INTRUSION 2013-07-03T03:03:53+00:00
  • Auteur
    Messages
  • douni
    Post count: 0

    BONJOUR

    jai telechargé usbfix et je n ‘y comprend rien jai peur de faire une gaffe, voici mon rapport, pouvez vous m’aider svp
    ############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: GODIN (Administrateur) # GODIN-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 04:44:25 | 03/07/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html” onclick=”window.open(this.href);return false;
    Contact: contact@sosvirus.net

    PC: ASUSTeK COMPUTER INC. (1015CX) (X86-based PC)
    CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz (1600)
    RAM -> [Total : 1012 | Free : 156]
    BIOS: BIOS Date: 03/29/12 15:32:29 Ver: 04.06.05
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 100 Go (72 Go libre(s) – 72%) [] # NTFS
    D: -> Disque fixe # 183 Go (183 Go libre(s) – 100%) [] # NTFS

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (576)
    C:windowssystem32wininit.exe (624)
    C:windowssystem32csrss.exe (632)
    C:windowssystem32services.exe (680)
    C:windowssystem32lsass.exe (696)
    C:windowssystem32lsm.exe (704)
    C:windowssystem32winlogon.exe (756)
    C:windowssystem32svchost.exe (848)
    C:windowssystem32svchost.exe (936)
    C:windowsSystem32svchost.exe (1016)
    C:windowsSystem32svchost.exe (1064)
    C:windowssystem32svchost.exe (1096)
    C:windowssystem32svchost.exe (1224)
    C:windowssystem32svchost.exe (1324)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1492)
    C:windowsSystem32spoolsv.exe (1632)
    C:windowssystem32svchost.exe (1680)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1840)
    C:Program FilesASUSInstantOn for EPCInsOnSrv.exe (1864)
    C:windowssystem32AsusService.exe (1900)
    C:Program FilesBonjourmDNSResponder.exe (1952)
    C:Program FilesHotspot Shieldbincmw_srv.exe (2008)
    C:Program FilesHotspot Shieldbinhsswd.exe (2044)
    C:Program FilesMicrosoft Application Virtualization Clientsftvsa.exe (2080)
    C:windowssystem32svchost.exe (2228)
    C:Program FilesTrend MicroTitaniumTiMiniService.exe (2268)
    C:Program FilesTrend MicroTitaniumTiResumeSrv.exe (2336)
    C:windowssystem32conhost.exe (2368)
    C:ExpressGateUtilVAWinService.exe (2380)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (2716)
    C:Program FilesMicrosoft Application Virtualization Clientsftlist.exe (3048)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (3056)
    C:windowssystem32taskhost.exe (3064)
    C:Program FilesASUSInstantOn for EPCInsOnWMI.exe (3100)
    C:windowsExplorer.EXE (3204)
    C:windowssystem32Dwm.exe (3212)
    C:Program FilesCommon FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (3736)
    C:Program FilesASUSHotkeyServiceHotKeyMon.exe (3764)
    C:Program FilesAsusEee DockingEee Docking.exe (3800)
    C:Program FilesASUSHotkeyServiceHotkeyService.exe (3868)
    C:Program FilesASUSSHESuperHybridEngine.exe (3940)
    C:Program FilesASUSCapsHookCapsHook.exe (4024)
    C:Program FilesAsusLiveUpdateLiveUpdate.exe (1812)
    C:ExpressGateUtilVAWinAgent.exe (2372)
    C:WindowsSystem32igfxtray.exe (2640)
    C:WindowsSystem32hkcmd.exe (1304)
    C:WindowsSystem32igfxpers.exe (808)
    C:windowssystem32igfxsrvc.exe (3236)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (1200)
    C:windowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (1088)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (1420)
    C:Program FilesHotspot Shieldbinhsscp.exe (1320)
    C:Program FilesiTunesiTunesHelper.exe (2308)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (1808)
    C:windowssystem32SearchIndexer.exe (3772)
    C:windowssystem32svchost.exe (4136)
    C:Program FilesiPodbiniPodService.exe (4452)
    C:windowssystem32svchost.exe (4528)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (4920)
    C:windowssystem32wbemwmiprvse.exe (5636)
    C:Program FilesWindows Media Playerwmpnetwk.exe (5840)
    C:Program FilesInternet Exploreriexplore.exe (2988)
    C:Program FilesMicrosoftBingBar7.1.391.0SeaPort.exe (4468)
    C:Program FilesHotspot Shieldbinhsscp.exe (1640)
    C:Program FilesMicrosoftBingBar7.1.391.0BingApp.exe (6828)
    C:Program FilesMicrosoftBingBar7.1.391.0BingBar.exe (6992)
    C:Program FilesMicrosoftBingBar7.1.391.0BingSurrogate.exe (7504)
    C:Program FilesMicrosoftBingBar7.1.391.0BingSurrogate.exe (7708)
    C:Program FilesMicrosoftBingBar7.1.391.0BingSurrogate.exe (7736)
    C:Program FilesMicrosoftBingBar7.1.391.0BingSurrogate.exe (7772)
    C:Program FilesInternet Exploreriexplore.exe (4236)
    C:windowssystem32taskhost.exe (10020)
    C:Program FilesSkypePhoneSkype.exe (18352)
    C:Program FilesInternet Exploreriexplore.exe (29096)
    C:Program FilesInternet Exploreriexplore.exe (29848)
    C:Program FilesInternet Exploreriexplore.exe (30332)
    C:windowssystem32MacromedFlashFlashUtil32_11_7_700_224_ActiveX.exe (16584)
    C:UsbFixGo.exe (39904)
    C:windowssystem32wbemwmiprvse.exe (43420)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [GfxServiceInstall] – C:windowssystem32GfxCUIServiceInstall.vbs
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [HotkeyMon] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotKeyMon.exe
    HKLMSOFTWARE | Run : [HotkeyService] – AsusSender.exe C:Program FilesASUSHotkeyServiceHotkeyService.exe
    HKLMSOFTWARE | Run : [SuperHybridEngine] – AsusSender.exe C:Program FilesASUSSHESuperHybridEngine.exe
    HKLMSOFTWARE | Run : [LiveUpdate] – AsusSender.exe C:Program FilesAsusLiveUpdateLiveUpdate.exe auto
    HKLMSOFTWARE | Run : [CapsHook] – AsusSender.exe C:Program FilesASUSCapsHookCapsHook.exe
    HKLMSOFTWARE | Run : [Eee Docking] – C:Program FilesASUSEee DockingEee Docking.exe autorun
    HKLMSOFTWARE | Run : [ASUSWebStorage] – C:Program FilesASUSASUS WebStorage3.0.108.222AsusWSPanel.exe /S
    HKLMSOFTWARE | Run : [VizorHtmlDialog.exe] – “C:Program FilesTrend MicroTitaniumUIFrameworkVizorHtmlDialog.exe” “DEF” “EULA” “C:Program FilesTrend MicroTitaniumUIInstaller.cmptresourcespreinstall_01_welcome_trial.html” “DEF” “DEF” “DEF”
    HKLMSOFTWARE | Run : [Trend Micro Client Framework] – “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
    HKLMSOFTWARE | Run : [Trend Micro Titanium] – C:Program FilesTrend MicroTitaniumVizorShortCut.exe -ReFlush “none” “none”
    HKLMSOFTWARE | Run : [VAWinAgent] – C:ExpressGateUtilVAWinAgent.exe
    HKLMSOFTWARE | Run : [IgfxTray] – C:windowssystem32igfxtray.exe
    HKLMSOFTWARE | Run : [HotKeysCmds] – C:windowssystem32hkcmd.exe
    HKLMSOFTWARE | Run : [Persistence] – C:windowssystem32igfxpers.exe
    HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [ASUSPRP] – C:Program FilesASUSAPRPAPRP.EXE
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3937555572-1798445782-1257524291-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-3937555572-1798445782-1257524291-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-3937555572-1798445782-1257524291-1001SOFTWARE | RunOnce : [Reboot] – AsusSender.exe C:WindowsReboot.exe 60
    HKUS-1-5-21-3937555572-1798445782-1257524291-1001SOFTWARE | RunOnce : [AskScreensaver] – C:Program FilesAsusAsusScreensaverAsusScreensaver.exe

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2{90de89c1-3fa1-11e2-8df0-10bf4821f6c7}
    ShellAutoRunCommand = E:AppliCME.exe
    ShellstartCommand = E:AppliCME.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour et bienvenue ici :)

    Rassure toi, ne panique pas :) Pourquoi as tu utilisé UsbFix, dans quel but ?
    As tu un soucis de “virus” ou autre ?

  • douni
    Post count: 0

    le pc est tres tres lent

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Ok on va essayer de résoudre ça ;) Je ne serai peux être pas le seul à te répondre, il se peut que mes collègues prennent le relaie si je suis absent, ne panique pas ;)

    Pour que tout les outils n’est pas de soucis et que se soit le plus simple possible il y a une petite règle à respecter :
    ~ Tout les outils sont à lancer/éxécuter depuis le Bureau

    /! Edité =>
    Relance USBFix
    Clique sur suppression
    Poste aussi son rapport

    Ensuite, tu continues =>
    On commence ;)

    1.

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Recherche
    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan.

    2.

    • Télécharges MalwareBytes
    • Procèdes à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Sélectionne Examen complet
    • Cliques sur Rechercher
    • Supprimes tout les éléments trouvés !
    • Postes le rapport sur le forum

    J’attends donc 2 rapports :
    ¤ Adwcleaner[R1].txt
    ¤ mbam.txt

    Si tu as des questions, n’hésite pas à les poser !

    ++ ;)

Le sujet ‘INTRUSION’ est fermé à de nouvelles réponses.