- sam. 4 janv. 2014 21:56
#89439
Bonjour,
Voilà j'ai un problème avec mon ordi qui me crée des raccourcis sur mes clé usb.
Avec Ccleaner, j'ai vu deux programmes qui me paraissent suspects : survival.vbe et conhost.exe
De plus, quand j'allume mon ordi, une fois sur deux ce n'est pas le bureau qui s'ouvre, mais une petite fenêtre "paramètre personnels c//: user ... "
J'ai lancé usbfix et voici le rapport :
############################## | UsbFix V 7.158 | [Recherche]
Utilisateur: STEPHANE (Administrateur) # STEPHANE
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:47:45 | 04/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer INC. (P5Q SE PLUS)
CPU: Processeur Intel Pentium III Xeon
RAM - [Total : 2047 Mo| Free : 1170 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) - Disque fixe # 176 Go (49 Go libre(s) - 28%) [] # NTFS
D:\ - Disque fixe # 98 Go (63 Go libre(s) - 65%) [DONNEES] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 7 Go (7 Go libre(s) - 98%) [STORE N GO] # FAT32
G:\ - Disque amovible # 7 Go (1 Go libre(s) - 16%) [PUBLIC] # FAT32
H:\ - Disque fixe # 932 Go (601 Go libre(s) - 65%) [Seagate Expansion Drive] # NTFS
I:\ - Disque amovible # 15 Go (4 Go libre(s) - 26%) [IPOD (STÉPH] # FAT32
S:\ - Disque fixe # 25 Go (21 Go libre(s) - 84%) [SAUVEGARDE] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 828 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 892 |ParentID: 828)
C:\WINDOWS\system32\winlogon.exe (ID: 916 |ParentID: 828)
C:\WINDOWS\system32\services.exe (ID: 960 |ParentID: 916)
C:\WINDOWS\system32\lsass.exe (ID: 972 |ParentID: 916)
C:\WINDOWS\system32\svchost.exe (ID: 1144 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1192 |ParentID: 960)
C:\WINDOWS\System32\svchost.exe (ID: 1336 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1372 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1420 |ParentID: 960)
C:\WINDOWS\system32\spoolsv.exe (ID: 1552 |ParentID: 960)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1604 |ParentID: 960)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1632 |ParentID: 1604)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1644 |ParentID: 960)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1656 |ParentID: 1604)
C:\WINDOWS\system32\dllhost.exe (ID: 1796 |ParentID: 960)
C:\ASUS.SYS\config\DVMExportService.exe (ID: 1872 |ParentID: 960)
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe (ID: 1944 |ParentID: 960)
C:\Documents and Settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 124 |ParentID: 960)
C:\WINDOWS\Explorer.EXE (ID: 704 |ParentID: 540)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 872 |ParentID: 960)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 876 |ParentID: 960)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID: 1152 |ParentID: 960)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1264 |ParentID: 960)
C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe (ID: 1412 |ParentID: 960)
C:\Users\Public\conhost.exe (ID: 2320 |ParentID: 704)
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe (ID: 2340 |ParentID: 704)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (ID: 2348 |ParentID: 704)
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (ID: 2356 |ParentID: 704)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 2380 |ParentID: 704)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2424 |ParentID: 704)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 2436 |ParentID: 1632)
C:\Users\Public\conhost.exe (ID: 2456 |ParentID: 704)
C:\Users\Public\conhost.exe (ID: 2472 |ParentID: 704)
C:\WINDOWS\system32\ctfmon.exe (ID: 2484 |ParentID: 704)
C:\Program Files\Microsoft ActiveSync\wcescomm.exe (ID: 2508 |ParentID: 704)
C:\Users\Public\conhost.exe (ID: 2548 |ParentID: 704)
C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 2588 |ParentID: 704)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID: 2612 |ParentID: 704)
C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe (ID: 2664 |ParentID: 704)
C:\PROGRA~1\MI3AA1~1\rapimgr.exe (ID: 2696 |ParentID: 1144)
C:\Users\Public\conhost.exe (ID: 3840 |ParentID: 3280)
C:\Users\Public\conhost.exe (ID: 4032 |ParentID: 3256)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3728 |ParentID: 1144)
C:\WINDOWS\System32\svchost.exe (ID: 4052 |ParentID: 960)
C:\WINDOWS\System32\alg.exe (ID: 780 |ParentID: 960)
C:\UsbFix\Go.exe (ID: 4324 |ParentID: 4816)
C:\WINDOWS\system32\wscntfy.exe (ID: 2864 |ParentID: 1336)
################## | Regedit Run |
04 - HKLM\..\Run : [WinSys2] C:\WINDOWS\system32\winsys2.exe
04 - HKLM\..\Run : [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\..\Run : [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
04 - HKLM\..\Run : [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
04 - HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [RZN] C:\Users\Public\conhost.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [Google Update] "C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe
################## | Recherche générique |
Présent! C:\Documents and Settings\STEPHANE\Application Data\STEPHANEv3.4.2.2.vbs
Présent! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\SURVIVAL.vbe
Présent! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe
Présent! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe
Présent! F:\SURVIVAL.vbe
Présent! G:\SURVIVAL.vbe
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\04-01-2014
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\30-12-2013
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\ak.tmp
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219
Présent! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\STEPHANE7
Présent! F:\Recycled.lnk
Présent! F:\Mémoire2013V+.lnk
Présent! F:\Mémoire2013.lnk
Présent! F:\Notions Droit_stef.lnk
Présent! F:\Autres.lnk
Présent! F:\Droit_fiche n°3.lnk
Présent! F:\Méthodo_stef.lnk
Présent! F:\En quoi consiste le statut étudiant.lnk
Présent! F:\Le métier d'étudiant_fiche de lecture.lnk
Présent! F:\favoris_30_12_13.lnk
Présent! F:\L1 - AES.lnk
Présent! G:\LOCKv100 (mode 8).lnk
Présent! G:\Lockv245.lnk
Présent! G:\Time - Nov.lnk
Présent! G:\favoris_14_12_13.lnk
Présent! G:\LOCK v1.1.0.app.lnk
Présent! G:\DVR.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\L1 - AES.lnk
Présent! G:\Articles_Mémoire.lnk
Présent! G:\The.Walking.Dead.S04E00.The.Oath.lnk
Présent! G:\The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.lnk
Présent! G:\Cours.lnk
Présent! G:\Calendrier_Papy.lnk
Présent! G:\Noël 2013 - Stef.lnk
Présent! G:\Noyël-2013.lnk
Présent! G:\favoris_30_12_13.lnk
Présent! G:\Game Of thrones Saison 2 ep6 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison 2 ep8 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison 2 ep9 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison2 ep10 VOSTFR.lnk
Présent! G:\S2-Games of Thrones.lnk
Présent! G:\La IIIème République face aux grandes questions du tournant du siècle.lnk
Présent! C:\Documents and Settings\STEPHANE\Application Data\STEPHANE-wchelper.dll
Présent! H:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Holaa
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Holaa
Présent! HKLM\Software\SURVIVAL
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RZN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infection-dinih ... t4852.html
################## | Vaccin |
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Merci d'avance pour votre aide !!
Voilà j'ai un problème avec mon ordi qui me crée des raccourcis sur mes clé usb.
Avec Ccleaner, j'ai vu deux programmes qui me paraissent suspects : survival.vbe et conhost.exe
De plus, quand j'allume mon ordi, une fois sur deux ce n'est pas le bureau qui s'ouvre, mais une petite fenêtre "paramètre personnels c//: user ... "
J'ai lancé usbfix et voici le rapport :
############################## | UsbFix V 7.158 | [Recherche]
Utilisateur: STEPHANE (Administrateur) # STEPHANE
Mis à jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à 21:47:45 | 04/01/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer INC. (P5Q SE PLUS)
CPU: Processeur Intel Pentium III Xeon
RAM - [Total : 2047 Mo| Free : 1170 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) - Disque fixe # 176 Go (49 Go libre(s) - 28%) [] # NTFS
D:\ - Disque fixe # 98 Go (63 Go libre(s) - 65%) [DONNEES] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 7 Go (7 Go libre(s) - 98%) [STORE N GO] # FAT32
G:\ - Disque amovible # 7 Go (1 Go libre(s) - 16%) [PUBLIC] # FAT32
H:\ - Disque fixe # 932 Go (601 Go libre(s) - 65%) [Seagate Expansion Drive] # NTFS
I:\ - Disque amovible # 15 Go (4 Go libre(s) - 26%) [IPOD (STÉPH] # FAT32
S:\ - Disque fixe # 25 Go (21 Go libre(s) - 84%) [SAUVEGARDE] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 828 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 892 |ParentID: 828)
C:\WINDOWS\system32\winlogon.exe (ID: 916 |ParentID: 828)
C:\WINDOWS\system32\services.exe (ID: 960 |ParentID: 916)
C:\WINDOWS\system32\lsass.exe (ID: 972 |ParentID: 916)
C:\WINDOWS\system32\svchost.exe (ID: 1144 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1192 |ParentID: 960)
C:\WINDOWS\System32\svchost.exe (ID: 1336 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1372 |ParentID: 960)
C:\WINDOWS\system32\svchost.exe (ID: 1420 |ParentID: 960)
C:\WINDOWS\system32\spoolsv.exe (ID: 1552 |ParentID: 960)
C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (ID: 1604 |ParentID: 960)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 1632 |ParentID: 1604)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1644 |ParentID: 960)
C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (ID: 1656 |ParentID: 1604)
C:\WINDOWS\system32\dllhost.exe (ID: 1796 |ParentID: 960)
C:\ASUS.SYS\config\DVMExportService.exe (ID: 1872 |ParentID: 960)
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe (ID: 1944 |ParentID: 960)
C:\Documents and Settings\All Users\Application Data\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 124 |ParentID: 960)
C:\WINDOWS\Explorer.EXE (ID: 704 |ParentID: 540)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 872 |ParentID: 960)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 876 |ParentID: 960)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (ID: 1152 |ParentID: 960)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1264 |ParentID: 960)
C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe (ID: 1412 |ParentID: 960)
C:\Users\Public\conhost.exe (ID: 2320 |ParentID: 704)
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe (ID: 2340 |ParentID: 704)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (ID: 2348 |ParentID: 704)
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (ID: 2356 |ParentID: 704)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 2380 |ParentID: 704)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2424 |ParentID: 704)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (ID: 2436 |ParentID: 1632)
C:\Users\Public\conhost.exe (ID: 2456 |ParentID: 704)
C:\Users\Public\conhost.exe (ID: 2472 |ParentID: 704)
C:\WINDOWS\system32\ctfmon.exe (ID: 2484 |ParentID: 704)
C:\Program Files\Microsoft ActiveSync\wcescomm.exe (ID: 2508 |ParentID: 704)
C:\Users\Public\conhost.exe (ID: 2548 |ParentID: 704)
C:\Program Files\Hercules\WiFi Station\WifiStation.exe (ID: 2588 |ParentID: 704)
C:\Program Files\Windows Desktop Search\WindowsSearch.exe (ID: 2612 |ParentID: 704)
C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe (ID: 2664 |ParentID: 704)
C:\PROGRA~1\MI3AA1~1\rapimgr.exe (ID: 2696 |ParentID: 1144)
C:\Users\Public\conhost.exe (ID: 3840 |ParentID: 3280)
C:\Users\Public\conhost.exe (ID: 4032 |ParentID: 3256)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3728 |ParentID: 1144)
C:\WINDOWS\System32\svchost.exe (ID: 4052 |ParentID: 960)
C:\WINDOWS\System32\alg.exe (ID: 780 |ParentID: 960)
C:\UsbFix\Go.exe (ID: 4324 |ParentID: 4816)
C:\WINDOWS\system32\wscntfy.exe (ID: 2864 |ParentID: 1336)
################## | Regedit Run |
04 - HKLM\..\Run : [WinSys2] C:\WINDOWS\system32\winsys2.exe
04 - HKLM\..\Run : [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
04 - HKLM\..\Run : [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
04 - HKLM\..\Run : [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
04 - HKLM\..\Run : [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [RZN] C:\Users\Public\conhost.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [Google Update] "C:\Documents and Settings\STEPHANE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [SURVIVAL] wscript.exe //B "C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Run : [APS] C:\Users\Public\conhost.exe
04 - HKU\S-1-5-21-436374069-57989841-839522115-1003\..\Policies\Explorer\run : [DOJ] C:\Users\Public\conhost.exe
################## | Recherche générique |
Présent! C:\Documents and Settings\STEPHANE\Application Data\STEPHANEv3.4.2.2.vbs
Présent! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\SURVIVAL.vbe
Présent! C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Démarrage\conhost.exe
Présent! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\SURVIVAL.vbe
Présent! F:\SURVIVAL.vbe
Présent! G:\SURVIVAL.vbe
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\04-01-2014
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\30-12-2013
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219\ak.tmp
Présent! C:\Documents and Settings\STEPHANE\Application Data\00041219
Présent! C:\DOCUME~1\STEPHANE\LOCALS~1\Temp\STEPHANE7
Présent! F:\Recycled.lnk
Présent! F:\Mémoire2013V+.lnk
Présent! F:\Mémoire2013.lnk
Présent! F:\Notions Droit_stef.lnk
Présent! F:\Autres.lnk
Présent! F:\Droit_fiche n°3.lnk
Présent! F:\Méthodo_stef.lnk
Présent! F:\En quoi consiste le statut étudiant.lnk
Présent! F:\Le métier d'étudiant_fiche de lecture.lnk
Présent! F:\favoris_30_12_13.lnk
Présent! F:\L1 - AES.lnk
Présent! G:\LOCKv100 (mode 8).lnk
Présent! G:\Lockv245.lnk
Présent! G:\Time - Nov.lnk
Présent! G:\favoris_14_12_13.lnk
Présent! G:\LOCK v1.1.0.app.lnk
Présent! G:\DVR.lnk
Présent! G:\LOST.DIR.lnk
Présent! G:\L1 - AES.lnk
Présent! G:\Articles_Mémoire.lnk
Présent! G:\The.Walking.Dead.S04E00.The.Oath.lnk
Présent! G:\The.Walking.Dead.S04E08.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.lnk
Présent! G:\Cours.lnk
Présent! G:\Calendrier_Papy.lnk
Présent! G:\Noël 2013 - Stef.lnk
Présent! G:\Noyël-2013.lnk
Présent! G:\favoris_30_12_13.lnk
Présent! G:\Game Of thrones Saison 2 ep6 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison 2 ep8 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison 2 ep9 VOSTFR.lnk
Présent! G:\Game Of Thrones Saison2 ep10 VOSTFR.lnk
Présent! G:\S2-Games of Thrones.lnk
Présent! G:\La IIIème République face aux grandes questions du tournant du siècle.lnk
Présent! C:\Documents and Settings\STEPHANE\Application Data\STEPHANE-wchelper.dll
Présent! H:\autorun.inf
################## | Registre |
Présent! HKCU\Software\Holaa
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Holaa
Présent! HKLM\Software\SURVIVAL
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|APS
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|DOJ
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RZN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKU\S-1-5-21-436374069-57989841-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Info : http://www.sosvirus.net/infection-dinih ... t4852.html
################## | Vaccin |
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Merci d'avance pour votre aide !!
