- jeu. 31 oct. 2013 01:34
#13639
############################## | UsbFix V 7.146 | [Recherche]
Utilisateur: USER (Administrateur) # USER-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 00:13:26 | 31/10/2013
Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;
PC: Hewlett-Packard (1526)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 3000 | Free : 857]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 198 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 70 Go (952 Mo libre(s) - 1%) [AUTRES DONNES] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (508 Mo libre(s) - 13%) [BLACKBERRY1] # FAT32
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
M:\ -> Disque fixe # 30 Go (540 Mo libre(s) - 2%) [ENCORE] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 468 |ParentID: 460)
C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 460)
C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 500)
C:\Windows\system32\services.exe (ID: 584 |ParentID: 508)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 508)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 508)
C:\Windows\system32\winlogon.exe (ID: 612 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 888 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1268 |ParentID: 584)
C:\Windows\System32\spoolsv.exe (ID: 1520 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 584)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1676 |ParentID: 584)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1724 |ParentID: 584)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 1804 |ParentID: 584)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 1848 |ParentID: 584)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 1916 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1976 |ParentID: 584)
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (ID: 2036 |ParentID: 584)
C:\Windows\system32\vmnat.exe (ID: 524 |ParentID: 584)
C:\Program Files\WDesktop.Updater.exe (ID: 872 |ParentID: 584)
C:\Windows\system32\taskhost.exe (ID: 1456 |ParentID: 584)
C:\Windows\system32\Dwm.exe (ID: 2056 |ParentID: 944)
C:\Windows\Explorer.EXE (ID: 2108 |ParentID: 1504)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2372 |ParentID: 2108)
C:\Windows\system32\vmnetdhcp.exe (ID: 2420 |ParentID: 584)
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (ID: 2552 |ParentID: 584)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2852 |ParentID: 2108)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3360 |ParentID: 2108)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3540 |ParentID: 584)
C:\Windows\system32\SearchIndexer.exe (ID: 3804 |ParentID: 584)
C:\Windows\System32\alg.exe (ID: 3948 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 3988 |ParentID: 584)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2520 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 424 |ParentID: 584)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3412 |ParentID: 3360)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1144 |ParentID: 3412)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 628 |ParentID: 1144)
C:\Windows\System32\svchost.exe (ID: 2560 |ParentID: 584)
C:\Windows\system32\wuauclt.exe (ID: 4436 |ParentID: 1008)
C:\Program Files\Skype\Phone\Skype.exe (ID: 1400 |ParentID: 2108)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2184 |ParentID: 2108)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4552 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3220 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5384 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3472 |ParentID: 2184)
C:\Windows\System32\wscript.exe (ID: 3920 |ParentID: 4844)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1304 |ParentID: 724)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 1704 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 5240 |ParentID: 944)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1668 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5484 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3200 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3548 |ParentID: 2184)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3552 |ParentID: 724)
C:\Program Files\Internet Explorer\IELowutil.exe (ID: 5876 |ParentID: 3552)
C:\Windows\System32\svchost.exe (ID: 3464 |ParentID: 584)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3568 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5684 |ParentID: 2184)
c:\program files\windows defender\MpCmdRun.exe (ID: 5936 |ParentID: 5860)
C:\UsbFix\Go.exe (ID: 5348 |ParentID: 5068)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.7.0\bin\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [icq] - C:\Users\USER\AppData\Roaming\ICQM\icq.exe -CU
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\USER\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Google Update] - "C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Référence de comparaison MD5 |
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : DENIED -> C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> I:\rbuhhdgpds..vbs
################## | Recherche générique |
Présent! H:\rbuhhdgpds..vbs
Présent! I:\rbuhhdgpds..vbs
Présent! C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! H:\Nouveau dossier.lnk
Présent! H:\applications.lnk
Présent! H:\appdata.lnk
Présent! H:\dev.lnk
Présent! H:\system.lnk
Présent! H:\tmp.lnk
Présent! H:\home.lnk
Présent! I:\BlackBerry.lnk
Présent! I:\db_temporary.lnk
Présent! G:\RiskInstall.exe
Présent! G:\autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> I:\rbuhhdgpds..vbs
################## | Registre |
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Utilisateur: USER (Administrateur) # USER-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 00:13:26 | 31/10/2013
Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;
PC: Hewlett-Packard (1526)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 3000 | Free : 857]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 198 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 70 Go (952 Mo libre(s) - 1%) [AUTRES DONNES] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (508 Mo libre(s) - 13%) [BLACKBERRY1] # FAT32
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
M:\ -> Disque fixe # 30 Go (540 Mo libre(s) - 2%) [ENCORE] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 468 |ParentID: 460)
C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 460)
C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 500)
C:\Windows\system32\services.exe (ID: 584 |ParentID: 508)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 508)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 508)
C:\Windows\system32\winlogon.exe (ID: 612 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 888 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1268 |ParentID: 584)
C:\Windows\System32\spoolsv.exe (ID: 1520 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 584)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1676 |ParentID: 584)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1724 |ParentID: 584)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 1804 |ParentID: 584)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 1848 |ParentID: 584)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 1916 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1976 |ParentID: 584)
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (ID: 2036 |ParentID: 584)
C:\Windows\system32\vmnat.exe (ID: 524 |ParentID: 584)
C:\Program Files\WDesktop.Updater.exe (ID: 872 |ParentID: 584)
C:\Windows\system32\taskhost.exe (ID: 1456 |ParentID: 584)
C:\Windows\system32\Dwm.exe (ID: 2056 |ParentID: 944)
C:\Windows\Explorer.EXE (ID: 2108 |ParentID: 1504)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2372 |ParentID: 2108)
C:\Windows\system32\vmnetdhcp.exe (ID: 2420 |ParentID: 584)
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (ID: 2552 |ParentID: 584)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2852 |ParentID: 2108)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3360 |ParentID: 2108)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3540 |ParentID: 584)
C:\Windows\system32\SearchIndexer.exe (ID: 3804 |ParentID: 584)
C:\Windows\System32\alg.exe (ID: 3948 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 3988 |ParentID: 584)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2520 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 424 |ParentID: 584)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3412 |ParentID: 3360)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1144 |ParentID: 3412)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 628 |ParentID: 1144)
C:\Windows\System32\svchost.exe (ID: 2560 |ParentID: 584)
C:\Windows\system32\wuauclt.exe (ID: 4436 |ParentID: 1008)
C:\Program Files\Skype\Phone\Skype.exe (ID: 1400 |ParentID: 2108)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2184 |ParentID: 2108)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4552 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3220 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5384 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3472 |ParentID: 2184)
C:\Windows\System32\wscript.exe (ID: 3920 |ParentID: 4844)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1304 |ParentID: 724)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 1704 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 5240 |ParentID: 944)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1668 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5484 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3200 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3548 |ParentID: 2184)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3552 |ParentID: 724)
C:\Program Files\Internet Explorer\IELowutil.exe (ID: 5876 |ParentID: 3552)
C:\Windows\System32\svchost.exe (ID: 3464 |ParentID: 584)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3568 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5684 |ParentID: 2184)
c:\program files\windows defender\MpCmdRun.exe (ID: 5936 |ParentID: 5860)
C:\UsbFix\Go.exe (ID: 5348 |ParentID: 5068)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.7.0\bin\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [icq] - C:\Users\USER\AppData\Roaming\ICQM\icq.exe -CU
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\USER\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Google Update] - "C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
################## | Référence de comparaison MD5 |
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : DENIED -> C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> I:\rbuhhdgpds..vbs
################## | Recherche générique |
Présent! H:\rbuhhdgpds..vbs
Présent! I:\rbuhhdgpds..vbs
Présent! C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! H:\Nouveau dossier.lnk
Présent! H:\applications.lnk
Présent! H:\appdata.lnk
Présent! H:\dev.lnk
Présent! H:\system.lnk
Présent! H:\tmp.lnk
Présent! H:\home.lnk
Présent! I:\BlackBerry.lnk
Présent! I:\db_temporary.lnk
Présent! G:\RiskInstall.exe
Présent! G:\autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> I:\rbuhhdgpds..vbs
################## | Registre |
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |