flash disk infécté 2013-10-13T10:11:07+00:00
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • abdou 86
    Participant
    Nombre d'articles : 1
    Spoiler for 2alqfena

    ############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: user (Administrateur) # USER-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 10:42:34 | 13/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: FUJITSU (D2950-A1)
    CPU: Intel(R) Core(TM)2 Duo CPU E7600 @ 3.06GHz
    RAM -> [Total : 1790 | Free : 687]
    Bios: FUJITSU // Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Sophos Anti-Virus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 200 Go (73 Go libre(s) – 36%) [System] # NTFS
    D: -> Disque fixe # 96 Go (96 Go libre(s) – 100%) [Data] # NTFS
    E: -> CD-ROM
    J: -> Disque amovible # 964 Mo (772 Mo libre(s) – 80%) [IGF] # FAT
    K: -> Disque amovible # 4 Go (232 Mo libre(s) – 6%) [ADATA UFD] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 416 |ParentID 344)
    C:Windowssystem32wininit.exe (ID 476 |ParentID 344)
    C:Windowssystem32csrss.exe (ID 488 |ParentID 468)
    C:Windowssystem32services.exe (ID 532 |ParentID 476)
    C:Windowssystem32lsass.exe (ID 548 |ParentID 476)
    C:Windowssystem32lsm.exe (ID 556 |ParentID 476)
    C:Windowssystem32svchost.exe (ID 656 |ParentID 532)
    C:Windowssystem32winlogon.exe (ID 720 |ParentID 468)
    C:Windowssystem32nvvsvc.exe (ID 756 |ParentID 532)
    C:Windowssystem32svchost.exe (ID 800 |ParentID 532)
    C:WindowsSystem32svchost.exe (ID 856 |ParentID 532)
    C:WindowsSystem32svchost.exe (ID 964 |ParentID 532)
    C:Windowssystem32svchost.exe (ID 992 |ParentID 532)
    C:Windowssystem32svchost.exe (ID 816 |ParentID 532)
    C:Windowssystem32nvvsvc.exe (ID 1056 |ParentID 756)
    C:Windowssystem32Dwm.exe (ID 1336 |ParentID 964)
    C:WindowsExplorer.EXE (ID 1364 |ParentID 1324)
    C:Windowssystem32svchost.exe (ID 1652 |ParentID 532)
    C:WindowsSystem32spoolsv.exe (ID 1756 |ParentID 532)
    C:Windowssystem32svchost.exe (ID 1824 |ParentID 532)
    C:Windowssystem32taskhost.exe (ID 1944 |ParentID 532)
    C:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe (ID 1576 |ParentID 532)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 928 |ParentID 1364)
    C:Program FilesWindows Sidebarsidebar.exe (ID 552 |ParentID 1364)
    C:Program Files (x86)SophosRemote Management SystemManagementAgentNT.exe (ID 2120 |ParentID 532)
    C:Program Files (x86)SophosAutoUpdateALsvc.exe (ID 2280 |ParentID 532)
    C:Program Files (x86)SophosRemote Management SystemRouterNT.exe (ID 2448 |ParentID 532)
    C:Program Files (x86)Internet Download ManagerIDMan.exe (ID 2456 |ParentID 1364)
    C:Program Files (x86)SophosSophos Anti-VirusWeb Controlswc_service.exe (ID 2896 |ParentID 532)
    C:Windowssystem32svchost.exe (ID 2936 |ParentID 532)
    C:Program Files (x86)SophosSophos Anti-VirusWeb Intelligenceswi_service.exe (ID 2984 |ParentID 532)
    C:Program Files (x86)FujitsuSystemDiagnosticsOnlineDiagnosticTestManagerTestHandler.exe (ID 3032 |ParentID 532)
    C:Windowssystem32SearchIndexer.exe (ID 2752 |ParentID 532)
    C:Program Files (x86)Internet Download ManagerIEMonitor.exe (ID 2444 |ParentID 2456)
    C:Windowssystem32WUDFHost.exe (ID 3272 |ParentID 964)
    C:WindowsSystem32wscript.exe (ID 3492 |ParentID 1364)
    C:Program Files (x86)SophosAutoUpdateALMon.exe (ID 3648 |ParentID 3500)
    C:Windowssystem32wbemwmiprvse.exe (ID 3760 |ParentID 656)
    C:WindowsSystem32svchost.exe (ID 3220 |ParentID 532)
    C:UsersuserAppDataLocalGoogleChromeApplicationchrome.exe (ID 3980 |ParentID 1364)
    C:UsersuserAppDataLocalGoogleChromeApplicationchrome.exe (ID 1868 |ParentID 3980)
    C:UsersuserAppDataLocalGoogleChromeApplicationchrome.exe (ID 3536 |ParentID 3980)
    C:UsersuserAppDataLocalGoogleChromeApplicationchrome.exe (ID 3996 |ParentID 3980)
    C:UsersuserAppDataLocalGoogleChromeApplicationchrome.exe (ID 3600 |ParentID 3980)
    C:UsersuserAppDataLocalGoogleChromeApplicationchrome.exe (ID 3708 |ParentID 3980)
    C:UsersuserAppDataLocalGoogleChromeApplicationchrome.exe (ID 2176 |ParentID 3980)
    C:UsbFixGo.exe (ID 932 |ParentID 1588)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [Sophos AutoUpdate Monitor] – C:Program Files (x86)SophosAutoUpdatealmon.exe
    HKLMSOFTWARE | Run : [Qurani] –
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [Sophos AutoUpdate Monitor] – C:Program Files (x86)SophosAutoUpdatealmon.exe
    HKLMSOFTWAREwow6432Node | Run : [Qurani] –
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-233511697-2256759240-410033391-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-233511697-2256759240-410033391-1000SOFTWARE | Run : [Google Update] – “C:UsersuserAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-233511697-2256759240-410033391-1000SOFTWARE | Run : [IDMan] – C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-233511697-2256759240-410033391-1000SOFTWARE | Run : [SanDiskSecureAccess_Manager.exe] – C:UsersuserAppDataRoamingSanDiskSanDiskSecureAccess_Manager.exe
    HKUS-1-5-21-233511697-2256759240-410033391-1000SOFTWARE | Run : [Updater] – wscript.exe //B “C:UsersuserAppDataRoamingUpdater.vbe”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:UsersuserAppDataRoamingUpdater.vbe
    Présent! J:Updater.vbe
    Présent! K:Updater.vbe
    Présent! C:UsersuserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupUpdater.vbe
    Présent! J:Remerciement 2.lnk
    Présent! J:Remerciement.lnk
    Présent! J:Mission d'audit EPAL.lnk
    Présent! J:Mission d'audit EPAL (2).lnk
    Présent! J:Mission d'audit EPAL bis.lnk
    Présent! K:550-06-36-74-2.lnk
    Présent! K:550-06-36-74-3.lnk
    Présent! K:550-06-36-74-4.lnk
    Présent! K:550-06-36-74-5.lnk
    Présent! K:550-06-36-74-6.lnk
    Présent! K:1 Piste 1.lnk
    Présent! K:2 Piste 2.lnk
    Présent! K:3 Piste 3.lnk
    Présent! K:4 Piste 4.lnk
    Présent! K:550-06-36-74-1.lnk
    Présent! K:Torque.lnk
    Présent! K:Olympus.lnk
    Présent! K:Serge Reggiani – Sarah (Live)-[www_flvto_com].lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-233511697-2256759240-410033391-1000SoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKUS-1-5-21-233511697-2256759240-410033391-1000SoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKUS-1-5-21-233511697-2256759240-410033391-1000SoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKUS-1-5-21-233511697-2256759240-410033391-1000SoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKUS-1-5-21-233511697-2256759240-410033391-1000SoftwareMicrosoftWindowsCurrentVersionRun|Updater
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Updater

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2alqfena]

    Evasion60Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonjour et bienvenue sur SoSVirus

    Relance USBFix
    Clique sur Suppression
    Poste son rapport

    /! Si blocage dans ce mode => Redémarrer en mode sans échec avec prise en charge dur réseau (Tapoter F8 ou F5 au démarrage du PC)

    ;)

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.