- mer. 6 nov. 2013 10:55
#14768
bonjour voici mon rapport usbfix si vous pouvez m aider merci car ma fille m a refiler un virus avec sa clé usb en revenant d un taxi phone.
############################## | UsbFix V 7.149 | [Recherche]
Utilisateur: Nefer (Administrateur) # NEFER2-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 10:32:18 | 06/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Hewlett-Packard (3636)
CPU: AMD Turion(tm) II Dual-Core Mobile M520
RAM -> [Total : 4092 | Free : 2290]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0
WB: Safari : 533.18.5
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 452 Go (51 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (96 Mo libre(s) - 97%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 962 Mo (141 Mo libre(s) - 15%) [] # FAT
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 25%) [CLE CAROLE] # FAT32
I:\ -> Disque fixe # 466 Go (8 Go libre(s) - 2%) [SAMSUNG] # NTFS
################## | Référence de comparaison MD5 |
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Nefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe
Md5 : ac8f18c5c595a5685fcea46e61b6b5af -> C:\Users\Nefer\AppData\Local\Temp\Drives.vbs
Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> H:\iTunesHelper.vbe
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 416)
C:\Windows\system32\wininit.exe (ID: 496 |ParentID: 416)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 504)
C:\Windows\system32\services.exe (ID: 564 |ParentID: 496)
C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 504)
C:\Windows\system32\lsass.exe (ID: 612 |ParentID: 496)
C:\Windows\system32\lsm.exe (ID: 620 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 564)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 376 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 452 |ParentID: 564)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe (ID: 368 |ParentID: 564)
C:\Windows\system32\Hpservice.exe (ID: 1244 |ParentID: 564)
C:\Windows\system32\atieclxx.exe (ID: 1312 |ParentID: 888)
C:\Windows\system32\svchost.exe (ID: 1368 |ParentID: 564)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1460 |ParentID: 564)
C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1604 |ParentID: 564)
C:\Windows\System32\spoolsv.exe (ID: 1032 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 564)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (ID: 616 |ParentID: 564)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 724 |ParentID: 564)
C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 412 |ParentID: 564)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 444 |ParentID: 564)
C:\Windows\SysWOW64\svchost.exe (ID: 2072 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 2112 |ParentID: 564)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2204 |ParentID: 564)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 2268 |ParentID: 564)
C:\Windows\system32\taskhost.exe (ID: 2544 |ParentID: 564)
C:\Windows\system32\Dwm.exe (ID: 2748 |ParentID: 1012)
C:\Windows\Explorer.EXE (ID: 2784 |ParentID: 2720)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2256 |ParentID: 2784)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2632 |ParentID: 2784)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 2660 |ParentID: 2784)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 2856 |ParentID: 2784)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 2980 |ParentID: 2784)
C:\Program Files (x86)\RocketDock\RocketDock.exe (ID: 2300 |ParentID: 2784)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID: 2400 |ParentID: 2784)
C:\Windows\System32\wscript.exe (ID: 2828 |ParentID: 2784)
C:\Users\Nefer\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3128 |ParentID: 2784)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 3228 |ParentID: 1320)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 3244 |ParentID: 1320)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 3252 |ParentID: 1320)
C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (ID: 3312 |ParentID: 1320)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3368 |ParentID: 1320)
C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 3392 |ParentID: 1320)
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (ID: 3408 |ParentID: 1320)
C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe (ID: 3436 |ParentID: 1320)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3452 |ParentID: 1320)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3468 |ParentID: 1320)
C:\Windows\system32\svchost.exe (ID: 3024 |ParentID: 564)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID: 3068 |ParentID: 564)
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\TVCapSvc.exe (ID: 3324 |ParentID: 564)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3160 |ParentID: 564)
C:\Windows\system32\taskeng.exe (ID: 3428 |ParentID: 452)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2440 |ParentID: 3160)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4156 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4176 |ParentID: 744)
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe (ID: 4284 |ParentID: 3428)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 4324 |ParentID: 3428)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe (ID: 4440 |ParentID: 3068)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4660 |ParentID: 564)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 4840 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 5032 |ParentID: 564)
C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe (ID: 2328 |ParentID: 3068)
C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe (ID: 1808 |ParentID: 3068)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 3616 |ParentID: 564)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4832 |ParentID: 2256)
C:\Windows\System32\WUDFHost.exe (ID: 4648 |ParentID: 1012)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5284 |ParentID: 564)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID: 5796 |ParentID: 744)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 5756 |ParentID: 3204)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 6032 |ParentID: 5756)
C:\Windows\system32\SearchIndexer.exe (ID: 5384 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 5448 |ParentID: 564)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4016 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 5996 |ParentID: 564)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2780 |ParentID: 2300)
C:\UsbFix\Go.exe (ID: 7080 |ParentID: 1076)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5248 |ParentID: 2780)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 6812 |ParentID: 5248)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4896 |ParentID: 6812)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
04 - HKLM\SOFTWARE | Run : [RoxWatchTray] - "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [AllShareAgent] - C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
04 - HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AllShareAgent] - C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [RocketDock] - "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Nefer\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Nefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! G:\nina 060.lnk
Présent! G:\nina 062.lnk
Présent! G:\nina 063.lnk
Présent! G:\nina 064.lnk
Présent! G:\nina 065.lnk
Présent! G:\nina 066.lnk
Présent! G:\nina 067.lnk
Présent! G:\nina 068.lnk
Présent! G:\nina 069.lnk
Présent! G:\nina 070.lnk
Présent! G:\nina 075.lnk
Présent! G:\nina 076.lnk
Présent! G:\nina 079.lnk
Présent! G:\nina 082.lnk
Présent! G:\nina 083.lnk
Présent! G:\nina 085.lnk
Présent! G:\nina 113.lnk
Présent! G:\nina 119.lnk
Présent! G:\nina 124.lnk
Présent! G:\nina 125.lnk
Présent! G:\nina 126.lnk
Présent! G:\nina 127.lnk
Présent! G:\nina 128.lnk
Présent! G:\nina 129.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\Anniversaire Evodie 2 ans.lnk
Présent! G:\photo roselyne.lnk
Présent! G:\photo tony.lnk
Présent! G:\Roselyne.lnk
Présent! G:\cv nina.lnk
Présent! H:\RunClubSanDisk.lnk
Présent! H:\RunSanDiskSecureAccess_Win.lnk
Présent! H:\SanDiskSecureAccess.lnk
Présent! H:\club_application.lnk
Présent! H:\Photos.lnk
Présent! H:\Music.lnk
Présent! H:\LOST.DIR.lnk
Présent! H:\Sardegna.lnk
Présent! H:\sarah ap.lnk
Présent! H:\Once Upon a Time S03E05 VOSTFR.lnk
Présent! H:\.lnk
Présent! H:\IMG_3138.lnk
Présent! H:\Copie de IMG_2467.lnk
Présent! H:\ayao serie.lnk
Présent! H:\after.lnk
Présent! H:\UGCdec12-bdc-paris.lnk
Présent! H:\Bron Broen S02E05 VOSTFR.lnk
Présent! H:\cacert.lnk
Présent! H:\My Vaults.lnk
Présent! H:\The Walking Dead S04E04 VOSTFR 720p.lnk
Présent! H:\The Walking Dead S04E03 VOSTFR 720p.lnk
Présent! C:\Users\Nefer\AppData\Local\Temp\Drives.vbs
Présent! I:\APPInst.exe
Présent! I:\Autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Nefer\AppData\Local\Temp\Drives.vbs
################## | Registre |
Présent! HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
############################## | UsbFix V 7.149 | [Recherche]
Utilisateur: Nefer (Administrateur) # NEFER2-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 10:32:18 | 06/11/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Hewlett-Packard (3636)
CPU: AMD Turion(tm) II Dual-Core Mobile M520
RAM -> [Total : 4092 | Free : 2290]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 25.0
WB: Safari : 533.18.5
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 452 Go (51 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (96 Mo libre(s) - 97%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 962 Mo (141 Mo libre(s) - 15%) [] # FAT
H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 25%) [CLE CAROLE] # FAT32
I:\ -> Disque fixe # 466 Go (8 Go libre(s) - 2%) [SAMSUNG] # NTFS
################## | Référence de comparaison MD5 |
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Nefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe
Md5 : ac8f18c5c595a5685fcea46e61b6b5af -> C:\Users\Nefer\AppData\Local\Temp\Drives.vbs
Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> H:\iTunesHelper.vbe
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 416)
C:\Windows\system32\wininit.exe (ID: 496 |ParentID: 416)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 504)
C:\Windows\system32\services.exe (ID: 564 |ParentID: 496)
C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 504)
C:\Windows\system32\lsass.exe (ID: 612 |ParentID: 496)
C:\Windows\system32\lsm.exe (ID: 620 |ParentID: 496)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 844 |ParentID: 564)
C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 376 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 452 |ParentID: 564)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe (ID: 368 |ParentID: 564)
C:\Windows\system32\Hpservice.exe (ID: 1244 |ParentID: 564)
C:\Windows\system32\atieclxx.exe (ID: 1312 |ParentID: 888)
C:\Windows\system32\svchost.exe (ID: 1368 |ParentID: 564)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1460 |ParentID: 564)
C:\ProgramData\eSafe\eGdpSvc.exe (ID: 1604 |ParentID: 564)
C:\Windows\System32\spoolsv.exe (ID: 1032 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 564)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (ID: 616 |ParentID: 564)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 724 |ParentID: 564)
C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 412 |ParentID: 564)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 444 |ParentID: 564)
C:\Windows\SysWOW64\svchost.exe (ID: 2072 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 2112 |ParentID: 564)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2204 |ParentID: 564)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 2268 |ParentID: 564)
C:\Windows\system32\taskhost.exe (ID: 2544 |ParentID: 564)
C:\Windows\system32\Dwm.exe (ID: 2748 |ParentID: 1012)
C:\Windows\Explorer.EXE (ID: 2784 |ParentID: 2720)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2256 |ParentID: 2784)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2632 |ParentID: 2784)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 2660 |ParentID: 2784)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 2856 |ParentID: 2784)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 2980 |ParentID: 2784)
C:\Program Files (x86)\RocketDock\RocketDock.exe (ID: 2300 |ParentID: 2784)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID: 2400 |ParentID: 2784)
C:\Windows\System32\wscript.exe (ID: 2828 |ParentID: 2784)
C:\Users\Nefer\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3128 |ParentID: 2784)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ID: 3228 |ParentID: 1320)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 3244 |ParentID: 1320)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 3252 |ParentID: 1320)
C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (ID: 3312 |ParentID: 1320)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3368 |ParentID: 1320)
C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 3392 |ParentID: 1320)
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (ID: 3408 |ParentID: 1320)
C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe (ID: 3436 |ParentID: 1320)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3452 |ParentID: 1320)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3468 |ParentID: 1320)
C:\Windows\system32\svchost.exe (ID: 3024 |ParentID: 564)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID: 3068 |ParentID: 564)
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Kernel\TV\TVCapSvc.exe (ID: 3324 |ParentID: 564)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3160 |ParentID: 564)
C:\Windows\system32\taskeng.exe (ID: 3428 |ParentID: 452)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2440 |ParentID: 3160)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4156 |ParentID: 744)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4176 |ParentID: 744)
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe (ID: 4284 |ParentID: 3428)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 4324 |ParentID: 3428)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe (ID: 4440 |ParentID: 3068)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4660 |ParentID: 564)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 4840 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 5032 |ParentID: 564)
C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe (ID: 2328 |ParentID: 3068)
C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe (ID: 1808 |ParentID: 3068)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 3616 |ParentID: 564)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 4832 |ParentID: 2256)
C:\Windows\System32\WUDFHost.exe (ID: 4648 |ParentID: 1012)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5284 |ParentID: 564)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (ID: 5796 |ParentID: 744)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 5756 |ParentID: 3204)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 6032 |ParentID: 5756)
C:\Windows\system32\SearchIndexer.exe (ID: 5384 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 5448 |ParentID: 564)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4016 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 5996 |ParentID: 564)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 2780 |ParentID: 2300)
C:\UsbFix\Go.exe (ID: 7080 |ParentID: 1076)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5248 |ParentID: 2780)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 6812 |ParentID: 5248)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4896 |ParentID: 6812)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
04 - HKLM\SOFTWARE | Run : [RoxWatchTray] - "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [AllShareAgent] - C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Microsoft Default Manager] - "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\SOFTWARE\wow6432Node | Run : [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [BlackBerryAutoUpdate] - C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
04 - HKLM\SOFTWARE\wow6432Node | Run : [RoxWatchTray] - "C:\Program Files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Archos Sepang ModemListener] - C:\Program Files (x86)\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AllShareAgent] - C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [RocketDock] - "C:\Program Files (x86)\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [ISUSPM] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Nefer\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! C:\Users\Nefer\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Nefer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! G:\nina 060.lnk
Présent! G:\nina 062.lnk
Présent! G:\nina 063.lnk
Présent! G:\nina 064.lnk
Présent! G:\nina 065.lnk
Présent! G:\nina 066.lnk
Présent! G:\nina 067.lnk
Présent! G:\nina 068.lnk
Présent! G:\nina 069.lnk
Présent! G:\nina 070.lnk
Présent! G:\nina 075.lnk
Présent! G:\nina 076.lnk
Présent! G:\nina 079.lnk
Présent! G:\nina 082.lnk
Présent! G:\nina 083.lnk
Présent! G:\nina 085.lnk
Présent! G:\nina 113.lnk
Présent! G:\nina 119.lnk
Présent! G:\nina 124.lnk
Présent! G:\nina 125.lnk
Présent! G:\nina 126.lnk
Présent! G:\nina 127.lnk
Présent! G:\nina 128.lnk
Présent! G:\nina 129.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\Anniversaire Evodie 2 ans.lnk
Présent! G:\photo roselyne.lnk
Présent! G:\photo tony.lnk
Présent! G:\Roselyne.lnk
Présent! G:\cv nina.lnk
Présent! H:\RunClubSanDisk.lnk
Présent! H:\RunSanDiskSecureAccess_Win.lnk
Présent! H:\SanDiskSecureAccess.lnk
Présent! H:\club_application.lnk
Présent! H:\Photos.lnk
Présent! H:\Music.lnk
Présent! H:\LOST.DIR.lnk
Présent! H:\Sardegna.lnk
Présent! H:\sarah ap.lnk
Présent! H:\Once Upon a Time S03E05 VOSTFR.lnk
Présent! H:\.lnk
Présent! H:\IMG_3138.lnk
Présent! H:\Copie de IMG_2467.lnk
Présent! H:\ayao serie.lnk
Présent! H:\after.lnk
Présent! H:\UGCdec12-bdc-paris.lnk
Présent! H:\Bron Broen S02E05 VOSTFR.lnk
Présent! H:\cacert.lnk
Présent! H:\My Vaults.lnk
Présent! H:\The Walking Dead S04E04 VOSTFR 720p.lnk
Présent! H:\The Walking Dead S04E03 VOSTFR 720p.lnk
Présent! C:\Users\Nefer\AppData\Local\Temp\Drives.vbs
Présent! I:\APPInst.exe
Présent! I:\Autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Nefer\AppData\Local\Temp\Drives.vbs
################## | Registre |
Présent! HKU\S-1-5-21-1927775792-2320557969-1074295969-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
,
On va s'occuper des infections annexes 
