Répondre à : virus raccourcis sur usb 2016-09-08T13:27:20+00:00
annav
Nombre d'articles : 0

Voila le rapport concernant mes deux première clés après avoir cliqué sur recherche…

############################## | UsbFix V 7.156 | [Recherche]

Utilisateur: Anna (Administrateur) # ANNA-PC
Mis à jour le 27/12/2013 par El Desaparecido – Team SosVirus
Lancé à 12:39:37 | 23/12/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Hewlett-Packard (1425)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3894 | Free : 1853]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 905 Go (478 Go libre(s) – 53%) [] # NTFS
D: -> Disque fixe # 27 Go (16 Go libre(s) – 58%) [RECOVERY] # NTFS
E: -> Disque fixe # 203 Mo (199 Mo libre(s) – 98%) [HP_TOOLS] # FAT32
F: -> CD-ROM
G: -> Disque amovible # 7 Go (6 Go libre(s) – 82%) [USB DISK] # FAT32
H: -> Disque amovible # 4 Go (1 Go libre(s) – 37%) [] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 468 |ParentID: 460)
C:Windowssystem32wininit.exe (ID: 516 |ParentID: 460)
C:Windowssystem32csrss.exe (ID: 544 |ParentID: 528)
C:Windowssystem32services.exe (ID: 580 |ParentID: 516)
C:Windowssystem32lsass.exe (ID: 608 |ParentID: 516)
C:Windowssystem32lsm.exe (ID: 616 |ParentID: 516)
C:Windowssystem32svchost.exe (ID: 712 |ParentID: 580)
C:Windowssystem32svchost.exe (ID: 796 |ParentID: 580)
C:WindowsSystem32svchost.exe (ID: 856 |ParentID: 580)
C:WindowsSystem32svchost.exe (ID: 888 |ParentID: 580)
C:Windowssystem32svchost.exe (ID: 928 |ParentID: 580)
C:Windowssystem32svchost.exe (ID: 964 |ParentID: 580)
C:Windowssystem32svchost.exe (ID: 480 |ParentID: 580)
C:Windowssystem32svchost.exe (ID: 324 |ParentID: 580)
C:Windowssystem32winlogon.exe (ID: 1052 |ParentID: 528)
C:WindowsSystem32spoolsv.exe (ID: 1172 |ParentID: 580)
C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1224 |ParentID: 580)
C:Program FilesRealtekAudioHDAAERTSr64.exe (ID: 1384 |ParentID: 580)
C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1408 |ParentID: 580)
C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1444 |ParentID: 580)
C:Program FilesBonjourmDNSResponder.exe (ID: 1476 |ParentID: 580)
C:Program Files (x86)Common FilesDeviceHelperDeviceManager.exe (ID: 1524 |ParentID: 580)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 1588 |ParentID: 580)
C:Program Files (x86)CyberLinkShared filesRichVideo.exe (ID: 1640 |ParentID: 580)
C:Windowssystem32svchost.exe (ID: 1668 |ParentID: 580)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1736 |ParentID: 580)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1936 |ParentID: 1736)
C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2052 |ParentID: 1408)
C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID: 2164 |ParentID: 580)
C:Windowssystem32svchost.exe (ID: 2384 |ParentID: 580)
C:WindowsSystem32WUDFHost.exe (ID: 2428 |ParentID: 888)
C:Windowssystem32taskhost.exe (ID: 2720 |ParentID: 580)
C:Windowssystem32Dwm.exe (ID: 2836 |ParentID: 888)
C:Program FilesWindows Sidebarsidebar.exe (ID: 2564 |ParentID: 2860)
C:WindowsSystem32StikyNot.exe (ID: 168 |ParentID: 2860)
C:Program Files (x86)PIXELAImageMixer 3 SE Ver.6Transfer UtilityCameraMonitor.exe (ID: 1572 |ParentID: 2860)
C:UsersAnnaAppDataRoamingDropboxbinDropbox.exe (ID: 1776 |ParentID: 2860)
C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 1180 |ParentID: 1876)
C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 2664 |ParentID: 1180)
C:Windowssystem32wbemwmiprvse.exe (ID: 1728 |ParentID: 712)
C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3264 |ParentID: 792)
C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3272 |ParentID: 792)
C:Windowssystem32svchost.exe (ID: 3860 |ParentID: 580)
C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3940 |ParentID: 580)
C:Program FilesRealtekRtVOsdRtVOsdService.exe (ID: 4016 |ParentID: 580)
C:Program FilesRealtekRtVOsdRtVOsd.exe (ID: 4052 |ParentID: 4016)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 1236 |ParentID: 580)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 1800 |ParentID: 580)
C:Windowssplwow64.exe (ID: 3572 |ParentID: 1568)
C:Program Files (x86)Microsoft OfficeOffice12WINWORD.EXE (ID: 2380 |ParentID: 2860)
C:Program Files (x86)Jump FlipupdateJumpFlip.exe (ID: 1016 |ParentID: 580)
C:Windowssystem32taskhost.exe (ID: 4476 |ParentID: 580)
C:Program FilesMicrosoft GamesSpiderSolitaireSpiderSolitaire.exe (ID: 5724 |ParentID: 2860)
C:WindowsSysWOW64rundll32.exe (ID: 4432 |ParentID: 5056)
C:Windowsexplorer.exe (ID: 1088 |ParentID: 1052)
C:Program Files (x86)EvernoteEvernoteEvernote.exe (ID: 3160 |ParentID: 1088)
C:Program Files (x86)EvernoteEvernoteEvernoteTray.exe (ID: 1208 |ParentID: 3160)
C:Program Files (x86)EvernoteEvernoteEvernoteClipper.exe (ID: 1992 |ParentID: 3160)
C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 3200 |ParentID: 1088)
C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4624 |ParentID: 3200)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3904 |ParentID: 4624)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 5228 |ParentID: 3904)
C:UsbFixGo.exe (ID: 3544 |ParentID: 5788)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [] –
04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
04 – HKLMSOFTWAREwow6432Node | Run : [] –
04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
04 – HKLMSOFTWAREwow6432Node | Run : [mobilegeni daemon] – C:Program Files (x86)MobogenieDaemonProcess.exe
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [Intel(R)Service] – wscript.exe //B “C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs”
04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [iLivid] – “C:UsersAnnaAppDataLocaliLividiLivid.exe” -autorun
04 – HKUS-1-5-21-3302041396-931589675-567155245-1000SOFTWARE | Run : [NextLive] – C:WindowsSysWOW64rundll32.exe “C:UsersAnnaAppDataRoamingnewnext.menengine.dll”,EntryPoint -m l

################## | Recherche générique |

Présent! C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
Présent! C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
Présent! C:UsersAnnaAppDataLocalTempavgnt.exe
Présent! C:UsersAnnaSecuritiesupdate.exe
Présent! G:Intel(R)Service.vbs
Présent! H:Intel(R)Service.vbs
Présent! D:Nouveau dossier.lnk
Présent! G:Anna.lnk
Présent! G:Solutions.lnk
Présent! G:Part Anna.lnk
Présent! H:HUGO DELIRE – LE TUNNEL.lnk
Présent! H:Dezarie – Travelers.lnk
Présent! H:Dub Addict – Pilah meets Joe Pilgrim – Dub Card.lnk
Présent! H:Nneka – Africans.lnk
Présent! H:photo d’identité paint.lnk
Présent! H:.lnk
Présent! H:Présentation pour LP.lnk
Présent! H:Dub Colossus – Azmari Dub.lnk
Présent! H:Remedia Silvas Pisa_Nacie en alamo, [duende] Vengo OST.lnk
Présent! H:Selah Sue – Raggamuffin.lnk
Présent! H:Izia – Twenty Times A Day.lnk
Présent! H:Letter to the lord – Irma (Clip Officiel).lnk
Présent! H:keny arkana lacrim – IMBATTABLE.lnk
Présent! H:Keny_Arkana_Vie_D_Artiste.lnk
Présent! H:BLOFFOU – AFRIKA ( paroles & trad.lnk
Présent! H:Irma – I know.lnk
Présent! C:UsersAnnaAppDataRoamingnewnext.me
Présent! C:UsersAnnaMicrosoftsys32.bin
Présent! C:UsersAnnaSecurities
Présent! C:autorun.inf
Présent! D:autorun.inf
Présent! E:autorun.inf

################## | Référence de comparaison MD5 |

Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
Md5 : 3CE6871A736D86E0F4A2A22C7F6C3B14 -> C:UsersAnnaSecuritiesupdate.exe
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:Intel(R)Service.vbs
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> H:Intel(R)Service.vbs

################## | Comparaison MD5 |

Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataLocalTempIntel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgrammesStartupIntel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaApplication DataMicrosoftWindowsStart MenuProgrammesStartupIntel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:UsersAnnaApplication DataMicrosoftWindowsStart MenuProgramsStartupIntel(R)Service.vbs
Présent! Md5 : 3CE6871A736D86E0F4A2A22C7F6C3B14 -> C:UsersAnnaSecuritiesupdate.exe
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> G:Intel(R)Service.vbs
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> H:Intel(R)Service.vbs

################## | Registre |

Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
Présent! HKUS-1-5-21-3302041396-931589675-567155245-1000SoftwareMicrosoftWindowsCurrentVersionRun|NextLive
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|NextLive
Présent! HKUS-1-5-21-3302041396-931589675-567155245-1000SoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Intel(R)Service

################## | Vaccin |

G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |