- sam. 28 déc. 2013 13:23
#24845
Bonjour,
C'est la 1ère fois que je fais appel à un forum et ne connais pas trop le fonctionnement, mais j'espère que quelqu'un pourra m'aider.
Ma fille a branché sa clé usb dans un pc de l'école ... puis sa prof a prévenu qu'il ne fallait pas la brancher car le pc avait un virus.
Depuis, ses fichiers sont devenus des raccourcis. Sa prof lui a alors dit d'installer USBFIX.
Je pensais que ce pgm allait résoudre le problème mais apparemment je dois vous transmettre le rapport.
Voilà le résultat ci-dessous, d'avance merci pour votre aide
############################## | UsbFix V 7.156 | [Recherche]
Utilisateur: Laura (Administrateur) # PC-DE-LAURA
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 12:21:57 | 28/12/2013
Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;
PC: PEGATRON CORPORATION (X71SL )
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
RAM -> [Total : 3071 | Free : 1865]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (8 Go libre(s) - 11%) [VistaOS] # NTFS
D:\ -> Disque fixe # 65 Go (65 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (9 Go libre(s) - 58%) [] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 568 |ParentID: 556)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 604 |ParentID: 568)
C:\Windows\system32\csrss.exe (ID: 808 |ParentID: 796)
C:\Windows\system32\wininit.exe (ID: 860 |ParentID: 796)
C:\Windows\system32\csrss.exe (ID: 872 |ParentID: 852)
C:\Windows\system32\services.exe (ID: 908 |ParentID: 860)
C:\Windows\system32\lsass.exe (ID: 924 |ParentID: 860)
C:\Windows\system32\lsm.exe (ID: 948 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 908)
C:\Windows\system32\nvvsvc.exe (ID: 1128 |ParentID: 908)
C:\Windows\system32\winlogon.exe (ID: 1152 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 1336 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 1400 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 1428 |ParentID: 908)
C:\Windows\system32\SLsvc.exe (ID: 1520 |ParentID: 908)
C:\Windows\system32\rundll32.exe (ID: 1564 |ParentID: 1128)
C:\Windows\system32\svchost.exe (ID: 1604 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 908)
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 1868 |ParentID: 908)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (ID: 1880 |ParentID: 908)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1900 |ParentID: 908)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (ID: 1928 |ParentID: 908)
C:\Windows\system32\WLANExt.exe (ID: 1996 |ParentID: 1400)
C:\Windows\System32\spoolsv.exe (ID: 208 |ParentID: 908)
C:\Windows\system32\taskeng.exe (ID: 400 |ParentID: 1428)
C:\Windows\system32\svchost.exe (ID: 416 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 812 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1784 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2096 |ParentID: 908)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2324 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2340 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2364 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2388 |ParentID: 908)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (ID: 2452 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 908)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID: 2524 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2692 |ParentID: 908)
C:\Windows\system32\SearchIndexer.exe (ID: 2748 |ParentID: 908)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (ID: 2908 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2960 |ParentID: 1784)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2968 |ParentID: 1784)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID: 3112 |ParentID: 2524)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3492 |ParentID: 1084)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3584 |ParentID: 1084)
C:\Windows\system32\Dwm.exe (ID: 1912 |ParentID: 1400)
C:\Windows\system32\taskeng.exe (ID: 3940 |ParentID: 1428)
C:\Windows\Explorer.EXE (ID: 396 |ParentID: 1116)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (ID: 2768 |ParentID: 3940)
C:\Windows\system32\taskeng.exe (ID: 1004 |ParentID: 1428)
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (ID: 3568 |ParentID: 3940)
C:\Program Files\ATK Hotkey\Hcontrol.exe (ID: 2112 |ParentID: 1880)
C:\Program Files\Wireless Console 2\wcourier.exe (ID: 2356 |ParentID: 1880)
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe (ID: 3048 |ParentID: 1880)
