Répondre à : Cle USB fichiers transformés en raccourcis 2016-09-08T13:09:32+00:00
check
Nombre d'articles : 0

############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: nadir (Administrateur) # CHECK-70035C251
Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
Lancé à 14:55:19 | 15/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: ASUSTeK Computer INC. (M2N8-VMX)
CPU: AMD Sempron(tm) Processor 3400+
RAM -> [Total : 3071 | Free : 1745]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: -> Disque fixe # 65 Go (63 Go libre(s) – 97%) [data] # NTFS
E: -> CD-ROM
G: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # FAT32
H: (%systemdrive%) -> Disque fixe # 79 Go (12 Go libre(s) – 15%) [systeme] # NTFS
J: -> Disque amovible # 7 Go (160 Mo libre(s) – 2%) [] # FAT32

################## | Processus Actif |

H:WINDOWSSystem32smss.exe (ID 576 |ParentID 4)
H:WINDOWSsystem32winlogon.exe (ID 704 |ParentID 576)
H:WINDOWSsystem32services.exe (ID 748 |ParentID 704)
H:WINDOWSsystem32lsass.exe (ID 760 |ParentID 704)
H:WINDOWSsystem32Ati2evxx.exe (ID 932 |ParentID 748)
H:WINDOWSsystem32svchost.exe (ID 952 |ParentID 748)
H:WINDOWSSystem32svchost.exe (ID 1132 |ParentID 748)
H:WINDOWSsystem32Ati2evxx.exe (ID 1372 |ParentID 704)
H:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1496 |ParentID 748)
H:WINDOWSsystem32spoolsv.exe (ID 1624 |ParentID 748)
H:WINDOWSsystem32dmwu.exe (ID 1408 |ParentID 748)
H:Program FilesNeroNero 7InCDInCDsrv.exe (ID 1484 |ParentID 748)
H:WINDOWSExplorer.EXE (ID 1476 |ParentID 1320)
H:WINDOWSsystem32HPZipm12.exe (ID 1764 |ParentID 748)
H:Documents and SettingsAll UsersApplication DataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 180 |ParentID 748)
H:WINDOWSsystem32svchost.exe (ID 472 |ParentID 748)
H:Program FilesWajamUpdaterWajamUpdater.exe (ID 592 |ParentID 748)
H:Program FilesAVAST SoftwareAvastavastUI.exe (ID 2140 |ParentID 1476)
H:WINDOWSsystem32ctfmon.exe (ID 2188 |ParentID 1476)
C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe (ID 2200 |ParentID 1476)
H:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID 2216 |ParentID 1476)
H:Program FilesAresAres.exe (ID 2232 |ParentID 1476)
H:Program FilesWindows LiveMessengermsnmsgr.exe (ID 2240 |ParentID 1476)
H:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE (ID 2252 |ParentID 1476)
H:WINDOWSsystem32wscript.exe (ID 2264 |ParentID 1476)
H:WINDOWSsystem32msiexec.exe (ID 2296 |ParentID 748)
H:Program FilesGoogleChromeApplicationchrome.exe (ID 3896 |ParentID 1476)
H:Program FilesGoogleChromeApplicationchrome.exe (ID 3924 |ParentID 3896)
H:Program FilesGoogleChromeApplicationchrome.exe (ID 2412 |ParentID 3896)
H:Program FilesGoogleChromeApplicationchrome.exe (ID 3808 |ParentID 3896)
H:Program FilesGoogleChromeApplicationchrome.exe (ID 1164 |ParentID 3896)
H:Program FilesGoogleChromeApplicationchrome.exe (ID 328 |ParentID 3896)
H:Program FilesGoogleChromeApplicationchrome.exe (ID 3324 |ParentID 3896)
H:Program FilesGoogleChromeApplicationchrome.exe (ID 2376 |ParentID 3896)
H:UsbFixGo.exe (ID 4080 |ParentID 488)

################## | Regedit Run |

HKLMSOFTWARE | Run : [avast] – “H:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
HKLMSOFTWARE | Run : [Adobe ARM] – “H:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B “H:DOCUME~1nadirLOCALS~1TempiTunesHelper.vbe”
HKLMSOFTWARE | Run : [bhcetJg5] – wscript.exe //B “H:DOCUME~1nadirLOCALS~1TempbhcetJg5.vbs”
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32CTFMON.EXE
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32ctfmon.exe
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [LDM] – C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [LogitechSoftwareUpdate] – “H:Program FilesLogitechVideoManifestEngine.exe” boot
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [Messenger (Yahoo!)] – “H:PROGRA~1Yahoo!MESSEN~1YahooMessenger.exe” -quiet
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [Search Protection] – H:Program FilesYahoo!Search ProtectionSearchProtection.exe
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [swg] – “H:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [ares] – “H:Program FilesAresAres.exe” -h
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [MsnMsgr] – “H:Program FilesWindows LiveMessengermsnmsgr.exe” /background
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [EPSON SX110 Series] – H:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE /FU “H:WINDOWSTEMPE_S8C.tmp” /EF “HKCU”
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [Bubble Dock] – “H:Documents and SettingsnadirApplication DataNosibayBubble DockLBubble Dock.exe” /winstartup
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “H:DOCUME~1nadirLOCALS~1TempiTunesHelper.vbe”
HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [bhcetJg5] – wscript.exe //B “H:DOCUME~1nadirLOCALS~1TempbhcetJg5.vbs”
HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32CTFMON.EXE

################## | Éléments infectieux |

Présent! G:bhcetJg5.vbs
Présent! G:iTunesHelper.vbe
Présent! J:bhcetJg5.vbs
Présent! J:iTunesHelper.vbe
Présent! H:DOCUME~1nadirLOCALS~1TempiTunesHelper.vbe
Présent! H:Documents and SettingsnadirMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
Présent! G:Chennai Express- Background Score.lnk
Présent! G:8.lnk
Présent! G:Stromae_-_Papaoutai.lnk
Présent! G:Audios.lnk
Présent! G:Images.lnk
Présent! G:Videos.lnk
Présent! G:Creation.lnk
Présent! G:Ebook.lnk
Présent! G:Received.lnk
Présent! G:iTunesHelper.lnk
Présent! G:bhcetJg5.lnk
Présent! J:Nouveau dossier.lnk
Présent! J:buda_vfs.lnk
Présent! J:~$naruto shippuden.lnk
Présent! J:BOOTEX.lnk
Présent! J:.lnk
Présent! J:farida.lnk
Présent! J:redir.lnk
Présent! J:autorun.lnk
Présent! J:usbdriver.lnk
Présent! J:Prénom NOM lettre de motivat.lnk
Présent! J:cfarida.lnk
Présent! J:Curriculum Vitae.lnk
Présent! J:Prénom NOM lettre de motivat nadir.lnk
Présent! J:MON CV-modèle.lnk
Présent! J:lettre de motivation pour un stage.lnk
Présent! J:.Trashes.lnk
Présent! J:film.lnk
Présent! J:stage.lnk
Présent! J:dessin art.lnk
Présent! J:.Spotlight-V100.lnk
Présent! J:.TemporaryItems.lnk
Présent! J:.fseventsd.lnk
Présent! J:mucy.lnk
Présent! J:pse.lnk
Présent! J:imp ecran stage.lnk
Présent! J:bts alternance.lnk
Présent! J:bts initial.lnk
Présent! J:~WRD0004.lnk
Présent! J:bhcetJg5.lnk
Présent! H:DOCUME~1nadirLOCALS~1Tempjusched.pif
Présent! H:DOCUME~1nadirLOCALS~1TempAutoRun.exe
Présent! J:usbdriver.vbe
Présent! J:autorun.inf

################## | Registre |

Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |