Infections soupconnées 2013-12-13T11:43:04+00:00
  • Auteur
    Messages
  • kamy
    Nombre d'articles : 0

    Bonjour,
    je crois etre infecté…j ai utilisé USBfix et je voudrais vous envoyer mes différents rapports afin que je sois sur que tout est OK.
    Merci d’avance !!!

    ############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: PRESSING (Administrateur) # RESTAURANT
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:04:08 | 13/12/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MSI (0A90)
    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    RAM -> [Total : 1014 | Free : 523]
    Bios: Phoenix Technologies, LTD
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16736

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 144 Go (89 Go libre(s) – 61%) [] # NTFS
    D: -> CD-ROM
    I: -> Disque fixe # 5 Go (2 Go libre(s) – 42%) [HP_RECOVERY] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 332 |ParentID 324)
    C:Windowssystem32wininit.exe (ID 368 |ParentID 324)
    C:Windowssystem32csrss.exe (ID 380 |ParentID 360)
    C:Windowssystem32winlogon.exe (ID 420 |ParentID 360)
    C:Windowssystem32services.exe (ID 452 |ParentID 368)
    C:Windowssystem32lsass.exe (ID 460 |ParentID 368)
    C:Windowssystem32lsm.exe (ID 468 |ParentID 368)
    C:Windowssystem32svchost.exe (ID 588 |ParentID 452)
    C:Windowssystem32svchost.exe (ID 660 |ParentID 452)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 696 |ParentID 452)
    C:WindowsSystem32svchost.exe (ID 836 |ParentID 452)
    C:Windowssystem32svchost.exe (ID 872 |ParentID 452)
    C:Windowssystem32svchost.exe (ID 924 |ParentID 452)
    C:Windowssystem32svchost.exe (ID 956 |ParentID 452)
    C:Windowssystem32svchost.exe (ID 1016 |ParentID 452)
    C:WindowsExplorer.EXE (ID 1300 |ParentID 1292)
    C:Windowssystem32ctfmon.exe (ID 1364 |ParentID 1300)
    C:Windowssystem32DllHost.exe (ID 1464 |ParentID 588)
    C:WindowsSystem32svchost.exe (ID 1644 |ParentID 452)
    C:UsbFixGo.exe (ID 292 |ParentID 240)
    C:Windowssystem32wbemwmiprvse.exe (ID 304 |ParentID 588)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3244300423-3579863932-577787335-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-3244300423-3579863932-577787335-1000SOFTWARE | Run : [Google Update] – “C:UsersPRESSINGAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-0011-0000-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del “C:ProgramDataMicrosoft HelpRgstrtn.lck” /Q /A:H

    ################## | Éléments infectieux |

    Présent! C:UsersPRESSINGAppDataLocalTempdds.vbs
    Présent! C:UsersPRESSINGAppDataLocalTempsdf.vbs
    Présent! C:NetgearMDM_Local-New.js
    Présent! C:Netgear
    Présent! C:NetgearMDM_Util.js
    Présent! C:system32SystemProtection.exe
    Présent! C:kernel
    Présent! I:desktop.ini

    ################## | Registre |

    Présent! HKUS-1-5-21-3244300423-3579863932-577787335-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr
    HKCU….ExplorerMountPoints2J
    ShellAutoRunCommand = J:SETUP.EXE
    ShellconfigureCommand = J:SETUP.EXE
    ShellinstallCommand = J:SETUP.EXE

    HKCU….ExplorerMountPoints2K
    ShellAutoRunCommand = K:LaunchU3.exe -a

    HKCU….ExplorerMountPoints2{53302bfe-cc98-11e0-bc72-001d920cca9c}
    ShellAutoRunCommand = J:Setup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: PRESSING (Administrateur) # RESTAURANT
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:15:20 | 13/12/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: MSI (0A90)
    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    RAM -> [Total : 1014 | Free : 489]
    Bios: Phoenix Technologies, LTD
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16736

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 144 Go (89 Go libre(s) – 61%) [] # NTFS
    D: -> CD-ROM
    I: -> Disque fixe # 5 Go (2 Go libre(s) – 42%) [HP_RECOVERY] # NTFS

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3244300423-3579863932-577787335-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-3244300423-3579863932-577787335-1000SOFTWARE | Run : [Google Update] – “C:UsersPRESSINGAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-0011-0000-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del “C:ProgramDataMicrosoft HelpRgstrtn.lck” /Q /A:H

    ################## | Processus Stoppés |

    Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 696 |ParentID 452)
    Stoppé! C:WindowsExplorer.EXE (ID 1300 |ParentID 1292)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 1364 |ParentID 1300)
    Stoppé! C:Windowssystem32DllHost.exe (ID 1464 |ParentID 588)
    Stoppé! c:Program FilesMicrosoft Security ClientMpCmdRun.exe (ID 1908 |ParentID 200)

    ################## | Éléments infectieux |

    Supprimé! C:UsersPRESSINGAppDataLocalTempdds.vbs
    Supprimé! C:UsersPRESSINGAppDataLocalTempsdf.vbs
    Supprimé! C:NetgearMDM_Local-New.js
    Supprimé! C:Netgear
    Supprimé! C:system32SystemProtection.exe
    Supprimé! C:kernel
    Supprimé! I:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3244300423-3579863932-577787335-1000SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr
    Supprimé! HKCU….ExplorerMountPoints2J
    Supprimé! HKCU….ExplorerMountPoints2{53302bfe-cc98-11e0-bc72-001d920cca9c}

    ################## | Listing |

    [20/07/2013 – 08:57:20 | SHD ] C:$Recycle.Bin
    [29/11/2013 – 19:46:14 | D ] C:288fa49e5eb6e63c4cb60
    [27/10/2011 – 15:28:25 | D ] C:9345e7c44fca8b1ff723939b
    [10/06/2009 – 19:42:20 | N | 24] C:autoexec.bat
    [16/11/2012 – 17:37:33 | D ] C:b285ac720c2ec1c73cb559
    [08/03/2013 – 07:01:35 | N | 606480] C:bdlog.txt
    [05/08/2011 – 20:32:51 | SHD ] C:Boot
    [21/10/2002 – 09:02:52 | N | 212] C:Boot.BAK
    [05/08/2011 – 20:32:51 | N | 356] C:Boot.ini.saved
    [02/03/2006 – 00:00:00 | N | 4952] C:Bootfont.bin
    [20/11/2010 – 19:29:06 | RASH | 383786] C:bootmgr
    [05/08/2011 – 20:32:52 | RASH | 8192] C:BOOTSECT.BAK
    [21/10/2002 – 08:53:43 | D ] C:Compaq
    [13/12/2013 – 07:17:12 | HD ] C:Config.Msi
    [10/06/2009 – 19:42:20 | N | 10] C:config.sys
    [14/07/2009 – 02:53:55 | SHD ] C:Documents and Settings
    [28/11/2013 – 06:53:06 | D ] C:found.000
    [14/02/2011 – 21:00:00 | N | 206312] C:grldr
    [13/12/2013 – 11:03:03 | ASH | 797827072] C:hiberfil.sys
    [21/10/2002 – 08:54:35 | D ] C:hp
    [22/03/2013 – 09:17:52 | D ] C:HP Universal Print Driver
    [21/10/2002 – 17:38:16 | D ] C:i386
    [19/03/2013 – 05:45:35 | N | 0] C:IO.SYS
    [13/12/2013 – 11:20:07 | D ] C:Kernel
    [05/08/2011 – 10:12:09 | D ] C:Mes projets
    [19/03/2013 – 05:45:35 | N | 0] C:MSDOS.SYS
    [21/10/2002 – 11:30:15 | RHD ] C:MSOCache
    [02/03/2006 – 00:00:00 | N | 47564] C:NTDETECT.COM
    [02/03/2006 – 00:00:00 | N | 251712] C:ntldr
    [13/12/2013 – 11:03:05 | ASH | 1073741824] C:pagefile.sys
    [14/07/2009 – 00:37:05 | D ] C:PerfLogs
    [28/11/2013 – 17:30:29 | D ] C:Program Files
    [27/08/2013 – 05:02:49 | HD ] C:ProgramData
    [05/08/2011 – 09:25:38 | SHD ] C:Recovery
    [13/07/2003 – 13:27:09 | SHD ] C:RECYCLER
    [21/10/2002 – 09:10:48 | SHD ] C:System Recovery
    [13/12/2013 – 07:09:38 | SHD ] C:System Volume Information
    [21/10/2002 – 09:02:56 | D ] C:SYSTEM.SAV
    [13/12/2013 – 11:20:07 | D ] C:system32
    [13/12/2013 – 11:20:29 | D ] C:UsbFix
    [13/12/2013 – 11:23:11 | A | 5205] C:UsbFix [Clean 1] RESTAURANT.txt
    [09/12/2013 – 11:55:46 | N | 5978] C:UsbFix [Scan 1] RESTAURANT.txt
    [13/12/2013 – 10:57:38 | N | 4594] C:UsbFix [Scan 2] RESTAURANT.txt
    [13/12/2013 – 11:14:27 | N | 4465] C:UsbFix [Scan 3] RESTAURANT.txt
    [08/11/2013 – 16:08:20 | D ] C:Users
    [05/08/2011 – 10:06:31 | D ] C:WinDev 14
    [29/11/2013 – 19:45:26 | D ] C:Windows
    [05/08/2011 – 09:26:26 | SHD ] I:$RECYCLE.BIN
    [27/07/2001 – 21:07:00 | N | 0] I:AUTOEXEC.BAT
    [09/01/2002 – 10:52:00 | N | 244] I:BOOT.INI
    [21/10/2002 – 09:19:22 | D ] I:cmdcons
    [17/08/2001 – 00:26:00 | N | 237728] I:CMLDR
    [27/07/2001 – 21:07:00 | N | 0] I:CONFIG.SYS
    [22/11/2004 – 15:28:00 | N | 8130] I:Folder.htt
    [21/10/2002 – 09:10:48 | N | 0] I:FullImage.lst
    [21/10/2002 – 09:19:22 | D ] I:i386
    [30/11/2004 – 11:01:00 | N | 73728] I:Info.exe
    [27/07/2001 – 21:07:00 | N | 0] I:IO.SYS
    [21/10/2002 – 09:19:34 | N | 60] I:MASTER.LOG
    [21/06/2005 – 17:22:00 | N | 0] I:MENUND
    [21/10/2002 – 09:19:22 | D ] I:MiniNT
    [27/07/2001 – 21:07:00 | N | 0] I:MSDOS.SYS
    [29/08/2002 – 13:00:00 | N | 47580] I:NTDETECT.COM
    [18/06/2001 – 22:53:00 | N | 0] I:NTFS
    [29/08/2002 – 13:00:00 | N | 245920] I:NTLDR
    [21/10/2002 – 09:19:22 | RSHD ] I:PRELOAD
    [10/09/2002 – 09:58:12 | ASH | 181616] I:protect.ed
    [21/10/2002 – 09:19:22 | RD ] I:RECOVERY
    [13/07/2003 – 13:27:09 | SHD ] I:RECYCLER
    [28/07/2005 – 19:09:14 | N | 36] I:SAVEFILE.DIR
    [21/10/2005 – 10:12:42 | N | 42] I:st_log.ini
    [21/10/2002 – 09:20:36 | RSHD ] I:System Volume Information
    [08/02/2002 – 15:44:00 | N | 88038] I:Warning.bmp
    [18/08/2001 – 09:00:00 | N | 10] I:WIN51
    [22/01/2001 – 09:00:00 | N | 11] I:WIN51.B2
    [25/07/2001 – 09:00:00 | N | 11] I:WIN51.RC1
    [25/07/2001 – 14:47:00 | N | 11] I:WIN51.RC2
    [18/08/2001 – 09:00:00 | N | 10] I:WIN51IC
    [20/03/2001 – 09:00:00 | N | 11] I:WIN51IC.B2
    [25/07/2001 – 09:00:00 | N | 11] I:WIN51IC.RC1
    [25/07/2001 – 09:00:00 | N | 11] I:WIN51IC.RC2
    [17/08/2001 – 09:00:00 | N | 10] I:WIN51IP
    [22/01/2001 – 09:00:00 | N | 11] I:WIN51IP.B2
    [25/07/2001 – 14:47:00 | N | 11] I:WIN51IP.RC2
    [17/08/2001 – 07:17:00 | N | 184] I:WINBOM.INI
    [24/05/2001 – 02:19:00 | N | 0] I:XGA

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8323

    :hello: :hello: binvenue 😀

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

Le sujet ‘Infections soupconnées’ est fermé à de nouvelles réponses.