C:\Program Files\P4G\BatteryLife.exe (ID: 3516 |ParentID: 1880)
C:\Program Files\ASUS\Splendid\ACMON.exe (ID: 3512 |ParentID: 1880)
C:\Windows\System32\rundll32.exe (ID: 944 |ParentID: 396)
C:\Program Files\ATK Hotkey\HControlUser.exe (ID: 1768 |ParentID: 396)
C:\Program Files\ATKOSD2\ATKOSD2.exe (ID: 1468 |ParentID: 396)
C:\Windows\RtHDVCpl.exe (ID: 3348 |ParentID: 396)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 668 |ParentID: 396)
C:\Program Files\ChkMail\ChkMail\ChkMail.exe (ID: 800 |ParentID: 396)
C:\Program Files\ASUS\ATK Media\DMedia.exe (ID: 2204 |ParentID: 396)
C:\Windows\System32\ACEngSvr.exe (ID: 3852 |ParentID: 1084)
C:\Windows\ASScrPro.exe (ID: 1348 |ParentID: 396)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1388 |ParentID: 396)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 3836 |ParentID: 396)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 1028 |ParentID: 396)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe (ID: 3200 |ParentID: 396)
C:\Windows\ehome\ehtray.exe (ID: 3320 |ParentID: 396)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 1464 |ParentID: 396)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3856 |ParentID: 396)
C:\Windows\system32\RunDll32.exe (ID: 4104 |ParentID: 396)
C:\Windows\ehome\ehmsas.exe (ID: 4116 |ParentID: 1084)
C:\Program Files\ATK Hotkey\ATKOSD.exe (ID: 4128 |ParentID: 2112)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4312 |ParentID: 908)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 4376 |ParentID: 4248)
C:\Program Files\ATK Hotkey\KBFiltr.exe (ID: 4408 |ParentID: 2112)
C:\Program Files\ATK Hotkey\WDC.exe (ID: 4416 |ParentID: 2112)
C:\Windows\system32\wuauclt.exe (ID: 4500 |ParentID: 1428)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 4556 |ParentID: 4376)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4896 |ParentID: 3856)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5576 |ParentID: 668)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 4192 |ParentID: 1388)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4856 |ParentID: 1084)
C:\Windows\system32\conime.exe (ID: 5908 |ParentID: 3828)
C:\UsbFix\Go.exe (ID: 5812 |ParentID: 4080)
C:\Windows\system32\WUDFHost.exe (ID: 1368 |ParentID: 1400)
C:\Windows\System32\mobsync.exe (ID: 5016 |ParentID: 1084)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (ID: 2820 |ParentID: 3200)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [P2Go_Menu] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [HControlUser] - "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - "C:\Program Files\ATKOSD2\ATKOSD2.exe"
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [ChkMail] - C:\Program Files\ChkMail\ChkMail\ChkMail.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [ASUS Camera ScreenSaver] - C:\Windows\AsScrProlog.exe
04 - HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\ASScrPro.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Laura\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [HP Photosmart 5520 series (NET)] - "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2A6179JQ05ST:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe" /c
################## | Recherche générique |
Présent! C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
Présent! F:\autorun.lnk
Présent! F:\.lnk
Présent! F:\RunClubSanDisk.lnk
Présent! F:\RunSanDiskSecureAccess_Win.lnk
Présent! F:\Fichier bribes.lnk
Présent! F:\Doc1.lnk
Présent! F:\SanDiskSecureAccess.lnk
Présent! F:\club_application.lnk
Présent! F:\CD Saint Nicolas.lnk
Présent! F:\Vacances 2013.lnk
Présent! F:\Chansons Stage.lnk
Présent! F:\My Vaults.lnk
Présent! F:\CD Marianne.lnk
Présent! F:\Musiques Laura.lnk
Présent! F:\Ecole.lnk
Présent! F:\Musique Cédric.lnk
Présent! F:\Marionnettes groupe.lnk
Présent! F:\FOLDER_A.lnk
Présent! F:\Marionette Petite Fille 1.lnk
Présent! F:\Marionette Souris.lnk
Présent! F:\Marionette Fille 2.lnk
Présent! F:\Marionette Ogre.lnk
Présent! F:\Marionette Ogresse.lnk
Présent! F:\Marionette Ours 2.lnk
Présent! F:\fond 1.lnk
Présent! F:\Marionette Lapin.lnk
Présent! F:\Marionette Ours.lnk
Présent! C:\Users\Laura\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
################## | Référence de comparaison MD5 |
Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
################## | Comparaison MD5 |
Présent! Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
C'est la 1ère fois que je fais appel à un forum et ne connais pas trop le fonctionnement, mais j'espère que quelqu'un pourra m'aider.
Ma fille a branché sa clé usb dans un pc de l'école ... puis sa prof a prévenu qu'il ne fallait pas la brancher car le pc avait un virus.
Depuis, ses fichiers sont devenus des raccourcis. Sa prof lui a alors dit d'installer USBFIX.
Je pensais que ce pgm allait résoudre le problème mais apparemment je dois vous transmettre le rapport.
Voilà le résultat ci-dessous, d'avance merci pour votre aide

############################## | UsbFix V 7.156 | [Recherche]
Utilisateur: Laura (Administrateur) # PC-DE-LAURA
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 12:21:57 | 28/12/2013
Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;
PC: PEGATRON CORPORATION (X71SL )
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
RAM -> [Total : 3071 | Free : 1865]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (8 Go libre(s) - 11%) [VistaOS] # NTFS
D:\ -> Disque fixe # 65 Go (65 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (9 Go libre(s) - 58%) [] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 568 |ParentID: 556)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 604 |ParentID: 568)
C:\Windows\system32\csrss.exe (ID: 808 |ParentID: 796)
C:\Windows\system32\wininit.exe (ID: 860 |ParentID: 796)
C:\Windows\system32\csrss.exe (ID: 872 |ParentID: 852)
C:\Windows\system32\services.exe (ID: 908 |ParentID: 860)
C:\Windows\system32\lsass.exe (ID: 924 |ParentID: 860)
C:\Windows\system32\lsm.exe (ID: 948 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 908)
C:\Windows\system32\nvvsvc.exe (ID: 1128 |ParentID: 908)
C:\Windows\system32\winlogon.exe (ID: 1152 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 1336 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 1400 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 1428 |ParentID: 908)
C:\Windows\system32\SLsvc.exe (ID: 1520 |ParentID: 908)
C:\Windows\system32\rundll32.exe (ID: 1564 |ParentID: 1128)
C:\Windows\system32\svchost.exe (ID: 1604 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 908)
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 1868 |ParentID: 908)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (ID: 1880 |ParentID: 908)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1900 |ParentID: 908)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (ID: 1928 |ParentID: 908)
C:\Windows\system32\WLANExt.exe (ID: 1996 |ParentID: 1400)
C:\Windows\System32\spoolsv.exe (ID: 208 |ParentID: 908)
C:\Windows\system32\taskeng.exe (ID: 400 |ParentID: 1428)
C:\Windows\system32\svchost.exe (ID: 416 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 812 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1784 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2096 |ParentID: 908)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2324 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2340 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2364 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2388 |ParentID: 908)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (ID: 2452 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 908)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID: 2524 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2692 |ParentID: 908)
C:\Windows\system32\SearchIndexer.exe (ID: 2748 |ParentID: 908)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (ID: 2908 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2960 |ParentID: 1784)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2968 |ParentID: 1784)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID: 3112 |ParentID: 2524)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3492 |ParentID: 1084)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3584 |ParentID: 1084)
C:\Windows\system32\Dwm.exe (ID: 1912 |ParentID: 1400)
C:\Windows\system32\taskeng.exe (ID: 3940 |ParentID: 1428)
C:\Windows\Explorer.EXE (ID: 396 |ParentID: 1116)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (ID: 2768 |ParentID: 3940)
C:\Windows\system32\taskeng.exe (ID: 1004 |ParentID: 1428)
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (ID: 3568 |ParentID: 3940)
C:\Program Files\ATK Hotkey\Hcontrol.exe (ID: 2112 |ParentID: 1880)
C:\Program Files\Wireless Console 2\wcourier.exe (ID: 2356 |ParentID: 1880)
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe (ID: 3048 |ParentID: 1880)
C:\Program Files\P4G\BatteryLife.exe (ID: 3516 |ParentID: 1880)
