Raccourcis créés sur Clef USB
Fermé
blutublu
Messages postés
2
Date d'inscription
vendredi 18 octobre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
-
18 oct. 2013 à 16:34
blutublu Messages postés 2 Date d'inscription vendredi 18 octobre 2013 Statut Membre Dernière intervention 18 octobre 2013 - 18 oct. 2013 à 17:14
blutublu Messages postés 2 Date d'inscription vendredi 18 octobre 2013 Statut Membre Dernière intervention 18 octobre 2013 - 18 oct. 2013 à 17:14
A voir également:
- Raccourcis créés sur Clef USB
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Creer cle usb bootable - Guide
- Formater clef usb - Guide
- Créer un compte instagram sur google - Guide
2 réponses
blutublu
Messages postés
2
Date d'inscription
vendredi 18 octobre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
18 oct. 2013 à 17:14
18 oct. 2013 à 17:14
merci Claude051968.
En fait, j'ai commencé à suivre le post de mon ami et j'ai utilisé UsbFix.
Voici les résultats de l'ordinateur
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: Gille Goffe (Administrateur) # PC-DE-GILLEGOFF
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:47:35 | 18/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
RAM -> [Total : 2046 | Free : 969]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 224 Go (120 Go libre(s) - 53%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 55%) [] # FAT32
H:\ -> Disque fixe # 931 Go (514 Go libre(s) - 55%) [GIGO] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 596 |ParentID 584)
C:\Windows\system32\wininit.exe (ID 652 |ParentID 584)
C:\Windows\system32\csrss.exe (ID 660 |ParentID 644)
C:\Windows\system32\services.exe (ID 704 |ParentID 652)
C:\Windows\system32\lsass.exe (ID 716 |ParentID 652)
C:\Windows\system32\lsm.exe (ID 724 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 892 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 964 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 1012 |ParentID 704)
C:\Windows\system32\winlogon.exe (ID 1064 |ParentID 644)
C:\Windows\System32\svchost.exe (ID 1084 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 1176 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1192 |ParentID 704)
C:\Windows\system32\SLsvc.exe (ID 1316 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1372 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1540 |ParentID 704)
C:\Windows\System32\spoolsv.exe (ID 1796 |ParentID 704)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1832 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1844 |ParentID 704)
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (ID 568 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 752 |ParentID 704)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 904 |ParentID 704)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID 664 |ParentID 704)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID 1352 |ParentID 704)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1476 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1560 |ParentID 704)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID 960 |ParentID 704)
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (ID 2108 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 2188 |ParentID 704)
C:\Windows\system32\stacsv.exe (ID 2244 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 2320 |ParentID 704)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID 2496 |ParentID 704)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (ID 2520 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 2620 |ParentID 704)
C:\Windows\system32\SearchIndexer.exe (ID 2644 |ParentID 704)
C:\Windows\system32\DRIVERS\xaudio.exe (ID 2820 |ParentID 704)
C:\Windows\system32\WUDFHost.exe (ID 2860 |ParentID 1176)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (ID 2888 |ParentID 704)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (ID 3016 |ParentID 704)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID 3164 |ParentID 2496)
C:\Windows\system32\Dwm.exe (ID 3444 |ParentID 1176)
C:\Windows\system32\taskeng.exe (ID 3460 |ParentID 1192)
C:\Windows\system32\taskeng.exe (ID 3540 |ParentID 1192)
C:\Windows\Explorer.EXE (ID 3600 |ParentID 3428)
C:\Windows\system32\taskeng.exe (ID 3860 |ParentID 1192)
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe (ID 3908 |ParentID 3860)
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe (ID 3916 |ParentID 3860)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3960 |ParentID 892)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (ID 4072 |ParentID 3164)
C:\Program Files\Windows Defender\MSASCui.exe (ID 2504 |ParentID 3600)
C:\Windows\RtHDVCpl.exe (ID 2476 |ParentID 3600)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3024 |ParentID 3600)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (ID 3136 |ParentID 3600)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID 3716 |ParentID 3600)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 3940 |ParentID 3600)
C:\Windows\System32\rundll32.exe (ID 3772 |ParentID 3600)
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (ID 3748 |ParentID 3600)
C:\Program Files\iTunes\iTunesHelper.exe (ID 1292 |ParentID 3600)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1640 |ParentID 3600)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1908 |ParentID 3600)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 2176 |ParentID 3600)
C:\Windows\ehome\ehtray.exe (ID 3428 |ParentID 3600)
C:\Users\Gille Goffe\AppData\Local\Akamai\netsession_win.exe (ID 3288 |ParentID 3600)
C:\Windows\System32\wscript.exe (ID 3788 |ParentID 3600)
C:\Windows\System32\wscript.exe (ID 1524 |ParentID 3600)
C:\Windows\System32\rundll32.exe (ID 2960 |ParentID 4068)
C:\Windows\ehome\ehmsas.exe (ID 3704 |ParentID 892)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 4044 |ParentID 3600)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 4324 |ParentID 904)
C:\Program Files\Windows Media Player\wmplayer.exe (ID 4732 |ParentID 1332)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID 4928 |ParentID 3600)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5220 |ParentID 704)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 5412 |ParentID 3600)
C:\Users\Gille Goffe\AppData\Local\Akamai\netsession_win.exe (ID 5768 |ParentID 3288)
C:\Users\Gille Goffe\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 6096 |ParentID 3600)
C:\Windows\system32\wbem\unsecapp.exe (ID 4056 |ParentID 892)
C:\Program Files\iPod\bin\iPodService.exe (ID 5512 |ParentID 704)
C:\Windows\system32\conime.exe (ID 2992 |ParentID 5072)
C:\Windows\system32\wuauclt.exe (ID 6024 |ParentID 1192)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 3956 |ParentID 3600)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1656 |ParentID 892)
C:\Windows\system32\SearchProtocolHost.exe (ID 4832 |ParentID 2644)
c:\program files\windows defender\MpCmdRun.exe (ID 5856 |ParentID 6120)
C:\UsbFix\Go.exe (ID 3968 |ParentID 272)
C:\Windows\system32\SearchFilterHost.exe (ID 5536 |ParentID 2644)
C:\Windows\system32\consent.exe (ID 3332 |ParentID 1192)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [Norton Save and Restore 2.0] - "C:\Program Files\Norton Save and Restore\Agent\VProTray.exe"
HKLM\SOFTWARE | Run : [AppMon Utility] - "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
HKLM\SOFTWARE | Run : [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [Symantec PIF AlertEng] - "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "G:\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [SearchSettings] - C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [MSFox] - C:\Users\GILLEG~1\AppData\Local\Temp\video232.cfg.exe
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [omwks] - "c:\users\gille goffe\appdata\local\omwks.exe" omwks
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Gille Goffe\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [MSa2emHR] - wscript.exe //B "C:\Users\GILLEG~1\AppData\Local\Temp\MSa2emHR.vbs"
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\GILLEG~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Éléments infectieux |
Présent! G:\MSa2emHR.vbs
Présent! G:\iTunesHelper.vbe
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\MSa2emHR.vbs
Présent! C:\Users\Gille Goffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Gille Goffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSa2emHR.vbs
Présent! C:\Users\Gille Goffe\AppData\Roaming\CC9C261D\ak.tmp
Présent! C:\Users\Gille Goffe\AppData\Roaming\CC9C261D
Présent! G:\legislation.lnk
Présent! G:\infographie.lnk
Présent! G:\EXJAJP (1).lnk
Présent! G:\EXJAJP.lnk
Présent! G:\utilisation des vegetaux.lnk
Présent! G:\CCI17102013_0000.lnk
Présent! G:\CCI17102013_0001.lnk
Présent! G:\CCI17102013_0002.lnk
Présent! G:\CCI17102013_0003.lnk
Présent! G:\CCI17102013_0004.lnk
Présent! G:\CCI17102013_0005.lnk
Présent! G:\CCI17102013_0006.lnk
Présent! G:\CCI17102013_0007.lnk
Présent! G:\CCI17102013_0008.lnk
Présent! G:\CCI17102013_0009.lnk
Présent! G:\CCI17102013_0010.lnk
Présent! G:\iTunesHelper.lnk
Présent! G:\technique de l'aménagement.lnk
Présent! G:\MSa2emHR.lnk
Présent! G:\technique de l'urbanisme.lnk
Présent! G:\dao.lnk
Présent! G:\EDP - Copie.lnk
Présent! G:\technique d'aménagement.lnk
Présent! G:\Topo.lnk
Présent! G:\vcs.lnk
Présent! G:\Pictures.lnk
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\Gille Goffe7
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\Gille Goffe8
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\jusched.pif
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\Musiques.pif
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\flashmemory.vbe
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\d8gn.hta
Présent! H:\autorun.inf
Présent! C:\Users\Gille Goffe\AppData\Local\Temp\MSa2emHR.vbs
################## | Registre |
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|MSFox
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSFox
HKCU\.\.\.\.\Explorer\MountPoints2\{015c022d-9899-11dd-8099-001a801f0320}
Shell\AutoRun\Command = G:\wd_windows_tools\WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1b09c376-4350-11dd-851b-001a801f0320}
Shell\AutoRun\Command = H:\
Shell\open\Command = rundll32.exe .\\odbctraa.dll,InstallM
HKCU\.\.\.\.\Explorer\MountPoints2\{296f457d-b05b-11de-a546-001a801f0320}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{4ab08d28-3019-11df-a5a3-d6502107472c}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{4b539c66-088f-11df-bf99-f0fd2f305c9e}
Shell\AutoRun\Command = G:\Launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f2ec8b0-ab3a-11dd-9872-001a801f0320}
Shell\AutoRun\Command = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\Command = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a7efb5ca-e590-11df-8e9e-001a801f0320}
Shell\AutoRun\Command = I:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{aa762598-fe5a-11dd-b1b2-001a801f0320}
Shell\AutoRun\Command = G:\
Shell\open\Command = rundll32.exe .\\rbdsw.dll,InstallM
HKCU\.\.\.\.\Explorer\MountPoints2\{aa76259e-fe5a-11dd-b1b2-001a801f0320}
Shell\AutoRun\Command = G:\
Shell\open\Command = rundll32.exe .\\lccpn21.dll,InstallM
HKCU\.\.\.\.\Explorer\MountPoints2\{cb6ba7c5-d3e9-11de-9f81-e5dde6807b10}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\FrEdDY.Exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cb6ba7cd-d3e9-11de-9f81-e5dde6807b10}
Shell\AutoRun\Command = G:\lphfa.exe
Shell\open\Command = G:\lphfa.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
En fait, j'ai commencé à suivre le post de mon ami et j'ai utilisé UsbFix.
Voici les résultats de l'ordinateur
############################## | UsbFix V 7.145 | [Recherche]
Utilisateur: Gille Goffe (Administrateur) # PC-DE-GILLEGOFF
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:47:35 | 18/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
RAM -> [Total : 2046 | Free : 969]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 224 Go (120 Go libre(s) - 53%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 55%) [] # FAT32
H:\ -> Disque fixe # 931 Go (514 Go libre(s) - 55%) [GIGO] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 596 |ParentID 584)
C:\Windows\system32\wininit.exe (ID 652 |ParentID 584)
C:\Windows\system32\csrss.exe (ID 660 |ParentID 644)
C:\Windows\system32\services.exe (ID 704 |ParentID 652)
C:\Windows\system32\lsass.exe (ID 716 |ParentID 652)
C:\Windows\system32\lsm.exe (ID 724 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 892 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 964 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 1012 |ParentID 704)
C:\Windows\system32\winlogon.exe (ID 1064 |ParentID 644)
C:\Windows\System32\svchost.exe (ID 1084 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 1176 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1192 |ParentID 704)
C:\Windows\system32\SLsvc.exe (ID 1316 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1372 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1540 |ParentID 704)
C:\Windows\System32\spoolsv.exe (ID 1796 |ParentID 704)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1832 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1844 |ParentID 704)
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (ID 568 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 752 |ParentID 704)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 904 |ParentID 704)
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (ID 664 |ParentID 704)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID 1352 |ParentID 704)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1476 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 1560 |ParentID 704)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID 960 |ParentID 704)
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (ID 2108 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 2188 |ParentID 704)
C:\Windows\system32\stacsv.exe (ID 2244 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 2320 |ParentID 704)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (ID 2496 |ParentID 704)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (ID 2520 |ParentID 704)
C:\Windows\System32\svchost.exe (ID 2620 |ParentID 704)
C:\Windows\system32\SearchIndexer.exe (ID 2644 |ParentID 704)
C:\Windows\system32\DRIVERS\xaudio.exe (ID 2820 |ParentID 704)
C:\Windows\system32\WUDFHost.exe (ID 2860 |ParentID 1176)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (ID 2888 |ParentID 704)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (ID 3016 |ParentID 704)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (ID 3164 |ParentID 2496)
C:\Windows\system32\Dwm.exe (ID 3444 |ParentID 1176)
C:\Windows\system32\taskeng.exe (ID 3460 |ParentID 1192)
C:\Windows\system32\taskeng.exe (ID 3540 |ParentID 1192)
C:\Windows\Explorer.EXE (ID 3600 |ParentID 3428)
C:\Windows\system32\taskeng.exe (ID 3860 |ParentID 1192)
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe (ID 3908 |ParentID 3860)
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe (ID 3916 |ParentID 3860)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3960 |ParentID 892)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (ID 4072 |ParentID 3164)
C:\Program Files\Windows Defender\MSASCui.exe (ID 2504 |ParentID 3600)
C:\Windows\RtHDVCpl.exe (ID 2476 |ParentID 3600)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3024 |ParentID 3600)
C:\Program Files\Sony\ISB Utility\ISBMgr.exe (ID 3136 |ParentID 3600)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID 3716 |ParentID 3600)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 3940 |ParentID 3600)
C:\Windows\System32\rundll32.exe (ID 3772 |ParentID 3600)
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (ID 3748 |ParentID 3600)
C:\Program Files\iTunes\iTunesHelper.exe (ID 1292 |ParentID 3600)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1640 |ParentID 3600)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1908 |ParentID 3600)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 2176 |ParentID 3600)
C:\Windows\ehome\ehtray.exe (ID 3428 |ParentID 3600)
C:\Users\Gille Goffe\AppData\Local\Akamai\netsession_win.exe (ID 3288 |ParentID 3600)
C:\Windows\System32\wscript.exe (ID 3788 |ParentID 3600)
C:\Windows\System32\wscript.exe (ID 1524 |ParentID 3600)
C:\Windows\System32\rundll32.exe (ID 2960 |ParentID 4068)
C:\Windows\ehome\ehmsas.exe (ID 3704 |ParentID 892)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID 4044 |ParentID 3600)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 4324 |ParentID 904)
C:\Program Files\Windows Media Player\wmplayer.exe (ID 4732 |ParentID 1332)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID 4928 |ParentID 3600)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5220 |ParentID 704)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 5412 |ParentID 3600)
C:\Users\Gille Goffe\AppData\Local\Akamai\netsession_win.exe (ID 5768 |ParentID 3288)
C:\Users\Gille Goffe\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 6096 |ParentID 3600)
C:\Windows\system32\wbem\unsecapp.exe (ID 4056 |ParentID 892)
C:\Program Files\iPod\bin\iPodService.exe (ID 5512 |ParentID 704)
C:\Windows\system32\conime.exe (ID 2992 |ParentID 5072)
C:\Windows\system32\wuauclt.exe (ID 6024 |ParentID 1192)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 3956 |ParentID 3600)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1656 |ParentID 892)
C:\Windows\system32\SearchProtocolHost.exe (ID 4832 |ParentID 2644)
c:\program files\windows defender\MpCmdRun.exe (ID 5856 |ParentID 6120)
C:\UsbFix\Go.exe (ID 3968 |ParentID 272)
C:\Windows\system32\SearchFilterHost.exe (ID 5536 |ParentID 2644)
C:\Windows\system32\consent.exe (ID 3332 |ParentID 1192)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [Norton Save and Restore 2.0] - "C:\Program Files\Norton Save and Restore\Agent\VProTray.exe"
HKLM\SOFTWARE | Run : [AppMon Utility] - "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
HKLM\SOFTWARE | Run : [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [Symantec PIF AlertEng] - "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "G:\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AdobeCS4ServiceManager] - "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [SearchSettings] - C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [MSFox] - C:\Users\GILLEG~1\AppData\Local\Temp\video232.cfg.exe
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [omwks] - "c:\users\gille goffe\appdata\local\omwks.exe" omwks
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Gille Goffe\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [MSa2emHR] - wscript.exe //B "C:\Users\GILLEG~1\AppData\Local\Temp\MSa2emHR.vbs"
HKU\S-1-5-21-2821213517-244107904-2435616954-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\GILLEG~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Éléments infectieux |
Présent! G:\MSa2emHR.vbs
Présent! G:\iTunesHelper.vbe
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\MSa2emHR.vbs
Présent! C:\Users\Gille Goffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Gille Goffe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MSa2emHR.vbs
Présent! C:\Users\Gille Goffe\AppData\Roaming\CC9C261D\ak.tmp
Présent! C:\Users\Gille Goffe\AppData\Roaming\CC9C261D
Présent! G:\legislation.lnk
Présent! G:\infographie.lnk
Présent! G:\EXJAJP (1).lnk
Présent! G:\EXJAJP.lnk
Présent! G:\utilisation des vegetaux.lnk
Présent! G:\CCI17102013_0000.lnk
Présent! G:\CCI17102013_0001.lnk
Présent! G:\CCI17102013_0002.lnk
Présent! G:\CCI17102013_0003.lnk
Présent! G:\CCI17102013_0004.lnk
Présent! G:\CCI17102013_0005.lnk
Présent! G:\CCI17102013_0006.lnk
Présent! G:\CCI17102013_0007.lnk
Présent! G:\CCI17102013_0008.lnk
Présent! G:\CCI17102013_0009.lnk
Présent! G:\CCI17102013_0010.lnk
Présent! G:\iTunesHelper.lnk
Présent! G:\technique de l'aménagement.lnk
Présent! G:\MSa2emHR.lnk
Présent! G:\technique de l'urbanisme.lnk
Présent! G:\dao.lnk
Présent! G:\EDP - Copie.lnk
Présent! G:\technique d'aménagement.lnk
Présent! G:\Topo.lnk
Présent! G:\vcs.lnk
Présent! G:\Pictures.lnk
Présent! C:\Users\Public\4zz.VBE
Présent! C:\Users\Public\7zz.VBE
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\Gille Goffe7
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\Gille Goffe8
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\jusched.pif
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\Musiques.pif
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\flashmemory.vbe
Présent! C:\Users\GILLEG~1\AppData\Local\Temp\d8gn.hta
Présent! H:\autorun.inf
Présent! C:\Users\Gille Goffe\AppData\Local\Temp\MSa2emHR.vbs
################## | Registre |
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSa2emHR
Présent! HKU\S-1-5-21-2821213517-244107904-2435616954-1000\Software\Microsoft\Windows\CurrentVersion\Run|MSFox
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MSFox
HKCU\.\.\.\.\Explorer\MountPoints2\{015c022d-9899-11dd-8099-001a801f0320}
Shell\AutoRun\Command = G:\wd_windows_tools\WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1b09c376-4350-11dd-851b-001a801f0320}
Shell\AutoRun\Command = H:\
Shell\open\Command = rundll32.exe .\\odbctraa.dll,InstallM
HKCU\.\.\.\.\Explorer\MountPoints2\{296f457d-b05b-11de-a546-001a801f0320}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{4ab08d28-3019-11df-a5a3-d6502107472c}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{4b539c66-088f-11df-bf99-f0fd2f305c9e}
Shell\AutoRun\Command = G:\Launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7f2ec8b0-ab3a-11dd-9872-001a801f0320}
Shell\AutoRun\Command = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Shell\open\Command = H:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a7efb5ca-e590-11df-8e9e-001a801f0320}
Shell\AutoRun\Command = I:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{aa762598-fe5a-11dd-b1b2-001a801f0320}
Shell\AutoRun\Command = G:\
Shell\open\Command = rundll32.exe .\\rbdsw.dll,InstallM
HKCU\.\.\.\.\Explorer\MountPoints2\{aa76259e-fe5a-11dd-b1b2-001a801f0320}
Shell\AutoRun\Command = G:\
Shell\open\Command = rundll32.exe .\\lccpn21.dll,InstallM
HKCU\.\.\.\.\Explorer\MountPoints2\{cb6ba7c5-d3e9-11de-9f81-e5dde6807b10}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\FrEdDY.Exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cb6ba7cd-d3e9-11de-9f81-e5dde6807b10}
Shell\AutoRun\Command = G:\lphfa.exe
Shell\open\Command = G:\lphfa.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Claude051968
Messages postés
1368
Date d'inscription
lundi 16 septembre 2013
Statut
Membre
Dernière intervention
18 octobre 2013
73
18 oct. 2013 à 16:41
18 oct. 2013 à 16:41
Bonjour,
suis le même process, passe ZHPdiag ensuite une fois que tu auras identifié le malwarequi s'est invité sur ta clé, il faut l'héradiquer pour cela utilise ADw cleaner.
si toutefois il te reste des traces de celui ci tu devras suivre encore le même process jusqu'à complète disparition du virus / trojan de ta clé car sinon tu risque d'infécter toute ta machine si ce n'est déjà fait d'ou tu devras procéder à l'analyse de celle ci.
cordialement
suis le même process, passe ZHPdiag ensuite une fois que tu auras identifié le malwarequi s'est invité sur ta clé, il faut l'héradiquer pour cela utilise ADw cleaner.
si toutefois il te reste des traces de celui ci tu devras suivre encore le même process jusqu'à complète disparition du virus / trojan de ta clé car sinon tu risque d'infécter toute ta machine si ce n'est déjà fait d'ou tu devras procéder à l'analyse de celle ci.
cordialement
