moyaume
Participant
Nombre d'articles : 10

je pense m’être un peu trop hatté. Voilà le rapport :

[spoiler:2gjey6tp]############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: User (Administrateur) # USER-TOSH
Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
Lancé à 00:03:07 | 18/10/2013

Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: TOSHIBA (QFKAA)
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
RAM -> [Total : 8157 | Free : 5912]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 74 Go (7 Go libre(s) – 9%) [TI30861800A] # NTFS
D: -> CD-ROM
E: -> Disque amovible # 4 Go (2 Go libre(s) – 55%) [USB DISK] # FAT32
F: -> CD-ROM
G: -> Disque fixe # 347 Go (260 Go libre(s) – 75%) [] # NTFS
M: -> Disque fixe # 493 Go (278 Go libre(s) – 56%) [] # NTFS

################## | Processus Actif |

C:windowssystem32csrss.exe (ID 596 |ParentID 532)
C:windowssystem32csrss.exe (ID 692 |ParentID 684)
C:windowssystem32wininit.exe (ID 700 |ParentID 532)
C:windowssystem32winlogon.exe (ID 748 |ParentID 684)
C:windowssystem32services.exe (ID 796 |ParentID 700)
C:windowssystem32lsass.exe (ID 804 |ParentID 700)
C:windowssystem32lsm.exe (ID 812 |ParentID 700)
C:windowssystem32svchost.exe (ID 904 |ParentID 796)
C:windowssystem32svchost.exe (ID 172 |ParentID 796)
C:windowsSystem32svchost.exe (ID 684 |ParentID 796)
C:windowsSystem32svchost.exe (ID 592 |ParentID 796)
C:windowssystem32svchost.exe (ID 1052 |ParentID 796)
C:windowssystem32svchost.exe (ID 1076 |ParentID 796)
C:windowssystem32svchost.exe (ID 1280 |ParentID 796)
C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 1764 |ParentID 796)
C:windowssystem32Dwm.exe (ID 1836 |ParentID 592)
C:windowssystem32svchost.exe (ID 1912 |ParentID 796)
C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 1472 |ParentID 796)
C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 524 |ParentID 2672)
C:windowssystem32svchost.exe (ID 3904 |ParentID 796)
C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 4360 |ParentID 1472)
C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID 4740 |ParentID 796)
C:windowssystem32svchost.exe (ID 1184 |ParentID 796)
C:windowssystem32wbemunsecapp.exe (ID 4432 |ParentID 904)
C:windowssystem32wbemwmiprvse.exe (ID 2104 |ParentID 904)
C:windowssystem32svchost.exe (ID 5784 |ParentID 796)
C:windowsSystem32svchost.exe (ID 5504 |ParentID 796)
C:windowsexplorer.exe (ID 9276 |ParentID 748)
C:Program FilesInteliCLS ClientHeciServer.exe (ID 13348 |ParentID 796)
C:windowsSystem32WUDFHost.exe (ID 13800 |ParentID 592)
C:windowssystem32SearchIndexer.exe (ID 2600 |ParentID 796)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID 13484 |ParentID 796)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 13124 |ParentID 796)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 3292 |ParentID 796)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3100 |ParentID 13124)
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID 13112 |ParentID 796)
C:windowsSysWOW64schtasks.exe (ID 2168 |ParentID 13112)
C:windowssystem32conhost.exe (ID 460 |ParentID 596)
C:ProgramDataBitGuard2.6.1694.246{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}BitGuard.exe (ID 14232 |ParentID 13112)
C:program files (x86)aviraantivir desktopavcenter.exe (ID 1756 |ParentID 524)
C:windowsSystem32spoolsv.exe (ID 2812 |ParentID 796)
C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 6524 |ParentID 9276)
C:windowssystem32nvvsvc.exe (ID 1620 |ParentID 796)
C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID 10620 |ParentID 1620)
C:windowssystem32nvvsvc.exe (ID 1532 |ParentID 1620)
C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 3372 |ParentID 6524)
C:windowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 5780 |ParentID 3372)
C:windowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 10704 |ParentID 5780)
C:windowssystem32DllHost.exe (ID 6432 |ParentID 904)
C:windowssystem32taskeng.exe (ID 6832 |ParentID 1076)
C:windowssystem32wbemwmiprvse.exe (ID 4932 |ParentID 904)
C:UsbFixGo.exe (ID 3064 |ParentID 2428)

################## | Regedit Run |

HKLMSOFTWARE | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
HKLMSOFTWARE | Run : [USB3MON] – « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
HKLMSOFTWARE | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
HKLMSOFTWARE | Run : [HWSetup] – C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
HKLMSOFTWARE | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
HKLMSOFTWARE | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
HKLMSOFTWARE | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
HKLMSOFTWAREwow6432Node | Run : [ITSecMng] – %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
HKLMSOFTWAREwow6432Node | Run : [USB3MON] – « C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe »
HKLMSOFTWAREwow6432Node | Run : [SVPWUTIL] – C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
HKLMSOFTWAREwow6432Node | Run : [HWSetup] – C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
HKLMSOFTWAREwow6432Node | Run : [TSleepSrv] – %ProgramFiles(x86)%TOSHIBATOSHIBA Sleep UtilityTSleepSrv.exe
HKLMSOFTWAREwow6432Node | Run : [Boxore Client] – C:Program Files (x86)BoxoreBoxoreClientboxore.exe
HKLMSOFTWAREwow6432Node | Run : [avgnt] – « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-19SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [AdobeBridge] –
HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [Akamai NetSession Interface] – « C:UsersUserAppDataLocalAkamainetsession_win.exe »
HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [Media Finder] – « C:Program Files (x86)Media FinderMedia Finder.exe » /opentotray
HKUS-1-5-21-4182927043-658883037-2624424063-1000SOFTWARE | Run : [Dppc6pM2] – wscript.exe //B « C:UsersUserAppDataLocalTempDppc6pM2.vbs »
HKUS-1-5-18SOFTWARE | Run : [TOPI.EXE] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Éléments infectieux |

Présent! E:Dppc6pM2.vbs
Présent! C:UsersUserAppDataLocalTempDppc6pM2.vbs
Présent! C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupDppc6pM2.vbs
Présent! E:.lnk
Présent! E:img016.lnk
Présent! E:texte.lnk
Présent! E:101NCD60.lnk
Présent! E:CV.lnk
Présent! E:CV2.lnk
Présent! E:IMGP5769.lnk
Présent! E:Analyse Aboukir.lnk
Présent! E:img017.lnk
Présent! E:img018.lnk
Présent! E:img019.lnk
Présent! E:bizarre.lnk
Présent! E:img015.lnk
Présent! E:imprimé.lnk
Présent! E:analyse musée.lnk
Présent! E:Exposition.lnk
Présent! E:MEYER 121213.lnk
Présent! E:DSC_5942.lnk
Présent! E:dojo analyse.lnk
Présent! E:Présentation parcelle.lnk
Présent! E:autocad 2.lnk
Présent! E:~bizarre~6v_gtd.lnk
Présent! E:Rapport de stage Redoute.lnk
Présent! E:plan.lnk
Présent! E:20121129 MEYER.lnk
Présent! E:ZUT.lnk
Présent! E:méthodologie du projet MEYER.lnk
Présent! E:Rapport de stage Redoute corrigé.lnk
Présent! E:rendu es.lnk
Présent! E:Histoire du projet.lnk
Présent! E:SCAN SHARP _20130522_130754_001.lnk
Présent! E:maquettes.lnk
Présent! E:syncguid.lnk
Présent! E:plan masse maquette.lnk
Présent! E:sociologie savoir pouvoir.lnk
Présent! E:rendu logement mardi.lnk
Présent! E:site rouen.lnk
Présent! E:cours 4.lnk
Présent! E:tympan de Conques.lnk
Présent! E:EnregistrementAuto_projet 3.lnk
Présent! E:Meyer 120927.lnk
Présent! E:SCAN SHARP _20131011_144451.lnk
Présent! E:F__Meyer 120927 Model (1).lnk
Présent! E:.Trashes.lnk
Présent! E:.Spotlight-V100.lnk
Présent! E:Le Moyen-Age.lnk
Présent! E:Art plastique L3.lnk
Présent! E:DrWeb Quarantine.lnk
Présent! E:DSC_5406.lnk
Présent! E:-Lettres-.lnk
Présent! E:PHOTOS ART PLASTIQUE.lnk
Présent! E:projet école de musique.lnk
Présent! E:job été.lnk
Présent! E:logement 2.lnk
Présent! E:3 équipements.lnk
Présent! E:.fseventsd.lnk
Présent! E:archicad 17.lnk
Présent! E:FRITZ.lnk
Présent! E:Woodkid – Run Boy Run (Remixes) – EP.lnk
Présent! E:Woodkid – Iron – EP.lnk
Présent! C:UsersUserAppDataLocalTempubi4376.tmp.exe
Présent! C:UsersUserAppDataLocalTempubi5FDF.tmp.exe
Présent! C:UsersUserAppDataLocalTempubi9E32.tmp.exe
Présent! C:UsersUserAppDataLocalTempubiA34B.tmp.exe
Présent! C:UsersUserAppDataLocalTempubiC13E.tmp.exe
Présent! C:UsersUserAppDataLocalTempubiE45B.tmp.exe
Présent! E:syncguid.dat

################## | Registre |

Présent! HKUS-1-5-21-4182927043-658883037-2624424063-1000SoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
Présent! HKUS-1-5-21-4182927043-658883037-2624424063-1000SoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
Présent! HKUS-1-5-21-4182927043-658883037-2624424063-1000SoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Dppc6pM2
HKCU….ExplorerMountPoints2{3fc758bd-2cf7-11e3-8e32-b888e3155f1e}
ShellAutoRunCommand = « E:WD Drive Unlock.exe » autoplay=true

HKCU….ExplorerMountPoints2{542e44c8-42aa-11e2-aeec-b888e3155f1e}
ShellAutoRunCommand = F:Setup.exe

HKCU….ExplorerMountPoints2{8da8b159-2da0-11e2-a5e3-b888e3155f1e}
ShellAutoRunCommand = E:LaunchU3.exe -a

HKCU….ExplorerMountPoints2{dce545c2-284e-11e3-937f-685d4357532d}
ShellAutoRunCommand = H:LaunchU3.exe -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:2gjey6tp]