Répondre à : virus Recycler 2016-09-08T13:08:03+00:00
Photo du profil de vincentgruasvincentgruas
Participant
Post count: 27

sur un autre ordi qui est infecté j’ai fait un USBFIX avec mode suppréssion, j’ai obtenu le résultat suivant
qu’en pensez vous?

Vincent

############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: Client2 (Administrateur) # BAC2
Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
Lancé à 15:07:04 | 07/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: FOXCONN (2A8C)
CPU: Pentium(R) Dual-Core CPU E5500 @ 2.80GHz
RAM -> [Total : 4061 | Free : 2688]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 583 Go (535 Go libre(s) – 92%) [OS] # NTFS
D: -> Disque fixe # 13 Go (2 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
E: -> CD-ROM

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID 444 |ParentID 436)
C:Windowssystem32wininit.exe (ID 520 |ParentID 436)
C:Windowssystem32services.exe (ID 616 |ParentID 520)
C:Windowssystem32lsass.exe (ID 624 |ParentID 520)
C:Windowssystem32lsm.exe (ID 632 |ParentID 520)
C:Windowssystem32svchost.exe (ID 732 |ParentID 616)
C:Windowssystem32svchost.exe (ID 812 |ParentID 616)
C:WindowsSystem32svchost.exe (ID 888 |ParentID 616)
C:WindowsSystem32svchost.exe (ID 960 |ParentID 616)
C:Windowssystem32svchost.exe (ID 988 |ParentID 616)
C:Windowssystem32svchost.exe (ID 476 |ParentID 616)
C:Windowssystem32svchost.exe (ID 828 |ParentID 616)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1048 |ParentID 616)
C:Windowssystem32svchost.exe (ID 1272 |ParentID 616)
C:Windowssystem32svchost.exe (ID 1416 |ParentID 616)
C:WindowsSystem32svchost.exe (ID 1596 |ParentID 616)
C:Windowssystem32svchost.exe (ID 1648 |ParentID 616)
C:Windowssystem32svchost.exe (ID 2136 |ParentID 616)
C:WindowsSystem32svchost.exe (ID 4028 |ParentID 616)
C:Windowssystem32csrss.exe (ID 3452 |ParentID 3268)
C:Windowssystem32winlogon.exe (ID 2152 |ParentID 3268)
C:Windowssystem32Dwm.exe (ID 552 |ParentID 960)
C:WindowsExplorer.EXE (ID 2612 |ParentID 3236)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 1572 |ParentID 3216)
C:WindowsSystem32WUDFHost.exe (ID 3548 |ParentID 960)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 3736 |ParentID 616)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2308 |ParentID 3736)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID 2476 |ParentID 616)
C:Windowssystem32SearchIndexer.exe (ID 3100 |ParentID 616)
C:WindowsSystem32spoolsv.exe (ID 3668 |ParentID 616)
C:Program Files (x86)Internet Exploreriexplore.exe (ID 3268 |ParentID 2612)
C:Program Files (x86)Internet Exploreriexplore.exe (ID 3312 |ParentID 3268)
C:WindowsSysWOW64MacromedFlashFlashUtil32_11_8_800_175_ActiveX.exe (ID 2636 |ParentID 732)
C:Windowssystem32SearchProtocolHost.exe (ID 1540 |ParentID 3100)
C:Program Files (x86)Internet Exploreriexplore.exe (ID 3040 |ParentID 3268)
C:Windowssystem32SearchFilterHost.exe (ID 2984 |ParentID 3100)
C:Windowssystem32SearchProtocolHost.exe (ID 3352 |ParentID 3100)
c:program fileswindows defenderMpCmdRun.exe (ID 3608 |ParentID 3412)
C:Windowssystem32taskhost.exe (ID 1488 |ParentID 616)
C:Windowssystem32wbemwmiprvse.exe (ID 1000 |ParentID 732)
C:UsbFixGo.exe (ID 3976 |ParentID 660)

################## | Regedit Run |

HKLMSOFTWARE | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
HKLMSOFTWARE | Run : [] –
HKLMSOFTWARE | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – c:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
HKLMSOFTWAREwow6432Node | Run : [] –
HKLMSOFTWAREwow6432Node | Run : [Easybits Recovery] – C:Program Files (x86)EasyBits For KidsezRecover.exe
HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-3423624108-1418427395-3944235430-1000SOFTWARE | Run : [HPAdvisorDock] – C:Program Files (x86)Hewlett-PackardHP AdvisorDockHPAdvisorDock.exe
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Éléments infectieux |

################## | Registre |

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |