- sam. 28 déc. 2013 13:23
#24845
Bonjour,
C'est la 1ère fois que je fais appel à un forum et ne connais pas trop le fonctionnement, mais j'espère que quelqu'un pourra m'aider.
Ma fille a branché sa clé usb dans un pc de l'école ... puis sa prof a prévenu qu'il ne fallait pas la brancher car le pc avait un virus.
Depuis, ses fichiers sont devenus des raccourcis. Sa prof lui a alors dit d'installer USBFIX.
Je pensais que ce pgm allait résoudre le problème mais apparemment je dois vous transmettre le rapport.
Voilà le résultat ci-dessous, d'avance merci pour votre aide
############################## | UsbFix V 7.156 | [Recherche]
Utilisateur: Laura (Administrateur) # PC-DE-LAURA
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 12:21:57 | 28/12/2013
Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;
PC: PEGATRON CORPORATION (X71SL )
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
RAM -> [Total : 3071 | Free : 1865]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (8 Go libre(s) - 11%) [VistaOS] # NTFS
D:\ -> Disque fixe # 65 Go (65 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (9 Go libre(s) - 58%) [] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 568 |ParentID: 556)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 604 |ParentID: 568)
C:\Windows\system32\csrss.exe (ID: 808 |ParentID: 796)
C:\Windows\system32\wininit.exe (ID: 860 |ParentID: 796)
C:\Windows\system32\csrss.exe (ID: 872 |ParentID: 852)
C:\Windows\system32\services.exe (ID: 908 |ParentID: 860)
C:\Windows\system32\lsass.exe (ID: 924 |ParentID: 860)
C:\Windows\system32\lsm.exe (ID: 948 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 908)
C:\Windows\system32\nvvsvc.exe (ID: 1128 |ParentID: 908)
C:\Windows\system32\winlogon.exe (ID: 1152 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 1336 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 1400 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 1428 |ParentID: 908)
C:\Windows\system32\SLsvc.exe (ID: 1520 |ParentID: 908)
C:\Windows\system32\rundll32.exe (ID: 1564 |ParentID: 1128)
C:\Windows\system32\svchost.exe (ID: 1604 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 908)
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 1868 |ParentID: 908)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (ID: 1880 |ParentID: 908)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1900 |ParentID: 908)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (ID: 1928 |ParentID: 908)
C:\Windows\system32\WLANExt.exe (ID: 1996 |ParentID: 1400)
C:\Windows\System32\spoolsv.exe (ID: 208 |ParentID: 908)
C:\Windows\system32\taskeng.exe (ID: 400 |ParentID: 1428)
C:\Windows\system32\svchost.exe (ID: 416 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 812 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1784 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2096 |ParentID: 908)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2324 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2340 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2364 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2388 |ParentID: 908)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (ID: 2452 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 908)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID: 2524 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2692 |ParentID: 908)
C:\Windows\system32\SearchIndexer.exe (ID: 2748 |ParentID: 908)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (ID: 2908 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2960 |ParentID: 1784)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2968 |ParentID: 1784)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID: 3112 |ParentID: 2524)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3492 |ParentID: 1084)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3584 |ParentID: 1084)
C:\Windows\system32\Dwm.exe (ID: 1912 |ParentID: 1400)
C:\Windows\system32\taskeng.exe (ID: 3940 |ParentID: 1428)
C:\Windows\Explorer.EXE (ID: 396 |ParentID: 1116)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (ID: 2768 |ParentID: 3940)
C:\Windows\system32\taskeng.exe (ID: 1004 |ParentID: 1428)
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (ID: 3568 |ParentID: 3940)
C:\Program Files\ATK Hotkey\Hcontrol.exe (ID: 2112 |ParentID: 1880)
C:\Program Files\Wireless Console 2\wcourier.exe (ID: 2356 |ParentID: 1880)
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe (ID: 3048 |ParentID: 1880)
C:\Program Files\P4G\BatteryLife.exe (ID: 3516 |ParentID: 1880)
C:\Program Files\ASUS\Splendid\ACMON.exe (ID: 3512 |ParentID: 1880)
C:\Windows\System32\rundll32.exe (ID: 944 |ParentID: 396)
C:\Program Files\ATK Hotkey\HControlUser.exe (ID: 1768 |ParentID: 396)
C:\Program Files\ATKOSD2\ATKOSD2.exe (ID: 1468 |ParentID: 396)
C:\Windows\RtHDVCpl.exe (ID: 3348 |ParentID: 396)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 668 |ParentID: 396)
C:\Program Files\ChkMail\ChkMail\ChkMail.exe (ID: 800 |ParentID: 396)
C:\Program Files\ASUS\ATK Media\DMedia.exe (ID: 2204 |ParentID: 396)
C:\Windows\System32\ACEngSvr.exe (ID: 3852 |ParentID: 1084)
C:\Windows\ASScrPro.exe (ID: 1348 |ParentID: 396)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1388 |ParentID: 396)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 3836 |ParentID: 396)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 1028 |ParentID: 396)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe (ID: 3200 |ParentID: 396)
C:\Windows\ehome\ehtray.exe (ID: 3320 |ParentID: 396)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 1464 |ParentID: 396)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3856 |ParentID: 396)
C:\Windows\system32\RunDll32.exe (ID: 4104 |ParentID: 396)
C:\Windows\ehome\ehmsas.exe (ID: 4116 |ParentID: 1084)
C:\Program Files\ATK Hotkey\ATKOSD.exe (ID: 4128 |ParentID: 2112)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4312 |ParentID: 908)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 4376 |ParentID: 4248)
C:\Program Files\ATK Hotkey\KBFiltr.exe (ID: 4408 |ParentID: 2112)
C:\Program Files\ATK Hotkey\WDC.exe (ID: 4416 |ParentID: 2112)
C:\Windows\system32\wuauclt.exe (ID: 4500 |ParentID: 1428)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 4556 |ParentID: 4376)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4896 |ParentID: 3856)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5576 |ParentID: 668)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 4192 |ParentID: 1388)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4856 |ParentID: 1084)
C:\Windows\system32\conime.exe (ID: 5908 |ParentID: 3828)
C:\UsbFix\Go.exe (ID: 5812 |ParentID: 4080)
C:\Windows\system32\WUDFHost.exe (ID: 1368 |ParentID: 1400)
C:\Windows\System32\mobsync.exe (ID: 5016 |ParentID: 1084)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (ID: 2820 |ParentID: 3200)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [P2Go_Menu] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [HControlUser] - "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - "C:\Program Files\ATKOSD2\ATKOSD2.exe"
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [ChkMail] - C:\Program Files\ChkMail\ChkMail\ChkMail.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [ASUS Camera ScreenSaver] - C:\Windows\AsScrProlog.exe
04 - HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\ASScrPro.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Laura\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [HP Photosmart 5520 series (NET)] - "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2A6179JQ05ST:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe" /c
################## | Recherche générique |
Présent! C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
Présent! F:\autorun.lnk
Présent! F:\.lnk
Présent! F:\RunClubSanDisk.lnk
Présent! F:\RunSanDiskSecureAccess_Win.lnk
Présent! F:\Fichier bribes.lnk
Présent! F:\Doc1.lnk
Présent! F:\SanDiskSecureAccess.lnk
Présent! F:\club_application.lnk
Présent! F:\CD Saint Nicolas.lnk
Présent! F:\Vacances 2013.lnk
Présent! F:\Chansons Stage.lnk
Présent! F:\My Vaults.lnk
Présent! F:\CD Marianne.lnk
Présent! F:\Musiques Laura.lnk
Présent! F:\Ecole.lnk
Présent! F:\Musique Cédric.lnk
Présent! F:\Marionnettes groupe.lnk
Présent! F:\FOLDER_A.lnk
Présent! F:\Marionette Petite Fille 1.lnk
Présent! F:\Marionette Souris.lnk
Présent! F:\Marionette Fille 2.lnk
Présent! F:\Marionette Ogre.lnk
Présent! F:\Marionette Ogresse.lnk
Présent! F:\Marionette Ours 2.lnk
Présent! F:\fond 1.lnk
Présent! F:\Marionette Lapin.lnk
Présent! F:\Marionette Ours.lnk
Présent! C:\Users\Laura\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
################## | Référence de comparaison MD5 |
Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
################## | Comparaison MD5 |
Présent! Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
C'est la 1ère fois que je fais appel à un forum et ne connais pas trop le fonctionnement, mais j'espère que quelqu'un pourra m'aider.
Ma fille a branché sa clé usb dans un pc de l'école ... puis sa prof a prévenu qu'il ne fallait pas la brancher car le pc avait un virus.
Depuis, ses fichiers sont devenus des raccourcis. Sa prof lui a alors dit d'installer USBFIX.
Je pensais que ce pgm allait résoudre le problème mais apparemment je dois vous transmettre le rapport.
Voilà le résultat ci-dessous, d'avance merci pour votre aide
############################## | UsbFix V 7.156 | [Recherche]
Utilisateur: Laura (Administrateur) # PC-DE-LAURA
Mis à jour le 27/12/2013 par El Desaparecido - Team SosVirus
Lancé à 12:21:57 | 28/12/2013
Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;
PC: PEGATRON CORPORATION (X71SL )
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
RAM -> [Total : 3071 | Free : 1865]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (8 Go libre(s) - 11%) [VistaOS] # NTFS
D:\ -> Disque fixe # 65 Go (65 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (9 Go libre(s) - 58%) [] # FAT32
################## | Processus Actif |
C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 568 |ParentID: 556)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 604 |ParentID: 568)
C:\Windows\system32\csrss.exe (ID: 808 |ParentID: 796)
C:\Windows\system32\wininit.exe (ID: 860 |ParentID: 796)
C:\Windows\system32\csrss.exe (ID: 872 |ParentID: 852)
C:\Windows\system32\services.exe (ID: 908 |ParentID: 860)
C:\Windows\system32\lsass.exe (ID: 924 |ParentID: 860)
C:\Windows\system32\lsm.exe (ID: 948 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 908)
C:\Windows\system32\nvvsvc.exe (ID: 1128 |ParentID: 908)
C:\Windows\system32\winlogon.exe (ID: 1152 |ParentID: 852)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 1336 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 1400 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 1428 |ParentID: 908)
C:\Windows\system32\SLsvc.exe (ID: 1520 |ParentID: 908)
C:\Windows\system32\rundll32.exe (ID: 1564 |ParentID: 1128)
C:\Windows\system32\svchost.exe (ID: 1604 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 908)
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 1868 |ParentID: 908)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (ID: 1880 |ParentID: 908)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1900 |ParentID: 908)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (ID: 1928 |ParentID: 908)
C:\Windows\system32\WLANExt.exe (ID: 1996 |ParentID: 1400)
C:\Windows\System32\spoolsv.exe (ID: 208 |ParentID: 908)
C:\Windows\system32\taskeng.exe (ID: 400 |ParentID: 1428)
C:\Windows\system32\svchost.exe (ID: 416 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 812 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1784 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2096 |ParentID: 908)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2324 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2340 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2364 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2388 |ParentID: 908)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (ID: 2452 |ParentID: 908)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 908)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe (ID: 2524 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 2692 |ParentID: 908)
C:\Windows\system32\SearchIndexer.exe (ID: 2748 |ParentID: 908)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (ID: 2908 |ParentID: 908)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2960 |ParentID: 1784)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2968 |ParentID: 1784)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe (ID: 3112 |ParentID: 2524)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3492 |ParentID: 1084)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3584 |ParentID: 1084)
C:\Windows\system32\Dwm.exe (ID: 1912 |ParentID: 1400)
C:\Windows\system32\taskeng.exe (ID: 3940 |ParentID: 1428)
C:\Windows\Explorer.EXE (ID: 396 |ParentID: 1116)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (ID: 2768 |ParentID: 3940)
C:\Windows\system32\taskeng.exe (ID: 1004 |ParentID: 1428)
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (ID: 3568 |ParentID: 3940)
C:\Program Files\ATK Hotkey\Hcontrol.exe (ID: 2112 |ParentID: 1880)
C:\Program Files\Wireless Console 2\wcourier.exe (ID: 2356 |ParentID: 1880)
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe (ID: 3048 |ParentID: 1880)
C:\Program Files\P4G\BatteryLife.exe (ID: 3516 |ParentID: 1880)
C:\Program Files\ASUS\Splendid\ACMON.exe (ID: 3512 |ParentID: 1880)
C:\Windows\System32\rundll32.exe (ID: 944 |ParentID: 396)
C:\Program Files\ATK Hotkey\HControlUser.exe (ID: 1768 |ParentID: 396)
C:\Program Files\ATKOSD2\ATKOSD2.exe (ID: 1468 |ParentID: 396)
C:\Windows\RtHDVCpl.exe (ID: 3348 |ParentID: 396)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 668 |ParentID: 396)
C:\Program Files\ChkMail\ChkMail\ChkMail.exe (ID: 800 |ParentID: 396)
C:\Program Files\ASUS\ATK Media\DMedia.exe (ID: 2204 |ParentID: 396)
C:\Windows\System32\ACEngSvr.exe (ID: 3852 |ParentID: 1084)
C:\Windows\ASScrPro.exe (ID: 1348 |ParentID: 396)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1388 |ParentID: 396)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 3836 |ParentID: 396)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 1028 |ParentID: 396)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe (ID: 3200 |ParentID: 396)
C:\Windows\ehome\ehtray.exe (ID: 3320 |ParentID: 396)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 1464 |ParentID: 396)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3856 |ParentID: 396)
C:\Windows\system32\RunDll32.exe (ID: 4104 |ParentID: 396)
C:\Windows\ehome\ehmsas.exe (ID: 4116 |ParentID: 1084)
C:\Program Files\ATK Hotkey\ATKOSD.exe (ID: 4128 |ParentID: 2112)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4312 |ParentID: 908)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 4376 |ParentID: 4248)
C:\Program Files\ATK Hotkey\KBFiltr.exe (ID: 4408 |ParentID: 2112)
C:\Program Files\ATK Hotkey\WDC.exe (ID: 4416 |ParentID: 2112)
C:\Windows\system32\wuauclt.exe (ID: 4500 |ParentID: 1428)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 4556 |ParentID: 4376)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4896 |ParentID: 3856)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5576 |ParentID: 668)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 4192 |ParentID: 1388)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4856 |ParentID: 1084)
C:\Windows\system32\conime.exe (ID: 5908 |ParentID: 3828)
C:\UsbFix\Go.exe (ID: 5812 |ParentID: 4080)
C:\Windows\system32\WUDFHost.exe (ID: 1368 |ParentID: 1400)
C:\Windows\System32\mobsync.exe (ID: 5016 |ParentID: 1084)
C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (ID: 2820 |ParentID: 3200)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [P2Go_Menu] - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\SOFTWARE | Run : [HControlUser] - "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - "C:\Program Files\ATKOSD2\ATKOSD2.exe"
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [ChkMail] - C:\Program Files\ChkMail\ChkMail\ChkMail.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files\ASUS\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [ASUS Camera ScreenSaver] - C:\Windows\AsScrProlog.exe
04 - HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\ASScrPro.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Laura\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [HP Photosmart 5520 series (NET)] - "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2A6179JQ05ST:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKU\S-1-5-21-1145927622-3513801133-3869845970-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Laura\AppData\Local\Google\Update\GoogleUpdate.exe" /c
################## | Recherche générique |
Présent! C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
Présent! F:\autorun.lnk
Présent! F:\.lnk
Présent! F:\RunClubSanDisk.lnk
Présent! F:\RunSanDiskSecureAccess_Win.lnk
Présent! F:\Fichier bribes.lnk
Présent! F:\Doc1.lnk
Présent! F:\SanDiskSecureAccess.lnk
Présent! F:\club_application.lnk
Présent! F:\CD Saint Nicolas.lnk
Présent! F:\Vacances 2013.lnk
Présent! F:\Chansons Stage.lnk
Présent! F:\My Vaults.lnk
Présent! F:\CD Marianne.lnk
Présent! F:\Musiques Laura.lnk
Présent! F:\Ecole.lnk
Présent! F:\Musique Cédric.lnk
Présent! F:\Marionnettes groupe.lnk
Présent! F:\FOLDER_A.lnk
Présent! F:\Marionette Petite Fille 1.lnk
Présent! F:\Marionette Souris.lnk
Présent! F:\Marionette Fille 2.lnk
Présent! F:\Marionette Ogre.lnk
Présent! F:\Marionette Ogresse.lnk
Présent! F:\Marionette Ours 2.lnk
Présent! F:\fond 1.lnk
Présent! F:\Marionette Lapin.lnk
Présent! F:\Marionette Ours.lnk
Présent! C:\Users\Laura\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
################## | Référence de comparaison MD5 |
Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
################## | Comparaison MD5 |
Présent! Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:\Users\Laura\AppData\Local\Temp\Lanceur.vbs
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
,
Si vous avez eu des soucis d'infections, ce n'est certainement pas par hasard.Voici quelques conseils pour vous aider à surfer surement et pour adopter un bon comportement.
• Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
• Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
• A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, et Softonic.
Ces sites repackent les logiciels proposés en y incluant des adwares / publiciels.
N'acceptez pas ces installations tierces.
• En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
• Banir les sites pornographiques et de Poker, sources de problèmes par la suite ...
Ils installent de faux codecs, proposent de fausses mises à jours Flash Player, Java etc
Il est primordial de tenir son système d'exploitation à jour, pour cela activez l'exécution automatique des mises à jour Windows.
Mais il est tout aussi primordial de tenir à jour ses logiciels tiers comme 
Ensuite il faut bien entendu avoir une solution antivirale et un pare-feu.
SosVirus vous conseille fortement d'adopter une solution complète plutôt qu'un simple antivirus gratuit, une solution complète incluant :
• L'antivirus.
• Le pare-feu.
• Le contrôle parentale.
• La protection lors d'achats sur la toile.
Cela vous permettra d'être protégé au mieux sans avoir à effectuer une multitude de réglages.
Pour vous protéger au mieux, nous vous recommandons d'adopter la suite Bitdefender Internet Security déjà primée plusieurs fois.
• Protection de référence de toutes vos données
• Extrêmement rapide. Léger. Silencieux. Intègre Bitdefender Photon™
• Protège vos achats en ligne.
• Sécurise votre identité digitale.
• Informe sur l'activité en ligne des enfants. Fournit des outils de filtrage si nécessaire.
• Protège votre connexion Internet grâce au pare-feu.
• Vaccination automatique des supports amovibles, Clé USB, Carte SD ...
Protégez votre famille avec Bitdefender Internet Security, cliquez sur l'image ci-dessous pour vous le procurer :
Il est aussi important de vacciner les supports externes USB, contre les infections se propageant via ceux-ci, 
SosVirus dispose d'un fil d'actualité sous forme de blog, vous pouvez, si vous le souhaitez mettre cette page en favori,
pour avoir accès quand vous le souhaitez aux dernières actualités du site mais aussi être informé des dernières menaces.
Pour consulter le fil, cliquez sur l'image ci-dessous :
Si vous appréciez le site et si vous êtes satisfait de l'aide dont vous avez bénéficié, nous vous invitons à cliquer sur le bouton "j'aime", si vous disposez d'un compte Facebook afin de nous faire connaitre dans votre entourage : )
Vous bénéficierez également des news du site comme cité plus haut directement sur votre mur.
Enfin vous avez la possibilité de contribuer au bon fonctionnement du site et de participer à son évolution.
En effet nous améliorons sans cesse le site pour vous apporter le meilleur service possible.
Cela a bien sûr un coup financier que nous avons décidé de ne pas répercuter sur notre démarche.
Vous pouvez cependant effectuer un don, aussi petit soit-il, via notre partenaire Paypal.
Les dons sont bien évidemment totalement sécurisés et facultatifs.
Cliquez sur l'image ci-dessous pour effectuer un don à SosVirus :
- Par El Magnifico
