- sam. 14 juin 2014 15:59
#154247
Bonjour
J'ai mes fichiers sur mes clés USB qui se sont transformés en applications .exe
Je n'y connais rien mais je pense à un virus qui se transmet entre clés USB...
J'ai donc téléchargé votre application de recherche et voici le rapport :
Merci de m'aider à retrouver mes fichiers.
Vito
J'ai mes fichiers sur mes clés USB qui se sont transformés en applications .exe
Je n'y connais rien mais je pense à un virus qui se transmet entre clés USB...
J'ai donc téléchargé votre application de recherche et voici le rapport :
- Code: Tout sélectionner
[b]############################## | UsbFix V 7.171 | [Recherche][/b]
Utilisateur: bureau (Administrateur) # NOM-325236CBEE9
Mis à jour le 09/06/2014 par El Desaparecido - SosVirus
Lancé à 15:29:25 | 14/06/2014
Site Web : [url=https://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=https://www.usbfix.net/maj/]https://www.usbfix.net/maj/[/url]
Assistance : [url=https://www.sosvirus.net/forum-virus-securite.html]https://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=https://www.sosvirus.net/upload_malware.php]https://www.sosvirus.net/upload_malware.php[/url]
Contact : [url=https://www.usbfix.net/contact/]https://www.usbfix.net/contact/[/url]
PC: NEC COMPUTERS INTERNATIONAL (NEC Versa Premium )
CPU: Intel(R) Celeron(R) M processor 1.30GHz
RAM -> [Total : 959 Mo| Free : 160 Mo]
Bios: Insyde Software Corporation
Boot: Normal boot
OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 29.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
C:\ (%SystemDrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 2%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (660 Mo libre(s) - 17%) [] # FAT32
F:\ -> Disque amovible # 2 Go (920 Mo libre(s) - 48%) [] # FAT
[b]################## | Processus Actif |[/b]
C:\WINDOWS\system32\smss.exe (ID: 512|ParentID: 4|SYSTEM)
C:\WINDOWS\system32\winlogon.exe (ID: 584|ParentID: 512|SYSTEM)
C:\WINDOWS\system32\services.exe (ID: 628|ParentID: 584|SYSTEM)
C:\WINDOWS\system32\lsass.exe (ID: 640|ParentID: 584|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 796|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 984|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\spoolsv.exe (ID: 1412|ParentID: 628|SYSTEM)
C:\WINDOWS\explorer.exe (ID: 1556|ParentID: 1512|bureau)
C:\WINDOWS\system32\carpserv.exe (ID: 1800|ParentID: 1556|bureau)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1808|ParentID: 1556|bureau)
C:\WINDOWS\system32\LVCOMSX.EXE (ID: 1836|ParentID: 1556|bureau)
C:\Program Files\Logitech\Video\LogiTray.exe (ID: 1844|ParentID: 1556|bureau)
C:\WINDOWS\SOUNDMAN.EXE (ID: 1856|ParentID: 1556|bureau)
C:\WINDOWS\system32\ctfmon.exe (ID: 1864|ParentID: 1556|bureau)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe (ID: 1880|ParentID: 1556|bureau)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (ID: 1956|ParentID: 1556|bureau)
C:\Documents and Settings\All Users\Application Data\wmimgmt.exe (ID: 1964|ParentID: 1924|bureau)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (ID: 2016|ParentID: 1556|bureau)
C:\Program Files\Logitech\Video\FxSvr2.exe (ID: 172|ParentID: 796|bureau)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 528|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\svchost.exe (ID: 1032|ParentID: 628|SYSTEM)
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (ID: 1660|ParentID: 628|SYSTEM)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (ID: 1204|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 3332|ParentID: 628|SYSTEM)
C:\WINDOWS\system32\wuauclt.exe (ID: 2204|ParentID: 984|bureau)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1696|ParentID: 1556|bureau)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3624|ParentID: 1696|bureau)
C:\UsbFix\UsbFix.exe (ID: 2580|ParentID: 3880|bureau)
[b]################## | Autorun |[/b]
E:\autorun.inf -> E:\RECYCLER\wmimgmt.com | [url=https://www.virustotal.com/file/4b27f4ce2a55b0be3b7cd1c4edf7fd7e98347a0df8cbc19c082e8a1ae1782157/analysis/1388648544/]VirusTotal[/url] - ([color=#FF0000]41[/color]/[color=#FF0000]48[/color])
E:\autorun.inf -> E:\RECYCLER\wmimgmt.com | [url=https://www.virustotal.com/file/4b27f4ce2a55b0be3b7cd1c4edf7fd7e98347a0df8cbc19c082e8a1ae1782157/analysis/1388648544/]VirusTotal[/url] - ([color=#FF0000]41[/color]/[color=#FF0000]48[/color])
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKCU\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKCU\..\Run : [wmi32] "C:\Documents and Settings\All Users\Application Data\wmimgmt.exe"
04 - HKLM\..\Run : [CARPService] carpserv.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\Run : [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run : [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\RunOnce : [AvgUninstallURL] cmd.exe /c start https://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAyADgAOQA4ADAAMAAxADkALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPADMANgArADEALQBGADkATQA3AEMAKwA1AC0AWABPADkAKwAxAC0ARgA5AE0AMwArADEALQBEAEQAVAArADUANwA0ADEANAAtAEQARAA5ADAARgArADEALQBTAFQAOQAwAEYAQQBQAFAAKwAxAC0ARgA5ADAATQAxADIARQBOACsAMQAtAFQAQgBOACsAMQAtAFUAOQA1ACsAMQAtAEwAOQAwAE0ASgArADIALQBGADkAMABNADEAMgBKAFQAKwAxAC0ARgA5ADAATQAxADIAUgArADEALQBWAEkAUAAxADIAKwAxAA"&"prod=90"&"ver=9.0.894
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKU\S-1-5-21-1220945662-527237240-1606980848-1004\..\Run : [wmi32] "C:\Documents and Settings\All Users\Application Data\wmimgmt.exe"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
[b]################## | Recherche générique |[/b]
Présent! E:\FOUND.000.exe
Présent! E:\Nouveau dossier.exe
Présent! F:\Nouveau dossier (3).exe
Présent! E:\Recycler\wmimgmt.com
Présent! F:\Recycler\wmimgmt.com
Présent! F:\test.exe
Présent! C:\Documents and Settings\All Users\Application Data\wmimgmt.exe
Présent! C:\Documents and Settings\bureau\Bureau\Mai 2013_Ouistreham.exe
Présent! C:\Documents and Settings\bureau\Bureau\SOPHIE.exe
Présent! E:\Job VL.exe
Présent! F:\DSCG.exe
Présent! F:\MPPVE\03-COMMENTAIRES DOP MAR 13.exe
Présent! F:\MPPVE.exe
Présent! F:\Proforma WE.exe
Présent! F:\RALLYE AUVERGNAT.exe
Présent! F:\Anniv 30 ans SoJu.exe
Présent! F:\vente.exe
Présent! F:\ASSURANCES.exe
Présent! F:\A IMPRIMER.exe
Présent! F:\VISAS.exe
Présent! F:\CIRCUS PARTY.exe
Présent! F:\Courriers.exe
Présent! F:\VL.exe
Présent! F:\03-COMMENTAIRES DOP MAR 13.exe
Présent! F:\Recherche Jobs.exe
Présent! F:\World Tour 2013.exe
Présent! F:\World Tour 2013\ASSURANCES.exe
[b]################## | Registre |[/b]
[b]################## | E.O.F | [url=https://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=https://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Vito