C:\Program Files\ASUS\Splendid\ACMON.exe (ID: 3512 |ParentID: 1880)
C:\Windows\System32\rundll32.exe (ID: 944 |ParentID: 396)
C:\Program Files\ATK Hotkey\HControlUser.exe (ID: 1768 |ParentID: 396)
C:\Program Files\ATKOSD2\ATKOSD2.exe (ID: 1468 |ParentID: 396)
C:\Windows\RtHDVCpl.exe (ID: 3348 |ParentID: 396)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 668 |ParentID: 396)
C:\Program Files\ChkMail\ChkMail\ChkMail.exe (ID: 800 |ParentID: 396)
C:\Program Files\ASUS\ATK Media\DMedia.exe (ID: 2204 |ParentID: 396)
C:\Windows\System32\ACEngSvr.exe (ID: 3852 |ParentID: 1084)
C:\Windows\ASScrPro.exe (ID: 1348 |ParentID: 396)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1388 |ParentID: 396)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 3836 |ParentID: 396)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 1028 |ParentID: 396)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe (ID: 3200 |ParentID: 396)
C:\Windows\ehome\ehtray.exe (ID: 3320 |ParentID: 396)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 1464 |ParentID: 396)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3856 |ParentID: 396)
C:\Windows\system32\RunDll32.exe (ID: 4104 |ParentID: 396)
C:\Windows\ehome\ehmsas.exe (ID: 4116 |ParentID: 1084)
C:\Program Files\ATK Hotkey\ATKOSD.exe (ID: 4128 |ParentID: 2112)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4312 |ParentID: 908)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 4376 |ParentID: 4248)
C:\Program Files\ATK Hotkey\KBFiltr.exe (ID: 4408 |ParentID: 2112)
C:\Program Files\ATK Hotkey\WDC.exe (ID: 4416 |ParentID: 2112)
C:\Windows\system32\wuauclt.exe (ID: 4500 |ParentID: 1428)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 4556 |ParentID: 4376)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4896 |ParentID: 3856)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5576 |ParentID: 668)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 4192 |ParentID: 1388)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4856 |ParentID: 1084)
C:\Windows\system32\conime.exe (ID: 5908 |ParentID: 3828)
C:\UsbFix\Go.exe (ID: 5812 |ParentID: 4080)
C:\Windows\system32\WUDFHost.exe (ID: 1368 |ParentID: 1400)
C:\Windows\System32\mobsync.exe (ID: 5016 |ParentID: 1084)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (ID: 2820 |ParentID: 3200)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [P2Go_Menu] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [HControlUser] - "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - "C:\Program Files\ATKOSD2\ATKOSD2.exe"
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [ChkMail] - C:\Program Files\ChkMail\ChkMail\ChkMail.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [ASUS Camera ScreenSaver] - C:\Windows\AsScrProlog.exe
04 - HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\ASScrPro.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Laura\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [HP Photosmart 5520 series (NET)] - "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2A6179JQ05ST:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe" /c
################## | Recherche générique |
Présent! C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
Présent! F:\autorun.lnk
Présent! F:\.lnk
Présent! F:\RunClubSanDisk.lnk
Présent! F:\RunSanDiskSecureAccess_Win.lnk
Présent! F:\Fichier bribes.lnk
Présent! F:\Doc1.lnk
Présent! F:\SanDiskSecureAccess.lnk
Présent! F:\club_application.lnk
Présent! F:\CD Saint Nicolas.lnk
Présent! F:\Vacances 2013.lnk
Présent! F:\Chansons Stage.lnk
Présent! F:\My Vaults.lnk
Présent! F:\CD Marianne.lnk
Présent! F:\Musiques Laura.lnk
Présent! F:\Ecole.lnk
Présent! F:\Musique Cédric.lnk
Présent! F:\Marionnettes groupe.lnk
Présent! F:\FOLDER_A.lnk
Présent! F:\Marionette Petite Fille 1.lnk
Présent! F:\Marionette Souris.lnk
Présent! F:\Marionette Fille 2.lnk
Présent! F:\Marionette Ogre.lnk
Présent! F:\Marionette Ogresse.lnk
Présent! F:\Marionette Ours 2.lnk
Présent! F:\fond 1.lnk
Présent! F:\Marionette Lapin.lnk
Présent! F:\Marionette Ours.lnk
Présent! C:\Users\Laura\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
################## | Référence de comparaison MD5 |
Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
################## | Comparaison MD5 |
Présent! Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |