Répondre à : Infection cle USB (2) 2016-09-08T13:43:59+00:00
ghrissi
Participant
Post count: 1

############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: Administrateur (Administrateur) # SWEET-FB5318029
Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
Lancé à 06:49:36 | 02/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Grapevine)
CPU: Genuine Intel(R) CPU T1400 @ 1.83GHz
RAM -> [Total : 502 Mo| Free : 127 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 1.9.0.3

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [(!) Disabled]

C: (%SystemDrive%) -> Disque fixe # 29 Go (24 Go libre(s) – 81%) [] # NTFS
D: -> Disque fixe # 45 Go (31 Go libre(s) – 69%) [] # NTFS
E: -> CD-ROM
F: -> CD-ROM
G: -> CD-ROM
I: -> Disque amovible # 4 Go (3 Go libre(s) – 67%) [] # FAT32

################## | Processus Actif |

C:WINDOWSsystem32smss.exe (ID: 532|ParentID: 4|SYSTEM)
C:WINDOWSsystem32csrss.exe (ID: 592|ParentID: 532|SYSTEM)
C:WINDOWSsystem32winlogon.exe (ID: 996|ParentID: 532|SYSTEM)
C:WINDOWSsystem32services.exe (ID: 1296|ParentID: 996|SYSTEM)
C:WINDOWSsystem32lsass.exe (ID: 1308|ParentID: 996|SYSTEM)
C:WINDOWSsystem32svchost.exe (ID: 1616|ParentID: 1296|SYSTEM)
C:WINDOWSsystem32svchost.exe (ID: 1748|ParentID: 1296|SERVICE RÉSEAU)
C:WINDOWSsystem32svchost.exe (ID: 1868|ParentID: 1296|SYSTEM)
C:WINDOWSsystem32spoolsv.exe (ID: 892|ParentID: 1296|SYSTEM)
C:WINDOWSsystem32svchost.exe (ID: 1340|ParentID: 1296|SYSTEM)
C:Program FilesDim@NetAssistantServices.exe (ID: 1368|ParentID: 1296|SYSTEM)
C:WINDOWSsystem32igfxtray.exe (ID: 1544|ParentID: 652|Administrateur)
C:WINDOWSsystem32hkcmd.exe (ID: 1712|ParentID: 652|Administrateur)
C:WINDOWSsystem32igfxpers.exe (ID: 1736|ParentID: 652|Administrateur)
C:WINDOWSsystem32igfxsrvc.exe (ID: 1740|ParentID: 1616|Administrateur)
C:WINDOWSRTHDCPL.EXE (ID: 1916|ParentID: 652|Administrateur)
C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe (ID: 1952|ParentID: 652|Administrateur)
C:Program FilesHPHP Software Updatehpwuschd2.exe (ID: 2008|ParentID: 652|Administrateur)
C:Program FilesDim@NetUIExec.exe (ID: 2016|ParentID: 652|Administrateur)
C:Program FilesWinMoverWinMover.exe (ID: 408|ParentID: 652|Administrateur)
C:WINDOWSsystem32ctfmon.exe (ID: 600|ParentID: 652|Administrateur)
C:Program FilesDim@NetUIMain.exe (ID: 1384|ParentID: 2016|Administrateur)
C:Program FilesMozilla Firefoxfirefox.exe (ID: 1264|ParentID: 652|Administrateur)
C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 804|ParentID: 1176|SYSTEM)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 2660|ParentID: 1296|SYSTEM)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3792|ParentID: 2776|Administrateur)
C:WINDOWSexplorer.exe (ID: 1940|ParentID: 996|Administrateur)
C:UsbFixUsbFix.exe (ID: 760|ParentID: 3664|Administrateur)
C:WINDOWSsystem32wbemwmiprvse.exe (ID: 1640|ParentID: 1616|SERVICE RÉSEAU)

################## | Autorun |

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] Explorer.exe
F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
04 – HKCU..Run : [WinMover] “C:Program FilesWinMoverWinMover.exe” /q
04 – HKCU..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
04 – HKLM..Run : [IgfxTray] C:WINDOWSsystem32igfxtray.exe
04 – HKLM..Run : [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
04 – HKLM..Run : [Persistence] C:WINDOWSsystem32igfxpers.exe
04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
04 – HKLM..Run : [VirtualCloneDrive] “C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe” /s
04 – HKLM..Run : [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
04 – HKLM..Run : [UIExec] “C:Program FilesDim@NetUIExec.exe
04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKUS-1-5-21-343818398-152049171-1644491937-500..Run : [WinMover] “C:Program FilesWinMoverWinMover.exe” /q
04 – HKUS-1-5-21-343818398-152049171-1644491937-500..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
04 – HKUS-1-5-20..RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 – HKUS-1-5-20..RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
04 – HKUS-1-5-18..RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
04 – HKUS-1-5-18..RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub

################## | Recherche générique |

Présent! I:Skypeegoogleupdate.a3x
Présent! I:trzE1F.tmp
Présent! I:trzE20.tmp
Présent! I:trzE21.tmp
Présent! I:trzE22.tmp
Présent! I:trzE26.tmp
Présent! I:trzE2D.tmp
Présent! I:trzE27.tmp
Présent! I:trzE28.tmp
Présent! I:trzE29.tmp
Présent! I:trzE2E.tmp
Présent! I:trzE2F.tmp
Présent! I:trzE30.tmp
Présent! I:trzE34.tmp
Présent! I:trzE35.tmp
Présent! I:trzE36.tmp
Présent! I:trzE37.tmp
Présent! I:trzE3A.tmp
Présent! I:trzE3B.tmp
Présent! I:trzE3C.tmp
Présent! I:trzE3D.tmp
Présent! I:trzE40.tmp
Présent! I:trzE41.tmp
Présent! I:trzE44.tmp
Présent! I:trzE45.tmp
Présent! I:trzE49.tmp
Présent! I:trzE4A.tmp
Présent! I:trzE4B.tmp
Présent! I:trzE4C.tmp
Présent! I:trzE4F.tmp
Présent! I:trzE50.tmp
Présent! I:trzE51.tmp
Présent! I:trzE52.tmp
Présent! I:trzE56.tmp
Présent! I:trzE58.tmp
Présent! I:trzE59.tmp
Présent! I:trzE5A.tmp
Présent! I:trzE5D.tmp
Présent! I:trzE5E.tmp
Présent! I:trzE5F.tmp
Présent! I:trzE60.tmp
Présent! I:trzE63.tmp
Présent! I:trzE65.tmp
Présent! I:trzE66.tmp
Présent! I:trzE67.tmp
Présent! I:trzE6C.tmp
Présent! I:trzE6D.tmp
Présent! I:trzE6E.tmp
Présent! I:trzE6F.tmp
Présent! I:trzE75.tmp
Présent! I:trzE76.tmp
Présent! I:trzE77.tmp
Présent! I:trzE78.tmp
Présent! I:trzE7D.tmp
Présent! I:trzE7E.tmp
Présent! I:trzE7F.tmp
Présent! I:trzE80.tmp
Présent! I:trzE85.tmp
Présent! I:trzE86.tmp
Présent! I:trzE87.tmp
Présent! I:trzE88.tmp
Présent! I:trzE8D.tmp
Présent! I:trzE8E.tmp
Présent! I:trzE8F.tmp
Présent! I:trzE90.tmp
Présent! I:trzE94.tmp
Présent! I:trzE95.tmp
Présent! I:trzE96.tmp
Présent! I:trzE97.tmp
Présent! I:trzE9C.tmp
Présent! I:trzE9D.tmp
Présent! I:trzE9E.tmp
Présent! I:trzE9F.tmp
Présent! I:trzEA2.tmp
Présent! I:trzEA3.tmp
Présent! I:trzEA4.tmp
Présent! I:trzEA5.tmp
Présent! I:trzEA8.tmp
Présent! I:trzEA9.tmp
Présent! I:trzEAA.tmp
Présent! I:trzEAB.tmp
Présent! I:trzEB0.tmp
Présent! I:trzEB1.tmp
Présent! I:trzEB2.tmp
Présent! I:trzEB3.tmp
Présent! I:trzEB6.tmp
Présent! I:trzEB7.tmp
Présent! I:trzEB8.tmp
Présent! I:trzEB9.tmp
Présent! I:trzEBC.tmp
Présent! I:trzEBD.tmp
Présent! I:trzEBE.tmp
Présent! I:trzEBF.tmp
Présent! I:trzEC4.tmp
Présent! I:trzEC5.tmp
Présent! I:trzEC6.tmp
Présent! I:trzEC7.tmp
Présent! D:RecyclerS-1-5-21-1482476501-1957994488-1801674531-500desktop.ini
Présent! D:RecyclerS-1-5-21-1482476501-1957994488-1801674531-500INFO2
Présent! D:RecyclerS-1-5-21-1482476501-1957994488-1801674531-500
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE1B.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE1D.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE24.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE25.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE2B.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE2C.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE32.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE33.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE38.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE39.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE3E.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE3F.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE47.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE48.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE4D.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE4E.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE54.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE55.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE5B.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE5C.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE61.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE62.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE6A.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE6B.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE73.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE74.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE7B.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE7C.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE83.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE84.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE8A.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE8C.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE92.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE93.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE99.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE9B.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEA0.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEA1.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEA6.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEA7.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEAE.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEAF.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEB4.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEB5.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEBA.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEBB.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEC2.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEC3.tmp
Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185

################## | Registre |

Présent! HKLMSoftwareMicrosoftSecurity Center|AntiVirusDisableNotify -> 1
Présent! HKLMSoftwareMicrosoftSecurity Center|FirewallDisableNotify -> 1
Présent! HKLMSoftwareMicrosoftSecurity Center|UpdatesDisableNotify -> 1

################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |