Salut les gars, je suis nouveau sur forum, voila depuis hier mon pc de bureau est infécté par des virus raccouci par un ami ( usb), j'ai fait le scan avec kasper il me dit supprime mais rien j'ai toujours les dossier sur l'usb en caché.
aujourdhui j'ai telechagé usbfix et voila le rapport.
Merci d'avance de votre aide ^^.
infécter par heur worm script et updater.vbs
Modérateurs : Mods Windows, Helper
Re: infécter par heur worm script et updater.vbs
voila le rapport de usbfix
############################## | UsbFix V 7.166 | [Recherche]
Utilisateur: Administrateur (Administrateur) # OPREBATPH
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 10:20:14 | 11/03/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: FOXCONN (2A8Ch)
CPU: Processeur Intel Pentium III Xeon
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 989 Mo| Free : 192 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
SC: Security Center [Enabled]
WU: Windows Update [(!) Disabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 98 Go (53 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 98 Go (35 Go libre(s) - 36%) [] # NTFS
E:\ -> Disque fixe # 103 Go (99 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [SIFA X-DET] # NTFS
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 1012 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1096 |ParentID: 1012)
C:\WINDOWS\system32\services.exe (ID: 1140 |ParentID: 1096)
C:\WINDOWS\system32\lsass.exe (ID: 1152 |ParentID: 1096)
C:\WINDOWS\system32\svchost.exe (ID: 1332 |ParentID: 1140)
C:\WINDOWS\System32\svchost.exe (ID: 1544 |ParentID: 1140)
C:\WINDOWS\system32\spoolsv.exe (ID: 1972 |ParentID: 1140)
C:\WINDOWS\Explorer.EXE (ID: 560 |ParentID: 380)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID: 760 |ParentID: 1140)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 788 |ParentID: 1140)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (ID: 928 |ParentID: 560)
C:\WINDOWS\eHome\ehRecvr.exe (ID: 1076 |ParentID: 1140)
C:\WINDOWS\eHome\ehSched.exe (ID: 1292 |ParentID: 1140)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 1288 |ParentID: 560)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1484 |ParentID: 560)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (ID: 1524 |ParentID: 560)
C:\WINDOWS\system32\svchost.exe (ID: 1620 |ParentID: 1140)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1672 |ParentID: 1140)
C:\WINDOWS\system32\hkcmd.exe (ID: 1680 |ParentID: 560)
C:\WINDOWS\system32\igfxpers.exe (ID: 1712 |ParentID: 560)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1768 |ParentID: 1140)
C:\WINDOWS\system32\ctfmon.exe (ID: 824 |ParentID: 560)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 876 |ParentID: 560)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (ID: 900 |ParentID: 560)
C:\Program Files\Skype\Phone\Skype.exe (ID: 400 |ParentID: 560)
C:\WINDOWS\System32\svchost.exe (ID: 2220 |ParentID: 1140)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 2268 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 2404 |ParentID: 1140)
C:\WINDOWS\system32\svchost.exe (ID: 2596 |ParentID: 1140)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2704 |ParentID: 560)
C:\WINDOWS\system32\dllhost.exe (ID: 3448 |ParentID: 1140)
C:\WINDOWS\system32\wscntfy.exe (ID: 2912 |ParentID: 1544)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 200 |ParentID: 1684)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2464 |ParentID: 1140)
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 2756 |ParentID: 1140)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3156 |ParentID: 560)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1832 |ParentID: 3156)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1404 |ParentID: 3156)
C:\Program Files\iSafe\iSafeSvc.exe (ID: 3300 |ParentID: 1140)
C:\Program Files\iSafe\iSafeSvc2.exe (ID: 2948 |ParentID: 3300)
C:\Program Files\iSafe\iSafeUpdate.exe (ID: 1756 |ParentID: 3300)
C:\Program Files\iSafe\dup.exe (ID: 1704 |ParentID: 3300)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1444 |ParentID: 3156)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\SpyHunter-Installer.exe (ID: 1008 |ParentID: 3600)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 880 |ParentID: 3156)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 4004 |ParentID: 1332)
C:\WINDOWS\explorer.exe (ID: 2008 |ParentID: 4004)
################## | Regedit Run |
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [hpqSRMon]
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
################## | Recherche générique |
################## | Registre |
Présent! HKLM\Software\DoesNotExist
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
############################## | UsbFix V 7.166 | [Recherche]
Utilisateur: Administrateur (Administrateur) # OPREBATPH
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 10:20:14 | 11/03/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: FOXCONN (2A8Ch)
CPU: Processeur Intel Pentium III Xeon
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 989 Mo| Free : 192 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
SC: Security Center [Enabled]
WU: Windows Update [(!) Disabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 98 Go (53 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 98 Go (35 Go libre(s) - 36%) [] # NTFS
E:\ -> Disque fixe # 103 Go (99 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [SIFA X-DET] # NTFS
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 1012 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1096 |ParentID: 1012)
C:\WINDOWS\system32\services.exe (ID: 1140 |ParentID: 1096)
C:\WINDOWS\system32\lsass.exe (ID: 1152 |ParentID: 1096)
C:\WINDOWS\system32\svchost.exe (ID: 1332 |ParentID: 1140)
C:\WINDOWS\System32\svchost.exe (ID: 1544 |ParentID: 1140)
C:\WINDOWS\system32\spoolsv.exe (ID: 1972 |ParentID: 1140)
C:\WINDOWS\Explorer.EXE (ID: 560 |ParentID: 380)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID: 760 |ParentID: 1140)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 788 |ParentID: 1140)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (ID: 928 |ParentID: 560)
C:\WINDOWS\eHome\ehRecvr.exe (ID: 1076 |ParentID: 1140)
C:\WINDOWS\eHome\ehSched.exe (ID: 1292 |ParentID: 1140)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 1288 |ParentID: 560)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1484 |ParentID: 560)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (ID: 1524 |ParentID: 560)
C:\WINDOWS\system32\svchost.exe (ID: 1620 |ParentID: 1140)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1672 |ParentID: 1140)
C:\WINDOWS\system32\hkcmd.exe (ID: 1680 |ParentID: 560)
C:\WINDOWS\system32\igfxpers.exe (ID: 1712 |ParentID: 560)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1768 |ParentID: 1140)
C:\WINDOWS\system32\ctfmon.exe (ID: 824 |ParentID: 560)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 876 |ParentID: 560)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (ID: 900 |ParentID: 560)
C:\Program Files\Skype\Phone\Skype.exe (ID: 400 |ParentID: 560)
C:\WINDOWS\System32\svchost.exe (ID: 2220 |ParentID: 1140)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 2268 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 2404 |ParentID: 1140)
C:\WINDOWS\system32\svchost.exe (ID: 2596 |ParentID: 1140)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2704 |ParentID: 560)
C:\WINDOWS\system32\dllhost.exe (ID: 3448 |ParentID: 1140)
C:\WINDOWS\system32\wscntfy.exe (ID: 2912 |ParentID: 1544)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 200 |ParentID: 1684)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2464 |ParentID: 1140)
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 2756 |ParentID: 1140)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3156 |ParentID: 560)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1832 |ParentID: 3156)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1404 |ParentID: 3156)
C:\Program Files\iSafe\iSafeSvc.exe (ID: 3300 |ParentID: 1140)
C:\Program Files\iSafe\iSafeSvc2.exe (ID: 2948 |ParentID: 3300)
C:\Program Files\iSafe\iSafeUpdate.exe (ID: 1756 |ParentID: 3300)
C:\Program Files\iSafe\dup.exe (ID: 1704 |ParentID: 3300)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1444 |ParentID: 3156)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\SpyHunter-Installer.exe (ID: 1008 |ParentID: 3600)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 880 |ParentID: 3156)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 4004 |ParentID: 1332)
C:\WINDOWS\explorer.exe (ID: 2008 |ParentID: 4004)
################## | Regedit Run |
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [hpqSRMon]
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
################## | Recherche générique |
################## | Registre |
Présent! HKLM\Software\DoesNotExist
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Re: infécter par heur worm script et updater.vbs
voila le rapport de usbfix
############################## | UsbFix V 7.166 | [Recherche]
Utilisateur: Administrateur (Administrateur) # OPREBATPH
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 10:20:14 | 11/03/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: FOXCONN (2A8Ch)
CPU: Processeur Intel Pentium III Xeon
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 989 Mo| Free : 192 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
SC: Security Center [Enabled]
WU: Windows Update [(!) Disabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 98 Go (53 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 98 Go (35 Go libre(s) - 36%) [] # NTFS
E:\ -> Disque fixe # 103 Go (99 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [SIFA X-DET] # NTFS
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 1012 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1096 |ParentID: 1012)
C:\WINDOWS\system32\services.exe (ID: 1140 |ParentID: 1096)
C:\WINDOWS\system32\lsass.exe (ID: 1152 |ParentID: 1096)
C:\WINDOWS\system32\svchost.exe (ID: 1332 |ParentID: 1140)
C:\WINDOWS\System32\svchost.exe (ID: 1544 |ParentID: 1140)
C:\WINDOWS\system32\spoolsv.exe (ID: 1972 |ParentID: 1140)
C:\WINDOWS\Explorer.EXE (ID: 560 |ParentID: 380)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID: 760 |ParentID: 1140)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 788 |ParentID: 1140)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (ID: 928 |ParentID: 560)
C:\WINDOWS\eHome\ehRecvr.exe (ID: 1076 |ParentID: 1140)
C:\WINDOWS\eHome\ehSched.exe (ID: 1292 |ParentID: 1140)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 1288 |ParentID: 560)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1484 |ParentID: 560)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (ID: 1524 |ParentID: 560)
C:\WINDOWS\system32\svchost.exe (ID: 1620 |ParentID: 1140)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1672 |ParentID: 1140)
C:\WINDOWS\system32\hkcmd.exe (ID: 1680 |ParentID: 560)
C:\WINDOWS\system32\igfxpers.exe (ID: 1712 |ParentID: 560)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1768 |ParentID: 1140)
C:\WINDOWS\system32\ctfmon.exe (ID: 824 |ParentID: 560)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 876 |ParentID: 560)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (ID: 900 |ParentID: 560)
C:\Program Files\Skype\Phone\Skype.exe (ID: 400 |ParentID: 560)
C:\WINDOWS\System32\svchost.exe (ID: 2220 |ParentID: 1140)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 2268 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 2404 |ParentID: 1140)
C:\WINDOWS\system32\svchost.exe (ID: 2596 |ParentID: 1140)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2704 |ParentID: 560)
C:\WINDOWS\system32\dllhost.exe (ID: 3448 |ParentID: 1140)
C:\WINDOWS\system32\wscntfy.exe (ID: 2912 |ParentID: 1544)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 200 |ParentID: 1684)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2464 |ParentID: 1140)
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 2756 |ParentID: 1140)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3156 |ParentID: 560)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1832 |ParentID: 3156)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1404 |ParentID: 3156)
C:\Program Files\iSafe\iSafeSvc.exe (ID: 3300 |ParentID: 1140)
C:\Program Files\iSafe\iSafeSvc2.exe (ID: 2948 |ParentID: 3300)
C:\Program Files\iSafe\iSafeUpdate.exe (ID: 1756 |ParentID: 3300)
C:\Program Files\iSafe\dup.exe (ID: 1704 |ParentID: 3300)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1444 |ParentID: 3156)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\SpyHunter-Installer.exe (ID: 1008 |ParentID: 3600)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 880 |ParentID: 3156)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 4004 |ParentID: 1332)
C:\WINDOWS\explorer.exe (ID: 2008 |ParentID: 4004)
################## | Regedit Run |
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [hpqSRMon]
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
################## | Recherche générique |
################## | Registre |
Présent! HKLM\Software\DoesNotExist
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
############################## | UsbFix V 7.166 | [Recherche]
Utilisateur: Administrateur (Administrateur) # OPREBATPH
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 10:20:14 | 11/03/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: FOXCONN (2A8Ch)
CPU: Processeur Intel Pentium III Xeon
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 989 Mo| Free : 192 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
SC: Security Center [Enabled]
WU: Windows Update [(!) Disabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 98 Go (53 Go libre(s) - 55%) [] # NTFS
D:\ -> Disque fixe # 98 Go (35 Go libre(s) - 36%) [] # NTFS
E:\ -> Disque fixe # 103 Go (99 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [SIFA X-DET] # NTFS
G:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 1012 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1096 |ParentID: 1012)
C:\WINDOWS\system32\services.exe (ID: 1140 |ParentID: 1096)
C:\WINDOWS\system32\lsass.exe (ID: 1152 |ParentID: 1096)
C:\WINDOWS\system32\svchost.exe (ID: 1332 |ParentID: 1140)
C:\WINDOWS\System32\svchost.exe (ID: 1544 |ParentID: 1140)
C:\WINDOWS\system32\spoolsv.exe (ID: 1972 |ParentID: 1140)
C:\WINDOWS\Explorer.EXE (ID: 560 |ParentID: 380)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (ID: 760 |ParentID: 1140)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 788 |ParentID: 1140)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (ID: 928 |ParentID: 560)
C:\WINDOWS\eHome\ehRecvr.exe (ID: 1076 |ParentID: 1140)
C:\WINDOWS\eHome\ehSched.exe (ID: 1292 |ParentID: 1140)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 1288 |ParentID: 560)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 1484 |ParentID: 560)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (ID: 1524 |ParentID: 560)
C:\WINDOWS\system32\svchost.exe (ID: 1620 |ParentID: 1140)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 1672 |ParentID: 1140)
C:\WINDOWS\system32\hkcmd.exe (ID: 1680 |ParentID: 560)
C:\WINDOWS\system32\igfxpers.exe (ID: 1712 |ParentID: 560)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1768 |ParentID: 1140)
C:\WINDOWS\system32\ctfmon.exe (ID: 824 |ParentID: 560)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 876 |ParentID: 560)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (ID: 900 |ParentID: 560)
C:\Program Files\Skype\Phone\Skype.exe (ID: 400 |ParentID: 560)
C:\WINDOWS\System32\svchost.exe (ID: 2220 |ParentID: 1140)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.22.5\GoogleCrashHandler.exe (ID: 2268 |ParentID: 900)
C:\WINDOWS\System32\svchost.exe (ID: 2404 |ParentID: 1140)
C:\WINDOWS\system32\svchost.exe (ID: 2596 |ParentID: 1140)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2704 |ParentID: 560)
C:\WINDOWS\system32\dllhost.exe (ID: 3448 |ParentID: 1140)
C:\WINDOWS\system32\wscntfy.exe (ID: 2912 |ParentID: 1544)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 200 |ParentID: 1684)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID: 2464 |ParentID: 1140)
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 2756 |ParentID: 1140)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3156 |ParentID: 560)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1832 |ParentID: 3156)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1404 |ParentID: 3156)
C:\Program Files\iSafe\iSafeSvc.exe (ID: 3300 |ParentID: 1140)
C:\Program Files\iSafe\iSafeSvc2.exe (ID: 2948 |ParentID: 3300)
C:\Program Files\iSafe\iSafeUpdate.exe (ID: 1756 |ParentID: 3300)
C:\Program Files\iSafe\dup.exe (ID: 1704 |ParentID: 3300)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1444 |ParentID: 3156)
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\SpyHunter-Installer.exe (ID: 1008 |ParentID: 3600)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 880 |ParentID: 3156)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 4004 |ParentID: 1332)
C:\WINDOWS\explorer.exe (ID: 2008 |ParentID: 4004)
################## | Regedit Run |
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [hpqSRMon]
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-776561741-789336058-839522115-500\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
################## | Recherche générique |
################## | Registre |
Présent! HKLM\Software\DoesNotExist
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: infécter par heur worm script et updater.vbs
Tu peux decocher l'attribut caché dans les proprietes non ?j'ai fait le scan avec kasper il me dit supprime mais rien j'ai toujours les dossier sur l'usb en caché.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: infécter par heur worm script et updater.vbs
Non je ne peux, il me donne pas la main.
Re: infécter par heur worm script et updater.vbs
Non je ne peux pas il me donne pas la main, le fichier caché reste couché.
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: infécter par heur worm script et updater.vbs
alors tu fais suppression avec UsbFix.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 270 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 192 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 125 Vues
-
Dernier message par angelique
-
-
Impossible de trouver le fichier script HGX.vbs
par Tzumitnem » » dans Windows : Résoudre les problèmes - 1 Réponses
- 16 Vues
-
Dernier message par Malekal_morte
-
-
- 12 Réponses
- 285 Vues
-
Dernier message par Parisien_entraide