mamalemouton
Participant
Nombre d'articles : 12

Rapport:[spoiler:2166msbc]############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Lora (Administrateur) # LORA-TOSH
Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
Lancé à 18:38:32 | 19/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: TOSHIBA (Portable PC)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
RAM -> [Total : 1916 | Free : 665]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 149 Go (24 Go libre(s) – 16%) [WINDOWS] # NTFS
D: -> Disque fixe # 149 Go (141 Go libre(s) – 95%) [Data] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 2 Go (381 Mo libre(s) – 20%) [NOLIMIT] # FAT
G: -> Disque amovible # 4 Go (40 Mo libre(s) – 1%) [USB DISK] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID 416 |ParentID 388)
C:Windowssystem32wininit.exe (ID 464 |ParentID 388)
C:Windowssystem32csrss.exe (ID 500 |ParentID 472)
C:Windowssystem32services.exe (ID 524 |ParentID 464)
C:Windowssystem32lsass.exe (ID 548 |ParentID 464)
C:Windowssystem32lsm.exe (ID 556 |ParentID 464)
C:Windowssystem32winlogon.exe (ID 580 |ParentID 472)
C:Windowssystem32svchost.exe (ID 704 |ParentID 524)
C:Windowssystem32svchost.exe (ID 792 |ParentID 524)
C:WindowsSystem32svchost.exe (ID 840 |ParentID 524)
C:WindowsSystem32svchost.exe (ID 972 |ParentID 524)
C:Windowssystem32svchost.exe (ID 1020 |ParentID 524)
C:Windowssystem32svchost.exe (ID 348 |ParentID 524)
C:Windowssystem32svchost.exe (ID 1124 |ParentID 524)
C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID 1208 |ParentID 524)
C:WindowsSystem32spoolsv.exe (ID 1356 |ParentID 524)
C:Windowssystem32svchost.exe (ID 1388 |ParentID 524)
C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1496 |ParentID 524)
C:Program FilesBonjourmDNSResponder.exe (ID 1592 |ParentID 524)
C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe (ID 1632 |ParentID 524)
c:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe (ID 1736 |ParentID 524)
C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID 1576 |ParentID 524)
C:Windowssystem32taskhost.exe (ID 2228 |ParentID 524)
C:Windowssystem32Dwm.exe (ID 2248 |ParentID 972)
C:WindowsExplorer.EXE (ID 2324 |ParentID 2240)
C:Windowssystem32svchost.exe (ID 2388 |ParentID 524)
C:Program Files (x86)Toshiba TEMPROTemproSvc.exe (ID 2468 |ParentID 524)
C:Windowssystem32taskeng.exe (ID 2792 |ParentID 348)
C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe (ID 2828 |ParentID 2792)
C:Windowssystem32TODDSrv.exe (ID 2840 |ParentID 524)
C:Program FilesTOSHIBAPower SaverTosCoSrv.exe (ID 2896 |ParentID 524)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2996 |ParentID 524)
C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID 3020 |ParentID 524)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 3068 |ParentID 2996)
C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID 3196 |ParentID 524)
C:Windowssystem32SearchIndexer.exe (ID 3252 |ParentID 524)
C:Windowssystem32svchost.exe (ID 3404 |ParentID 524)
C:WindowsSystem32rundll32.exe (ID 3968 |ParentID 704)
C:WindowsSystem32igfxtray.exe (ID 4072 |ParentID 2324)
C:WindowsSystem32hkcmd.exe (ID 4080 |ParentID 2324)
C:WindowsSystem32igfxpers.exe (ID 4088 |ParentID 2324)
C:Program FilesCONEXANTcAudioFilterAgentcAudioFilterAgent64.exe (ID 3596 |ParentID 2324)
C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe (ID 3932 |ParentID 2828)
C:Program FilesTOSHIBAPower SaverTPwrMain.exe (ID 360 |ParentID 2324)
C:Program FilesTOSHIBASmoothViewSmoothView.exe (ID 3916 |ParentID 2324)
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID 3904 |ParentID 2324)
C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 4048 |ParentID 2324)
C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe (ID 1680 |ParentID 2324)
C:Program FilesTOSHIBABulletinBoardTosNcCore.exe (ID 3284 |ParentID 2324)
C:Program Files (x86)Toshiba TEMPROTemproTray.exe (ID 4152 |ParentID 2324)
C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 4160 |ParentID 4048)
C:Program FilesTOSHIBARegistrationToshibaReminder.exe (ID 4316 |ParentID 2324)
C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (ID 4396 |ParentID 2324)
C:Program FilesWindows Sidebarsidebar.exe (ID 4428 |ParentID 2324)
C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe (ID 4472 |ParentID 2324)
C:Program Files (x86)Picasa2PicasaMediaDetector.exe (ID 4480 |ParentID 2324)
C:Windowssystem32igfxext.exe (ID 4568 |ParentID 704)
C:Windowssystem32igfxsrvc.exe (ID 4648 |ParentID 704)
C:Program Files (x86)ToshibaTOSHIBA Service StationToshibaServiceStation.exe (ID 4688 |ParentID 4536)
C:Program Files (x86)Microsoft OfficeOffice12ONENOTEM.EXE (ID 4696 |ParentID 2324)
C:Program Files (x86)Common FilesAheadLibNMIndexStoreSvr.exe (ID 4760 |ParentID 704)
C:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe (ID 4828 |ParentID 4536)
C:Program Files (x86)ToshibaTOSHIBA Web Camera ApplicationTWebCamera.exe (ID 4928 |ParentID 4536)
C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID 4952 |ParentID 4536)
C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID 4988 |ParentID 4536)
C:Program Files (x86)iTunesiTunesHelper.exe (ID 4040 |ParentID 4536)
C:Program FilesiPodbiniPodService.exe (ID 3312 |ParentID 524)
C:Program Files (x86)Common FilesAheadLibNMIndexingService.exe (ID 3556 |ParentID 524)
C:Windowssystem32svchost.exe (ID 3464 |ParentID 524)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1012 |ParentID 524)
C:WindowsSystem32svchost.exe (ID 5660 |ParentID 524)
C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe (ID 5008 |ParentID 524)
C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe (ID 1236 |ParentID 524)
C:Windowssystem32DllHost.exe (ID 6132 |ParentID 704)
C:WindowsSystem32svchost.exe (ID 6240 |ParentID 524)
C:Program Files (x86)TOSHIBATOSHIBA Service StationTMachInfo.exe (ID 6412 |ParentID 524)
C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe (ID 6500 |ParentID 524)
C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe (ID 6636 |ParentID 4248)
C:Windowssystem32wuauclt.exe (ID 4816 |ParentID 348)
C:Program Files (x86)MicrosoftBingBar7.1.361.0SeaPort.exe (ID 4536 |ParentID 524)
C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID 6528 |ParentID 524)
C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID 4872 |ParentID 704)
C:Program FilesInternet Exploreriexplore.exe (ID 6524 |ParentID 2324)
C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 6140 |ParentID 6524)
C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbarUser_32.exe (ID 2412 |ParentID 6524)
C:Windowssystem32MacromedFlashFlashUtil64_11_1_102_ActiveX.exe (ID 5624 |ParentID 704)
C:Windowssystem32wbemwmiprvse.exe (ID 6396 |ParentID 704)
C:WindowsSystem32MsSpellCheckingFacility.exe (ID 4260 |ParentID 704)
C:WindowsSystem32WUDFHost.exe (ID 6600 |ParentID 972)
C:UsbFixGo.exe (ID 1004 |ParentID 5152)
C:WindowsSystem32svchost.exe (ID 4340 |ParentID 524)

################## | Regedit Run |

HKLMSOFTWARE | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
HKLMSOFTWARE | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
HKLMSOFTWARE | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
HKLMSOFTWARE | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
HKLMSOFTWARE | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
HKLMSOFTWAREwow6432Node | Run : [ToshibaServiceStation] – “C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe” /hide:60
HKLMSOFTWAREwow6432Node | Run : [NBAgent] – “c:Program Files (x86)NeroNero BackItUp & BurnNero BackItUpNBAgent.exe” /WinStart
HKLMSOFTWAREwow6432Node | Run : [Microsoft Default Manager] – “C:Program Files (x86)MicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
HKLMSOFTWAREwow6432Node | Run : [TWebCamera] – “C:Program Files (x86)TOSHIBATOSHIBA Web Camera ApplicationTWebCamera.exe” autorun
HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
HKLMSOFTWAREwow6432Node | Run : [AppleSyncNotifier] – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleSyncNotifier.exe
HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWAREwow6432Node | Run : [CANAL+ CANALSAT A LA DEMANDE] – “C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe”
HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [swg] – “C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] – “C:Program Files (x86)Common FilesAheadLibNMBgMonitor.exe”
HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [Picasa Media Detector] – C:Program Files (x86)Picasa2PicasaMediaDetector.exe
HKUS-1-5-21-2807228910-261927921-1578579159-1000SOFTWARE | Run : [bEWm2wMR] – wscript.exe //B “C:UsersLoraAppDataLocalTempbEWm2wMR.vbs”
HKUS-1-5-18SOFTWARE | Run : [TOSHIBA Online Product Information] – C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

################## | Éléments infectieux |

Présent! F:L3.lnk
Présent! F:fb.lnk
Présent! F:Crédit AG.lnk
Présent! F:.lnk
Présent! F:1 Giliap.lnk
Présent! F:Agnes Obel – riverside.lnk
Présent! F:Be A King.lnk
Présent! F:Crystal Castles – Untrust us.lnk
Présent! F:15 Shook Ones II.lnk
Présent! F:ratatat-gettysburg.lnk
Présent! F:Tomorrowland 2012 – official aftermovie-[www_flvto_com].lnk
Présent! F:5 I Wish I Knew Natalie Portman.lnk
Présent! F:Postiljonen-We-Raise-Our-Hearts.lnk
Présent! F:3 Dance.lnk
Présent! F:Macklemore – And We Danced.lnk
Présent! F:Hardball.lnk
Présent! F:2 Round & Round.lnk
Présent! F:Somebody New 1.lnk
Présent! F:3 Teardrop.lnk
Présent! F:1 I Found You.lnk
Présent! F:We_own_the_sky.lnk
Présent! F:1-17 Sutphin Boulevard.lnk
Présent! F:The Killers – Mr.lnk
Présent! F:3 Handclaps & Guitars.lnk
Présent! F:4 Mind Your Manners (feat.lnk
Présent! F:8 Out 2 Space (feat.lnk
Présent! F:1 Chum.lnk
Présent! F:Macklemore & Ryan Lewis x Wanz – Thrift Shop.lnk
Présent! F:9 Whatever We Want.lnk
Présent! F:14 4th Quarter.lnk
Présent! F:Blowsight-Toxic.lnk
Présent! F:1 9 Crimes.lnk
Présent! F:13 – Broken Jaw.lnk
Présent! F:3 Symphonies (Remix).lnk
Présent! F:8 Feel Tall (prod.lnk
Présent! F:From Nowhere.lnk
Présent! F:2 Hummer.lnk
Présent! F:BOURIGAULT laura.lnk
Présent! F:1 Helena Beat.lnk
Présent! F:1 Where Is My Mind (By Pixies).lnk
Présent! F:Desire – Under Your Spell.lnk
Présent! F:1 No Interruption.lnk
Présent! F:You Are Not A Robot (feat.lnk
Présent! F:7 Can't Wait (prod.lnk
Présent! F:1 Ooops (Oh My).lnk
Présent! F:Romeo and Juliet OST – #1 Crush (Garbage).lnk
Présent! F:QG – Burn ( Beurk! Remix ).lnk
Présent! F:Alex.lnk
Présent! F:.Trashes.lnk
Présent! F:.Spotlight-V100.lnk
Présent! F:.TemporaryItems.lnk
Présent! F:Séance 1.lnk
Présent! F:Musique.lnk
Présent! F:.fseventsd.lnk
Présent! F:Photo.lnk
Présent! F:Management strateìgique.lnk
Présent! F:Economie Internationnale.lnk
Présent! F:trz4FE6.lnk
Présent! F:trz4FE6.tmp

################## | Registre |

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2166msbc]