Racourci sur clé usb
Fermé
ayimanko
Messages postés
116
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
2 février 2017
-
10 mai 2014 à 12:34
ayimanko Messages postés 116 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 2 février 2017 - 10 mai 2014 à 12:50
ayimanko Messages postés 116 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 2 février 2017 - 10 mai 2014 à 12:50
A voir également:
- Racourci sur clé usb
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
10 mai 2014 à 12:35
10 mai 2014 à 12:35
Salut,
il faut faire un nettoyage USBFix.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
il faut faire un nettoyage USBFix.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
ayimanko
Messages postés
116
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
2 février 2017
10 mai 2014 à 12:50
10 mai 2014 à 12:50
voici le rapport
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: ayi & elise (Administrateur) # HP
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 11:59:20 | 10/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: PEGATRON CORPORATION (EVANS)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 Mo| Free : 1457 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Google Chrome : 29.0.1547.66
WB: Mozilla Firefox : 28.0
WB: Safari : 534.57.2
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 584 Go (151 Go libre(s) - 26%) [HP] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (11 Go libre(s) - 76%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
C:\Windows\system32\wininit.exe (ID: 472 |ParentID: 408)
C:\Windows\system32\csrss.exe (ID: 488 |ParentID: 464)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 472)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 472)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 472)
C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 872 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 936 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1068 |ParentID: 524)
C:\Windows\System32\spoolsv.exe (ID: 1176 |ParentID: 524)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1204 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 524)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1392 |ParentID: 524)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1412 |ParentID: 524)
C:\Windows\SysWOW64\svchost.exe (ID: 1452 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1484 |ParentID: 524)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 1528 |ParentID: 524)
C:\Windows\system32\lxbkcoms.exe (ID: 1680 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1772 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1824 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1304 |ParentID: 1824)
C:\Windows\system32\Dwm.exe (ID: 2116 |ParentID: 936)
C:\Windows\Explorer.EXE (ID: 2140 |ParentID: 2104)
C:\Windows\System32\wscript.exe (ID: 2380 |ParentID: 2140)
C:\Users\ayi & elise\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2404 |ParentID: 2140)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2448 |ParentID: 2396)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2756 |ParentID: 700)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2800 |ParentID: 1412)
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe (ID: 3012 |ParentID: 524)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 3040 |ParentID: 524)
C:\Windows\system32\SearchIndexer.exe (ID: 2092 |ParentID: 524)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 912 |ParentID: 2140)
C:\Windows\system32\svchost.exe (ID: 2644 |ParentID: 524)
C:\Windows\System32\WUDFHost.exe (ID: 924 |ParentID: 936)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3296 |ParentID: 524)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3452 |ParentID: 912)
C:\Windows\System32\svchost.exe (ID: 1656 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 192 |ParentID: 524)
C:\Windows\system32\DllHost.exe (ID: 2240 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1916 |ParentID: 524)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2348 |ParentID: 912)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2104 |ParentID: 912)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3444 |ParentID: 912)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3668 |ParentID: 2140)
C:\Windows\system32\prevhost.exe (ID: 4280 |ParentID: 700)
C:\Program Files\Windows Media Player\wmprph.exe (ID: 2136 |ParentID: 700)
C:\Windows\system32\DllHost.exe (ID: 2948 |ParentID: 700)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4136 |ParentID: 912)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2560 |ParentID: 4832)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 4216 |ParentID: 2560)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 4108 |ParentID: 4216)
################## | Recherche générique |
Supprimé! C:\Users\ayi & elise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Berzerk.vbe
Supprimé! C:\Users\AYI&EL~1\AppData\Local\Temp\Berzerk.vbe
Supprimé! G:\Berzerk.vbe
Supprimé! G:\Host.lnk
Supprimé! G:\Scandal.lnk
Supprimé! G:\Hostages.lnk
Supprimé! G:\Jack.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3903906255-2978551872-2485275812-1001\Software\Microsoft\Windows\CurrentVersion\Run|Berzerk
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3903906255-2978551872-2485275812-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[10/08/2011 - 19:15:43 | SHD] - C:\$Recycle.Bin
[26/03/2014 - 20:03:16 | D] - C:\AdwCleaner
[03/05/2011 - 11:03:32 | D] - C:\Anuman Interactive
[07/08/2011 - 19:16:42 | N | 2 Ko] - C:\aqua_bitmap.cpp
[28/04/2014 - 11:35:38 | D] - C:\Config.Msi
[09/01/2011 - 10:59:09 | D] - C:\Disque local
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[07/07/2010 - 00:20:48 | D] - C:\drivers
[12/03/2014 - 17:14:42 | N | 716544 Ko] - C:\El.Cuerpo.2012.TRUEFRENCH.DVDRip.zone-telechargement.com.avi
[27/01/2012 - 22:57:26 | D] - C:\FavoriteVideo
[21/11/2012 - 10:57:05 | D] - C:\Firefox
[17/01/2013 - 19:34:56 | D] - C:\Hager
[10/05/2014 - 10:01:48 | ASH | 3145144 Ko] - C:\hiberfil.sys
[31/10/2010 - 11:19:00 | D] - C:\hp
[17/01/2013 - 19:04:48 | D] - C:\Leg
[21/07/2012 - 10:19:41 | D] - C:\lexmark
[14/08/2013 - 15:43:52 | D] - C:\Log
[06/07/2010 - 23:32:45 | D] - C:\Lxk1100
[02/12/2006 - 00:37:14 | N | 884 Ko | 800B746FDC4D80469AFC7E5E9B510C9C] - C:\msdia80.dll
[06/07/2010 - 10:25:47 | RHD] - C:\MSOCache
[11/06/2011 - 10:05:11 | D] - C:\MyWorks
[30/11/2010 - 12:39:22 | D] - C:\Nouveau dossier
[10/05/2014 - 10:01:49 | ASH | 4193528 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[11/09/2013 - 12:28:05 | N | 1 Ko] - C:\PhysicalMBR.bin
[12/03/2014 - 19:41:03 | D] - C:\Program Files
[23/04/2014 - 17:51:37 | D] - C:\Program Files (x86)
[08/06/2012 - 10:18:02 | D] - C:\Program Files (x86) (x86)
[18/03/2014 - 15:48:23 | HD] - C:\ProgramData
[16/06/2013 - 23:50:43 | D] - C:\Samsung Link
[04/12/2013 - 19:56:40 | D] - C:\SoloApp
[10/09/2013 - 17:43:53 | D] - C:\swsetup
[06/05/2014 - 23:11:26 | SHD] - C:\System Volume Information
[05/02/2011 - 12:02:28 | D] - C:\SYSTEM.SAV
[26/08/2010 - 20:40:22 | N | 0 Ko] - C:\t.tmp
[10/04/2014 - 09:24:13 | D] - C:\temp
[25/04/2014 - 13:10:40 | D] - C:\UsbFix
[10/05/2014 - 12:23:53 | A | 9 Ko | F4E08869643AFEFDD0795F4D72EE4236] - C:\UsbFix [Clean 2] HP.txt
[25/04/2014 - 14:47:17 | N | 7 Ko | C3CD3F2112032D399F10C9D386636C0E] - C:\UsbFix [Scan 1] HP.txt
[09/05/2014 - 09:08:49 | N | 7 Ko | 6FD608D4449B88F1BC34F2906C991F28] - C:\UsbFix [Scan 2] HP.txt
[21/09/2012 - 15:38:34 | N | 1 Ko] - C:\user.js
[13/04/2014 - 20:25:46 | D] - C:\Users
[01/10/2013 - 22:37:33 | D] - C:\VueScan
[13/03/2014 - 21:29:53 | D] - C:\Windows
[12/03/2014 - 17:46:48 | N | 18 Ko] - C:\[000013].docx
[27/04/2014 - 16:40:41 | D] - C:\_acestream_cache_
[11/09/2013 - 13:03:15 | D] - C:\_OTL
[10/08/2011 - 19:15:43 | SHD] - D:\$RECYCLE.BIN
[03/07/2010 - 18:51:07 | SHD] - D:\boot
[13/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[03/07/2010 - 18:51:06 | N | 0 Ko] - D:\BT_HP.FLG
[05/12/2009 - 18:51:13 | N | 0 Ko] - D:\CSP.DAT
[05/12/2009 - 19:07:01 | N | 15 Ko] - D:\DeployRp.log
[03/07/2010 - 18:51:07 | D] - D:\hp
[03/07/2010 - 18:51:06 | N | 0 Ko] - D:\language.ini
[03/07/2010 - 18:51:07 | SHD] - D:\preload
[03/07/2010 - 18:51:07 | SD] - D:\Recovery
[05/12/2009 - 19:07:00 | N | 0 Ko] - D:\RPCONFIG.LOG
[30/10/2010 - 21:40:11 | SHD] - D:\System Volume Information
[09/05/2014 - 08:51:04 | N | 361294 Ko] - G:\Host.US.S01E05.FRENCH.LD.HDTV.XviD-ASPHiXiAS-Zone-Telechargement.com.avi
[09/05/2014 - 08:15:30 | N | 358876 Ko] - G:\Scandal.S03E05.FRENCH.zone-telechargement.com.avi
[09/05/2014 - 08:18:56 | N | 359098 Ko] - G:\Scandal.S03E06.FRENCH.LD.HDTV.XviD-ASPHiXiAS.zone-telechargement.com.avi
[09/05/2014 - 08:21:58 | N | 359044 Ko] - G:\Host.US.S01E01.FRENCH.LD.HDTV.XviD-ASPHiXiAS-Zone-Telechargement.com.avi
[09/05/2014 - 08:25:52 | N | 363754 Ko] - G:\Host.US.S01E02.FRENCH.LD.HDTV.XviD-ASPHiXiAS-Zone-Telechargement.com.avi
[09/05/2014 - 08:35:30 | N | 365442 Ko] - G:\Host.US.S01E06.FRENCH.LD.HDTV.XviD-ASPHiXiAS-Zone-Telechargement.com.avi
[09/05/2014 - 08:28:08 | N | 358934 Ko] - G:\Hostages.US.S01E04.FRENCH.LD.HDTV.XviD-ASPHiXiAS+-Zone-Telechargement.com.avi
[09/05/2014 - 08:26:24 | N | 364400 Ko] - G:\Host.US.S01E03.FRENCH.LD.HDTV.XviD-ASPHiXiAS-Zone-Telechargement.com.avi
[10/05/2014 - 11:49:26 | N | 714974 Ko] - G:\Jack.Ryan.Shadow.Recruit.2014.TRUEFRENCH.HDRiP.zone-telechargement.com.avi
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.169 | [Suppression]
Utilisateur: ayi & elise (Administrateur) # HP
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 11:59:20 | 10/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: PEGATRON CORPORATION (EVANS)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 4095 Mo| Free : 1457 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Google Chrome : 29.0.1547.66
WB: Mozilla Firefox : 28.0
WB: Safari : 534.57.2
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 584 Go (151 Go libre(s) - 26%) [HP] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (11 Go libre(s) - 76%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 408)
C:\Windows\system32\wininit.exe (ID: 472 |ParentID: 408)
C:\Windows\system32\csrss.exe (ID: 488 |ParentID: 464)
C:\Windows\system32\services.exe (ID: 524 |ParentID: 472)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 472)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 472)
C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 464)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 872 |ParentID: 524)
C:\Windows\System32\svchost.exe (ID: 936 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1068 |ParentID: 524)
C:\Windows\System32\spoolsv.exe (ID: 1176 |ParentID: 524)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1204 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 524)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1392 |ParentID: 524)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1412 |ParentID: 524)
C:\Windows\SysWOW64\svchost.exe (ID: 1452 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1484 |ParentID: 524)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 1528 |ParentID: 524)
C:\Windows\system32\lxbkcoms.exe (ID: 1680 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 1772 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1824 |ParentID: 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1304 |ParentID: 1824)
C:\Windows\system32\Dwm.exe (ID: 2116 |ParentID: 936)
C:\Windows\Explorer.EXE (ID: 2140 |ParentID: 2104)
C:\Windows\System32\wscript.exe (ID: 2380 |ParentID: 2140)
C:\Users\ayi & elise\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2404 |ParentID: 2140)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 2448 |ParentID: 2396)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2756 |ParentID: 700)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 2800 |ParentID: 1412)
C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe (ID: 3012 |ParentID: 524)
C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (ID: 3040 |ParentID: 524)
C:\Windows\system32\SearchIndexer.exe (ID: 2092 |ParentID: 524)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 912 |ParentID: 2140)
C:\Windows\system32\svchost.exe (ID: 2644 |ParentID: 524)
C:\Windows\System32\WUDFHost.exe (ID: 924 |ParentID: 936)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3296 |ParentID: 524)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3452 |ParentID: 912)
C:\Windows\System32\svchost.exe (ID: 1656 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 192 |ParentID: 524)
C:\Windows\system32\DllHost.exe (ID: 2240 |ParentID: 700)
C:\Windows\System32\svchost.exe (ID: 1916 |ParentID: 524)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2348 |ParentID: 912)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2104 |ParentID: 912)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3444 |ParentID: 912)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3668 |ParentID: 2140)
C:\Windows\system32\prevhost.exe (ID: 4280 |ParentID: 700)
C:\Program Files\Windows Media Player\wmprph.exe (ID: 2136 |ParentID: 700)
C:\Windows\system32\DllHost.exe (ID: 2948 |ParentID: 700)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4136 |ParentID: 912)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2560 |ParentID: 4832)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 4216 |ParentID: 2560)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID: 4108 |ParentID: 4216)
################## | Recherche générique |
Supprimé! C:\Users\ayi & elise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Berzerk.vbe
Supprimé! C:\Users\AYI&EL~1\AppData\Local\Temp\Berzerk.vbe
Supprimé! G:\Berzerk.vbe
Supprimé! G:\Host.lnk
Supprimé! G:\Scandal.lnk
Supprimé! G:\Hostages.lnk
Supprimé! G:\Jack.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3903906255-2978551872-2485275812-1001\Software\Microsoft\Windows\CurrentVersion\Run|Berzerk
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3903906255-2978551872-2485275812-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Listing |
[10/08/2011 - 19:15:43 | SHD] - C:\$Recycle.Bin
[26/03/2014 - 20:03:16 | D] - C:\AdwCleaner
[03/05/2011 - 11:03:32 | D] - C:\Anuman Interactive
[07/08/2011 - 19:16:42 | N | 2 Ko] - C:\aqua_bitmap.cpp
[28/04/2014 - 11:35:38 | D] - C:\Config.Msi
[09/01/2011 - 10:59:09 | D] - C:\Disque local
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[07/07/2010 - 00:20:48 | D] - C:\drivers
[12/03/2014 - 17:14:42 | N | 716544 Ko] - C:\El.Cuerpo.2012.TRUEFRENCH.DVDRip.zone-telechargement.com.avi
[27/01/2012 - 22:57:26 | D] - C:\FavoriteVideo
[21/11/2012 - 10:57:05 | D] - C:\Firefox
[17/01/2013 - 19:34:56 | D] - C:\Hager
[10/05/2014 - 10:01:48 | ASH | 3145144 Ko] - C:\hiberfil.sys
[31/10/2010 - 11:19:00 | D] - C:\hp
[17/01/2013 - 19:04:48 | D] - C:\Leg
[21/07/2012 - 10:19:41 | D] - C:\lexmark
[14/08/2013 - 15:43:52 | D] - C:\Log
[06/07/2010 - 23:32:45 | D] - C:\Lxk1100
[02/12/2006 - 00:37:14 | N | 884 Ko | 800B746FDC4D80469AFC7E5E9B510C9C] - C:\msdia80.dll
[06/07/2010 - 10:25:47 | RHD] - C:\MSOCache
[11/06/2011 - 10:05:11 | D] - C:\MyWorks
[30/11/2010 - 12:39:22 | D] - C:\Nouveau dossier
[10/05/2014 - 10:01:49 | ASH | 4193528 Ko] - C:\pagefile.sys
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[11/09/2013 - 12:28:05 | N | 1 Ko] - C:\PhysicalMBR.bin
[12/03/2014 - 19:41:03 | D] - C:\Program Files
[23/04/2014 - 17:51:37 | D] - C:\Program Files (x86)
[08/06/2012 - 10:18:02 | D] - C:\Program Files (x86) (x86)
[18/03/2014 - 15:48:23 | HD] - C:\ProgramData
[16/06/2013 - 23:50:43 | D] - C:\Samsung Link
[04/12/2013 - 19:56:40 | D] - C:\SoloApp
[10/09/2013 - 17:43:53 | D] - C:\swsetup
[06/05/2014 - 23:11:26 | SHD] - C:\System Volume Information
[05/02/2011 - 12:02:28 | D] - C:\SYSTEM.SAV
[26/08/2010 - 20:40:22 | N | 0 Ko] - C:\t.tmp
[10/04/2014 - 09:24:13 | D] - C:\temp
[25/04/2014 - 13:10:40 | D] - C:\UsbFix
[10/05/2014 - 12:23:53 | A | 9 Ko | F4E08869643AFEFDD0795F4D72EE4236] - C:\UsbFix [Clean 2] HP.txt
[25/04/2014 - 14:47:17 | N | 7 Ko | C3CD3F2112032D399F10C9D386636C0E] - C:\UsbFix [Scan 1] HP.txt
[09/05/2014 - 09:08:49 | N | 7 Ko | 6FD608D4449B88F1BC34F2906C991F28] - C:\UsbFix [Scan 2] HP.txt
[21/09/2012 - 15:38:34 | N | 1 Ko] - C:\user.js
[13/04/2014 - 20:25:46 | D] - C:\Users
[01/10/2013 - 22:37:33 | D] - C:\VueScan
[13/03/2014 - 21:29:53 | D] - C:\Windows
[12/03/2014 - 17:46:48 | N | 18 Ko] - C:\[000013].docx
[27/04/2014 - 16:40:41 | D] - C:\_acestream_cache_
[11/09/2013 - 13:03:15 | D] - C:\_OTL
[10/08/2011 - 19:15:43 | SHD] - D:\$RECYCLE.BIN
[03/07/2010 - 18:51:07 | SHD] - D:\boot
[13/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[03/07/2010 - 18:51:06 | N | 0 Ko] - D:\BT_HP.FLG
[05/12/2009 - 18:51:13 | N | 0 Ko] - D:\CSP.DAT
[05/12/2009 - 19:07:01 | N | 15 Ko] - D:\DeployRp.log
[03/07/2010 - 18:51:07 | D] - D:\hp
[03/07/2010 - 18:51:06 | N | 0 Ko] - D:\language.ini
[03/07/2010 - 18:51:07 | SHD] - D:\preload
[03/07/2010 - 18:51:07 | SD] - D:\Recovery
[05/12/2009 - 19:07:00 | N | 0 Ko] - D:\RPCONFIG.LOG
[30/10/2010 - 21:40:11 | SHD] - D:\System Volume Information
[09/05/2014 - 08:51:04 | N | 361294 Ko] - G:\Host.US.S01E05.FRENCH.LD.HDTV.XviD-ASPHiXiAS-Zone-Telechargement.com.avi
[09/05/2014 - 08:15:30 | N | 358876 Ko] - G:\Scandal.S03E05.FRENCH.zone-telechargement.com.avi
[09/05/2014 - 08:18:56 | N | 359098 Ko] - G:\Scandal.S03E06.FRENCH.LD.HDTV.XviD-ASPHiXiAS.zone-telechargement.com.avi
[09/05/2014 - 08:21:58 | N | 359044 Ko] - G:\Host.US.S01E01.FRENCH.LD.HDTV.XviD-ASPHiXiAS-Zone-Telechargement.com.avi
[09/05/2014 - 08:25:52 | N | 363754 Ko] - G:\Host.US.S01E02.FRENCH.LD.HDTV.XviD-ASPHiXiAS-Zone-Telechargement.com.avi
[09/05/2014 - 08:35:30 | N | 365442 Ko] - G:\Host.US.S01E06.FRENCH.LD.HDTV.XviD-ASPHiXiAS-Zone-Telechargement.com.avi
[09/05/2014 - 08:28:08 | N | 358934 Ko] - G:\Hostages.US.S01E04.FRENCH.LD.HDTV.XviD-ASPHiXiAS+-Zone-Telechargement.com.avi
[09/05/2014 - 08:26:24 | N | 364400 Ko] - G:\Host.US.S01E03.FRENCH.LD.HDTV.XviD-ASPHiXiAS-Zone-Telechargement.com.avi
[10/05/2014 - 11:49:26 | N | 714974 Ko] - G:\Jack.Ryan.Shadow.Recruit.2014.TRUEFRENCH.HDRiP.zone-telechargement.com.avi
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
