- mar. 15 oct. 2013 14:26
#11441
Bonjour mon clé USB :fichiers transformés en raccourcis quelqu‚un pourrait m'aider svp.
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: nadir (Administrateur) # CHECK-70035C251
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 14:55:19 | 15/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: ASUSTeK Computer INC. (M2N8-VMX)
CPU: AMD Sempron(tm) Processor 3400+
RAM -> [Total : 3071 | Free : 1745]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 65 Go (63 Go libre(s) - 97%) [data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
H:\ (%systemdrive%) -> Disque fixe # 79 Go (12 Go libre(s) - 15%) [systeme] # NTFS
J:\ -> Disque amovible # 7 Go (160 Mo libre(s) - 2%) [] # FAT32
################## | Processus Actif |
H:\WINDOWS\System32\smss.exe (ID 576 |ParentID 4)
H:\WINDOWS\system32\winlogon.exe (ID 704 |ParentID 576)
H:\WINDOWS\system32\services.exe (ID 748 |ParentID 704)
H:\WINDOWS\system32\lsass.exe (ID 760 |ParentID 704)
H:\WINDOWS\system32\Ati2evxx.exe (ID 932 |ParentID 748)
H:\WINDOWS\system32\svchost.exe (ID 952 |ParentID 748)
H:\WINDOWS\System32\svchost.exe (ID 1132 |ParentID 748)
H:\WINDOWS\system32\Ati2evxx.exe (ID 1372 |ParentID 704)
H:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1496 |ParentID 748)
H:\WINDOWS\system32\spoolsv.exe (ID 1624 |ParentID 748)
H:\WINDOWS\system32\dmwu.exe (ID 1408 |ParentID 748)
H:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (ID 1484 |ParentID 748)
H:\WINDOWS\Explorer.EXE (ID 1476 |ParentID 1320)
H:\WINDOWS\system32\HPZipm12.exe (ID 1764 |ParentID 748)
H:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 180 |ParentID 748)
H:\WINDOWS\system32\svchost.exe (ID 472 |ParentID 748)
H:\Program Files\Wajam\Updater\WajamUpdater.exe (ID 592 |ParentID 748)
H:\Program Files\AVAST Software\Avast\avastUI.exe (ID 2140 |ParentID 1476)
H:\WINDOWS\system32\ctfmon.exe (ID 2188 |ParentID 1476)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (ID 2200 |ParentID 1476)
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 2216 |ParentID 1476)
H:\Program Files\Ares\Ares.exe (ID 2232 |ParentID 1476)
H:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID 2240 |ParentID 1476)
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (ID 2252 |ParentID 1476)
H:\WINDOWS\system32\wscript.exe (ID 2264 |ParentID 1476)
H:\WINDOWS\system32\msiexec.exe (ID 2296 |ParentID 748)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 3896 |ParentID 1476)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 3924 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 2412 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 3808 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 1164 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 328 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 3324 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 2376 |ParentID 3896)
H:\UsbFix\Go.exe (ID 4080 |ParentID 488)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [avast] - "H:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "H:\DOCUME~1\nadir\LOCALS~1\Temp\iTunesHelper.vbe"
HKLM\SOFTWARE | Run : [bhcetJg5] - wscript.exe //B "H:\DOCUME~1\nadir\LOCALS~1\Temp\bhcetJg5.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - H:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - H:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [CTFMON.EXE] - H:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [LogitechSoftwareUpdate] - "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [Messenger (Yahoo!)] - "H:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [Search Protection] - H:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [swg] - "H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [ares] - "H:\Program Files\Ares\Ares.exe" -h
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [MsnMsgr] - "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [EPSON SX110 Series] - H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "H:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKCU"
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [Bubble Dock] - "H:\Documents and Settings\nadir\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "H:\DOCUME~1\nadir\LOCALS~1\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [bhcetJg5] - wscript.exe //B "H:\DOCUME~1\nadir\LOCALS~1\Temp\bhcetJg5.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - H:\WINDOWS\system32\CTFMON.EXE
################## | à‰léments infectieux |
Présent! G:\bhcetJg5.vbs
Présent! G:\iTunesHelper.vbe
Présent! J:\bhcetJg5.vbs
Présent! J:\iTunesHelper.vbe
Présent! H:\DOCUME~1\nadir\LOCALS~1\Temp\iTunesHelper.vbe
Présent! H:\Documents and Settings\nadir\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! G:\Chennai Express- Background Score.lnk
Présent! G:\08.lnk
Présent! G:\Stromae_-_Papaoutai.lnk
Présent! G:\Audios.lnk
Présent! G:\Images.lnk
Présent! G:\Videos.lnk
Présent! G:\Creation.lnk
Présent! G:\Ebook.lnk
Présent! G:\Received.lnk
Présent! G:\iTunesHelper.lnk
Présent! G:\bhcetJg5.lnk
Présent! J:\Nouveau dossier.lnk
Présent! J:\buda_vfs.lnk
Présent! J:\~$naruto shippuden.lnk
Présent! J:\BOOTEX.lnk
Présent! J:\.lnk
Présent! J:\farida.lnk
Présent! J:\redir.lnk
Présent! J:\autorun.lnk
Présent! J:\usbdriver.lnk
Présent! J:\Prénom NOM lettre de motivat.lnk
Présent! J:\cfarida.lnk
Présent! J:\Curriculum Vitae.lnk
Présent! J:\Prénom NOM lettre de motivat nadir.lnk
Présent! J:\MON CV-modèle.lnk
Présent! J:\lettre de motivation pour un stage.lnk
Présent! J:\.Trashes.lnk
Présent! J:\film.lnk
Présent! J:\stage.lnk
Présent! J:\dessin art.lnk
Présent! J:\.Spotlight-V100.lnk
Présent! J:\.TemporaryItems.lnk
Présent! J:\.fseventsd.lnk
Présent! J:\mucy.lnk
Présent! J:\pse.lnk
Présent! J:\imp ecran stage.lnk
Présent! J:\bts alternance.lnk
Présent! J:\bts initial.lnk
Présent! J:\~WRD0004.lnk
Présent! J:\bhcetJg5.lnk
Présent! H:\DOCUME~1\nadir\LOCALS~1\Temp\jusched.pif
Présent! H:\DOCUME~1\nadir\LOCALS~1\Temp\AutoRun.exe
Présent! J:\usbdriver.vbe
Présent! J:\autorun.inf
################## | Registre |
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
,
Bonjour 
,
, 
