- lun. 28 oct. 2013 22:54
#13314
flow a écrit :Bonsoir,
je me permets de vous envoyer un message car je suis une nouvelle victime du virus qui crée des raccourcis et remplace les fichiers sur les clés USB. J'ai lu plusieurs messages sur différents forums mais beaucoup de solutions sont disponibles et je ne sais pas laquelle choisir. De plus, je crainds de faire n'importe quoi en supprimant des fichiers qu'il faut conserver ou en ne nettoyant pas totalement mon pc et mes clés USB. Il me semble que vous avez déjà aider d'autres personnes dans mon cas c'est pourquoi je me tourne vers vous...
Petit résumé de mes péripéties :
Mon antivrus (Avira) a détecté plusieurs fichiers malveillants et les a mis en quarantaine mais, d'après ce qu'on m'a dit, il n'est pas très performant. J'ai donc lancer un scan rapide avec Malwarebytes qui a détecté 2 éléments que j'ai déjà supprimés. Voici le résultat du scan avant suppression si cela peut vous aider :
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org
Version de la base de données: v2013.10.28.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Florie :: CHTITEFEE-PC [administrateur]
Protection: Activé
28/10/2013 20:33:43
MBAM-log-2013-10-28 (20-53-45).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 197614
Temps écoulé: 19 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Florie\Downloads\SoftonicDownloader_pour_winrar.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
C:\Users\Florie\Downloads\Virus Shortcut Remover v2.1(Beta).exe (PUP.Optional.4Shared) -> Aucune action effectuée.
(fin)
N'ayant que 2 ports usb et pas de hub je dois faire mes scan usbfix en 2 fois, voici le 1er scan :
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 20:08:51 | 28/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Hewlett-Packard (308F)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1015 | Free : 96]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 57%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 404 |ParentID 384)
C:\Windows\system32\csrss.exe (ID 464 |ParentID 456)
C:\Windows\system32\wininit.exe (ID 472 |ParentID 384)
C:\Windows\system32\services.exe (ID 524 |ParentID 472)
C:\Windows\system32\lsass.exe (ID 548 |ParentID 472)
C:\Windows\system32\lsm.exe (ID 564 |ParentID 472)
C:\Windows\system32\winlogon.exe (ID 556 |ParentID 456)
C:\Windows\system32\svchost.exe (ID 684 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 768 |ParentID 524)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 816 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 948 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 988 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1012 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1060 |ParentID 524)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe (ID 1100 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1388 |ParentID 524)
C:\Windows\system32\WLANExt.exe (ID 1520 |ParentID 988)
C:\Windows\system32\conhost.exe (ID 1528 |ParentID 404)
C:\Windows\System32\spoolsv.exe (ID 1604 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1656 |ParentID 524)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1704 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1752 |ParentID 524)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe (ID 1860 |ParentID 524)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1916 |ParentID 524)
C:\SPLASH.SYS\config\DVMExportService.exe (ID 1988 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 640 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1340 |ParentID 524)
C:\Windows\system32\taskhost.exe (ID 1320 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2104 |ParentID 1340)
C:\Windows\system32\Dwm.exe (ID 2240 |ParentID 988)
C:\Windows\Explorer.EXE (ID 2248 |ParentID 2208)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2484 |ParentID 2248)
C:\Program Files\IDT\WDM\sttray.exe (ID 2504 |ParentID 2248)
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe (ID 2684 |ParentID 2248)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID 2716 |ParentID 2248)
C:\Windows\System32\igfxtray.exe (ID 2760 |ParentID 2248)
C:\Windows\System32\hkcmd.exe (ID 2768 |ParentID 2248)
C:\Windows\System32\igfxpers.exe (ID 2780 |ParentID 2248)
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe (ID 2800 |ParentID 2684)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 2808 |ParentID 2248)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID 2828 |ParentID 2248)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 2840 |ParentID 2248)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 2852 |ParentID 2248)
C:\Windows\System32\wscript.exe (ID 2868 |ParentID 2248)
C:\Windows\system32\RunDll32.exe (ID 2924 |ParentID 2248)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID 2944 |ParentID 2248)
C:\Windows\system32\igfxsrvc.exe (ID 2972 |ParentID 684)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3412 |ParentID 684)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2404 |ParentID 1916)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 2192 |ParentID 524)
C:\Windows\system32\SearchIndexer.exe (ID 2608 |ParentID 524)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 2740 |ParentID 524)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID 3076 |ParentID 524)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3776 |ParentID 684)
C:\Windows\system32\svchost.exe (ID 1308 |ParentID 524)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3936 |ParentID 2484)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (ID 4368 |ParentID 684)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4716 |ParentID 524)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 5728 |ParentID 524)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 584 |ParentID 2248)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4728 |ParentID 584)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4240 |ParentID 584)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 4364 |ParentID 584)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2312 |ParentID 584)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 5688 |ParentID 584)
C:\Windows\system32\taskeng.exe (ID 3332 |ParentID 1060)
C:\UsbFix\Go.exe (ID 5104 |ParentID 5720)
C:\Windows\System32\WUDFHost.exe (ID 924 |ParentID 988)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [HP] - C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\Florie\AppData\Local\Temp\A7KGEquN.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | à‰léments infectieux |
Présent! F:\A7KGEquN.vbs
Présent! C:\Users\Florie\AppData\Local\Temp\A7KGEquN.vbs
Présent! C:\Users\Florie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs
################## | Registre |
Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
HKCU\.\.\.\.\Explorer\MountPoints2\{36f55351-7bb0-11df-b61e-d8d385216125}
Shell\AutoRun\Command = E:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Et le 2e scan de ma 3e clé USb et de mon disque dur externe :
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: Florie (Administrateur) # CHTITEFEE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:10:39 | 28/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Hewlett-Packard (308F)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1015 | Free : 207]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 4%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 137 Go (36 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [CHTITE Fà‰E] # FAT32
F:\ -> Disque fixe # 466 Go (6 Go libre(s) - 1%) [Disque dur flo] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 404 |ParentID 392)
C:\Windows\system32\wininit.exe (ID 460 |ParentID 392)
C:\Windows\system32\csrss.exe (ID 468 |ParentID 452)
C:\Windows\system32\services.exe (ID 512 |ParentID 460)
C:\Windows\system32\lsass.exe (ID 520 |ParentID 460)
C:\Windows\system32\lsm.exe (ID 528 |ParentID 460)
C:\Windows\system32\winlogon.exe (ID 592 |ParentID 452)
C:\Windows\system32\svchost.exe (ID 684 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 768 |ParentID 512)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 816 |ParentID 512)
C:\Windows\System32\svchost.exe (ID 952 |ParentID 512)
C:\Windows\System32\svchost.exe (ID 988 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 1016 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 1052 |ParentID 512)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\STacSV.exe (ID 1088 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 1364 |ParentID 512)
C:\Windows\system32\WLANExt.exe (ID 1516 |ParentID 988)
C:\Windows\system32\conhost.exe (ID 1524 |ParentID 404)
C:\Windows\System32\spoolsv.exe (ID 1600 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 1632 |ParentID 512)
C:\Windows\system32\taskeng.exe (ID 1644 |ParentID 1052)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1676 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 1700 |ParentID 512)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ee8b9ab8d1b9a68e\aestsrv.exe (ID 1872 |ParentID 512)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1892 |ParentID 512)
C:\SPLASH.SYS\config\DVMExportService.exe (ID 1988 |ParentID 512)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 112 |ParentID 512)
C:\Windows\system32\taskhost.exe (ID 424 |ParentID 512)
C:\Windows\system32\Dwm.exe (ID 784 |ParentID 988)
C:\Windows\Explorer.EXE (ID 1156 |ParentID 372)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1528 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 2060 |ParentID 512)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2104 |ParentID 1528)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2212 |ParentID 512)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2360 |ParentID 2212)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 2656 |ParentID 1892)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 2688 |ParentID 512)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID 2772 |ParentID 512)
C:\Windows\system32\svchost.exe (ID 2948 |ParentID 512)
C:\Windows\servicing\TrustedInstaller.exe (ID 3084 |ParentID 512)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3412 |ParentID 1156)
C:\Program Files\IDT\WDM\sttray.exe (ID 3436 |ParentID 1156)
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe (ID 3564 |ParentID 1156)
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe (ID 3620 |ParentID 3564)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID 3696 |ParentID 1156)
C:\Windows\System32\igfxtray.exe (ID 3732 |ParentID 1156)
C:\Windows\system32\igfxsrvc.exe (ID 3756 |ParentID 684)
C:\Windows\System32\hkcmd.exe (ID 3764 |ParentID 1156)
C:\Windows\System32\igfxpers.exe (ID 3772 |ParentID 1156)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 3816 |ParentID 1156)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID 3872 |ParentID 1156)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 3908 |ParentID 1156)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3928 |ParentID 1156)
C:\Windows\System32\wscript.exe (ID 3980 |ParentID 1156)
C:\Windows\system32\SearchIndexer.exe (ID 3992 |ParentID 512)
C:\Windows\system32\RunDll32.exe (ID 4064 |ParentID 1156)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID 4084 |ParentID 1156)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2248 |ParentID 684)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID 2740 |ParentID 512)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3316 |ParentID 684)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3348 |ParentID 512)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 2260 |ParentID 3412)
C:\Windows\system32\SearchProtocolHost.exe (ID 2628 |ParentID 3992)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (ID 3188 |ParentID 684)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4344 |ParentID 512)
c:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID 2804 |ParentID 4408)
C:\Windows\System32\WUDFHost.exe (ID 4840 |ParentID 988)
C:\UsbFix\Go.exe (ID 1292 |ParentID 3604)
C:\Windows\system32\SearchFilterHost.exe (ID 5328 |ParentID 3992)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 1932 |ParentID 1052)
C:\Windows\system32\DllHost.exe (ID 5808 |ParentID 684)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
HKLM\SOFTWARE | Run : [HP] - C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\Florie\AppData\Local\Temp\A7KGEquN.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | à‰léments infectieux |
Présent! E:\A7KGEquN.vbs
Présent! C:\Users\Florie\AppData\Local\Temp\A7KGEquN.vbs
Présent! C:\Users\Florie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\A7KGEquN.vbs
Présent! A:\LOCK User Manual v1.lnk
Présent! A:\LOCKv220.lnk
Présent! A:\BUDA.lnk
Présent! E:\dmc.lnk
Présent! E:\BUDA.lnk
Présent! E:\A7KGEquN.lnk
Présent! E:\lettre motiv spar.lnk
Présent! E:\tfe tms.lnk
Présent! E:\CV Hayen Florie.lnk
Présent! E:\lettre de motivation Hayen Florie.lnk
Présent! E:\.lnk
Présent! E:\lettre de motivation new look.lnk
Présent! E:\A imprimer pour agence immo.lnk
Présent! E:\Activator.lnk
Présent! F:\autorun.inf
################## | Registre |
Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKU\S-1-5-21-1605167738-3065228679-1109121619-1000\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|A7KGEquN
HKCU\.\.\.\.\Explorer\MountPoints2\{36f55351-7bb0-11df-b61e-d8d385216125}
Shell\AutoRun\Command = E:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Voilà , j'espère avoir donné les infos nécessaires à mon futur sauvetage...
Merci d'avance :merci: