Répondre à : Ma clé usb et autres périphériques sont infectés (raccourci..) 2016-09-08T13:25:14+00:00
cecile
Participant
Nombre d'articles : 50

############################## | UsbFix V 7.154 | [Recherche]

Utilisateur: cecile (Administrateur) # CECILE-PC
Mis à jour le 13/12/2013 par El Desaparecido – Team SosVirus
Lancé à 20:06:11 | 14/12/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K50IN )
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
RAM -> [Total : 4095 | Free : 2914]
Bios: American Megatrends Inc.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes’ Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 149 Go (35 Go libre(s) – 23%) [OS] # NTFS
D: -> Disque fixe # 134 Go (21 Go libre(s) – 15%) [DATA] # NTFS
E: -> CD-ROM
H: -> Disque amovible # 7 Go (3 Mo libre(s) – 0%) [] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 300 |ParentID: 292)
C:Windowssystem32wininit.exe (ID: 336 |ParentID: 292)
C:Windowssystem32csrss.exe (ID: 352 |ParentID: 328)
C:Windowssystem32services.exe (ID: 392 |ParentID: 336)
C:Windowssystem32lsass.exe (ID: 416 |ParentID: 336)
C:Windowssystem32winlogon.exe (ID: 428 |ParentID: 328)
C:Windowssystem32lsm.exe (ID: 436 |ParentID: 336)
C:Windowssystem32svchost.exe (ID: 548 |ParentID: 392)
C:Windowssystem32svchost.exe (ID: 628 |ParentID: 392)
c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 676 |ParentID: 392)
C:WindowsSystem32svchost.exe (ID: 808 |ParentID: 392)
C:Windowssystem32svchost.exe (ID: 848 |ParentID: 392)
C:Windowssystem32svchost.exe (ID: 892 |ParentID: 392)
C:Windowssystem32svchost.exe (ID: 920 |ParentID: 392)
C:Windowssystem32svchost.exe (ID: 996 |ParentID: 392)
C:Windowssystem32svchost.exe (ID: 248 |ParentID: 392)
C:Windowssystem32svchost.exe (ID: 1192 |ParentID: 392)
C:WindowsExplorer.EXE (ID: 1380 |ParentID: 1372)
C:Windowssystem32ctfmon.exe (ID: 1464 |ParentID: 1380)
C:UsbFixGo.exe (ID: 1132 |ParentID: 264)
C:Windowssystem32wbemwmiprvse.exe (ID: 1328 |ParentID: 548)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [NPSStartup] –
04 – HKLMSOFTWARE | Run : [ArcSoft Connection Service] – C:Program Files (x86)Common FilesArcSoftConnection ServiceBinACDaemon.exe
04 – HKLMSOFTWARE | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
04 – HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [NPSStartup] –
04 – HKLMSOFTWAREwow6432Node | Run : [ArcSoft Connection Service] – C:Program Files (x86)Common FilesArcSoftConnection ServiceBinACDaemon.exe
04 – HKLMSOFTWAREwow6432Node | Run : [EEventManager] – “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
04 – HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – “C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-693478475-1187222661-1201366418-1000SOFTWARE | Run : [Google Update] – “C:UserscecileAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
04 – HKUS-1-5-21-693478475-1187222661-1201366418-1000SOFTWARE | Run : [AdobeBridge] –
04 – HKUS-1-5-21-693478475-1187222661-1201366418-1000SOFTWARE | Run : [Intel(R)TCP] – C:UserscecileAppDataRoamingPublicIntel(R)TCP.exe
04 – HKUS-1-5-21-693478475-1187222661-1201366418-1000SOFTWARE | Run : [BTGBJNru] – wscript.exe //B “C:UserscecileAppDataLocalTempBTGBJNru.vbs”
04 – HKUS-1-5-21-693478475-1187222661-1201366418-1000SOFTWARE | Run : [8jusched] – C:UserscecileAppDataRoamingPublicjusched.exe
04 – HKUS-1-5-21-693478475-1187222661-1201366418-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UserscecileAppDataLocalTempiTunesHelper.vbe”
04 – HKUS-1-5-21-693478475-1187222661-1201366418-1000SOFTWARE | Run : [sqlsern] – C:UsersPublicOpenCandy.exe
04 – HKUS-1-5-21-693478475-1187222661-1201366418-1000SOFTWARE | Run : [ISG] – C:UserscecileAppDataRoamingPublicwuauclt.exe
04 – HKUS-1-5-21-693478475-1187222661-1201366418-1000SOFTWARE | Run : [APS] – C:UsersPublicconhost.exe
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Présent! D:ImageReady.exe
Présent! H:SURVIVAL.vbe
Présent! H:iTunesHelper.vbe
Présent! C:UserscecileAppDataRoamingDC3E7919ak.tmp
Présent! C:UserscecileAppDataRoamingDC3E791912-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791913-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791914-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791916-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791917-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791918-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791919-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791920-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791922-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791923-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791924-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791925-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791926-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791928-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791929-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791930-10-2013
Présent! C:UserscecileAppDataRoamingDC3E791931-10-2013
Présent! C:UserscecileAppDataRoamingDC3E79191-11-2013
Présent! C:UserscecileAppDataRoamingDC3E79192-11-2013
Présent! C:UserscecileAppDataRoamingDC3E79193-11-2013
Présent! C:UserscecileAppDataRoamingDC3E79194-11-2013
Présent! C:UserscecileAppDataRoamingDC3E79198-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791910-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791911-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791912-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791919-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791920-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791921-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791922-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791923-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791924-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791925-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791926-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791927-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791928-11-2013
Présent! C:UserscecileAppDataRoamingDC3E791929-11-2013
Présent! C:UserscecileAppDataRoamingDC3E79196-12-2013
Présent! C:UserscecileAppDataRoamingDC3E79197-12-2013
Présent! C:UserscecileAppDataRoamingDC3E79198-12-2013
Présent! C:UserscecileAppDataRoamingDC3E79199-12-2013
Présent! C:UserscecileAppDataRoamingDC3E791910-12-2013
Présent! C:UserscecileAppDataRoamingDC3E791911-12-2013
Présent! C:UserscecileAppDataRoamingDC3E791912-12-2013
Présent! C:UserscecileAppDataRoamingDC3E791913-12-2013
Présent! C:UserscecileAppDataRoamingDC3E791914-12-2013
Présent! C:UserscecileAppDataRoamingDC3E7919
Présent! C:UserscecileAppDataLocalTempcecile8
Présent! C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe
Présent! C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupOpenCandy.exe
Présent! C:UsersPublicOpenCandy.exe
Présent! C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupconhost.exe
Présent! C:UsersPublicconhost.exe
Présent! C:UsersPublic4z1z.VBE
Présent! C:UsersPublic4zz.VBE
Présent! C:UsersPublic7z1z.VBE
Présent! C:UsersPublic7zz.VBE
Présent! C:UsersPubliciAStorIcon.exe
Présent! C:UsersPublicIntel(TM)SD.exe
Présent! C:UserscecileAppDataRoamingcecile-wchelper.dll
Présent! C:UserscecileAppDataRoamingPublic
Présent! C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup5z1z.lnk
Présent! C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup5zz.lnk
Présent! C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjusched.exe
Présent! C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwuauclt.exe
Présent! C:UserscecileAppDataLocalTempB9Y.hta
Présent! C:UserscecileAppDataLocalTemp%C2%9D.pif
Présent! C:UserscecileAppDataLocalTemp702.pif
Présent! C:UserscecileAppDataLocalTemp703.pif
Présent! C:UserscecileAppDataLocalTempetilqs_7OoXdBUc14ideje.pif

################## | Référence de comparaison MD5 |

Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic4z1z.VBE
Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic4zz.VBE
Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic7z1z.VBE
Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic7zz.VBE
Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:UsersPublicIntel(TM)SD.exe
Md5 : E89028D8068170E606AA0996D457AAA3 -> C:UserscecileAppDataRoamingPublicjusched.exe
Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe
Md5 : 4DCDC65965510C215ED47D0BB75E26E6 -> C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwuauclt.exe
Md5 : 61D6DB6F0BDC73E1F009847F1F9F432A -> D:ImageReady.exe
Md5 : 566A2952410520E6E384366F28F6871B -> H:SURVIVAL.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> H:iTunesHelper.vbe
Md5 : A409E23D76D5BD9E6E3027493DA121B8 -> C:UsersPublicOpenCandy.exe
Md5 : A409E23D76D5BD9E6E3027493DA121B8 -> C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupOpenCandy.exe
Md5 : F936FA87EC52A3373E254E1D559E8609 -> C:UsersPublicconhost.exe
Md5 : F936FA87EC52A3373E254E1D559E8609 -> C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupconhost.exe

################## | Comparaison MD5 |

Présent! Md5 : A409E23D76D5BD9E6E3027493DA121B8 -> C:UserscecileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE57S8ANRPGCandyOpen[1].exe
Présent! Md5 : A409E23D76D5BD9E6E3027493DA121B8 -> C:UserscecileAppDataLocalTempCandyOpen.exe
Présent! Md5 : F936FA87EC52A3373E254E1D559E8609 -> C:UserscecileAppDataLocalTempDATA.exe
Présent! Md5 : 4DCDC65965510C215ED47D0BB75E26E6 -> C:UserscecileAppDataLocalTempWmiPrvSE.exe
Présent! Md5 : F936FA87EC52A3373E254E1D559E8609 -> C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupconhost.exe
Présent! Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)TCP.exe
Présent! Md5 : E89028D8068170E606AA0996D457AAA3 -> C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupjusched.exe
Présent! Md5 : A409E23D76D5BD9E6E3027493DA121B8 -> C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupOpenCandy.exe
Présent! Md5 : 4DCDC65965510C215ED47D0BB75E26E6 -> C:UserscecileAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwuauclt.exe
Présent! Md5 : F936FA87EC52A3373E254E1D559E8609 -> C:UserscecileAppDataRoamingPublicconhost.exe
Présent! Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:UserscecileAppDataRoamingPublicIntel(R)TCP.exe
Présent! Md5 : E89028D8068170E606AA0996D457AAA3 -> C:UserscecileAppDataRoamingPublicjusched.exe
Présent! Md5 : 4DCDC65965510C215ED47D0BB75E26E6 -> C:UserscecileAppDataRoamingPublicwuauclt.exe
Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic4z1z.VBE
Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic4zz.VBE
Présent! Md5 : F0070AAFC90FE78EFACE902CB233D329 -> C:UsersPublic7z1z.VBE
Présent! Md5 : 4915B7758A2AF193B001A4B42CD42CB5 -> C:UsersPublic7zz.VBE
Présent! Md5 : F936FA87EC52A3373E254E1D559E8609 -> C:UsersPublicconhost.exe
Présent! Md5 : E89028D8068170E606AA0996D457AAA3 -> C:UsersPubliciAStorIcon.exe
Présent! Md5 : 40F4AAE74C6D4FADCDBFCC08AC7498FD -> C:UsersPublicIntel(TM)SD.exe
Présent! Md5 : A409E23D76D5BD9E6E3027493DA121B8 -> C:UsersPublicOpenCandy.exe
Présent! Md5 : 61D6DB6F0BDC73E1F009847F1F9F432A -> D:ImageReady.exe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> H:iTunesHelper.vbe
Présent! Md5 : 566A2952410520E6E384366F28F6871B -> H:SURVIVAL.vbe

################## | Registre |

Présent! HKCUSoftwareÀ classé
Présent! HKUS-1-5-21-693478475-1187222661-1201366418-1000SoftwareÀ classé
Présent! HKUS-1-5-21-693478475-1187222661-1201366418-1000SoftwareMicrosoftWindowsCurrentVersionRun|8jusched
Présent! HKUS-1-5-21-693478475-1187222661-1201366418-1000SoftwareMicrosoftWindowsCurrentVersionRun|APS
Présent! HKUS-1-5-21-693478475-1187222661-1201366418-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
Présent! HKUS-1-5-21-693478475-1187222661-1201366418-1000SoftwareMicrosoftWindowsCurrentVersionRun|ISG
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|8jusched
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|APS
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|ISG
Présent! HKUS-1-5-21-693478475-1187222661-1201366418-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)TCP
Présent! HKUS-1-5-21-693478475-1187222661-1201366418-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

################## | UsbFix – Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d’une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d’envisager une opposition sur votre carte bancaire.

Infos: infection-dinihou-vous-explique-son-fonctionnement-t4852.html

################## | Vaccin |

D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |