dossier en format racourcis

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

dossier en format racourcis

par leuzhp
 mer. 30 oct. 2013 17:47 #13582
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: hp (Administrateur) # HP-PC
Mis à  jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à  10:12:37 | 30/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (1439)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 2486 | Free : 612]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 244 Go (99 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 222 Go (28 Go libre(s) - 13%) [Disque Local] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 2 Go (297 Mo libre(s) - 16%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 380 |ParentID: 368)
C:\Windows\system32\wininit.exe (ID: 424 |ParentID: 368)
C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 416)
C:\Program Files\AVG\AVG9\avgchsvx.exe (ID: 444 |ParentID: 424)
C:\Program Files\AVG\AVG9\avgrsx.exe (ID: 452 |ParentID: 424)
C:\Windows\system32\services.exe (ID: 528 |ParentID: 424)
C:\Windows\system32\lsass.exe (ID: 540 |ParentID: 424)
C:\Windows\system32\lsm.exe (ID: 548 |ParentID: 424)
C:\Program Files\AVG\AVG9\avgcsrvx.exe (ID: 664 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 680 |ParentID: 528)
C:\Windows\system32\winlogon.exe (ID: 924 |ParentID: 416)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1080 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 1144 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1316 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1424 |ParentID: 528)
C:\Windows\system32\WLANExt.exe (ID: 1516 |ParentID: 1144)
C:\Windows\system32\conhost.exe (ID: 1524 |ParentID: 380)
C:\Windows\System32\spoolsv.exe (ID: 1612 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1640 |ParentID: 528)
C:\Program Files\E-EXPRESS\DataCardService.exe (ID: 1784 |ParentID: 528)
C:\Program Files\E-EXPRESS\BGService.exe (ID: 1816 |ParentID: 1784)
C:\Program Files\AVG\AVG9\avgwdsvc.exe (ID: 1828 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 1960 |ParentID: 528)
C:\Windows\system32\Dwm.exe (ID: 2560 |ParentID: 1144)
C:\Windows\Explorer.EXE (ID: 2612 |ParentID: 2544)
C:\Windows\system32\taskhost.exe (ID: 2640 |ParentID: 528)
C:\Program Files\AVG\AVG9\avgnsx.exe (ID: 2864 |ParentID: 1828)
C:\Windows\System32\igfxtray.exe (ID: 3172 |ParentID: 2612)
C:\Windows\System32\hkcmd.exe (ID: 3180 |ParentID: 2612)
C:\Windows\System32\igfxpers.exe (ID: 3192 |ParentID: 2612)
C:\Program Files\AVG\AVG9\avgtray.exe (ID: 3272 |ParentID: 2612)
C:\Windows\System32\wscript.exe (ID: 3332 |ParentID: 2612)
C:\Windows\System32\StikyNot.exe (ID: 3372 |ParentID: 2612)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3392 |ParentID: 2612)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (ID: 3488 |ParentID: 3360)
C:\Windows\system32\SearchIndexer.exe (ID: 3620 |ParentID: 528)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (ID: 3844 |ParentID: 3360)
C:\Windows\system32\svchost.exe (ID: 2452 |ParentID: 528)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID: 3200 |ParentID: 528)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID: 676 |ParentID: 3200)
C:\Windows\system32\conhost.exe (ID: 3684 |ParentID: 380)
C:\Program Files\AVG Secure Search\vprot.exe (ID: 3868 |ParentID: 3144)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3148 |ParentID: 528)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2528 |ParentID: 528)
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (ID: 5532 |ParentID: 2612)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 5428 |ParentID: 628)
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (ID: 4932 |ParentID: 2612)
C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (ID: 2324 |ParentID: 5532)
C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (ID: 3344 |ParentID: 2612)
C:\Windows\system32\svchost.exe (ID: 3920 |ParentID: 528)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6628 |ParentID: 680)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7788 |ParentID: 2612)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4728 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5604 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5592 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 296 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5844 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3316 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2828 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5432 |ParentID: 7788)
C:\Program Files\VideoLAN\VLC\vlc.exe (ID: 4568 |ParentID: 2612)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4712 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6412 |ParentID: 7788)
C:\Windows\servicing\TrustedInstaller.exe (ID: 8008 |ParentID: 528)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2288 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3232 |ParentID: 7788)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6320 |ParentID: 7788)
C:\Windows\System32\WUDFHost.exe (ID: 6296 |ParentID: 1144)
C:\Windows\system32\wuauclt.exe (ID: 1252 |ParentID: 1168)
C:\Windows\system32\wuauclt.exe (ID: 4968 |ParentID: 1168)
C:\Windows\system32\msiexec.exe (ID: 2144 |ParentID: 528)
C:\Windows\system32\vssvc.exe (ID: 6748 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 4288 |ParentID: 528)
C:\UsbFix\Go.exe (ID: 5244 |ParentID: 7444)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4256 |ParentID: 680)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 1112 |ParentID: 528)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AVG9_TRAY] - C:\PROGRA~1\AVG\AVG9\avgtray.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [MediaDICO38] - C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Référence de comparaison MD5 |

Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : DENIED -> C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> F:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> G:\rbuhhdgpds..vbs

################## | Recherche générique |

Présent! F:\rbuhhdgpds..vbs
Présent! G:\rbuhhdgpds..vbs
Présent! C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! F:\passeport babacar.lnk
Présent! G:\outlawracing_no_n73.lnk
Présent! G:\DCIM.lnk
Présent! G:\Images.lnk
Présent! G:\Videos.lnk
Présent! G:\Sounds.lnk
Présent! G:\Others.lnk
Présent! G:\Games & Applications.lnk
Présent! G:\Documents.lnk
Présent! G:\Imsifolder.lnk
Présent! G:\GFS_TMP.lnk

################## | Comparaison MD5 |

Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> F:\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> G:\rbuhhdgpds..vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre

Re: dossier en format racourcis

par g3n-h@ckm@n
 mer. 30 oct. 2013 17:58 #13585
hello relance l'outil , clique sur suppression puis poste le rapport c:\usbfix[clean 1].txt en fin de travail
Avatar du membre

Re: dossier en format racourcis

par leuzhp
 mer. 30 oct. 2013 18:27 #13590
############################## | UsbFix V 7.146 | [Suppression]

Utilisateur: hp (Administrateur) # HP-PC
Mis à  jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à  17:04:33 | 30/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (1439)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 2486 | Free : 849]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 244 Go (98 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque fixe # 222 Go (28 Go libre(s) - 13%) [Disque Local] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVG\AVG9\avgchsvx.exe (ID: 444 |ParentID: 424)
Stoppé! C:\Program Files\AVG\AVG9\avgrsx.exe (ID: 452 |ParentID: 424)
Stoppé! C:\Program Files\AVG\AVG9\avgcsrvx.exe (ID: 664 |ParentID: 452)
Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1516 |ParentID: 1144)
Stoppé! C:\Windows\system32\conhost.exe (ID: 1524 |ParentID: 380)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1612 |ParentID: 528)
Stoppé! C:\Program Files\E-EXPRESS\DataCardService.exe (ID: 1784 |ParentID: 528)
Stoppé! C:\Program Files\E-EXPRESS\BGService.exe (ID: 1816 |ParentID: 1784)
Stoppé! C:\Program Files\AVG\AVG9\avgwdsvc.exe (ID: 1828 |ParentID: 528)
Stoppé! C:\Windows\Explorer.EXE (ID: 2612 |ParentID: 2544)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2640 |ParentID: 528)
Stoppé! C:\Program Files\AVG\AVG9\avgnsx.exe (ID: 2864 |ParentID: 1828)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 3172 |ParentID: 2612)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3180 |ParentID: 2612)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3192 |ParentID: 2612)
Stoppé! C:\Program Files\AVG\AVG9\avgtray.exe (ID: 3272 |ParentID: 2612)
Stoppé! C:\Windows\System32\wscript.exe (ID: 3332 |ParentID: 2612)
Stoppé! C:\Windows\System32\StikyNot.exe (ID: 3372 |ParentID: 2612)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID: 3392 |ParentID: 2612)
Stoppé! C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (ID: 3488 |ParentID: 3360)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3620 |ParentID: 528)
Stoppé! C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (ID: 3844 |ParentID: 3360)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID: 3200 |ParentID: 528)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID: 676 |ParentID: 3200)
Stoppé! C:\Windows\system32\conhost.exe (ID: 3684 |ParentID: 380)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (ID: 3868 |ParentID: 3144)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3148 |ParentID: 528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 2528 |ParentID: 528)
Stoppé! C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (ID: 5532 |ParentID: 2612)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 5428 |ParentID: 628)
Stoppé! C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (ID: 4932 |ParentID: 2612)
Stoppé! C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (ID: 2324 |ParentID: 5532)
Stoppé! C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (ID: 3344 |ParentID: 2612)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 7788 |ParentID: 2612)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4728 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5592 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 296 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5844 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3316 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2828 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5432 |ParentID: 7788)
Stoppé! C:\Program Files\VideoLAN\VLC\vlc.exe (ID: 4568 |ParentID: 2612)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4712 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6412 |ParentID: 7788)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 8008 |ParentID: 528)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2288 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3232 |ParentID: 7788)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6320 |ParentID: 7788)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 1252 |ParentID: 1168)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 8172 |ParentID: 5244)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2604 |ParentID: 7788)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7488 |ParentID: 1144)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 1472 |ParentID: 680)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AVG9_TRAY] - C:\PROGRA~1\AVG\AVG9\avgtray.exe
HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files\AVG Secure Search\vprot.exe"
HKLM\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [MediaDICO38] - C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Référence de comparaison MD5 |

Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> F:\rbuhhdgpds..vbs

################## | Recherche générique |

Supprimé! C:\Users\hp\AppData\Local\Temp\rbuhhdgpds..vbs
Supprimé! C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs

(!) Fichiers temporaires supprimés.

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Supprimé! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Supprimé! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\.\.\.\.\Mountpoints2\{0b5afbe0-38f2-11e3-bd21-ac81122da0f9}
Supprimé! HKU\S-1-5-21-2449563262-3994739718-1579564867-1000\Software\.\.\.\.\Mountpoints2\{f8ded1e9-3986-11e3-8de4-ac81122da0f9}

################## | Listing |

[30/10/2013 - 09:41:06 | D ] C:\$AVG
[14/10/2013 - 17:50:16 | SHD ] C:\$Recycle.Bin
[10/10/2013 - 06:24:50 | D ] C:\04df4b6854e1742b0881652eac
[10/06/2009 - 21:42:20 | N | 24] C:\autoexec.bat
[22/10/2013 - 11:02:53 | D ] C:\c940205bf93d0d267328
[10/06/2009 - 21:42:20 | N | 10] C:\config.sys
[11/10/2013 - 13:56:55 | D ] C:\df03df2a6b63056efa039d56ede330c0
[14/07/2009 - 04:53:55 | SHD ] C:\Documents and Settings
[28/10/2013 - 08:18:25 | ASH | 1954959360] C:\hiberfil.sys
[24/09/2013 - 16:51:41 | D ] C:\IDE
[25/09/2013 - 21:13:59 | D ] C:\Intel
[24/09/2013 - 16:50:58 | RHD ] C:\MSOCache
[28/10/2013 - 08:18:29 | ASH | 2606612480] C:\pagefile.sys
[14/07/2009 - 02:37:05 | D ] C:\PerfLogs
[20/10/2013 - 18:59:37 | D ] C:\Program Files
[25/10/2013 - 14:36:32 | HD ] C:\ProgramData
[14/10/2013 - 17:49:45 | SHD ] C:\Recovery
[25/09/2013 - 21:07:34 | D ] C:\SwSetup
[30/10/2013 - 09:20:03 | SHD ] C:\System Volume Information
[30/10/2013 - 17:09:33 | D ] C:\UsbFix
[30/10/2013 - 17:10:44 | A | 9869] C:\UsbFix [Clean 1] HP-PC.txt
[30/10/2013 - 09:56:31 | N | 10944] C:\UsbFix [Scan 1] HP-PC.txt
[30/10/2013 - 10:25:33 | N | 11437] C:\UsbFix [Scan 2] HP-PC.txt
[14/10/2013 - 17:49:56 | RD ] C:\Users
[30/10/2013 - 09:41:07 | D ] C:\Windows
[14/10/2013 - 16:27:35 | D ] C:\Windows.old
[14/10/2013 - 17:50:16 | SHD ] D:\$RECYCLE.BIN
[15/10/2013 - 11:35:06 | D ] D:\ancien disk
[26/09/2013 - 09:59:43 | D ] D:\document
[07/10/2013 - 17:22:17 | D ] D:\f558bbfa7a6f456073cd4f67b5b3
[14/10/2013 - 21:06:03 | D ] D:\office 2010
[26/09/2013 - 09:59:59 | D ] D:\recrutement
[24/09/2013 - 16:58:56 | SHD ] D:\System Volume Information

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre

Re: dossier en format racourcis

par g3n-h@ckm@n
 mer. 30 oct. 2013 18:33 #13592
tu avais branché tous tes supports amovibles ?
Avatar du membre

Re: dossier en format racourcis

par leuzhp
 lun. 4 nov. 2013 11:13 #14357
Merci pour ton aide,
J'ai pu reccupérer les dossier qui étaient en mode raccourci mais ceux en format word refuse de s'ouvrir. Que faire please?
Avatar du membre

Re: dossier en format racourcis

par g3n-h@ckm@n
 lun. 4 nov. 2013 14:06 #14367
relance une suppression avec usbfix en mode sans echec
 Répondre
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
[El Magnifico]Données corrompues et lancement d'un setup inconnu

Bonsoir Avez vous essayé de réali[…]

LIRE LA SUITE
[El Magnifico]Connexion Internet Instable

Bonjour, Pour un premier diagnostic: https:/[…]

LIRE LA SUITE
Résolu virus ou pb mise à jour pilote ou autre ?

Bonjour Emma bien pour kprm pour tes achats essa[…]

LIRE LA SUITE
deinfecte disque dur et cle USB

salut tetedede, je crois que mon disque durs e[…]

LIRE LA SUITE
VOIR PLUS DE SUJETS