Répondre à : transformation des fichiers en raccourci 2016-09-08T13:11:14+00:00
Photo du profil de taddeotaddeo
Participant
Post count: 2

voici le premier rapport

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: christine hamann (Administrateur) # HAMANN-064A4922
Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
Lancé à 19:37:05 | 24/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: (4CoreDual-SATA2)
CPU: Intel(R) Celeron(R) CPU 2.66GHz
RAM -> [Total : 3071 | Free : 2590]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 75 Go (41 Go libre(s) – 55%) [] # NTFS
D: -> Disque amovible # 489 Mo (267 Mo libre(s) – 55%) [TRAVELDRIVE] # FAT32

################## | Processus Actif |

C:WINDOWSSystem32smss.exe (ID 552 |ParentID 4)
C:WINDOWSsystem32winlogon.exe (ID 640 |ParentID 552)
C:WINDOWSsystem32services.exe (ID 684 |ParentID 640)
C:WINDOWSsystem32lsass.exe (ID 696 |ParentID 640)
C:WINDOWSsystem32svchost.exe (ID 852 |ParentID 684)
C:WINDOWSSystem32svchost.exe (ID 1020 |ParentID 684)
C:WINDOWSsystem32spoolsv.exe (ID 1404 |ParentID 684)
C:Program FilesCreativeShared FilesCTAudSvc.exe (ID 1456 |ParentID 684)
C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1552 |ParentID 684)
C:Program FilesBonjourmDNSResponder.exe (ID 1568 |ParentID 684)
C:Program FilesJavajre7binjqs.exe (ID 1700 |ParentID 684)
C:WINDOWSsystem32svchost.exe (ID 1824 |ParentID 684)
C:WINDOWSExplorer.EXE (ID 860 |ParentID 1140)
C:WINDOWSsystem32wscntfy.exe (ID 1484 |ParentID 1020)
C:WINDOWSsystem32CTHELPER.EXE (ID 1632 |ParentID 860)
C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID 1692 |ParentID 860)
C:Program FilesiTunesiTunesHelper.exe (ID 1988 |ParentID 860)
C:WINDOWSsystem32ctfmon.exe (ID 128 |ParentID 860)
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICEE.EXE (ID 248 |ParentID 860)
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID 272 |ParentID 860)
C:Documents and Settingschristine hamannLocal SettingsApplication DataAkamainetsession_win.exe (ID 280 |ParentID 860)
C:WINDOWSsystem32wscript.exe (ID 292 |ParentID 860)
C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID 1220 |ParentID 860)
C:Documents and Settingschristine hamannLocal SettingsApplication DataAkamainetsession_win.exe (ID 604 |ParentID 280)
C:Program FilesiPodbiniPodService.exe (ID 2028 |ParentID 684)
C:Program FilesFichiers communsJavaJava Updatejucheck.exe (ID 2620 |ParentID 1692)
C:Program FilesGoogleChromeApplicationchrome.exe (ID 900 |ParentID 860)
C:Program FilesGoogleChromeApplicationchrome.exe (ID 3596 |ParentID 900)
C:Program FilesGoogleChromeApplicationchrome.exe (ID 3704 |ParentID 900)
C:Program FilesAdobeReader 9.0ReaderAcroRd32Info.exe (ID 2940 |ParentID 852)
C:UsbFixGo.exe (ID 872 |ParentID 2540)

################## | Regedit Run |

HKLMSOFTWARE | Run : [Microsoft Security Essentials] – C:Documents and Settingschristine hamannApplication DataMsEss.exe
HKLMSOFTWARE | Run : [CTHelper] – CTHELPER.EXE
HKLMSOFTWARE | Run : [4StoryPrePatch] – C:Program FilesGameforge4D4Story_FRPrePatch.exe
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
HKLMSOFTWARE | Run : [tmxnftcqgr] – wscript.exe //B “C:DOCUME~1CHRIST~1LOCALS~1Temptmxnftcqgr..vbs”
HKLMSOFTWARE | Run : [Aeria Ignite] – “C:Program FilesAeria GamesIgniteaeriaignite.exe” silent
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-21-746137067-436374069-682003330-1004SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
HKUS-1-5-21-746137067-436374069-682003330-1004SOFTWARE | Run : [MSMSGS] – “C:Program FilesMessengermsmsgs.exe” /background
HKUS-1-5-21-746137067-436374069-682003330-1004SOFTWARE | Run : [EPSON Stylus DX8400 Series] – C:WINDOWSSystem32spoolDRIVERSW32X863E_FATICEE.EXE /FU “C:WINDOWSTEMPE_SBC.tmp” /EF “HKCU”
HKUS-1-5-21-746137067-436374069-682003330-1004SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
HKUS-1-5-21-746137067-436374069-682003330-1004SOFTWARE | Run : [Akamai NetSession Interface] – “C:Documents and Settingschristine hamannLocal SettingsApplication DataAkamainetsession_win.exe”
HKUS-1-5-21-746137067-436374069-682003330-1004SOFTWARE | Run : [tmxnftcqgr] – wscript.exe //B “C:DOCUME~1CHRIST~1LOCALS~1Temptmxnftcqgr..vbs”
HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

################## | Éléments infectieux |

Présent! D:tmxnftcqgr..vbs
Présent! C:DOCUME~1CHRIST~1LOCALS~1Temptmxnftcqgr..vbs
Présent! C:Documents and Settingschristine hamannMenu DémarrerProgrammesDémarragetmxnftcqgr..vbs
Présent! C:Documents and Settingschristine hamannApplication DataMsEss.exe
Présent! D:autorun.lnk
Présent! D:BS detail rubriques fondation 2010 AGREGATION 4.lnk
Présent! D:BS fondation 2010 3.lnk
Présent! D:2012-02-27 AVAD Budget Recalculé Salaries_BP2012_SsiadCcu_V01.lnk
Présent! D:BOOTEX.lnk
Présent! D:les deux famille3.lnk
Présent! D:liste HAMANN Christine Fiche de Poste – 2011-09-29.lnk
Présent! D:chat papa.lnk
Présent! D:REUNION DES DIRECTEURS.lnk
Présent! D:pLAN.lnk
Présent! D:FOUND.000.lnk
Présent! D:recours.lnk
Présent! D:LATZER.lnk
Présent! D:BILAN SOCIAL.lnk
Présent! D:PHOTOS SIEGE.lnk
Présent! D:RECYCLER.lnk
Présent! D:2010-201 Fougères autocontrol jour.lnk
Présent! D:2010-2011 Fougères autocontrol nuit.lnk
Présent! D:mdr sAINTE fAMILLE.lnk
Présent! D:factures 2009.lnk
Présent! D:JASON.lnk
Présent! D:MULLER.lnk
Présent! D:FEHAP GROUPE RRH.lnk
Présent! D:essai power point.lnk
Présent! D:2010.lnk
Présent! D:Nouveau dossier (2).lnk
Présent! D:Christine.lnk
Présent! D:christinre.lnk
Présent! D:COMITE D ETABLT.lnk
Présent! D:rapport CH.lnk
Présent! D:RECYCLERautorun.exe
Présent! D:rEcyCLerauTORUN.eXe
Présent! D:.RECYCLERautorun.exe
Présent! D:autorun.inf
Présent! C:Documents and Settingschristine hamannLocal SettingsTemptmxnftcqgr..vbs

################## | Registre |

Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnet3.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnet3[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnet3[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx30SP1setup.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx30SP1setup[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx30SP1setup[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx35.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx35setup.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx35setup[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx35setup[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx35[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx35[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3setup.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3setup[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3setup[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3_ia64.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3_ia64[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3_ia64[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3_x64.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3_x64[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx3_x64[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdotnetfx[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP1_ia64.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP1_ia64[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP1_ia64[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP1_x64.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP1_x64[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP1_x64[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP1_x86.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP1_x86[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP1_x86[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP2_ia64.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP2_ia64[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP2_ia64[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP2_x64.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP2_x64[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP2_x64[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP2_x86.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP2_x86[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx20SP2_x86[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx30SP1_x64.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx30SP1_x64[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx30SP1_x64[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx30SP1_x86.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx30SP1_x86[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx30SP1_x86[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx35_ia64.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx35_ia64[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx35_ia64[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx35_x64.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx35_x64[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx35_x64[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx35_x86.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx35_x86[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx35_x86[2].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx64.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx64[1].exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsNetFx64[2].exe
Présent! HKUS-1-5-21-746137067-436374069-682003330-1004SoftwareMicrosoftWindowsCurrentVersionRun|tmxnftcqgr
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|tmxnftcqgr
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|tmxnftcqgr
Présent! HKUS-1-5-21-746137067-436374069-682003330-1004SoftwareMicrosoftWindowsCurrentVersionRun|tmxnftcqgr
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|tmxnftcqgr
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|tmxnftcqgr
Présent! HKUS-1-5-21-746137067-436374069-682003330-1004SoftwareMicrosoftWindowsCurrentVersionRun|tmxnftcqgr
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|tmxnftcqgr
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|tmxnftcqgr
HKCU….ExplorerMountPoints2{3c3c1862-260c-11e3-aa17-0019663ebb38}
ShellAutoRunCommand = E:RecYcLERAUtORun.exE
ShellOPENCommand = E:ReCYclerAuTorUn.exE

HKCU….ExplorerMountPoints2{43513fa4-d6aa-11e2-a939-0019663ebb38}
ShellAutoRunCommand = D:rEcYCLErAUtOrUn.eXe
ShellopEnCommand = D:RecYCLERAutorun.exE

HKCU….ExplorerMountPoints2{48847bda-37de-11e3-aa69-0019663ebb38}
ShellAutoRunCommand = D:REcYCLERautOruN.eXe
ShellopeNCommand = D:RECYcleRAuToRuN.eXe

HKCU….ExplorerMountPoints2{c97bd778-2c56-11e3-aa3c-0019663ebb38}
ShellAutoRunCommand = D:rEcyCLerauTORUN.eXe
ShelloPeNCommand = D:ReCyCLERauTORUN.exe

HKCU….ExplorerMountPoints2{e8257a96-3571-11e3-aa5a-0019663ebb38}
ShellAutoRunCommand = E:rEcyCLerauTORUN.eXe
ShelloPeNCommand = E:ReCyCLERauTORUN.exe

HKCU….ExplorerMountPoints2{f1252231-d695-11e2-91b9-806d6172696f}
ShellAutoRunCommand = D:EPSETUP.EXE

HKCU….ExplorerMountPoints2{f9509d6e-0c13-11e3-a9aa-0019663ebb38}
ShellAutoRunCommand = D:rEcYCLErAUtOrUn.eXe
ShellopEnCommand = D:RecYCLERAutorun.exE

HKCU….ExplorerMountPoints2{f9509d6f-0c13-11e3-a9aa-0019663ebb38}
ShellAutoRunCommand = E:recyCleRauTORuN.EXe
ShellOpeNCommand = E:rECycLeRAutoRUN.exe

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |