Virus peripheriques USB
Krims
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
mor############################## | UsbFix V 7.150 | [Recherche]
Utilisateur: krimo (Administrateur) # KRIMO-051FD0FF2
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:38:56 | 09/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Acer (RS740DVF)
CPU: AMD Athlon(tm) Dual Core Processor 4450e
RAM -> [Total : 2815 | Free : 1581]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 152 Go (124 Go libre(s) - 82%) [] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 146 Go (82 Go libre(s) - 56%) [] # NTFS
I:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [Transcend] # FAT32
L:\ -> CD-ROM
################## | Processus Actif |
D:\WINDOWS\System32\smss.exe (ID: 696 |ParentID: 4)
D:\WINDOWS\system32\winlogon.exe (ID: 796 |ParentID: 696)
D:\WINDOWS\system32\services.exe (ID: 840 |ParentID: 796)
D:\WINDOWS\system32\lsass.exe (ID: 852 |ParentID: 796)
D:\WINDOWS\system32\Ati2evxx.exe (ID: 1036 |ParentID: 840)
D:\WINDOWS\system32\svchost.exe (ID: 1056 |ParentID: 840)
D:\WINDOWS\System32\svchost.exe (ID: 1236 |ParentID: 840)
D:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1476 |ParentID: 840)
D:\WINDOWS\system32\Ati2evxx.exe (ID: 1528 |ParentID: 796)
D:\WINDOWS\system32\spoolsv.exe (ID: 1712 |ParentID: 840)
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2024 |ParentID: 840)
D:\Program Files\Bonjour\mDNSResponder.exe (ID: 148 |ParentID: 840)
D:\Program Files\Java\jre7\bin\jqs.exe (ID: 420 |ParentID: 840)
D:\WINDOWS\system32\svchost.exe (ID: 1784 |ParentID: 840)
D:\WINDOWS\system32\SearchIndexer.exe (ID: 220 |ParentID: 840)
D:\WINDOWS\Explorer.EXE (ID: 1388 |ParentID: 608)
D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3296 |ParentID: 1388)
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3788 |ParentID: 3336)
D:\WINDOWS\RTHDCPL.EXE (ID: 484 |ParentID: 1388)
D:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 652 |ParentID: 1388)
D:\Program Files\iTunes\iTunesHelper.exe (ID: 2532 |ParentID: 1388)
D:\WINDOWS\system32\wscript.exe (ID: 2556 |ParentID: 1388)
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 2736 |ParentID: 3788)
D:\Program Files\iPod\bin\iPodService.exe (ID: 2872 |ParentID: 840)
D:\Program Files\Skype\Phone\Skype.exe (ID: 3280 |ParentID: 1388)
D:\Program Files\Supercopier\supercopier.exe (ID: 1196 |ParentID: 1388)
D:\WINDOWS\system32\ctfmon.exe (ID: 3720 |ParentID: 1388)
D:\WINDOWS\system32\C2MP\TrayMenu.exe (ID: 3172 |ParentID: 1388)
D:\WINDOWS\System32\svchost.exe (ID: 2216 |ParentID: 840)
D:\Program Files\Mozilla Firefox\firefox.exe (ID: 3756 |ParentID: 1388)
D:\WINDOWS\system32\SearchProtocolHost.exe (ID: 2360 |ParentID: 220)
D:\UsbFix\Go.exe (ID: 4088 |ParentID: 1816)
D:\WINDOWS\system32\wscntfy.exe (ID: 2788 |ParentID: 1236)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [OdTray.exe] - "D:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [StartCCC] - "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [avast] - "D:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "D:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "D:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "D:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [updat] - wscript.exe //B "D:\DOCUME~1\krimo\LOCALS~1\Temp\updat.vbs"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - D:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - D:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [MSMSGS] - "D:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [Skype] - "D:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [ultracopier] - "D:\Program Files\Supercopier\supercopier.exe"
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [tcactive] - D:\Program Files\The Cleaner\tcap.exe
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [uTorrent] - "D:\Documents and Settings\krimo\Application Data\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [ctfmon.exe] - D:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [updat] - wscript.exe //B "D:\DOCUME~1\krimo\LOCALS~1\Temp\updat.vbs"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - D:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! D:\DOCUME~1\krimo\LOCALS~1\Temp\updat.vbs
Présent! D:\Documents and Settings\krimo\Menu Démarrer\Programmes\Démarrage\updat.vbs
Présent! K:\updat.vbs
Présent! K:\antinul.lnk
Présent! K:\RECYCLER.lnk
Présent! K:\Paperbook.lnk
Présent! K:\Nigtwalker.lnk
Présent! K:\.lnk
Présent! K:\RADIO 115.lnk
Présent! K:\MURDER 105BPM.lnk
Présent! K:\.Trashes.lnk
Présent! K:\FOSTER 75BPM.lnk
Présent! K:\Apache_OpenOffice_4.lnk
Présent! K:\Pistes Séparées Murder 105 BPM.lnk
Présent! K:\pistes PIXEL EURO 75BPM.lnk
Présent! K:\Pistes Séparées ORBEATSHIT 115.lnk
Présent! K:\.Spotlight-V100.lnk
Présent! K:\SAMPLE PERCHER.lnk
Présent! K:\MFDOOMKIT.lnk
Présent! K:\Orbeats X Sousmarin.lnk
Présent! K:\Recycled.lnk
Présent! K:\PROGRAMME 2014.lnk
Présent! D:\DOCUME~1\krimo\LOCALS~1\Temp\Drives.vbs
Présent! I:\setup.exe
Présent! K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! I:\AUTORUN.INF
Présent! K:\antinul.vbe
Présent! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Référence de comparaison MD5 |
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> D:\Documents and Settings\krimo\Menu Démarrer\Programmes\Démarrage\updat.vbs
Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> D:\DOCUME~1\krimo\LOCALS~1\Temp\Drives.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> D:\DOCUME~1\krimo\LOCALS~1\Temp\updat.vbs
Md5 : 6CC4A2170E114E4B7BBFE3E2F32B8883 -> K:\antinul.vbe
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> K:\updat.vbs
################## | Comparaison MD5 |
Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> D:\Documents and Settings\krimo\Local Settings\Temp\Drives.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> D:\Documents and Settings\krimo\Local Settings\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> D:\Documents and Settings\krimo\Menu Démarrer\Programmes\Démarrage\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> K:\updat.vbs
Présent! Md5 : 6CC4A2170E114E4B7BBFE3E2F32B8883 -> K:\antinul.vbe
################## | Registre |
Présent! HKLM\Software\updat
Présent! HKU\S-1-5-21-842925246-1844237615-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
mor############################## | UsbFix V 7.150 | [Recherche]
Utilisateur: krimo (Administrateur) # KRIMO-051FD0FF2
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:38:56 | 09/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Acer (RS740DVF)
CPU: AMD Athlon(tm) Dual Core Processor 4450e
RAM -> [Total : 2815 | Free : 1581]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Mozilla Firefox : 25.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 152 Go (124 Go libre(s) - 82%) [] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 146 Go (82 Go libre(s) - 56%) [] # NTFS
I:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [Transcend] # FAT32
L:\ -> CD-ROM
################## | Processus Actif |
D:\WINDOWS\System32\smss.exe (ID: 696 |ParentID: 4)
D:\WINDOWS\system32\winlogon.exe (ID: 796 |ParentID: 696)
D:\WINDOWS\system32\services.exe (ID: 840 |ParentID: 796)
D:\WINDOWS\system32\lsass.exe (ID: 852 |ParentID: 796)
D:\WINDOWS\system32\Ati2evxx.exe (ID: 1036 |ParentID: 840)
D:\WINDOWS\system32\svchost.exe (ID: 1056 |ParentID: 840)
D:\WINDOWS\System32\svchost.exe (ID: 1236 |ParentID: 840)
D:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1476 |ParentID: 840)
D:\WINDOWS\system32\Ati2evxx.exe (ID: 1528 |ParentID: 796)
D:\WINDOWS\system32\spoolsv.exe (ID: 1712 |ParentID: 840)
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2024 |ParentID: 840)
D:\Program Files\Bonjour\mDNSResponder.exe (ID: 148 |ParentID: 840)
D:\Program Files\Java\jre7\bin\jqs.exe (ID: 420 |ParentID: 840)
D:\WINDOWS\system32\svchost.exe (ID: 1784 |ParentID: 840)
D:\WINDOWS\system32\SearchIndexer.exe (ID: 220 |ParentID: 840)
D:\WINDOWS\Explorer.EXE (ID: 1388 |ParentID: 608)
D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 3296 |ParentID: 1388)
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3788 |ParentID: 3336)
D:\WINDOWS\RTHDCPL.EXE (ID: 484 |ParentID: 1388)
D:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 652 |ParentID: 1388)
D:\Program Files\iTunes\iTunesHelper.exe (ID: 2532 |ParentID: 1388)
D:\WINDOWS\system32\wscript.exe (ID: 2556 |ParentID: 1388)
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 2736 |ParentID: 3788)
D:\Program Files\iPod\bin\iPodService.exe (ID: 2872 |ParentID: 840)
D:\Program Files\Skype\Phone\Skype.exe (ID: 3280 |ParentID: 1388)
D:\Program Files\Supercopier\supercopier.exe (ID: 1196 |ParentID: 1388)
D:\WINDOWS\system32\ctfmon.exe (ID: 3720 |ParentID: 1388)
D:\WINDOWS\system32\C2MP\TrayMenu.exe (ID: 3172 |ParentID: 1388)
D:\WINDOWS\System32\svchost.exe (ID: 2216 |ParentID: 840)
D:\Program Files\Mozilla Firefox\firefox.exe (ID: 3756 |ParentID: 1388)
D:\WINDOWS\system32\SearchProtocolHost.exe (ID: 2360 |ParentID: 220)
D:\UsbFix\Go.exe (ID: 4088 |ParentID: 1816)
D:\WINDOWS\system32\wscntfy.exe (ID: 2788 |ParentID: 1236)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "D:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [OdTray.exe] - "D:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [StartCCC] - "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [avast] - "D:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "D:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "D:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "D:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [updat] - wscript.exe //B "D:\DOCUME~1\krimo\LOCALS~1\Temp\updat.vbs"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - D:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - D:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [MSMSGS] - "D:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [Skype] - "D:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [ultracopier] - "D:\Program Files\Supercopier\supercopier.exe"
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [tcactive] - D:\Program Files\The Cleaner\tcap.exe
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [uTorrent] - "D:\Documents and Settings\krimo\Application Data\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [ctfmon.exe] - D:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-842925246-1844237615-682003330-1005\SOFTWARE | Run : [updat] - wscript.exe //B "D:\DOCUME~1\krimo\LOCALS~1\Temp\updat.vbs"
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - D:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! D:\DOCUME~1\krimo\LOCALS~1\Temp\updat.vbs
Présent! D:\Documents and Settings\krimo\Menu Démarrer\Programmes\Démarrage\updat.vbs
Présent! K:\updat.vbs
Présent! K:\antinul.lnk
Présent! K:\RECYCLER.lnk
Présent! K:\Paperbook.lnk
Présent! K:\Nigtwalker.lnk
Présent! K:\.lnk
Présent! K:\RADIO 115.lnk
Présent! K:\MURDER 105BPM.lnk
Présent! K:\.Trashes.lnk
Présent! K:\FOSTER 75BPM.lnk
Présent! K:\Apache_OpenOffice_4.lnk
Présent! K:\Pistes Séparées Murder 105 BPM.lnk
Présent! K:\pistes PIXEL EURO 75BPM.lnk
Présent! K:\Pistes Séparées ORBEATSHIT 115.lnk
Présent! K:\.Spotlight-V100.lnk
Présent! K:\SAMPLE PERCHER.lnk
Présent! K:\MFDOOMKIT.lnk
Présent! K:\Orbeats X Sousmarin.lnk
Présent! K:\Recycled.lnk
Présent! K:\PROGRAMME 2014.lnk
Présent! D:\DOCUME~1\krimo\LOCALS~1\Temp\Drives.vbs
Présent! I:\setup.exe
Présent! K:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! I:\AUTORUN.INF
Présent! K:\antinul.vbe
Présent! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Référence de comparaison MD5 |
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> D:\Documents and Settings\krimo\Menu Démarrer\Programmes\Démarrage\updat.vbs
Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> D:\DOCUME~1\krimo\LOCALS~1\Temp\Drives.vbs
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> D:\DOCUME~1\krimo\LOCALS~1\Temp\updat.vbs
Md5 : 6CC4A2170E114E4B7BBFE3E2F32B8883 -> K:\antinul.vbe
Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> K:\updat.vbs
################## | Comparaison MD5 |
Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> D:\Documents and Settings\krimo\Local Settings\Temp\Drives.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> D:\Documents and Settings\krimo\Local Settings\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> D:\Documents and Settings\krimo\Menu Démarrer\Programmes\Démarrage\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> K:\updat.vbs
Présent! Md5 : 6CC4A2170E114E4B7BBFE3E2F32B8883 -> K:\antinul.vbe
################## | Registre |
Présent! HKLM\Software\updat
Présent! HKU\S-1-5-21-842925246-1844237615-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|updat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
A voir également:
- Virus peripheriques USB
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
