 - 18:37:50 | N | 2061 Ko] - G:\AVOCATS3.psd
[18/07/2009 - 04:55:16 | N | 28313 Ko] - G:\RTA-Xantia1D.pdf
[19/05/2010 - 18:20:52 | N | 7882 Ko | 760E9F0628CD50DE09E2D2E977251433] - G:\OlifaxVoixV750(13Dec05).exe
[19/05/2010 - 18:20:54 | N | 44 Ko | 898C03AE566E1CDB8BA9A932CD13BFE2] - G:\OlitecDriverV92.exe
[19/05/2010 - 18:20:34 | N | 860 Ko | 5779D4C3E0DE4F4EF1A1F6D677051787] - G:\OlicomWindowsV157(27Avr06).exe
[21/09/2000 - 00:00:00 | N | 2215 Ko] - G:\OlitecSelfM2000v2PC.pdf
[28/03/2010 - 15:54:26 | N | 2808 Ko] - G:\MOV02788.MPG
[19/04/2010 - 12:44:54 | N | 8044 Ko] - G:\MOV02885.MPG
[20/07/2010 - 18:31:08 | N | 906 Ko] - G:\MOV02788.avi
[20/07/2010 - 18:31:26 | N | 1155 Ko] - G:\MOV02885.avi
[20/07/2010 - 18:29:38 | N | 1709 Ko] - G:\MOV03121-Divx2FMmp3.avi
[20/07/2010 - 18:31:58 | N | 1445 Ko] - G:\MOV03126.avi
[21/07/2010 - 08:05:14 | N | 457 Ko] - G:\MOV03188.avi
[21/07/2010 - 08:05:16 | N | 300 Ko] - G:\MOV03189.avi
[21/07/2010 - 08:05:24 | N | 467 Ko] - G:\MOV03190.avi
[16/12/2010 - 09:50:28 | D] - G:\sablart devis pages jaunes
[20/12/2010 - 16:25:20 | N | 84 Ko] - G:\Etat des dépenses Exercice2010-2011.xls
[20/12/2010 - 16:23:12 | N | 941 Ko] - G:\Factures Exercice2008-2010.xls
[30/11/2010 - 18:28:30 | N | 139 Ko] - G:\Etat des dépenses Exercice2009-2010.xls
[09/08/2011 - 10:20:22 | N | 1447 Ko] - G:\STOCK 2011.xls
[20/10/2010 - 21:23:46 | N | 651 Ko] - G:\Calculs.xls
[24/01/2011 - 09:00:16 | N | 281 Ko] - G:\HM Logo quadri.eps
[24/01/2011 - 10:19:44 | N | 773 Ko] - G:\logo martinez.eps
[26/01/2011 - 15:09:00 | N | 5788 Ko] - G:\ClassicoSGIétroitB'.eps
[26/05/2011 - 11:27:32 | N | 914 Ko] - G:\fcatf024 copie.jpg
[13/05/2011 - 09:56:48 | D] - G:\Fonts
[07/06/2011 - 15:03:44 | D] - G:\Music
[07/06/2011 - 15:03:44 | D] - G:\Downloads
[04/10/2011 - 16:01:34 | N | 400 Ko] - G:\StockExercice2009-10.xls
[24/01/2012 - 11:34:58 | N | 311 Ko] - G:\Coccocinelle.pdf
[24/01/2012 - 11:49:04 | N | 239 Ko] - G:\Coccocinelle.ai
[24/01/2012 - 12:14:20 | N | 1015 Ko] - G:\traitcoupe.ai
[11/01/2013 - 18:02:58 | N | 53109 Ko] - G:\Vacances Noel 12 13 léo'.doc
[11/01/2013 - 18:03:46 | N | 9174 Ko] - G:\Vacances Noel 12 13 léo'.pdf
[12/11/2013 - 10:41:46 | N | 25620 Ko] - G:\Sablart Catalogue 1.pdf
[26/11/2013 - 12:49:32 | D] - G:\Catalogue
[06/02/2014 - 15:15:28 | N | 229 Ko] - G:\LumaixDec.pdf
[03/08/2010 - 15:43:26 | N | 50241 Ko | BDAF1B2476CAD6E8C2E187680640D1F2] - J:\colorspray-build-660.exe
[21/08/2008 - 12:41:34 | D] - J:\FORMAT NORMAL
[10/01/2013 - 08:51:54 | D] - J:\Decoupe
[11/12/2013 - 12:32:44 | N | 1448 Ko] - J:\Basket photo noel.pdf
[06/02/2014 - 15:15:10 | N | 224 Ko] - J:\LumaixDec.pdf
[09/07/2009 - 13:06:36 | SH | 4 Ko] - L:\._.Trashes
[01/07/2009 - 19:36:44 | N | 963 Ko] - L:\Motif Oriental.doc
[17/04/2008 - 11:03:22 | D] - L:\Aprover
[09/07/2009 - 13:07:20 | N | 4 Ko] - L:\._Motif Oriental
[20/08/2008 - 10:51:18 | N | 4 Ko] - L:\CarnetAdresse.csv
[20/08/2008 - 10:57:46 | N | 4 Ko | 1577BBF2425EA64EF8CFEAF9210E7AAE] - L:\CarnetAdresse.txt
[27/09/2008 - 14:59:42 | N | 7 Ko] - L:\Motif Bénard.pdf
[27/09/2008 - 16:57:18 | N | 282 Ko] - L:\Motif Bénard1 copie.jpg
[27/09/2008 - 16:58:18 | N | 365 Ko] - L:\Motif Bénard2.jpg
[27/09/2008 - 17:01:18 | N | 338 Ko] - L:\Motif Bénard.jpg
[12/11/2008 - 16:54:00 | N | 864 Ko] - L:\Centres.pdf
[12/11/2008 - 17:16:16 | N | 1428 Ko] - L:\Centres2.pdf
[13/11/2008 - 15:24:48 | N | 2533 Ko] - L:\Quart de centre.pdf
[14/11/2008 - 15:50:50 | N | 55 Ko] - L:\Coin.pdf
[05/11/2008 - 13:02:18 | N | 978 Ko] - L:\DSCN6021.JPG
[09/02/2009 - 14:49:50 | N | 13400 Ko] - L:\Motif.pdf
[09/02/2009 - 14:54:54 | N | 6745 Ko] - L:\Motif Inox retouché.pdf
[09/02/2009 - 15:01:34 | N | 398 Ko] - L:\Motif Inox retouché.jpg
[13/02/2009 - 10:14:48 | N | 253 Ko] - L:\Porte triangle.pdf
[05/03/2009 - 10:49:42 | N | 58 Ko] - L:\contemporain.jpg
[05/03/2009 - 10:57:08 | N | 287 Ko] - L:\Contemporain5.jpg
[05/03/2009 - 11:04:02 | N | 287 Ko] - L:\Contemporain4.jpg
[16/03/2009 - 14:47:30 | D] - L:\Sassonex
[15/04/2009 - 17:29:00 | N | 180 Ko] - L:\Poisson MDL.pdf
[06/08/2009 - 12:16:26 | D] - L:\ANGEL
[27/03/2012 - 13:49:24 | D] - L:\Photos plaquette
[03/04/2012 - 12:38:34 | N | 1592 Ko] - L:\InvitAYSFlyer100X210.pdf
[16/11/2012 - 15:40:16 | N | 66730 Ko] - L:\Famille école Léo0.doc
[16/11/2012 - 16:12:22 | N | 68954 Ko] - L:\Famille école Léo.doc
[15/04/2013 - 07:47:04 | D] - L:\FormationInDesign
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Voici pour info le résumé d'usbfix.
Cdt
Phil
############################## | UsbFix V 7.164 | [Suppression]
Utilisateur: Sablart (Administrateur) # PC1
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 17:28:29 | 06/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ECS (Nettle3)
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
RAM -> [Total : 3070 Mo| Free : 2053 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 7.0.6002.18005
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 325 Go (164 Go libre(s) - 51%) [HP] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 984 Mo (312 Mo libre(s) - 32%) [BOHLE1GO] # FAT
J:\ -> Disque amovible # 2 Go (542 Mo libre(s) - 28%) [CLÉREAGALEA] # FAT
L:\ -> Disque amovible # 982 Mo (622 Mo libre(s) - 63%) [CLÉAPROVER] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 608 |ParentID: 596)
C:\Windows\system32\wininit.exe (ID: 668 |ParentID: 596)
C:\Windows\system32\csrss.exe (ID: 680 |ParentID: 660)
C:\Windows\system32\services.exe (ID: 716 |ParentID: 668)
C:\Windows\system32\lsass.exe (ID: 728 |ParentID: 668)
C:\Windows\system32\lsm.exe (ID: 736 |ParentID: 668)
C:\Windows\system32\winlogon.exe (ID: 844 |ParentID: 660)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1040 |ParentID: 716)
C:\Windows\system32\Ati2evxx.exe (ID: 1140 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1168 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 1228 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 716)
C:\Windows\system32\SLsvc.exe (ID: 1368 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 716)
C:\Windows\system32\Ati2evxx.exe (ID: 1548 |ParentID: 1140)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 716)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1680 |ParentID: 716)
C:\Windows\system32\Dwm.exe (ID: 1868 |ParentID: 1228)
C:\Windows\Explorer.EXE (ID: 1896 |ParentID: 1852)
C:\Windows\system32\runonce.exe (ID: 1976 |ParentID: 1896)
C:\Windows\System32\spoolsv.exe (ID: 564 |ParentID: 716)
C:\Windows\system32\taskeng.exe (ID: 572 |ParentID: 1256)
C:\Windows\system32\svchost.exe (ID: 12 |ParentID: 716)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2432 |ParentID: 716)
C:\Windows\system32\HPSIsvc.exe (ID: 2460 |ParentID: 716)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2492 |ParentID: 716)
C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (ID: 2644 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 2680 |ParentID: 716)
C:\Windows\system32\svchost.exe (ID: 2704 |ParentID: 716)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (ID: 2808 |ParentID: 716)
C:\Windows\System32\svchost.exe (ID: 2840 |ParentID: 716)
C:\Windows\system32\SearchIndexer.exe (ID: 2868 |ParentID: 716)
C:\Windows\System32\WUDFHost.exe (ID: 2908 |ParentID: 1228)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3316 |ParentID: 928)
################## | Regedit Run |
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [hpsysdrv] c:\hp\support\hpsysdrv.exe
04 - HKLM\..\Run : [KBD] C:\HP\KBD\KbdStub.EXE
04 - HKLM\..\Run : [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
04 - HKLM\..\Run : [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-415308473-584965053-2557228830-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe"
################## | Recherche générique |
Supprimé! C:\Users\Sablart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprimé! C:\Users\Sablart\AppData\Local\Temp\SURVIVAL.vbe
Supprimé! G:\SURVIVAL.vbe
Supprimé! J:\SURVIVAL.vbe
Supprimé! L:\SURVIVAL.vbe
Supprimé! G:\.lnk
Supprimé! G:\Glas und Handwerk_GB.lnk
Supprimé! G:\logo_thalassoleil.lnk
Supprimé! G:\insertion logo Thalassoleil.lnk
Supprimé! G:\1mX1m.lnk
Supprimé! G:\DSC02818.lnk
Supprimé! G:\DSC02813.lnk
Supprimé! G:\DSC02812.lnk
Supprimé! G:\DSC02809.lnk
Supprimé! G:\DSC02822.lnk
Supprimé! G:\DSC02820.lnk
Supprimé! G:\DSC02810.lnk
Supprimé! G:\DSC02817.lnk
Supprimé! G:\vagues 3 niveaux.lnk
Supprimé! G:\DimensionSGIétroit.lnk
Supprimé! G:\ClassicoSGIétroit'.lnk
Supprimé! G:\AVOCATS.lnk
Supprimé! G:\AVOCATS3.lnk
Supprimé! G:\RTA-Xantia1D.lnk
Supprimé! G:\OlifaxVoixV750(13Dec05).lnk
Supprimé! G:\OlitecDriverV92.lnk
Supprimé! G:\OlicomWindowsV157(27Avr06).lnk
Supprimé! G:\OlitecSelfM2000v2PC.lnk
Supprimé! G:\MOV02788.lnk
Supprimé! G:\MOV02885.lnk
Supprimé! G:\MOV03121-Divx2FMmp3.lnk
Supprimé! G:\MOV03126.lnk
Supprimé! G:\MOV03188.lnk
Supprimé! G:\MOV03189.lnk
Supprimé! G:\MOV03190.lnk
Supprimé! G:\Etat des dépenses Exercice2010-2011.lnk
Supprimé! G:\Factures Exercice2008-2010.lnk
Supprimé! G:\Etat des dépenses Exercice2009-2010.lnk
Supprimé! G:\STOCK 2011.lnk
Supprimé! G:\Calculs.lnk
Supprimé! G:\HM Logo quadri.lnk
Supprimé! G:\logo martinez.lnk
Supprimé! G:\ClassicoSGIétroitB'.lnk
Supprimé! G:\fcatf024 copie.lnk
Supprimé! G:\StockExercice2009-10.lnk
Supprimé! G:\Coccocinelle.lnk
Supprimé! G:\traitcoupe.lnk
Supprimé! G:\Vacances Noel 12 13 léo'.lnk
Supprimé! G:\Sablart Catalogue 1.lnk
Supprimé! G:\LumaixDec.lnk
Supprimé! G:\.Trashes.lnk
Supprimé! G:\.Spotlight-V100.lnk
Supprimé! G:\sablart devis pages jaunes.lnk
Supprimé! G:\Fonts.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\Downloads.lnk
Supprimé! G:\Catalogue.lnk
Supprimé! J:\colorspray-build-660.lnk
Supprimé! J:\Basket photo noel.lnk
Supprimé! J:\FORMAT NORMAL.lnk
Supprimé! J:\Decoupe.lnk
Supprimé! J:\LumaixDec.lnk
Supprimé! L:\.lnk
Supprimé! L:\Motif Oriental.lnk
Supprimé! L:\CarnetAdresse.lnk
Supprimé! L:\Motif Bénard.lnk
Supprimé! L:\Motif Bénard1 copie.lnk
Supprimé! L:\Motif Bénard2.lnk
Supprimé! L:\Centres.lnk
Supprimé! L:\Centres2.lnk
Supprimé! L:\Quart de centre.lnk
Supprimé! L:\Coin.lnk
Supprimé! L:\DSCN6021.lnk
Supprimé! L:\Motif.lnk
Supprimé! L:\Motif Inox retouché.lnk
Supprimé! L:\Porte triangle.lnk
Supprimé! L:\contemporain.lnk
Supprimé! L:\Contemporain5.lnk
Supprimé! L:\Contemporain4.lnk
Supprimé! L:\Poisson MDL.lnk
Supprimé! L:\InvitAYSFlyer100X210.lnk
Supprimé! L:\Famille école Léo0.lnk
Supprimé! L:\Famille école Léo.lnk
Supprimé! L:\Aprover.lnk
Supprimé! L:\Sassonex.lnk
Supprimé! L:\ANGEL.lnk
Supprimé! L:\Photos plaquette.lnk
Supprimé! L:\FormationInDesign.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 0
Supprimé! HKU\S-1-5-21-415308473-584965053-2557228830-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprimé! HKU\S-1-5-21-415308473-584965053-2557228830-1000\Software\.\.\.\.\Mountpoints2\{5fd97777-951f-11e2-88ef-001e901e4331}
Supprimé! HKU\S-1-5-21-415308473-584965053-2557228830-1000\Software\.\.\.\.\Mountpoints2\{92a4998c-93cc-11df-a1b7-001e901e4331}
################## | Listing |
[16/07/2012 - 16:01:26 | SHD] - C:\$Recycle.Bin
[13/10/2009 - 08:07:56 | SHD] - C:\Boot
[11/04/2009 - 07:36:36 | RASH | 325 Ko] - C:\bootmgr
[07/03/2008 - 08:09:28 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[02/11/2006 - 14:02:03 | SHD] - C:\Documents and Settings
[27/06/1996 - 11:00:00 | N | 30 Ko] - C:\FELTPEN_.TTF
[19/02/2010 - 11:18:45 | D] - C:\FormOver
[06/02/2014 - 17:27:41 | ASH | 3144144 Ko] - C:\hiberfil.sys
[03/03/2011 - 11:26:29 | D] - C:\hp
[28/08/2008 - 12:48:13 | RASH | 0 Ko] - C:\IO.SYS
[21/11/2012 - 20:05:34 | D] - C:\Mozilla
[28/08/2008 - 12:48:13 | RASH | 0 Ko] - C:\MSDOS.SYS
[06/02/2014 - 17:27:40 | ASH | 3450444 Ko] - C:\pagefile.sys
[28/08/2008 - 07:37:37 | D] - C:\PerfLogs
[20/12/2013 - 15:39:29 | D] - C:\Program Files
[10/01/2014 - 09:30:24 | HD] - C:\ProgramData
[25/11/2013 - 13:28:20 | D] - C:\Securitoo
[06/02/2014 - 13:50:29 | SHD] - C:\System Volume Information
[12/05/2011 - 15:59:36 | D] - C:\Temp
[06/02/2014 - 16:50:03 | D] - C:\UsbFix
[06/02/2014 - 17:39:37 | A | 11 Ko | D9620347E316DACF230E085805E90862] - C:\UsbFix [Clean 2] PC1.txt
[06/02/2014 - 16:46:36 | N | 12 Ko | 2085DB0F7A3DFF2D44A08EE13434F20D] - C:\UsbFix [Scan 1] PC1.txt
[18/08/2008 - 14:20:49 | D] - C:\Users
[29/01/2014 - 11:44:45 | D] - C:\Windows
[18/08/2008 - 14:31:58 | SHD] - D:\$RECYCLE.BIN
[22/06/2007 - 16:44:20 | SH | 428 Ko] - D:\boo.mgr
[07/03/2008 - 10:38:39 | RSHD] - D:\boot
[02/11/2006 - 00:53:58 | SH | 429 Ko] - D:\bootmgr
[19/06/2007 - 15:22:06 | SH | 1 Ko] - D:\Desktop.ini
[01/09/2008 - 17:53:40 | N | 4 Ko] - D:\ffastun.ffa
[01/09/2008 - 17:53:39 | N | 8 Ko] - D:\ffastun.ffl
[01/09/2008 - 17:53:40 | N | 4 Ko] - D:\ffastun.ffo
[01/09/2008 - 17:53:40 | N | 4 Ko] - D:\ffastun0.ffx
[07/03/2008 - 10:38:46 | D] - D:\hp
[18/08/2008 - 18:49:20 | N | 0 Ko] - D:\HPCD.sys
[18/08/2008 - 18:35:15 | N | 0 Ko] - D:\MASTER.LOG
[18/08/2008 - 14:22:09 | D] - D:\PC-Doctor 5 for Win PE
[18/08/2008 - 14:22:09 | SH | 0 Ko] - D:\pcdr.ini
[18/08/2008 - 18:49:20 | RSHD] - D:\PRELOAD
[19/06/2007 - 15:22:06 | SH | 177 Ko] - D:\Protect.ed
[18/08/2008 - 17:38:29 | N | 0 Ko] - D:\RCBoot.sys
[07/03/2008 - 10:38:39 | RD] - D:\RECOVERY
[07/03/2008 - 10:38:38 | SH | 0 Ko] - D:\RESTORE.INI
[07/03/2008 - 10:38:39 | RSHD] - D:\SOURCES
[03/05/2011 - 10:52:16 | SHD] - D:\System Volume Information
[07/03/2008 - 10:38:39 | D] - D:\Windows
[18/11/2013 - 11:34:16 | SH | 4 Ko] - G:\._.Trashes
[11/03/2008 - 12:32:20 | N | 10497 Ko] - G:\Glas und Handwerk_GB.pdf
[18/11/2013 - 11:34:16 | SHD] - G:\.Trashes
[06/11/2009 - 16:28:48 | N | 254 Ko] - G:\logo_thalassoleil.pdf
[18/11/2013 - 11:34:16 | SHD] - G:\.Spotlight-V100
[06/11/2009 - 16:29:32 | N | 3 Ko] - G:\insertion logo Thalassoleil.eps
[05/02/2010 - 09:02:46 | N | 343 Ko] - G:\1mX1m.jpg
[05/02/2010 - 09:02:50 | N | 254 Ko] - G:\1mX1m.eps
[06/04/2010 - 16:23:16 | N | 1387 Ko] - G:\DSC02818.JPG
[06/04/2010 - 16:15:20 | N | 1334 Ko] - G:\DSC02813.JPG
[06/04/2010 - 16:15:08 | N | 1245 Ko] - G:\DSC02812.JPG
[06/04/2010 - 16:14:04 | N | 1411 Ko] - G:\DSC02809.JPG
[06/04/2010 - 16:24:14 | N | 1383 Ko] - G:\DSC02822.JPG
[06/04/2010 - 16:23:38 | N | 1326 Ko] - G:\DSC02820.JPG
[06/04/2010 - 16:14:16 | N | 1338 Ko] - G:\DSC02810.JPG
[06/04/2010 - 16:23:04 | N | 1426 Ko] - G:\DSC02817.JPG
[08/04/2010 - 15:57:54 | N | 232 Ko] - G:\vagues 3 niveaux.pdf
[21/04/2010 - 15:54:40 | N | 0 Ko | 418718ACD018084CE34CCB910BF218A9] - G:\DimensionSGIétroit.txt
[17/04/2010 - 17:25:30 | N | 56 Ko] - G:\ClassicoSGIétroit'.pdf
[17/04/2010 - 17:24:16 | N | 205 Ko] - G:\ClassicoSGIétroit'.eps
[07/07/2010 - 18:27:00 | N | 11 Ko] - G:\AVOCATS.pdf
[07/07/2010 - 18:37:50 | N | 2061 Ko] - G:\AVOCATS3.psd
[18/07/2009 - 04:55:16 | N | 28313 Ko] - G:\RTA-Xantia1D.pdf
[19/05/2010 - 18:20:52 | N | 7882 Ko | 760E9F0628CD50DE09E2D2E977251433] - G:\OlifaxVoixV750(13Dec05).exe
[19/05/2010 - 18:20:54 | N | 44 Ko | 898C03AE566E1CDB8BA9A932CD13BFE2] - G:\OlitecDriverV92.exe
[19/05/2010 - 18:20:34 | N | 860 Ko | 5779D4C3E0DE4F4EF1A1F6D677051787] - G:\OlicomWindowsV157(27Avr06).exe
[21/09/2000 - 00:00:00 | N | 2215 Ko] - G:\OlitecSelfM2000v2PC.pdf
[28/03/2010 - 15:54:26 | N | 2808 Ko] - G:\MOV02788.MPG
[19/04/2010 - 12:44:54 | N | 8044 Ko] - G:\MOV02885.MPG
[20/07/2010 - 18:31:08 | N | 906 Ko] - G:\MOV02788.avi
[20/07/2010 - 18:31:26 | N | 1155 Ko] - G:\MOV02885.avi
[20/07/2010 - 18:29:38 | N | 1709 Ko] - G:\MOV03121-Divx2FMmp3.avi
[20/07/2010 - 18:31:58 | N | 1445 Ko] - G:\MOV03126.avi
[21/07/2010 - 08:05:14 | N | 457 Ko] - G:\MOV03188.avi
[21/07/2010 - 08:05:16 | N | 300 Ko] - G:\MOV03189.avi
[21/07/2010 - 08:05:24 | N | 467 Ko] - G:\MOV03190.avi
[16/12/2010 - 09:50:28 | D] - G:\sablart devis pages jaunes
[20/12/2010 - 16:25:20 | N | 84 Ko] - G:\Etat des dépenses Exercice2010-2011.xls
[20/12/2010 - 16:23:12 | N | 941 Ko] - G:\Factures Exercice2008-2010.xls
[30/11/2010 - 18:28:30 | N | 139 Ko] - G:\Etat des dépenses Exercice2009-2010.xls
[09/08/2011 - 10:20:22 | N | 1447 Ko] - G:\STOCK 2011.xls
[20/10/2010 - 21:23:46 | N | 651 Ko] - G:\Calculs.xls
[24/01/2011 - 09:00:16 | N | 281 Ko] - G:\HM Logo quadri.eps
[24/01/2011 - 10:19:44 | N | 773 Ko] - G:\logo martinez.eps
[26/01/2011 - 15:09:00 | N | 5788 Ko] - G:\ClassicoSGIétroitB'.eps
[26/05/2011 - 11:27:32 | N | 914 Ko] - G:\fcatf024 copie.jpg
[13/05/2011 - 09:56:48 | D] - G:\Fonts
[07/06/2011 - 15:03:44 | D] - G:\Music
[07/06/2011 - 15:03:44 | D] - G:\Downloads
[04/10/2011 - 16:01:34 | N | 400 Ko] - G:\StockExercice2009-10.xls
[24/01/2012 - 11:34:58 | N | 311 Ko] - G:\Coccocinelle.pdf
[24/01/2012 - 11:49:04 | N | 239 Ko] - G:\Coccocinelle.ai
[24/01/2012 - 12:14:20 | N | 1015 Ko] - G:\traitcoupe.ai
[11/01/2013 - 18:02:58 | N | 53109 Ko] - G:\Vacances Noel 12 13 léo'.doc
[11/01/2013 - 18:03:46 | N | 9174 Ko] - G:\Vacances Noel 12 13 léo'.pdf
[12/11/2013 - 10:41:46 | N | 25620 Ko] - G:\Sablart Catalogue 1.pdf
[26/11/2013 - 12:49:32 | D] - G:\Catalogue
[06/02/2014 - 15:15:28 | N | 229 Ko] - G:\LumaixDec.pdf
[03/08/2010 - 15:43:26 | N | 50241 Ko | BDAF1B2476CAD6E8C2E187680640D1F2] - J:\colorspray-build-660.exe
[21/08/2008 - 12:41:34 | D] - J:\FORMAT NORMAL
[10/01/2013 - 08:51:54 | D] - J:\Decoupe
[11/12/2013 - 12:32:44 | N | 1448 Ko] - J:\Basket photo noel.pdf
[06/02/2014 - 15:15:10 | N | 224 Ko] - J:\LumaixDec.pdf
[09/07/2009 - 13:06:36 | SH | 4 Ko] - L:\._.Trashes
[01/07/2009 - 19:36:44 | N | 963 Ko] - L:\Motif Oriental.doc
[17/04/2008 - 11:03:22 | D] - L:\Aprover
[09/07/2009 - 13:07:20 | N | 4 Ko] - L:\._Motif Oriental
[20/08/2008 - 10:51:18 | N | 4 Ko] - L:\CarnetAdresse.csv
[20/08/2008 - 10:57:46 | N | 4 Ko | 1577BBF2425EA64EF8CFEAF9210E7AAE] - L:\CarnetAdresse.txt
[27/09/2008 - 14:59:42 | N | 7 Ko] - L:\Motif Bénard.pdf
[27/09/2008 - 16:57:18 | N | 282 Ko] - L:\Motif Bénard1 copie.jpg
[27/09/2008 - 16:58:18 | N | 365 Ko] - L:\Motif Bénard2.jpg
[27/09/2008 - 17:01:18 | N | 338 Ko] - L:\Motif Bénard.jpg
[12/11/2008 - 16:54:00 | N | 864 Ko] - L:\Centres.pdf
[12/11/2008 - 17:16:16 | N | 1428 Ko] - L:\Centres2.pdf
[13/11/2008 - 15:24:48 | N | 2533 Ko] - L:\Quart de centre.pdf
[14/11/2008 - 15:50:50 | N | 55 Ko] - L:\Coin.pdf
[05/11/2008 - 13:02:18 | N | 978 Ko] - L:\DSCN6021.JPG
[09/02/2009 - 14:49:50 | N | 13400 Ko] - L:\Motif.pdf
[09/02/2009 - 14:54:54 | N | 6745 Ko] - L:\Motif Inox retouché.pdf
[09/02/2009 - 15:01:34 | N | 398 Ko] - L:\Motif Inox retouché.jpg
[13/02/2009 - 10:14:48 | N | 253 Ko] - L:\Porte triangle.pdf
[05/03/2009 - 10:49:42 | N | 58 Ko] - L:\contemporain.jpg
[05/03/2009 - 10:57:08 | N | 287 Ko] - L:\Contemporain5.jpg
[05/03/2009 - 11:04:02 | N | 287 Ko] - L:\Contemporain4.jpg
[16/03/2009 - 14:47:30 | D] - L:\Sassonex
[15/04/2009 - 17:29:00 | N | 180 Ko] - L:\Poisson MDL.pdf
[06/08/2009 - 12:16:26 | D] - L:\ANGEL
[27/03/2012 - 13:49:24 | D] - L:\Photos plaquette
[03/04/2012 - 12:38:34 | N | 1592 Ko] - L:\InvitAYSFlyer100X210.pdf
[16/11/2012 - 15:40:16 | N | 66730 Ko] - L:\Famille école Léo0.doc
[16/11/2012 - 16:12:22 | N | 68954 Ko] - L:\Famille école Léo.doc
[15/04/2013 - 07:47:04 | D] - L:\FormationInDesign
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
J'ai retrouvé mes fichiers directement à la racine de mes clés, non cachés et non mis en raccourcis. (sans avoir à démasquer les fichiers protégés du système)
Je vais vérifier mes autres PC et clés au cas où.
Merci en tous cas
Phil
Je vais vérifier mes autres PC et clés au cas où.
Merci en tous cas
Phil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question