Répondre à : besoin d’aide 2016-09-08T13:04:40+00:00
Photo du profil de cedriccedric
Participant
Post count: 9

bonjour !!! merci pour cette prescieuse ! alors voila j’ai des soucis avec un fichier win 32 autorun qui s’est propager un peut partout dans mon pc sur les disques dur interne et j’ai aussi des pubs qui se telechargent intempestivement il y a aussi mes 2 cles usb !!! voila le rapport !!merci cordialement !!!
[spoiler:31agv1zj]Utilisateur: Bretagne (Administrateur) # MJKB
Mis à jour le 20/08/2013 par El Desaparecido
Lancé à 02:05:16 | 23/08/2013

Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: SAMSUNG ELECTRONICS CO., LTD. (N150P/N210P/N220P ) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1662)
RAM -> [Total : 1013 | Free : 334]
BIOS: Phoenix SecureCore(tm) NB Version 01KY.M008.20100430.RHU
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 70 Go (27 Go libre(s) – 39%) [] # NTFS
D: -> Disque fixe # 70 Go (30 Go libre(s) – 43%) [] # NTFS
E: -> Disque amovible # 8 Go (1 Go libre(s) – 15%) [USB DISK8GB] # FAT32
F: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [KINGSTON_16] # FAT32

################## | Processus Actif |

C:WINDOWSSystem32smss.exe (612)
C:WINDOWSsystem32winlogon.exe (688)
C:WINDOWSsystem32services.exe (732)
C:WINDOWSsystem32lsass.exe (744)
C:WINDOWSsystem32svchost.exe (916)
C:WINDOWSSystem32svchost.exe (1036)
C:Program FilesAviraAntiVir Desktopsched.exe (1588)
C:Program FilesAviraAntiVir Desktopavgnt.exe (1132)
C:Program FilesAviraAntiVir Desktopavguard.exe (2252)
C:WINDOWSsystem32svchost.exe (2876)
C:Program FilesAviraAntiVir Desktopavshadow.exe (3444)
C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (2984)
C:WINDOWSExplorer.exe (3688)
C:WINDOWSsystem32wuauclt.exe (2544)
C:Program FilesInternet Exploreriexplore.exe (2452)
C:WINDOWSsystem32ctfmon.exe (1980)
c:program filessupreme savingssupreme savings-bg.exe (512)
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe (3588)
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (2420)
C:Program FilesInternet Exploreriexplore.exe (1164)
C:Program FilesInternet Exploreriexplore.exe (5172)
C:UsbFixGo.exe (4808)

################## | El Desaparecido Section |

HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSsystem32igfxtray.exe
HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSsystem32hkcmd.exe
HKLMSOFTWARE | Run : [Persistence] – C:WINDOWSsystem32igfxpers.exe
HKLMSOFTWARE | Run : [ETDWare] – %ProgramFiles%ElantechETDCtrl.exe
HKLMSOFTWARE | Run : [BatteryManager] – C:Program FilesSamsungSamsung Battery ManagerBatteryManager.exe
HKLMSOFTWARE | Run : [EasySpeedUpManager] – C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe
HKLMSOFTWARE | Run : [EasySpeedUpManager2] – C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager2.exe /s
HKLMSOFTWARE | Run : [SUPBackground] – C:Program FilesSamsungSamsung Update PlusSUPBackground.exe
HKLMSOFTWARE | Run : [DMHotKey] – C:Program FilesSamsungEasy Display ManagerDMLoader.exe
HKLMSOFTWARE | Run : [SamsungWInClon] – C:Program FilesSamsungSamsung Recovery Solution 4WCScheduler
HKLMSOFTWARE | Run : [UCam_Menu] – “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam2.0”
HKLMSOFTWARE | Run : [] –
HKLMSOFTWARE | Run : [ApnUpdater] – “C:Program FilesAsk.comUpdaterUpdater.exe”
HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeqttask.exe” -atboottime
HKLMSOFTWARE | Run : [UserFaultCheck] – %systemroot%system32dumprep 0 -u
HKLMSOFTWARE | Run : [Boxore Client] – C:Program FilesBoxoreBoxoreClientboxore.exe
HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-21-532639649-2019491048-2505128532-1005SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
HKUS-1-5-21-532639649-2019491048-2505128532-1005SOFTWARE | Run : [BatteryLifeExtender] – C:Program FilesSamsungBatteryLifeExtenderBatteryLifeExtender.exe /2
HKUS-1-5-21-532639649-2019491048-2505128532-1005SOFTWARE | Run : [SSCKbdHk] – C:Program FilesSamsungSamsung Support CenterSSCKbdHk.exe
HKUS-1-5-21-532639649-2019491048-2505128532-1005SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
HKUS-1-5-21-532639649-2019491048-2505128532-1005SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
HKUS-1-5-21-532639649-2019491048-2505128532-1005SOFTWARE | Run : [Updater19962.exe] – C:Documents and SettingsBretagneLocal SettingsApplication DataUpdater19962Updater19962.exe /extensionid=19962 /extensionname='Supreme Savings' /chromeid=ihkeoookbpemkdccdccdmacnidhooohk /stayidle /delay=300
HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-18SOFTWARE | RunOnce : [FlashPlayerUpdate] – C:WINDOWSsystem32MacromedFlashFlashUtil32_11_7_700_224_ActiveX.exe -update activex

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:31agv1zj]