Répondre à : PC et clés USB infectés – fichiers transformés en raccourcis 2016-09-08T13:18:38+00:00
Photo du profil de Antoine95Antoine95
Participant
Nombre d'articles : 6

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Alessia (Administrateur) # ALESSIA-PC
Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
Lancé à 22:56:32 | 17/11/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Acer ( )
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1012 | Free : 276]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 221 Go (194 Go libre(s) – 88%) [Acer] # NTFS
D: -> Disque amovible # 246 Mo (84 Mo libre(s) – 34%) [UDISK 26X] # FAT

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 496 |ParentID: 488)
C:Windowssystem32csrss.exe (ID: 536 |ParentID: 528)
C:Windowssystem32wininit.exe (ID: 544 |ParentID: 488)
C:Windowssystem32services.exe (ID: 596 |ParentID: 544)
C:Windowssystem32winlogon.exe (ID: 620 |ParentID: 528)
C:Windowssystem32lsass.exe (ID: 648 |ParentID: 544)
C:Windowssystem32lsm.exe (ID: 656 |ParentID: 544)
C:Windowssystem32svchost.exe (ID: 748 |ParentID: 596)
C:Windowssystem32svchost.exe (ID: 840 |ParentID: 596)
C:WindowsSystem32svchost.exe (ID: 924 |ParentID: 596)
C:WindowsSystem32svchost.exe (ID: 980 |ParentID: 596)
C:Windowssystem32svchost.exe (ID: 1024 |ParentID: 596)
C:Windowssystem32svchost.exe (ID: 1152 |ParentID: 596)
C:Windowssystem32svchost.exe (ID: 1256 |ParentID: 596)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408 |ParentID: 596)
C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1476 |ParentID: 596)
C:WindowsSystem32spoolsv.exe (ID: 1624 |ParentID: 596)
C:Windowssystem32svchost.exe (ID: 1660 |ParentID: 596)
C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 1748 |ParentID: 596)
C:Program FilesAcerAcer ePower ManagementePowerSvc.exe (ID: 1792 |ParentID: 596)
C:Program FilesAcerRegistrationGregHSRW.exe (ID: 1828 |ParentID: 596)
C:Program FilesEgisTecMyWinLocker 3x86MWLService.exe (ID: 1892 |ParentID: 596)
C:Program FilesAcerAcer VCMRS_Service.exe (ID: 1924 |ParentID: 596)
C:Program FilesAcerAcer UpdaterUpdaterService.exe (ID: 1980 |ParentID: 596)
C:WindowsSystem32svchost.exe (ID: 2016 |ParentID: 596)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2044 |ParentID: 596)
C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 388 |ParentID: 596)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1300 |ParentID: 2044)
C:Windowssystem32svchost.exe (ID: 1728 |ParentID: 596)
C:Windowssystem32svchost.exe (ID: 2524 |ParentID: 596)
C:Windowssystem32taskhost.exe (ID: 2904 |ParentID: 596)
C:Windowssystem32Dwm.exe (ID: 3044 |ParentID: 980)
C:WindowsExplorer.EXE (ID: 3072 |ParentID: 3000)
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe (ID: 3188 |ParentID: 3072)
C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 3232 |ParentID: 3072)
C:Program FilesAcerAcer ePower ManagementePowerTray.exe (ID: 3272 |ParentID: 3072)
C:Program FilesEgisTec Egis Software UpdateEgisUpdate.exe (ID: 3380 |ParentID: 3072)
C:Program FilesEgisTecMyWinLocker 3x86mwlDaemon.exe (ID: 3408 |ParentID: 3072)
C:Windowssystem32igfxext.exe (ID: 3556 |ParentID: 748)
C:Windowssystem32SearchIndexer.exe (ID: 3652 |ParentID: 596)
C:Windowssystem32igfxsrvc.exe (ID: 3660 |ParentID: 748)
C:Program FilesLaunch ManagerLManager.exe (ID: 3752 |ParentID: 3072)
C:Windowssystem32wbemunsecapp.exe (ID: 3768 |ParentID: 748)
C:Windowssystem32wbemwmiprvse.exe (ID: 3820 |ParentID: 748)
C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3840 |ParentID: 3072)
C:WindowsPLFSetI.exe (ID: 3860 |ParentID: 3072)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3904 |ParentID: 3072)
C:WindowsSystem32igfxtray.exe (ID: 3912 |ParentID: 3072)
C:WindowsSystem32hkcmd.exe (ID: 3924 |ParentID: 3072)
C:WindowsSystem32igfxpers.exe (ID: 3972 |ParentID: 3072)
C:Program FilesWindows LiveMessengermsnmsgr.exe (ID: 2436 |ParentID: 3072)
C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 2496 |ParentID: 3840)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2388 |ParentID: 596)
C:WindowsSystem32wscript.exe (ID: 224 |ParentID: 3072)
C:Program FilesAcerAcer VCMAcerVCM.exe (ID: 1132 |ParentID: 3072)
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 2924 |ParentID: 3072)
C:Program FilesAcerAcer ePower ManagementePowerEvent.exe (ID: 3248 |ParentID: 1792)
C:Windowssystem32sppsvc.exe (ID: 2632 |ParentID: 596)
C:WindowsSystem32WUDFHost.exe (ID: 2676 |ParentID: 980)
C:Windowssystem32taskeng.exe (ID: 4400 |ParentID: 1024)
\?C:Windowssystem32wbemWMIADAP.EXE (ID: 4528 |ParentID: 1024)
C:Windowssystem32wbemwmiprvse.exe (ID: 4600 |ParentID: 748)
C:Windowssystem32wuauclt.exe (ID: 4852 |ParentID: 1024)
C:UsbFixGo.exe (ID: 5888 |ParentID: 5860)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [IAAnotif] – C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
04 – HKLMSOFTWARE | Run : [Acer ePower Management] – C:Program FilesAcerAcer ePower ManagementePowerTray.exe
04 – HKLMSOFTWARE | Run : [EgisTecLiveUpdate] – “C:Program FilesEgisTec Egis Software UpdateEgisUpdate.exe”
04 – HKLMSOFTWARE | Run : [mwlDaemon] – C:Program FilesEgisTecMyWinLocker 3x86mwlDaemon.exe
04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
04 – HKLMSOFTWARE | Run : [LManager] – C:Program FilesLaunch ManagerLManager.exe
04 – HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
04 – HKLMSOFTWARE | Run : [PLFSetI] – C:WindowsPLFSetI.exe
04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-626742605-336239426-579974502-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
04 – HKUS-1-5-21-626742605-336239426-579974502-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe”
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Présent! C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
Présent! C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! D:iTunesHelper.vbe
Présent! D:PLANNING VACANCES NOEL.lnk
Présent! D:plan IPC 5.lnk
Présent! D:VOIES D’EXECUTION 2013-2014.lnk
Présent! D:LIVRETS.lnk
Présent! D:COURS LICENCE DROIT.lnk
Présent! D:COURS M1 DROIT PATRIMONIAL ET IMMOBILIER.lnk
Présent! D:LES CODES.lnk
Présent! D:COURS 2013 – 2014.lnk
Présent! D:TD DDS.lnk
Présent! D:DDS.lnk
Présent! D:VOIES D’EXECUTION EVE.lnk
Présent! D:.lnk
Présent! D:INSTRUMENTS DE PAIEMENT ET DE CREDIT M.lnk
Présent! D:INSTRUMENTS DE PAIEMENT ET DE CREDIT – ANTOINE.lnk
Présent! D:Antoine Di Betta – Lettre de motivation.lnk
Présent! D:Antoine Di Betta C.lnk

################## | Référence de comparaison MD5 |

Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> D:iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataLocalTempiTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersAlessiaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> D:iTunesHelper.vbe

################## | Registre |

Présent! HKUS-1-5-21-626742605-336239426-579974502-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |