Rapport 2014-01-05T19:53:47+00:00
  • Auteur
    Messages
  • A.A
    Post count: 0

    Bonsoir,

    Voici le rapport que j’obtiens après analyse de ma clé usb qui est infectée:

    ############################## | UsbFix V 7.158 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # PC2012081619KPZ
    Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 20:41:38 | 05/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (1005HA)
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1015 Mo| Free : 398 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 6.0.2900.5512
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 15 Go (5 Go libre(s) – 32%) [] # NTFS
    D: -> Disque fixe # 121 Go (121 Go libre(s) – 100%) [] # FAT32
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 94%) [] # FAT32

    ################## | Processus Actif |

    C:WINDOWSSystem32smss.exe (ID: 664 |ParentID: 4)
    C:WINDOWSsystem32winlogon.exe (ID: 976 |ParentID: 664)
    C:WINDOWSsystem32services.exe (ID: 1028 |ParentID: 976)
    C:WINDOWSsystem32lsass.exe (ID: 1040 |ParentID: 976)
    C:Program FilesVMwareVMware Toolsvmacthlp.exe (ID: 1224 |ParentID: 1028)
    C:WINDOWSsystem32svchost.exe (ID: 1240 |ParentID: 1028)
    C:WINDOWSSystem32svchost.exe (ID: 1416 |ParentID: 1028)
    C:WINDOWSExplorer.EXE (ID: 1960 |ParentID: 1892)
    C:WINDOWSsystem32spoolsv.exe (ID: 2004 |ParentID: 1028)
    C:WINDOWSsystem32igfxtray.exe (ID: 932 |ParentID: 1960)
    C:WINDOWSsystem32hkcmd.exe (ID: 924 |ParentID: 1960)
    C:WINDOWSsystem32igfxpers.exe (ID: 940 |ParentID: 1960)
    C:Program FilesAVGAVG2012avgtray.exe (ID: 984 |ParentID: 1960)
    C:WINDOWSsystem32igfxsrvc.exe (ID: 116 |ParentID: 1240)
    C:Program FilesMy ConnectionBackgroundServiceModemListener.exe (ID: 1392 |ParentID: 1960)
    C:Program FilesInternet Haut Débit MobileAutoDect.exe (ID: 1476 |ParentID: 1960)
    C:Program FilesIminentIminent.exe (ID: 1528 |ParentID: 1960)
    C:Program FilesIminentIminent.Messengers.exe (ID: 1756 |ParentID: 1960)
    C:Program FilesAnySendAnySendUI.exe (ID: 1764 |ParentID: 1960)
    C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 1792 |ParentID: 1960)
    C:WINDOWSsystem32ctfmon.exe (ID: 1800 |ParentID: 1960)
    C:Program FilesSkypePhoneSkype.exe (ID: 200 |ParentID: 1960)
    C:Program FilesAnySendAnySendSVC.exe (ID: 1620 |ParentID: 1028)
    C:Program FilesAVGAVG2012avgwdsvc.exe (ID: 1236 |ParentID: 1028)
    C:Program FilesMy ConnectionBackgroundServiceServiceManager.exe (ID: 1808 |ParentID: 1028)
    C:Program FilesJavajre7binjqs.exe (ID: 1920 |ParentID: 1028)
    C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE (ID: 2120 |ParentID: 1028)
    C:Program FilesPDF ArchitectHelperService.exe (ID: 2368 |ParentID: 1028)
    C:Program FilesPDF ArchitectConversionService.exe (ID: 2412 |ParentID: 1028)
    C:Program FilesFichiers communsUmbrellaumbrella.exe (ID: 2580 |ParentID: 1028)
    C:WINDOWSsystem32svchost.exe (ID: 2664 |ParentID: 1028)
    C:WINDOWSsystem32wbemwmiapsrv.exe (ID: 1728 |ParentID: 1028)
    C:WINDOWSSystem32svchost.exe (ID: 5552 |ParentID: 1028)
    C:WINDOWSsystem32WISPTIS.EXE (ID: 3308 |ParentID: 1240)
    C:Program FilesFichiers communsRealUpdate_OBrealsched.exe (ID: 236 |ParentID: 4580)
    C:WINDOWSsystem32sndvol32.exe (ID: 5240 |ParentID: 1948)
    C:Documents and SettingsAll UsersApplication DataWPMwprotectmanager.exe (ID: 644 |ParentID: 1028)
    C:Program FilesDesk 365deskSvc.exe (ID: 2860 |ParentID: 1028)
    C:Program FilesDesk 365desk365.exe (ID: 1844 |ParentID: 2652)
    C:Program FilesBoxoreBoxoreClientboxore.exe (ID: 3784 |ParentID: 1120)
    C:Program FilesBoxoreBoxoreClientboxore.exe (ID: 5876 |ParentID: 3784)
    C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 2508 |ParentID: 1960)
    C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 4300 |ParentID: 2508)
    C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 1148 |ParentID: 2508)
    C:UsbFixGo.exe (ID: 6112 |ParentID: 632)

    ################## | Regedit Run |

    04 – HKLM..Run : [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:WINDOWSsystem32igfxpers.exe
    04 – HKLM..Run : [TkBellExe] “C:Program FilesFichiers communsRealUpdate_OBrealsched.exe” -osboot
    04 – HKLM..Run : [AVG_TRAY] “C:Program FilesAVGAVG2012avgtray.exe”
    04 – HKLM..Run : [DATAMNGR] C:PROGRA~1SEARCH~1DatamngrDATAMN~1.EXE
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [IAM Wave ModemListener] C:Program FilesMy ConnectionBackgroundServiceModemListener.exe start
    04 – HKLM..Run : [autodetect] C:Program FilesInternet Haut Débit MobileAutoDect.exe
    04 – HKLM..Run : [Iminent] C:Program FilesIminentIminent.exe /warmup “F77F87E5-A6BD-4922-A530-EDF63D7E9F8C”
    04 – HKLM..Run : [IminentMessenger] C:Program FilesIminentIminent.Messengers.exe
    04 – HKLM..Run : [AnySend User Interface] C:Program FilesAnySendAnySendUI.exe
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
    04 – HKLM..Run : [Boxore Client] C:Program FilesBoxoreBoxoreClientboxore.exe
    04 – HKLM..Run : [mobilegeni daemon] C:Program FilesMobogenieDaemonProcess.exe
    04 – HKLM..RunOnce : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
    04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1085031214-746137067-1417001333-500..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1085031214-746137067-1417001333-500..Run : [Google Update] “C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1085031214-746137067-1417001333-500..Run : [Facebook Update] “C:Documents and SettingsAdministrateurLocal SettingsApplication DataFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1085031214-746137067-1417001333-500..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1085031214-746137067-1417001333-500..Run : [GoogleChromeAutoLaunch_77E8A1576FA6782F0881CE98FF886681] “C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-1085031214-746137067-1417001333-500..Run : [Desk 365] “C:Program FilesDesk 365desk365.exe” /autorun
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! E:t61yDQ6g.vbs
    Présent! E:7SwWhgvN.vbs
    Présent! E:FONCTIONS.lnk
    Présent! E:t61yDQ6g.lnk
    Présent! E:7SwWhgvN.lnk
    Présent! C:Documents and SettingsAdministrateurLocal SettingsApplication Datadt.dat
    Présent! D:autorun.inf
    Présent! E:autorun.inf

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftSecurity Center|AntiVirusDisableNotify -> 1
    Présent! HKLMSoftwareMicrosoftSecurity Center|FirewallDisableNotify -> 1
    Présent! HKLMSoftwareMicrosoftSecurity Center|UpdatesDisableNotify -> 1

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Merci pour votre aide, je suis perdu.

    A.A

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour, Bienvenue :)

    Nous allons te prendre en charge pour la désinfection. Il te suffira juste de te laisser guider par nos consignes, rien de plus :)
    Pour commencer je voudrai que tu prennes connaissance de ces quelques “informations” s’il te plaît :


    La désinfection doit être suivit jusqu’à la fin, même si tes problèmes ont “disparut”.
    La désinfection sera terminée quand tu verras ce message !
    Je suis bénévole, je ne pourrai pas toujours de répondre de suite.

    Les logiciels devront être lancés uniquement depuis ton bureau !
    N’installe aucun logiciel durant la désinfection.
    Si tu as des hésitations, des questions : demande moi.


    Si tu as des questions sur les “informations” çi-dessus, nous sommes à l’écoutes :)

    Informes nous quand tu as pris connaissance de ce qui est ci dessus :)

Le sujet ‘Rapport’ est fermé à de nouvelles réponses.