- ven. 11 oct. 2013 23:15
#66797
Bonjour;)
Je me permets de poster ce message.
Depuis hier, ma clef usb semble être infectée d'un virus : les noms des fichiers sont doublés, quand on double clique sur un dossier, ça ouvre une nouvelle page , les icones des dossiers sont modifiées...
j'ai essayé de suite de faire un copié-collé des mes fichiers sur une autre clef et le transfert échoue...
en parcourant un peu internet, j'ai vu qu'il y avait un bon logiciel de desinfectation pour les supports amovibles : usbfix.
je l'ai téléchargé et lancé le scan,
voici le rapport :
merci d'avance pour votre aide!
Nicolas.
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: Nico (Administrateur) # VAIO
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:01:50 | 11/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
RAM - [Total : 8139 | Free : 6700]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) - Disque fixe # 156 Go (94 Go libre(s) - 60%) [] # NTFS
D:\ - Disque fixe # 273 Go (273 Go libre(s) - 100%) [] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 4 Go (1 Go libre(s) - 36%) [BUREAU IDF] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 628 |ParentID 504)
C:\Windows\system32\wininit.exe (ID 760 |ParentID 504)
C:\Windows\system32\services.exe (ID 864 |ParentID 760)
C:\Windows\system32\lsass.exe (ID 872 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 980 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 636 |ParentID 864)
C:\Windows\system32\atiesrxx.exe (ID 632 |ParentID 864)
C:\Windows\System32\svchost.exe (ID 1104 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1132 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1208 |ParentID 864)
C:\Windows\System32\svchost.exe (ID 1244 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1372 |ParentID 864)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1448 |ParentID 864)
C:\Windows\System32\spoolsv.exe (ID 1548 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1592 |ParentID 864)
c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1780 |ParentID 864)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 1824 |ParentID 864)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 1876 |ParentID 864)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2024 |ParentID 864)
C:\Windows\SysWOW64\schtasks.exe (ID 2044 |ParentID 1876)
C:\Windows\system32\dashost.exe (ID 1224 |ParentID 1244)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1412 |ParentID 864)
C:\Windows\system32\conhost.exe (ID 1924 |ParentID 2044)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID 2292 |ParentID 864)
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID 2496 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 2608 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID 2668 |ParentID 864)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 2716 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID 2728 |ParentID 2668)
C:\Windows\system32\svchost.exe (ID 3176 |ParentID 864)
C:\Windows\SysWOW64\DllHost.exe (ID 3336 |ParentID 980)
C:\Windows\system32\SearchIndexer.exe (ID 4884 |ParentID 864)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4292 |ParentID 980)
C:\Windows\system32\DllHost.exe (ID 6208 |ParentID 980)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 6536 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 4164 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1816 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3132 |ParentID 864)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID 6904 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (ID 1424 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID 3940 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCWebServer.exe (ID 5152 |ParentID 3940)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID 3400 |ParentID 3940)
C:\Windows\system32\csrss.exe (ID 9980 |ParentID 9732)
C:\Windows\System32\WinLogon.exe (ID 4144 |ParentID 9732)
C:\Windows\SysWOW64\schtasks.exe (ID 8152 |ParentID 1876)
C:\Windows\system32\conhost.exe (ID 5728 |ParentID 8152)
C:\Windows\System32\dwm.exe (ID 7176 |ParentID 4144)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID 9240 |ParentID 2668)
C:\Windows\Explorer.EXE (ID 8864 |ParentID 8884)
C:\Windows\system32\taskhostex.exe (ID 7760 |ParentID 864)
C:\Windows\system32\atieclxx.exe (ID 8300 |ParentID 632)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 8832 |ParentID 864)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID 10116 |ParentID 864)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 2020 |ParentID 1876)
C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE (ID 3556 |ParentID 864)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 3796 |ParentID 8864)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 9928 |ParentID 8864)
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ID 2344 |ParentID 8864)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID 3752 |ParentID 3796)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 860 |ParentID 9660)
C:\Users\Nico\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (ID 6728 |ParentID 8864)
C:\Windows\System32\wscript.exe (ID 1048 |ParentID 8864)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 6300 |ParentID 3796)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID 8620 |ParentID 5080)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID 5308 |ParentID 5080)
C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (ID 4644 |ParentID 5080)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4896 |ParentID 5080)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (ID 1056 |ParentID 5080)
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (ID 5400 |ParentID 5080)
C:\Program Files (x86)\Iminent\Iminent.exe (ID 6692 |ParentID 5080)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (ID 7296 |ParentID 5080)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 1292 |ParentID 7056)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 7708 |ParentID 1292)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID 8804 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID 8916 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (ID 9612 |ParentID 864)
C:\Windows\System32\vds.exe (ID 4852 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID 7848 |ParentID 864)
C:\Program Files\Sony\VAIO Care\listener.exe (ID 5372 |ParentID 7848)
C:\Windows\system32\wbem\wmiprvse.exe (ID 11420 |ParentID 980)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 9632 |ParentID 8864)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 2488 |ParentID 9632)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 7256 |ParentID 2488)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 9508 |ParentID 7256)
C:\Windows\System32\WUDFHost.exe (ID 6416 |ParentID 1244)
C:\Windows\SysWOW64\ctfmon.exe (ID 5812 |ParentID 4896)
C:\UsbFix\Go.exe (ID 11428 |ParentID 5956)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 8352 |ParentID 1132)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [SDP] - C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [FLV Player] - C:\Users\Nico\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [theeiutwwu] - wscript.exe //B "C:\Users\Nico\AppData\Roaming\theeiutwwu.vbs"
################## | Éléments infectieux |
Présent! C:\Users\Nico\AppData\Roaming\theeiutwwu.vbs
Présent! F:\theeiutwwu.vbs
Présent! C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\theeiutwwu.vbs
Présent! F:\autorun.lnk
Présent! F:\licence.lnk
Présent! F:\milliweb.lnk
Présent! F:\NumeriDesk.lnk
Présent! F:\start.lnk
Présent! F:\Mes dossiers.lnk
Présent! F:\NumeriDesk.app.lnk
Présent! F:\stage algo.lnk
Présent! F:\Algo Lycée.lnk
Présent! F:\office 2007.lnk
Présent! F:\Nico.lnk
Présent! F:\Oral Bac 2013.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Delphine 2013 2014.lnk
Présent! F:\autorun.inf
Présent! F:\start.exe
################## | Mabezat |
Présent! C:\Program Files (x86)\Sony\ISB Utility\ShowDesktop.exe
################## | Registre |
Présent! HKU\S-1-5-21-586466462-1706707623-2767062929-1001\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKU\S-1-5-21-586466462-1706707623-2767062929-1001\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKU\S-1-5-21-586466462-1706707623-2767062929-1001\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
HKCU\.\.\.\.\Explorer\MountPoints2\{2872b322-d1fe-11e2-be86-b8763fe8b96e}
Shell\AutoRun\Command = "G:\LaunchU3.exe" -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Je me permets de poster ce message.
Depuis hier, ma clef usb semble être infectée d'un virus : les noms des fichiers sont doublés, quand on double clique sur un dossier, ça ouvre une nouvelle page , les icones des dossiers sont modifiées...
j'ai essayé de suite de faire un copié-collé des mes fichiers sur une autre clef et le transfert échoue...
en parcourant un peu internet, j'ai vu qu'il y avait un bon logiciel de desinfectation pour les supports amovibles : usbfix.
je l'ai téléchargé et lancé le scan,
voici le rapport :
merci d'avance pour votre aide!
Nicolas.
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: Nico (Administrateur) # VAIO
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 23:01:50 | 11/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
RAM - [Total : 8139 | Free : 6700]
Bios: Insyde Corp.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) - Disque fixe # 156 Go (94 Go libre(s) - 60%) [] # NTFS
D:\ - Disque fixe # 273 Go (273 Go libre(s) - 100%) [] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 4 Go (1 Go libre(s) - 36%) [BUREAU IDF] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 628 |ParentID 504)
C:\Windows\system32\wininit.exe (ID 760 |ParentID 504)
C:\Windows\system32\services.exe (ID 864 |ParentID 760)
C:\Windows\system32\lsass.exe (ID 872 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 980 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 636 |ParentID 864)
C:\Windows\system32\atiesrxx.exe (ID 632 |ParentID 864)
C:\Windows\System32\svchost.exe (ID 1104 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1132 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1208 |ParentID 864)
C:\Windows\System32\svchost.exe (ID 1244 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1372 |ParentID 864)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1448 |ParentID 864)
C:\Windows\System32\spoolsv.exe (ID 1548 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 1592 |ParentID 864)
c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1780 |ParentID 864)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 1824 |ParentID 864)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 1876 |ParentID 864)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2024 |ParentID 864)
C:\Windows\SysWOW64\schtasks.exe (ID 2044 |ParentID 1876)
C:\Windows\system32\dashost.exe (ID 1224 |ParentID 1244)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 1412 |ParentID 864)
C:\Windows\system32\conhost.exe (ID 1924 |ParentID 2044)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe (ID 2292 |ParentID 864)
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (ID 2496 |ParentID 864)
C:\Windows\system32\svchost.exe (ID 2608 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe (ID 2668 |ParentID 864)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 2716 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID 2728 |ParentID 2668)
C:\Windows\system32\svchost.exe (ID 3176 |ParentID 864)
C:\Windows\SysWOW64\DllHost.exe (ID 3336 |ParentID 980)
C:\Windows\system32\SearchIndexer.exe (ID 4884 |ParentID 864)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4292 |ParentID 980)
C:\Windows\system32\DllHost.exe (ID 6208 |ParentID 980)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 6536 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 4164 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1816 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3132 |ParentID 864)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID 6904 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (ID 1424 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID 3940 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCWebServer.exe (ID 5152 |ParentID 3940)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID 3400 |ParentID 3940)
C:\Windows\system32\csrss.exe (ID 9980 |ParentID 9732)
C:\Windows\System32\WinLogon.exe (ID 4144 |ParentID 9732)
C:\Windows\SysWOW64\schtasks.exe (ID 8152 |ParentID 1876)
C:\Windows\system32\conhost.exe (ID 5728 |ParentID 8152)
C:\Windows\System32\dwm.exe (ID 7176 |ParentID 4144)
C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe (ID 9240 |ParentID 2668)
C:\Windows\Explorer.EXE (ID 8864 |ParentID 8884)
C:\Windows\system32\taskhostex.exe (ID 7760 |ParentID 864)
C:\Windows\system32\atieclxx.exe (ID 8300 |ParentID 632)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 8832 |ParentID 864)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID 10116 |ParentID 864)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 2020 |ParentID 1876)
C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.EXE (ID 3556 |ParentID 864)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 3796 |ParentID 8864)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 9928 |ParentID 8864)
C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe (ID 2344 |ParentID 8864)
C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (ID 3752 |ParentID 3796)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 860 |ParentID 9660)
C:\Users\Nico\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (ID 6728 |ParentID 8864)
C:\Windows\System32\wscript.exe (ID 1048 |ParentID 8864)
C:\Program Files (x86)\Bluetooth Suite\BtTray.exe (ID 6300 |ParentID 3796)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID 8620 |ParentID 5080)
C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (ID 5308 |ParentID 5080)
C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe (ID 4644 |ParentID 5080)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 4896 |ParentID 5080)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (ID 1056 |ParentID 5080)
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (ID 5400 |ParentID 5080)
C:\Program Files (x86)\Iminent\Iminent.exe (ID 6692 |ParentID 5080)
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (ID 7296 |ParentID 5080)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 1292 |ParentID 7056)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 7708 |ParentID 1292)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID 8804 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCSystemTray.exe (ID 8916 |ParentID 864)
C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe (ID 9612 |ParentID 864)
C:\Windows\System32\vds.exe (ID 4852 |ParentID 864)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID 7848 |ParentID 864)
C:\Program Files\Sony\VAIO Care\listener.exe (ID 5372 |ParentID 7848)
C:\Windows\system32\wbem\wmiprvse.exe (ID 11420 |ParentID 980)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 9632 |ParentID 8864)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 2488 |ParentID 9632)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 7256 |ParentID 2488)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 9508 |ParentID 7256)
C:\Windows\System32\WUDFHost.exe (ID 6416 |ParentID 1244)
C:\Windows\SysWOW64\ctfmon.exe (ID 5812 |ParentID 4896)
C:\UsbFix\Go.exe (ID 11428 |ParentID 5956)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID 8352 |ParentID 1132)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [ISBMgr.exe] - "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE\wow6432Node | Run : [Iminent] - C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE\wow6432Node | Run : [IminentMessenger] - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [SDP] - C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe /auto
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [FLV Player] - C:\Users\Nico\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
HKU\S-1-5-21-586466462-1706707623-2767062929-1001\SOFTWARE | Run : [theeiutwwu] - wscript.exe //B "C:\Users\Nico\AppData\Roaming\theeiutwwu.vbs"
################## | Éléments infectieux |
Présent! C:\Users\Nico\AppData\Roaming\theeiutwwu.vbs
Présent! F:\theeiutwwu.vbs
Présent! C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\theeiutwwu.vbs
Présent! F:\autorun.lnk
Présent! F:\licence.lnk
Présent! F:\milliweb.lnk
Présent! F:\NumeriDesk.lnk
Présent! F:\start.lnk
Présent! F:\Mes dossiers.lnk
Présent! F:\NumeriDesk.app.lnk
Présent! F:\stage algo.lnk
Présent! F:\Algo Lycée.lnk
Présent! F:\office 2007.lnk
Présent! F:\Nico.lnk
Présent! F:\Oral Bac 2013.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Delphine 2013 2014.lnk
Présent! F:\autorun.inf
Présent! F:\start.exe
################## | Mabezat |
Présent! C:\Program Files (x86)\Sony\ISB Utility\ShowDesktop.exe
################## | Registre |
Présent! HKU\S-1-5-21-586466462-1706707623-2767062929-1001\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKU\S-1-5-21-586466462-1706707623-2767062929-1001\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKU\S-1-5-21-586466462-1706707623-2767062929-1001\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|theeiutwwu
HKCU\.\.\.\.\Explorer\MountPoints2\{2872b322-d1fe-11e2-be86-b8763fe8b96e}
Shell\AutoRun\Command = "G:\LaunchU3.exe" -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |