gnie
Participant
Nombre d'articles : 2

Bon j’ai fait encore à nouveau:
pour la Recherche:
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: POSTE6 (Administrateur) # PC6
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 08:22:23 | 17/11/2013

Site Web: http://sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware: upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: eMachines (EL1200) (X86-based PC)
CPU: AMD Athlon(tm) Processor LE-1600 (2210)
RAM -> [Total : 894 | Free : 564]
BIOS: )Phoenix – Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 59 Go (49 Go libre(s) – 84%) [] # NTFS
F: -> Disque fixe # 90 Go (90 Go libre(s) – 100%) [DATA] # NTFS

################## | Processus Actif |

C:WINDOWSSystem32smss.exe (632)
C:WINDOWSsystem32csrss.exe (684)
C:WINDOWSsystem32winlogon.exe (708)
C:WINDOWSsystem32services.exe (760)
C:WINDOWSsystem32lsass.exe (772)
C:WINDOWSsystem32nvsvc32.exe (956)
C:WINDOWSsystem32svchost.exe (996)
C:WINDOWSsystem32svchost.exe (1104)
C:WINDOWSSystem32svchost.exe (1208)
C:WINDOWSsystem32svchost.exe (1324)
C:WINDOWSsystem32svchost.exe (1440)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1628)
C:WINDOWSsystem32spoolsv.exe (1776)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (1904)
C:WINDOWSRTHDCPL.EXE (1184)
C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe (1372)
C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (2040)
C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (1480)
C:Program FilesMusic ToolbarDatamngrDatamngrUI.exe (2236)
C:WINDOWSSystem32alg.exe (2400)
C:WINDOWSsystem32wbemwmiprvse.exe (3216)
C:WINDOWSexplorer.exe (3280)
C:WINDOWSsystem32RUNDLL32.EXE (3400)
C:WINDOWSsystem32ctfmon.exe (3516)
C:Program FilesSuperCopier2SuperCopier2.exe (3608)
C:Program FilesFree Download Managerfdm.exe (3668)
C:UsbFixGo.exe (4048)
C:WINDOWSsystem32wbemwmiprvse.exe (2176)

################## | El Desaparecido Section |

HKLMSOFTWARE | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
HKLMSOFTWARE | Run : [nwiz] – C:Program FilesNVIDIA CorporationnViewnwiz.exe /installquiet
HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – « C:Program FilesAdobeReader 10.0ReaderReader_sl.exe »
HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [SuperCopier2.exe] – C:Program FilesSuperCopier2SuperCopier2.exe
HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [Free Download Manager] – « C:Program FilesFree Download Managerfdm.exe » -autorun
HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [updat] – wscript.exe //B « C:DOCUME~1POSTE6LOCALS~1Tempupdat.vbs »
HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

################## | Éléments infectieux |

Présent! C:Documents and SettingsPOSTE6Menu DémarrerProgrammesDémarrageupdat.vbs

################## | Registre |

Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr

################## | Mountpoints2 |

HKCU….ExplorerMountPoints2D
ShellAutoRunCommand = C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript usbdriver.vbe

HKCU….ExplorerMountPoints2{19facae6-46be-11e3-9936-001d72aac3f9}
ShellAutoRunCommand = C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript usbdriver.vbe

HKCU….ExplorerMountPoints2{23c45c94-4a1f-11e3-9948-001d72aac3f9}
ShellAutoRunCommand = C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript usbdriver.vbe

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://sosvirus.net » onclick= »window.open(this.href);return false; |

et pour Supprimer
############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: POSTE6 (Administrateur) # PC6
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 08:27:26 | 17/11/2013

Site Web: http://sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware: upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: eMachines (EL1200) (X86-based PC)
CPU: AMD Athlon(tm) Processor LE-1600 (2210)
RAM -> [Total : 894 | Free : 561]
BIOS: )Phoenix – Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 59 Go (49 Go libre(s) – 84%) [] # NTFS
F: -> Disque fixe # 90 Go (90 Go libre(s) – 100%) [DATA] # NTFS

################## | El Desaparecido Section |

HKLMSOFTWARE | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
HKLMSOFTWARE | Run : [nwiz] – C:Program FilesNVIDIA CorporationnViewnwiz.exe /installquiet
HKLMSOFTWARE | Run : [RTHDCPL] – RTHDCPL.EXE
HKLMSOFTWARE | Run : [Alcmtr] – ALCMTR.EXE
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – « C:Program FilesAdobeReader 10.0ReaderReader_sl.exe »
HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32ctfmon.exe
HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [SuperCopier2.exe] – C:Program FilesSuperCopier2SuperCopier2.exe
HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [Free Download Manager] – « C:Program FilesFree Download Managerfdm.exe » -autorun
HKUS-1-5-21-1957994488-299502267-725345543-1003SOFTWARE | Run : [updat] – wscript.exe //B « C:DOCUME~1POSTE6LOCALS~1Tempupdat.vbs »
HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSsystem32CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:WINDOWSsystem32nvsvc32.exe (956)
Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1628)
Stoppé! C:WINDOWSsystem32spoolsv.exe (1776)
Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (1904)
Stoppé! C:WINDOWSRTHDCPL.EXE (1184)
Stoppé! C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe (1372)
Stoppé! C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (2040)
Stoppé! C:Program FilesMusic ToolbarDatamngrDatamngrCoordinator.exe (1480)
Stoppé! C:Program FilesMusic ToolbarDatamngrDatamngrUI.exe (2236)
Stoppé! C:WINDOWSSystem32alg.exe (2400)
Stoppé! C:WINDOWSexplorer.exe (3280)
Stoppé! C:WINDOWSsystem32RUNDLL32.EXE (3400)
Stoppé! C:WINDOWSsystem32ctfmon.exe (3516)
Stoppé! C:Program FilesSuperCopier2SuperCopier2.exe (3608)
Stoppé! C:Program FilesFree Download Managerfdm.exe (3668)

################## | Éléments infectieux |

Supprimé! C:Documents and SettingsPOSTE6Menu DémarrerProgrammesDémarrageupdat.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
Supprimé! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU….ExplorerMountPoints2D
Supprimé! HKCU….ExplorerMountPoints2{19facae6-46be-11e3-9936-001d72aac3f9}
Supprimé! HKCU….ExplorerMountPoints2{23c45c94-4a1f-11e3-9948-001d72aac3f9}

################## | Listing |

[02/11/2013 – 23:21:30 | N | 0] C:AUTOEXEC.BAT
[02/11/2013 – 23:16:41 | N | 212] C:boot.ini
[28/09/2001 – 13:00:00 | N | 4952] C:Bootfont.bin
[04/11/2013 – 20:56:50 | D ] C:Config.Msi
[02/11/2013 – 23:21:30 | N | 0] C:CONFIG.SYS
[06/11/2013 – 09:35:35 | N | 65434] C:De l’amour chrétien à l’anthropologie profane.htm
[02/11/2013 – 23:26:34 | D ] C:Documents and Settings
[02/11/2013 – 23:21:30 | N | 0] C:IO.SYS
[02/11/2013 – 23:21:30 | N | 0] C:MSDOS.SYS
[03/11/2013 – 08:28:54 | RHD ] C:MSOCache
[03/08/2004 – 22:38:34 | N | 47564] C:NTDETECT.COM
[03/08/2004 – 22:59:44 | N | 251712] C:ntldr
[16/11/2013 – 22:47:05 | ASH | 1409286144] C:pagefile.sys
[12/11/2013 – 13:34:16 | D ] C:pdci
[16/11/2013 – 10:31:02 | D ] C:Program Files
[03/11/2013 – 08:26:23 | SHD ] C:RECYCLER
[02/11/2013 – 23:24:24 | SHD ] C:System Volume Information
[17/11/2013 – 08:27:46 | D ] C:UsbFix
[17/11/2013 – 08:28:05 | A | 5328] C:UsbFix [Clean 1] PC6.txt
[17/11/2013 – 08:23:16 | N | 5136] C:UsbFix [Scan 1] PC6.txt
[03/11/2013 – 09:03:02 | D ] C:WINDOWS
[12/11/2013 – 19:18:30 | N | 387790] F:A00170834 – Abdoulaye Abdoulaye Adoum(1).pdf
[03/11/2013 – 08:26:25 | SHD ] F:RECYCLER
[12/11/2013 – 19:17:30 | N | 19566] F:SUPPL 1er cycle-A13-H14_MODIFIÉ-SW.pdf
[02/11/2013 – 23:45:27 | SHD ] F:System Volume Information

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net » onclick= »window.open(this.href);return false; |