SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Virus raccourci, voilà le rapport d’analyse par usbfix

2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • andreafix
    Participant
    Nombre d'articles : 1

    ############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: VILA ANDREA (Administrateur) # VILA
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:25:42 | 10/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Intel (PLCSF8)
    CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
    RAM -> [Total : 3980 | Free : 2338]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: AVG Internet Security 2014 [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 688 Go (608 Go libre(s) – 88%) [TI30985500A] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [JIJI] # FAT32
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 98%) [] # FAT

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID 776 |ParentID 768)
    C:windowssystem32wininit.exe (ID 844 |ParentID 768)
    C:windowssystem32services.exe (ID 936 |ParentID 844)
    C:windowssystem32lsass.exe (ID 944 |ParentID 844)
    C:windowssystem32svchost.exe (ID 452 |ParentID 936)
    C:windowssystem32svchost.exe (ID 740 |ParentID 936)
    C:windowsSystem32svchost.exe (ID 932 |ParentID 936)
    C:windowssystem32svchost.exe (ID 1044 |ParentID 936)
    C:windowssystem32svchost.exe (ID 1108 |ParentID 936)
    C:windowsSystem32svchost.exe (ID 1180 |ParentID 936)
    C:windowssystem32svchost.exe (ID 1348 |ParentID 936)
    C:windowssystem32WLANExt.exe (ID 1444 |ParentID 1180)
    C:Program Files (x86)TOSHIBAPassword UtilityGFNEXSrv.exe (ID 1452 |ParentID 936)
    C:windowssystem32conhost.exe (ID 1512 |ParentID 1444)
    C:windowsSystem32spoolsv.exe (ID 1608 |ParentID 936)
    C:windowssystem32svchost.exe (ID 1636 |ParentID 936)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1832 |ParentID 936)
    C:Program Files (x86)AVGAVG2014avgfws.exe (ID 1852 |ParentID 936)
    C:Program Files (x86)AVGAVG2014avgidsagent.exe (ID 1896 |ParentID 936)
    C:Program Files (x86)AVGAVG2014avgwdsvc.exe (ID 1916 |ParentID 936)
    C:Program FilesBonjourmDNSResponder.exe (ID 1944 |ParentID 936)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID 1988 |ParentID 936)
    C:windowssystem32dashost.exe (ID 1996 |ParentID 1180)
    C:Program Files (x86)InternetEverywhereInternetEverywhere_Service.exe (ID 2044 |ParentID 936)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 2064 |ParentID 936)
    C:windowssystem32svchost.exe (ID 2204 |ParentID 936)
    C:Windowssystem32TODDSrv.exe (ID 2228 |ParentID 936)
    C:Program FilesTOSHIBATecoTecoService.exe (ID 2268 |ParentID 936)
    C:windowssystem32wbemwmiprvse.exe (ID 2948 |ParentID 452)
    C:windowssystem32wbemunsecapp.exe (ID 3044 |ParentID 452)
    C:windowssystem32svchost.exe (ID 1336 |ParentID 936)
    C:windowssystem32SearchIndexer.exe (ID 1664 |ParentID 936)
    C:windowssystem32wbemwmiprvse.exe (ID 4248 |ParentID 452)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID 4656 |ParentID 936)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID 5108 |ParentID 936)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 2404 |ParentID 936)
    C:Program Files (x86)NeroUpdateNASvc.exe (ID 2344 |ParentID 936)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 4024 |ParentID 936)
    C:windowssystem32svchost.exe (ID 3168 |ParentID 936)
    C:Program FilesTOSHIBATPHMTPCHSrv.exe (ID 4304 |ParentID 936)
    C:Program FilesTOSHIBATOSHIBA Service StationTMachInfo.exe (ID 2916 |ParentID 936)
    C:windowssystem32csrss.exe (ID 6008 |ParentID 1016)
    C:windowsSystem32WinLogon.exe (ID 1252 |ParentID 1016)
    C:windowsSystem32dwm.exe (ID 5612 |ParentID 1252)
    C:windowssystem32taskhostex.exe (ID 2780 |ParentID 936)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 1684 |ParentID 936)
    C:windowsExplorer.EXE (ID 4292 |ParentID 1952)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID 2196 |ParentID 4124)
    C:WindowsSystem32igfxtray.exe (ID 744 |ParentID 4292)
    C:WindowsSystem32hkcmd.exe (ID 3196 |ParentID 4292)
    C:WindowsSystem32igfxpers.exe (ID 5152 |ParentID 4292)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 3840 |ParentID 4292)
    C:Program FilesTOSHIBAHotkeyTCrdMain_Win8.exe (ID 1332 |ParentID 4292)
    C:Program FilesTOSHIBATecoTecoResident.exe (ID 6960 |ParentID 4292)
    C:Program FilesTOSHIBATPHMTPCHWMsg.exe (ID 3140 |ParentID 5664)
    C:Program FilesSRS LabsSRS Control PanelSRSPanel_64.exe (ID 5820 |ParentID 4292)
    C:Program Files (x86)SuperCopier2SuperCopier2.exe (ID 4192 |ParentID 4292)
    C:Program Files (x86)Microsoft EncartaMicrosoft Encarta 2009 – Collection DVDEDICT.EXE (ID 6060 |ParentID 4292)
    C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE (ID 2900 |ParentID 4292)
    C:WindowsSystem32wscript.exe (ID 4320 |ParentID 4292)
    C:Program Files (x86)SmadavSM?RTP.exe (ID 6724 |ParentID 4292)
    C:Program Files (x86)InternetEverywhereInternetEverywhere_Launcher.exe (ID 5840 |ParentID 4292)
    C:Program Files (x86)MyPC BackupMyPC Backup.exe (ID 6836 |ParentID 4292)
    C:Program FilesTOSHIBAToshiba Service StationToshibaServiceStation.exe (ID 2848 |ParentID 936)
    C:Program Files (x86)AVGAVG2014avgui.exe (ID 1052 |ParentID 4292)
    C:Program Files (x86)Microsoft OfficeOffice14WINWORD.EXE (ID 6944 |ParentID 4292)
    C:windowssplwow64.exe (ID 6300 |ParentID 6944)
    C:windowssystem32wwahost.exe (ID 6816 |ParentID 452)
    C:WindowsSystem32RuntimeBroker.exe (ID 1340 |ParentID 452)
    C:windowssystem32rundll32.exe (ID 7108 |ParentID 4292)
    C:WindowsSystem32WUDFHost.exe (ID 7196 |ParentID 1180)
    C:windowsexplorer.exe (ID 7768 |ParentID 452)
    C:Program FilesInternet Exploreriexplore.exe (ID 7844 |ParentID 8028)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 7956 |ParentID 7844)
    C:Program Files (x86)InternetEverywhereInternetEverywhere.exe (ID 8280 |ParentID 5840)
    C:Program Files (x86)VideoLANVLCvlc.exe (ID 8840 |ParentID 4292)
    E:virus invisibleGo.exe (ID 4148 |ParentID 8096)
    C:windowssystem32DllHost.exe (ID 9500 |ParentID 452)
    C:windowssystem32DllHost.exe (ID 9528 |ParentID 452)
    C:windowssystem32msiexec.exe (ID 9564 |ParentID 936)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [TPUReg(x86)] – “C:Program FilesTOSHIBAPassword UtilityTosPU.exe” /Retimes
    HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [TPUReg(x86)] – “C:Program FilesTOSHIBAPassword UtilityTosPU.exe” /Retimes
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKUS-1-5-21-3094463850-4137827601-363300680-1001SOFTWARE | Run : [SuperCopier2.exe] – C:Program Files (x86)SuperCopier2SuperCopier2.exe
    HKUS-1-5-21-3094463850-4137827601-363300680-1001SOFTWARE | Run : [E09FXLRD_376817718] – “C:Program Files (x86)Microsoft EncartaMicrosoft Encarta 2009 – Collection DVDEDICT.EXE” -m
    HKUS-1-5-21-3094463850-4137827601-363300680-1001SOFTWARE | Run : [OfficeSyncProcess] – “C:Program Files (x86)Microsoft OfficeOffice14MSOSYNC.EXE”
    HKUS-1-5-21-3094463850-4137827601-363300680-1001SOFTWARE | Run : [hCbnTNLj] – wscript.exe //B “C:UsersVILAAN~1AppDataLocalTemphCbnTNLj.vbs”
    HKUS-1-5-21-3094463850-4137827601-363300680-1001SOFTWARE | Run : [SM?RT-Protection] – C:Program Files (x86)SmadavSM?RTP.exe rtp

    ################## | Éléments infectieux |

    Présent! E:hCbnTNLj.vbs
    Présent! F:hCbnTNLj.vbs
    Présent! C:UsersVILAAN~1AppDataLocalTemphCbnTNLj.vbs
    Présent! C:UsersVILA ANDREAAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuphCbnTNLj.vbs
    Présent! E:virus invisible.lnk
    Présent! E:Autorun.inf.lnk
    Présent! E:3.lnk
    Présent! F:3.lnk
    Présent! F:virus invisible.lnk
    Présent! F:FFOutput.lnk
    Présent! C:UsersVILA ANDREAAppDataLocalTemphCbnTNLj.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-3094463850-4137827601-363300680-1001SoftwareMicrosoftWindowsCurrentVersionRun|hCbnTNLj
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|hCbnTNLj
    Présent! HKUS-1-5-21-3094463850-4137827601-363300680-1001SoftwareMicrosoftWindowsCurrentVersionRun|hCbnTNLj
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|hCbnTNLj
    Présent! HKUS-1-5-21-3094463850-4137827601-363300680-1001SoftwareMicrosoftWindowsCurrentVersionRun|hCbnTNLj
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|hCbnTNLj
    Présent! HKUS-1-5-21-3094463850-4137827601-363300680-1001SoftwareMicrosoftWindowsCurrentVersionRun|hCbnTNLj
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|hCbnTNLj
    HKCU….ExplorerMountPoints2{8c460781-3e43-11e3-be84-4c72b9d37190}
    ShellAutoRunCommand = “F:.Setup.exe” AUTORUN=1

    HKCU….ExplorerMountPoints2{a9bd6d0a-398c-11e3-be82-4c72b9d37190}
    ShellAutoRunCommand = “E:.Setup.exe” AUTORUN=1

    HKCU….ExplorerMountPoints2{b87a17d2-1fa7-11e3-be7b-4c72b9d37190}
    ShellAutoRunCommand = “E:.Setup.exe” AUTORUN=1

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    bonjour ta version d’usbfix n’est pas à jour

    desinstalle-le , retelecharge-le puis lance directement la suppresssion

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.