Répondre à : Dossiers en raccourcis sur clé USB 2016-09-08T13:12:17+00:00
cyrine
Nombre d'articles : 0

voilà le résultat

############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: DELL (Administrateur) # LENOVO
Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
Lancé à 10:57:49 | 29/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: LENOVO (Lenovo )
CPU: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
RAM -> [Total : 6007 | Free : 3660]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 930 Go (863 Go libre(s) – 93%) [] # NTFS
D: -> CD-ROM
E: -> Disque amovible # 953 Mo (264 Mo libre(s) – 28%) [CYRINE] # FAT
F: -> Disque amovible # 15 Go (14 Go libre(s) – 100%) [USB CYRINE] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 484 |ParentID: 468)
C:Windowssystem32wininit.exe (ID: 592 |ParentID: 468)
C:Windowssystem32csrss.exe (ID: 612 |ParentID: 600)
C:Windowssystem32services.exe (ID: 656 |ParentID: 592)
C:Windowssystem32lsass.exe (ID: 672 |ParentID: 592)
C:Windowssystem32lsm.exe (ID: 680 |ParentID: 592)
C:Windowssystem32winlogon.exe (ID: 736 |ParentID: 600)
C:Windowssystem32svchost.exe (ID: 828 |ParentID: 656)
C:Windowssystem32svchost.exe (ID: 928 |ParentID: 656)
c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 992 |ParentID: 656)
C:WindowsSystem32svchost.exe (ID: 508 |ParentID: 656)
C:WindowsSystem32svchost.exe (ID: 472 |ParentID: 656)
C:Windowssystem32svchost.exe (ID: 616 |ParentID: 656)
C:Windowssystem32svchost.exe (ID: 1252 |ParentID: 656)
C:Windowssystem32svchost.exe (ID: 1360 |ParentID: 656)
C:Windowssystem32svchost.exe (ID: 1772 |ParentID: 656)
C:Windowssystem32Dwm.exe (ID: 1920 |ParentID: 472)
C:Windowssystem32svchost.exe (ID: 2144 |ParentID: 656)
C:Windowssystem32svchost.exe (ID: 2688 |ParentID: 656)
C:Windowssystem32svchost.exe (ID: 4220 |ParentID: 656)
C:Windowssystem32svchost.exe (ID: 4396 |ParentID: 656)
C:WindowsSystem32svchost.exe (ID: 4596 |ParentID: 656)
C:Windowsexplorer.exe (ID: 5664 |ParentID: 736)
C:WindowsSystem32rundll32.exe (ID: 3248 |ParentID: 828)
C:Windowssystem32SearchIndexer.exe (ID: 1648 |ParentID: 656)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2272 |ParentID: 656)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3716 |ParentID: 656)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 6056 |ParentID: 3716)
C:WindowsSystem32spoolsv.exe (ID: 2016 |ParentID: 656)
C:Program FilesLenovoBluetooth Softwarebtwdins.exe (ID: 1944 |ParentID: 656)
C:Windowssystem32sppsvc.exe (ID: 1452 |ParentID: 656)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3328 |ParentID: 5664)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3268 |ParentID: 3328)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3828 |ParentID: 3328)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3992 |ParentID: 3328)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5028 |ParentID: 3328)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5004 |ParentID: 3328)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3808 |ParentID: 3328)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3224 |ParentID: 3328)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3736 |ParentID: 3328)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5244 |ParentID: 3328)
C:Program Files (x86)Microsoft OfficeOffice12WINWORD.EXE (ID: 2512 |ParentID: 5664)
C:Windowssplwow64.exe (ID: 3504 |ParentID: 2512)
C:Program Files (x86)AdobeAdobe Photoshop CS3Photoshop.exe (ID: 2784 |ParentID: 5664)
C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe (ID: 2884 |ParentID: 656)
C:Windowssystem32DllHost.exe (ID: 2352 |ParentID: 828)
C:Windowssystem32AUDIODG.EXE (ID: 5112 |ParentID: 508)
C:Windowssystem32WUDFHost.exe (ID: 3352 |ParentID: 472)
C:PROGRA~2VIDEOD~2bar1.binAppIntegrator64.exe (ID: 3180 |ParentID: 3708)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5796 |ParentID: 3328)
C:UsbFixGo.exe (ID: 4564 |ParentID: 2356)
C:Windowssystem32wbemwmiprvse.exe (ID: 3632 |ParentID: 828)
C:UsbFixGo.exe (ID: 3608 |ParentID: 6140)

################## | Regedit Run |

HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
HKLMSOFTWARE | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332_STI.EXE
HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [VideoDownloadConverter Search Scope Monitor] – “C:PROGRA~2VIDEOD~2bar1.bin4zsrchmn.exe” /m=2 /w /h
HKLMSOFTWARE | Run : [VideoDownloadConverter_4z Browser Plugin Loader] – C:PROGRA~2VIDEOD~2bar1.bin4zbrmon.exe
HKLMSOFTWARE | Run : [EnergyUtility] – C:Program Files (x86)LenovoEnergyCututilty.exe
HKLMSOFTWARE | Run : [EnergyCut] – C:Program Files (x86)LenovoEnergyCutEnergyCut.exe
HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
HKLMSOFTWAREwow6432Node | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332_STI.EXE
HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWAREwow6432Node | Run : [VideoDownloadConverter Search Scope Monitor] – “C:PROGRA~2VIDEOD~2bar1.bin4zsrchmn.exe” /m=2 /w /h
HKLMSOFTWAREwow6432Node | Run : [VideoDownloadConverter_4z Browser Plugin Loader] – C:PROGRA~2VIDEOD~2bar1.bin4zbrmon.exe
HKLMSOFTWAREwow6432Node | Run : [EnergyUtility] – C:Program Files (x86)LenovoEnergyCututilty.exe
HKLMSOFTWAREwow6432Node | Run : [EnergyCut] – C:Program Files (x86)LenovoEnergyCutEnergyCut.exe
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-1790206653-3909006356-2815158487-1000SOFTWARE | Run : [Facebook Update] – “C:UsersDELLAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
HKUS-1-5-21-1790206653-3909006356-2815158487-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : 0c152721941c20d3436cc76c6983e7d8 -> E:yesjtvpmrq.vbe
Md5 : 6b9cdd2da28a3f6294ade25c9ddf5fd2 -> F:scpcqwtnwp..vbs

################## | Recherche générique |

Présent! E:COUPE.lnk
Présent! E:plot.lnk
Présent! E:Rectificatif Juin .lnk
Présent! E:revet.lnk
Présent! E:PORTES.lnk
Présent! E:Rectificatif juillet.lnk
Présent! E:FENETRES.lnk
Présent! E:musique.lnk
Présent! E:plan faux plafond.lnk
Présent! E:tirage Revêtement sol.lnk
Présent! E:REVETEMENT1.lnk
Présent! E:reçu inscription.lnk
Présent! E:quantitatif (revet.lnk
Présent! E:Amenagement.lnk
Présent! E:image chantier.lnk
Présent! E:Nouveau dossiererr.lnk
Présent! E:tirage plan+Zoning 1 copie.lnk
Présent! E:Drawing1.lnk
Présent! E:3l’exercice architectural.lnk
Présent! E:apparrt.lnk
Présent! F:163404291_ac0af55e03.lnk
Présent! F:4164400487_aec4f58711_o.lnk
Présent! F:5468184287_d3f8215f59_z.lnk
Présent! F:b860dcbf0bf23d2841b2160f39ae57ffd8bf9e1c.lnk
Présent! F:c36ad020e2a53a0c963fb2f419bd97bbc453eff2.lnk
Présent! F:c2661a906c0acf9be4c7a817ab77510f8abdc35d.lnk
Présent! F:hadid-interior.lnk
Présent! F:plan initial.lnk
Présent! F:plan carcasse.lnk
Présent! F:dubai-opus-interior-zaha-hadid.lnk
Présent! F:eur-erco-2004-venice-architecture-biennial-solut-1-1.lnk
Présent! F:f513f125477ac170f78678d8d18d0988501b652a.lnk
Présent! F:fc1e6f21c914c395abc98e1d7794af4430483bcc – Copie.lnk
Présent! F:fc1e6f21c914c395abc98e1d7794af4430483bcc.lnk
Présent! F:HI-MACS_public_building_1_j8vqtTdj_f.lnk
Présent! F:Taiwan_08.lnk
Présent! F:ZONING.lnk
Présent! F:mesa-the-zaha-hadid-designer-table-4.lnk
Présent! F:ml_Schematic_Design_Interim_04_1024.lnk
Présent! F:region-FlorentAceto_24_image-gauche.lnk
Présent! F:ZONING (2).lnk
Présent! F:PEA PFE AI.lnk
Présent! F:tirage plan+Zoning 1 copie.lnk
Présent! F:plot.lnk
Présent! F:Woodland-Homes-photos-Room-Lounge.lnk
Présent! F:thumbs_6654-421082-ONLINE_EXCLUSIVE_Photography_by_Anders_Hviid_.lnk
Présent! F:thumbs_32640-431501-ONLINE_EXCLUSIVE_A_student_lounge_Photo_by_Lucy_Chen_.lnk
Présent! F:thumbs_57906-421083-ONLINE_EXCLUSIVE_Photography_by_Anders_Hviid_.lnk
Présent! F:thumbs_71036-413009-The_information_desk_at_the_Yale_University_Art_Gallery_Photography_by_Peter_Aaron_Otto_.lnk
Présent! F:thumbs_82201-421010-IBC_repurposed_the_tables_in_the_lounge_Photography_by_Adam_M_rk_.lnk
Présent! F:Tunisie-Telecom-nouvelle-agence.lnk
Présent! F:Tunisie-Telecom-nouvelle-agence-Sousse.lnk
Présent! F:ZAQgh.lnk
Présent! F:1_hadid_zaha_lustre_vortexx_01.lnk
Présent! F:350bc58bce98314d49b5aee15c461616ea048275.lnk
Présent! F:979afafcd93f50b76bf9685d4b9b593fa25707d.lnk
Présent! F:1000 Zaha Nuragic interior.lnk
Présent! F:2481dd70db90c19038c146afcb940f4534836efc.lnk
Présent! F:3688bb6cced0750321e8b54443032ca5ee264a61.lnk
Présent! F:421126-No_58_Firm_TRO_Jung_Brannen_Site_Al_Jahra_Kuwait_Idea_At_the_Al_Jahra_Hospital_in_Kuwait_oversize_windows_overlooking_a_farm.lnk
Présent! F:421155-No_20_Firm_Carlos_Pedraza_Arquitectos_Asociados_Site_Seville_Spain_Idea_To_renovate_a_1965_former_warehouse_and_storefont.lnk
Présent! F:421164-No_41_Firm_Rapt_Studio_Site_San_Francisco_CA_Idea_Alterra_asked_for_not_only_a_redesigned_headquarters_but_also_a_soup_to_nuts.lnk
Présent! F:421167-No_65_Firm_Quadrangle_Architects_Site_Toronto_ON_Canada_Idea_Toronto_s_Quadrangle_Architects_launched_its_Access_Ability.lnk
Présent! F:613229f6b8f2ee2b648f8fb532b623fc856d4c6e.lnk
Présent! F:992434_617244151647501_1030886324_n.lnk
Présent! F:1010968_736578119690695_1791010153_n.lnk
Présent! F:image.lnk
Présent! F:images.lnk
Présent! F:Sans titre-1.lnk
Présent! F:architecture vernaculaire.lnk
Présent! F:Nouveau dossier.lnk
Présent! E:yesjtvpmrq.vbe

################## | Comparaison MD5 |

Présent! Md5 : 0C152721941C20D3436CC76C6983E7D8 -> E:yesjtvpmrq.vbe
Présent! Md5 : 6B9CDD2DA28A3F6294ADE25C9DDF5FD2 -> F:scpcqwtnwp..vbs

################## | Registre |

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |