Répondre à : Fichiers transformés en raccourci 2016-09-08T13:10:16+00:00
OKB
Participant
Nombre d'articles : 5

” Voici le rapport du scan USBFix”

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Ber (Administrateur) # BERNARD-OKB-PC
Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
Lancé à 14:16:55 | 20/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Intel Corporation (CAPELL VALLEY(NAPA) CRB)
CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
RAM -> [Total : 1022 | Free : 253]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 92 Go (20 Go libre(s) – 22%) [Vista] # NTFS
D: -> Disque fixe # 1 Go (1 Go libre(s) – 84%) [WinRE] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 7 Go (20 Mo libre(s) – 0%) [OKBPHONE] # FAT32
H: -> Disque amovible # 4 Go (584 Mo libre(s) – 15%) [OKB] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID 392 |ParentID 368)
C:Windowssystem32wininit.exe (ID 440 |ParentID 368)
C:Windowssystem32csrss.exe (ID 448 |ParentID 432)
C:Windowssystem32winlogon.exe (ID 516 |ParentID 432)
C:Windowssystem32services.exe (ID 544 |ParentID 440)
C:Windowssystem32lsass.exe (ID 552 |ParentID 440)
C:Windowssystem32lsm.exe (ID 564 |ParentID 440)
C:Windowssystem32svchost.exe (ID 656 |ParentID 544)
C:Windowssystem32nvvsvc.exe (ID 732 |ParentID 544)
C:Windowssystem32svchost.exe (ID 768 |ParentID 544)
C:WindowsSystem32svchost.exe (ID 864 |ParentID 544)
C:WindowsSystem32svchost.exe (ID 912 |ParentID 544)
C:Windowssystem32svchost.exe (ID 940 |ParentID 544)
C:Windowssystem32svchost.exe (ID 964 |ParentID 544)
C:Windowssystem32svchost.exe (ID 1220 |ParentID 544)
C:Windowssystem32rundll32.exe (ID 1312 |ParentID 732)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1368 |ParentID 544)
C:WindowsSystem32spoolsv.exe (ID 1532 |ParentID 544)
C:Windowssystem32svchost.exe (ID 1560 |ParentID 544)
C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 1656 |ParentID 544)
C:Windowssystem32svchost.exe (ID 1684 |ParentID 544)
C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (ID 1764 |ParentID 544)
C:Windowssystem32svchost.exe (ID 1904 |ParentID 544)
C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (ID 1964 |ParentID 1764)
C:Windowssystem32taskhost.exe (ID 1044 |ParentID 544)
C:Windowssystem32Dwm.exe (ID 2128 |ParentID 912)
C:WindowsExplorer.EXE (ID 2160 |ParentID 2108)
C:Program FilesMicrosoft Office 15ClientX86integratedoffice.exe (ID 2436 |ParentID 544)
c:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID 2660 |ParentID 544)
C:Windowssystem32svchost.exe (ID 2684 |ParentID 544)
C:Program FilesTeamViewerVersion8TeamViewer_Service.exe (ID 3216 |ParentID 544)
C:UsersBerAppDataRoamingPublicIntel(R)TCP.exe (ID 3308 |ParentID 2960)
C:Program FilesAVG Secure Searchvprot.exe (ID 3396 |ParentID 2160)
C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12ToolbarUpdater.exe (ID 3440 |ParentID 544)
C:Program FilesAVAST SoftwareAvastavastui.exe (ID 3648 |ParentID 2160)
C:Program FilesSkypePhoneSkype.exe (ID 3736 |ParentID 2160)
C:WindowsSystem32wscript.exe (ID 3744 |ParentID 2160)
C:Program FilesWeb AssistantExtensionUpdaterService.exe (ID 3804 |ParentID 544)
C:Program FilesMusic ToolbarDatamngrDatamngrUI.exe (ID 2224 |ParentID 1764)
C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12loggingserver.exe (ID 2180 |ParentID 3440)
C:Windowssystem32conhost.exe (ID 2388 |ParentID 392)
C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID 2444 |ParentID 2160)
C:Windowssystem32SearchIndexer.exe (ID 2540 |ParentID 544)
C:Windowssystem32svchost.exe (ID 896 |ParentID 544)
C:UsersBerAppDataRoamingDropboxbinDropbox.exe (ID 3464 |ParentID 2160)
C:WindowsSystem32WUDFHost.exe (ID 1396 |ParentID 912)
C:Program FilesGoogleChromeApplicationchrome.exe (ID 2696 |ParentID 2160)
C:WindowsSystem32svchost.exe (ID 3676 |ParentID 544)
C:Windowssystem32taskhost.exe (ID 3936 |ParentID 544)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID 3208 |ParentID 544)
C:Program FilesGoogleChromeApplicationchrome.exe (ID 3404 |ParentID 2696)
C:Program FilesGoogleChromeApplicationchrome.exe (ID 4168 |ParentID 2696)
C:Program FilesGoogleChromeApplicationchrome.exe (ID 4240 |ParentID 2696)
C:Windowssystem32wbemwmiprvse.exe (ID 4352 |ParentID 656)
C:Program FilesGoogleChromeApplicationchrome.exe (ID 3152 |ParentID 2696)
C:Windowssystem32SearchProtocolHost.exe (ID 4132 |ParentID 2540)
C:Windowssystem32SearchFilterHost.exe (ID 2096 |ParentID 2540)
C:UsbFixGo.exe (ID 2356 |ParentID 5728)

################## | Regedit Run |

HKLMSOFTWARE | Run : [vProt] – “C:Program FilesAVG Secure Searchvprot.exe”
HKLMSOFTWARE | Run : [AVG_TRAY] – “C:Program FilesAVGAVG2012avgtray.exe”
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersBerAppDataLocalTempiTunesHelper.vbe”
HKLMSOFTWARE | Run : [E6fS5sMA] – wscript.exe //B “C:UsersBerAppDataLocalTempE6fS5sMA.vbs”
HKLMSOFTWARE | Run : [Intel(R)TCP] – C:UsersBerAppDataRoamingPublicIntel(R)TCP.exe
HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWARE | PoliciesExplorerrun : [Intel(R)LSM] – C:UsersBerAppDataRoamingPublicIntel(R)TCP.exe
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [Facebook Update] – “C:UsersBerAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersBerAppDataLocalTempiTunesHelper.vbe”
HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [E6fS5sMA] – wscript.exe //B “C:UsersBerAppDataLocalTempE6fS5sMA.vbs”
HKUS-1-5-21-653038974-2787925673-1712095740-1000SOFTWARE | Run : [Intel(R)TCP] – C:UsersBerAppDataRoamingPublicIntel(R)TCP.exe
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Éléments infectieux |

Présent! F:iTunesHelper.vbe
Présent! C:UsersBerAppDataLocalTempiTunesHelper.vbe
Présent! C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe
Présent! C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! C:UsersBerAppDataRoamingF2DFC694ak.tmp
Présent! C:UsersBerAppDataRoamingF2DFC694
Présent! F:cities.lnk
Présent! F:Analyse Puissance_Bilan.lnk
Présent! F:ATTESTATION DE PRISE EN CHARGE.lnk
Présent! F:Analyse Puissance Fct actuel.lnk
Présent! F:courbes nouvelles pompes.lnk
Présent! F:SIRENE 1 ( Liste des numéros ).lnk
Présent! F:Liste des numéros_schéma sirene.lnk
Présent! F:Analyseur de puissance.lnk
Présent! F:Conso_débitpompe .lnk
Présent! F:Calendrier universitaire 2013-2014 -UFR sciences- L et M- complet.lnk
Présent! F:Armoire_sirene.lnk
Présent! F:Configuration de la SIRENE.lnk
Présent! F:Lettre prefecture _Titre de séjour.lnk
Présent! F:Lettre relance pref.lnk
Présent! F:COFFRET SIRENE PERIGUEUX VERSION B 17 07 2012.lnk
Présent! F:Types Communications SC1000.lnk
Présent! F:Classeur sirènesV1.lnk
Présent! F:SIRENE___INSTRUMENTATION.lnk
Présent! F:DOSSIER TECHNIQUE SIRENE_supp.lnk
Présent! F:Découpage prestations.lnk
Présent! F:Caracteristiques SIRENE.lnk
Présent! F:Sirene.lnk
Présent! F:Classeur1.lnk
Présent! F:PR Villeneuve.lnk
Présent! F:Bilan Puissance PR VILLENEUVE.lnk
Présent! F:Private.lnk
Présent! F:WALogs.lnk
Présent! F:Images.lnk
Présent! F:Nokia.lnk
Présent! F:system.lnk
Présent! F:Sounds.lnk
Présent! F:Videos.lnk
Présent! F:Data.lnk
Présent! F:Installs.lnk
Présent! F:sys.lnk
Présent! F:resource.lnk
Présent! F:Activenotes.lnk
Présent! F:FOUND.000.lnk
Présent! F:LOST.DIR.lnk
Présent! F:download.lnk
Présent! F:My Videos.lnk
Présent! F:Rapport CNS.lnk
Présent! F:DCIM.lnk
Présent! F:E6fS5sMA.lnk
Présent! C:UsersBerAppDataLocaldt.dat
Présent! C:UsersPublic4zz.VBE
Présent! C:UsersPublic7zz.VBE
Présent! C:UsersPublic9eimmD.vbe
Présent! C:UsersPublic9eizmmD.vbe
Présent! C:UsersPublic9stiemD.VBE
Présent! C:UsersPublic9stziemD.VBE
Présent! C:UsersBerAppDataRoamingBerv3.4.2.2.vbs
Présent! C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupi7i9VclD.lnk
Présent! C:UsersBerAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiz710bclD.lnk
Présent! C:UsersBerAppDataLocalTempBer8
Présent! C:UsersBerAppDataLocalTempDebugLogFile.pif
Présent! C:UsersBerAppDataLocalTempMusiques.pif
Présent! C:UsersBerAppDataLocalTempflashmemory.vbe
Présent! C:UsersBerAppDataLocalTempCG3.hta
Présent! C:UsersBerAppDataLocalTempCG4z.hta
Présent! C:UsersBerAppDataLocalTempfd4hz.hta

################## | Registre |

Présent! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
Présent! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun|Intel(R)LSM
Présent! HKUS-1-5-21-653038974-2787925673-1712095740-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |