Répondre à : clefs usb infectées (raccourcis) 2016-09-08T13:08:42+00:00
1000K
Nombre d'articles : 0

[spoiler:yfrhx3u6]############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: adminpc (Administrateur) # PORT134
Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
Lancé à 14:13:17 | 11/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Dell Inc. (030DMJ)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 1911 | Free : 848]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 218 Go (163 Go libre(s) – 75%) [OS] # NTFS
D: -> CD-ROM
E: -> Disque amovible # 4 Go (2 Go libre(s) – 52%) [USB_CAMILLE] # FAT32
F: -> Disque amovible # 2 Go (417 Mo libre(s) – 22%) [] # FAT
G: -> Disque amovible # 7 Go (5 Go libre(s) – 71%) [KINGSTON] # FAT32

################## | Regedit Run |

HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program FilesDell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [Trend Micro Titanium] – “C:Program FilesTrend MicroTitaniumUIFrameworkuiWinMgr.exe” -set Silent “1” SplashURL “”
HKLMSOFTWARE | Run : [Trend Micro Client Framework] – “C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe”
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

################## | Processus Stoppés |

Stoppé! C:WindowsSystem32spoolsv.exe (ID 1444 |ParentID 552)
Stoppé! C:Program FilesTrend MicroAMSPcoreServiceShell.exe (ID 1620 |ParentID 552)
Stoppé! C:Program FilesTrend MicroUniClientUiFrmWrkuiWatchDog.exe (ID 1648 |ParentID 1620)
Stoppé! C:Windowssystem32conhost.exe (ID 1656 |ParentID 456)
Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 1676 |ParentID 552)
Stoppé! C:Program FilesTrend MicroAMSPcoreFrameworkHost.exe (ID 1744 |ParentID 1620)
Stoppé! C:Windowssystem32conhost.exe (ID 1752 |ParentID 456)
Stoppé! C:Program FilesTrend MicroAMSPAMSP_LogServer.exe (ID 1812 |ParentID 1744)
Stoppé! C:WindowsSystem32WUDFHost.exe (ID 2268 |ParentID 932)
Stoppé! C:Windowssystem32taskhost.exe (ID 2496 |ParentID 552)
Stoppé! C:WindowsSystem32igfxtray.exe (ID 2804 |ParentID 2596)
Stoppé! C:WindowsSystem32hkcmd.exe (ID 2816 |ParentID 2596)
Stoppé! C:WindowsSystem32igfxpers.exe (ID 2828 |ParentID 2596)
Stoppé! C:Program FilesDell WebcamDell Webcam CentralWebcamDell2.exe (ID 2840 |ParentID 2596)
Stoppé! C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID 2852 |ParentID 2596)
Stoppé! C:Program FilesTrend MicroUniClientUiFrmWrkuiSeAgnt.exe (ID 3132 |ParentID 1648)
Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3368 |ParentID 552)
Stoppé! C:Program FileseInstructionDevice ManagerLaunch.exe (ID 3580 |ParentID 2596)
Stoppé! C:UsersadminpcAppDataRoamingDropboxbinDropbox.exe (ID 3588 |ParentID 2596)
Stoppé! C:Program FilesMozilla Firefoxfirefox.exe (ID 3932 |ParentID 2596)
Stoppé! C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 2032 |ParentID 552)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4232 |ParentID 552)
Stoppé! C:Program FilesMozilla Firefoxplugin-container.exe (ID 6036 |ParentID 3932)
Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 4796 |ParentID 6036)
Stoppé! C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 2308 |ParentID 4796)
Stoppé! C:Windowssystem32taskhost.exe (ID 5768 |ParentID 552)

################## | Éléments infectieux |

Supprimé! E:.lnk
Supprimé! E:programme 2013_agreg_ext_eps_209753.lnk
Supprimé! E:REGLEMENT EPS ALLASSAC.lnk
Supprimé! E:lettre de motiv anim 2 CLSH 2011.lnk
Supprimé! E:FICHES TOURNOIS par équipe.lnk
Supprimé! E:DEVOIR MULTI ATHLE.lnk
Supprimé! E:Modifications d edt 6E2.lnk
Supprimé! E:FICHES TOURNOIS.lnk
Supprimé! E:DEVOIR gym.lnk
Supprimé! E:.Trashes.lnk
Supprimé! E:.fseventsd.lnk
Supprimé! E:.Spotlight-V100.lnk
Supprimé! E:a imprimer.lnk
Supprimé! E:TO.lnk
Supprimé! E:6e4.lnk
Supprimé! E:6e2.lnk
Supprimé! E:5e4.lnk
Supprimé! E:4e3.lnk
Supprimé! E:3e2.lnk
Supprimé! E:AS.lnk
Supprimé! E:COLLEGE pierre curie.lnk
Supprimé! E:ADC.lnk
Supprimé! E:cat.lnk
Supprimé! E:photo.lnk
Supprimé! E:6e6.lnk
Supprimé! E:L5 RUGBY 4e 3.lnk
Supprimé! E:~$as liste paiement 2013.lnk
Supprimé! E:as liste paiement 2013.lnk
Supprimé! E:H4U0sE1y.lnk
Supprimé! E:cczPx19H.lnk
Supprimé! E:LFBhv4bQ.lnk
Supprimé! F:MISC.lnk
Supprimé! F:DCIM.lnk
Supprimé! G:cczPx19H.lnk
Supprimé! G:H4U0sE1y.lnk
Supprimé! G:LFBhv4bQ.lnk
Supprimé! G:DVR.lnk
Supprimé! G:Martinique février 2012.lnk
Supprimé! G:1er mai 2012.lnk
Supprimé! G:Janvier 2013.lnk
Supprimé! G:Eté 2008.lnk
Supprimé! G:5 ans Anniversaire.lnk
Supprimé! G:Eté 2010.lnk
Supprimé! G:2011.lnk
Supprimé! G:Eté 2012.lnk
Supprimé! G:Toussaint 2012.lnk
Supprimé! G:Noël 2008.lnk
Supprimé! G:Noël 2010.lnk
Supprimé! G:100OLYMP.lnk
Supprimé! G:101OLYMP.lnk
Supprimé! G:102OLYMP.lnk
Supprimé! G:103OLYMP.lnk
Supprimé! G:cczPx19H.vbs
Supprimé! G:H4U0sE1y.vbs
Supprimé! G:LFBhv4bQ.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Listing |

[06/07/2012 – 12:36:14 | SHD ] C:$Recycle.Bin
[09/10/2013 – 22:24:25 | D ] C:65529b3fce6b09de847457dd3a77
[10/06/2009 – 23:42:20 | N | 24] C:autoexec.bat
[24/05/2012 – 18:53:59 | D ] C:ceefc7484edcc6b362a7e177229bd2
[10/06/2009 – 23:42:20 | N | 10] C:config.sys
[29/06/2010 – 08:43:07 | D ] C:dell
[06/06/2010 – 08:17:15 | N | 3066] C:dell.sdr
[14/07/2009 – 06:53:55 | SHD ] C:Documents and Settings
[03/05/2010 – 22:30:51 | D ] C:Drivers
[11/04/2008 – 10:07:18 | N | 3820] C:eula.1028.txt
[11/04/2008 – 10:07:18 | N | 15428] C:eula.1031.txt
[11/04/2008 – 10:07:18 | N | 10058] C:eula.1033.txt
[11/04/2008 – 10:07:18 | N | 12246] C:eula.1036.txt
[11/04/2008 – 10:07:18 | N | 13912] C:eula.1040.txt
[11/04/2008 – 10:07:18 | N | 5868] C:eula.1041.txt
[11/04/2008 – 10:07:18 | N | 5970] C:eula.1042.txt
[11/04/2008 – 10:07:18 | N | 10134] C:eula.1049.txt
[11/04/2008 – 10:07:18 | N | 3814] C:eula.2052.txt
[11/04/2008 – 10:07:18 | N | 12936] C:eula.3082.txt
[11/04/2008 – 10:07:18 | N | 1110] C:globdata.ini
[11/10/2013 – 09:58:10 | ASH | 1502617600] C:hiberfil.sys
[11/04/2008 – 08:03:48 | N | 562688] C:install.exe
[11/04/2008 – 10:07:18 | N | 843] C:install.ini
[11/04/2008 – 08:03:48 | N | 76304] C:install.res.1028.dll
[11/04/2008 – 08:03:48 | N | 96272] C:install.res.1031.dll
[11/04/2008 – 08:03:48 | N | 91152] C:install.res.1033.dll
[11/04/2008 – 08:03:48 | N | 97296] C:install.res.1036.dll
[11/04/2008 – 08:03:48 | N | 95248] C:install.res.1040.dll
[11/04/2008 – 08:03:48 | N | 81424] C:install.res.1041.dll
[11/04/2008 – 08:03:48 | N | 79888] C:install.res.1042.dll
[11/04/2008 – 10:09:24 | N | 93200] C:install.res.1049.dll
[11/04/2008 – 08:03:48 | N | 75792] C:install.res.2052.dll
[11/04/2008 – 08:03:48 | N | 96272] C:install.res.3082.dll
[05/06/2010 – 22:21:59 | D ] C:Intel
[11/10/2013 – 09:58:14 | ASH | 2003492864] C:pagefile.sys
[14/07/2009 – 04:37:05 | D ] C:PerfLogs
[20/10/2010 – 11:09:38 | D ] C:ProfNOTE 2010
[04/10/2013 – 12:09:57 | D ] C:Program Files
[04/10/2013 – 18:55:49 | HD ] C:ProgramData
[20/10/2010 – 11:03:51 | D ] C:PRONOTE 2010
[06/07/2012 – 12:35:40 | SHD ] C:Recovery
[09/10/2013 – 22:14:16 | SHD ] C:System Volume Information
[17/11/2011 – 10:20:36 | N | 0] C:t19g.2
[12/04/2012 – 09:08:50 | N | 0] C:t1d4.1
[12/04/2012 – 09:08:50 | N | 0] C:t1d4.2
[06/07/2012 – 18:04:27 | D ] C:temp
[04/10/2013 – 19:01:55 | D ] C:TMRescueDisk
[11/10/2013 – 14:20:27 | D ] C:UsbFix
[11/10/2013 – 14:22:02 | A | 8946] C:UsbFix [Clean 1] PORT134.txt
[11/10/2013 – 13:13:25 | N | 7542] C:UsbFix [Scan 2] PORT134.txt
[06/07/2012 – 12:35:56 | RD ] C:Users
[11/04/2008 – 10:07:18 | N | 5686] C:vcredist.bmp
[11/04/2008 – 10:09:38 | N | 3797292] C:VC_RED.cab
[11/04/2008 – 10:11:40 | N | 233472] C:VC_RED.MSI
[05/10/2013 – 08:32:23 | D ] C:Windows
[06/07/2012 – 22:03:41 | D ] C:Windows.old
[23/03/2013 – 10:46:40 | SH | 4096] E:._.Trashes
[23/03/2013 – 10:46:40 | SHD ] E:.Trashes
[23/03/2013 – 10:46:40 | D ] E:.fseventsd
[23/03/2013 – 10:46:42 | SHD ] E:.Spotlight-V100
[28/09/2011 – 22:28:30 | D ] E:a imprimer
[31/03/2011 – 14:41:40 | D ] E:TO
[05/09/2012 – 21:26:20 | D ] E:6e4
[05/09/2012 – 21:26:20 | D ] E:6e2
[05/09/2012 – 21:26:20 | D ] E:5e4
[05/09/2012 – 21:26:20 | D ] E:4e3
[05/09/2012 – 21:26:20 | D ] E:3e2
[28/06/2012 – 18:07:52 | N | 148138] E:programme 2013_agreg_ext_eps_209753.pdf
[14/05/2012 – 00:14:14 | N | 13587] E:REGLEMENT EPS ALLASSAC.docx
[20/09/2012 – 00:09:14 | D ] E:AS
[04/07/2012 – 11:09:10 | D ] E:COLLEGE pierre curie
[27/09/2012 – 18:54:22 | D ] E:ADC
[11/10/2012 – 15:01:54 | D ] E:cat
[02/03/2011 – 14:29:40 | N | 31232] E:lettre de motiv anim 2 CLSH 2011.doc
[26/03/2013 – 10:58:50 | N | 98816] E:FICHES TOURNOIS par équipe.doc
[24/04/2013 – 23:59:40 | N | 25088] E:DEVOIR MULTI ATHLE.doc
[16/05/2013 – 20:27:16 | N | 14284] E:Modifications d edt 6E2.docx
[14/05/2013 – 11:11:30 | N | 100864] E:FICHES TOURNOIS.doc
[05/06/2013 – 22:51:00 | N | 25088] E:DEVOIR gym.doc
[01/09/2013 – 15:18:24 | D ] E:photo
[22/09/2013 – 16:12:52 | D ] E:6e6
[23/09/2013 – 18:00:50 | N | 21275] E:L5 RUGBY 4e 3.odt
[24/09/2013 – 19:29:56 | N | 12644] E:as liste paiement 2013.xlsx
[02/06/2008 – 17:37:28 | D ] F:MISC
[07/06/2008 – 13:13:50 | D ] F:DCIM
[01/01/1980 – 00:00:00 | D ] G:DVR
[09/02/2013 – 09:15:18 | D ] G:Martinique février 2012
[09/02/2013 – 09:16:34 | D ] G:1er mai 2012
[09/02/2013 – 09:18:04 | D ] G:Janvier 2013
[09/02/2013 – 09:20:38 | D ] G:Eté 2008
[09/02/2013 – 09:22:36 | D ] G:5 ans Anniversaire
[09/02/2013 – 09:24:50 | D ] G:Eté 2010
[09/02/2013 – 09:29:12 | D ] G:2011
[09/02/2013 – 09:47:58 | D ] G:Eté 2012
[09/02/2013 – 09:50:44 | D ] G:Toussaint 2012
[09/02/2013 – 09:53:58 | D ] G:Noël 2008
[09/02/2013 – 09:55:38 | D ] G:Noël 2010
[18/05/2013 – 21:54:12 | D ] G:100OLYMP
[18/05/2013 – 22:01:52 | D ] G:101OLYMP
[18/05/2013 – 22:16:06 | D ] G:102OLYMP
[18/05/2013 – 22:16:30 | D ] G:103OLYMP

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:yfrhx3u6]