Younes
Participant
Nombre d'articles : 15

[spoiler:1n9ryu5e]############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Younes (Administrateur) # YOUNES-PC
Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
Lancé à 18:51:38 | 29/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (P8H61)
CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
RAM -> [Total : 8157 | Free : 4340]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 6.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 146 Go (5 Go libre(s) – 3%) [] # NTFS
D: -> Disque fixe # 319 Go (218 Go libre(s) – 68%) [FsX] # NTFS
E: -> CD-ROM
F: -> CD-ROM
G: -> Disque fixe # 149 Go (52 Go libre(s) – 35%) [YOUNES] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 664 |ParentID: 656)
C:Windowssystem32wininit.exe (ID: 724 |ParentID: 656)
C:Windowssystem32csrss.exe (ID: 752 |ParentID: 736)
C:Windowssystem32services.exe (ID: 808 |ParentID: 724)
C:Windowssystem32winlogon.exe (ID: 832 |ParentID: 736)
C:Windowssystem32lsass.exe (ID: 868 |ParentID: 724)
C:Windowssystem32lsm.exe (ID: 880 |ParentID: 724)
C:Windowssystem32svchost.exe (ID: 992 |ParentID: 808)
C:Windowssystem32svchost.exe (ID: 476 |ParentID: 808)
C:WindowsSystem32svchost.exe (ID: 676 |ParentID: 808)
C:WindowsSystem32svchost.exe (ID: 896 |ParentID: 808)
C:Windowssystem32svchost.exe (ID: 944 |ParentID: 808)
C:Windowssystem32AUDIODG.EXE (ID: 1104 |ParentID: 676)
C:Windowssystem32svchost.exe (ID: 1168 |ParentID: 808)
C:Windowssystem32svchost.exe (ID: 1280 |ParentID: 808)
C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1352 |ParentID: 808)
C:Windowssystem32Dwm.exe (ID: 1504 |ParentID: 896)
C:WindowsExplorer.EXE (ID: 1656 |ParentID: 1496)
C:Windowssystem32taskhost.exe (ID: 1768 |ParentID: 808)
C:Windowssystem32svchost.exe (ID: 2036 |ParentID: 808)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1484 |ParentID: 808)
C:WindowsRNDIS_MGRWmGenieFwSrv.exe (ID: 1424 |ParentID: 808)
C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 1100 |ParentID: 808)
C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 2548 |ParentID: 808)
C:Windowssystem32svchost.exe (ID: 2696 |ParentID: 808)
C:Program Files (x86)RazerRazer Game BoosterRzKLService.exe (ID: 2860 |ParentID: 808)
C:Program Files (x86)SuperCopierSuperCopier2.exe (ID: 2816 |ParentID: 1656)
C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 1988 |ParentID: 356)
C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 2148 |ParentID: 356)
C:Windowssystem32SearchIndexer.exe (ID: 2436 |ParentID: 808)
C:WindowsSystem32svchost.exe (ID: 3616 |ParentID: 808)
D:Program Files (x86)fsx.exe (ID: 3144 |ParentID: 3416)
D:Program Files (x86)fsdreamteamcouatlcouatl.exe (ID: 4060 |ParentID: 3144)
C:Windowssystem32svchost.exe (ID: 1124 |ParentID: 808)
C:WindowsSystem32spoolsv.exe (ID: 2996 |ParentID: 808)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1456 |ParentID: 1872)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 452 |ParentID: 1456)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3944 |ParentID: 1456)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3952 |ParentID: 1456)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 3320 |ParentID: 1456)
C:Windowssystem32taskhost.exe (ID: 2612 |ParentID: 808)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4788 |ParentID: 1456)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4552 |ParentID: 1456)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4876 |ParentID: 1456)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4236 |ParentID: 1456)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2528 |ParentID: 1456)
C:UsbFixGo.exe (ID: 3704 |ParentID: 1924)
C:Windowssystem32wbemwmiprvse.exe (ID: 4796 |ParentID: 992)

################## | Regedit Run |

HKLMSOFTWARE | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWAREwow6432Node | Run : [avast5] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-274241942-440908366-385262484-1000SOFTWARE | Run : [ultracopier] – “C:Program Files (x86)Supercopiersupercopier.exe”
HKUS-1-5-21-274241942-440908366-385262484-1000SOFTWARE | Run : [SuperCopier2.exe] – C:Program Files (x86)SuperCopierSuperCopier2.exe
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-18SOFTWARE | RunOnce : [FlashPlayerUpdate] – C:WindowsSysWOW64MacromedFlashFlashUtil32_11_5_502_110_ActiveX.exe -update activex

################## | Référence de comparaison MD5 |

Md5 : d41d8cd98f00b204e9800998ecf8427e -> G:keybd.exe

################## | Recherche générique |

Présent! G:keybd.exe
Présent! G:trz4D2F.tmp

################## | Comparaison MD5 |

Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersYounesMusiccompilsAlbumTHOMOS Arcordéon (09-04-2009 11-13-59)Album inconnu (09-04-2009 11-13-59) .exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersYounesMusiccompilsAlbumTHOMOS Arcordéon (09-04-2009 11-13-59)FloppyDiskPartion.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> G:keybd.exe

################## | Registre |

Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
Présent! HKCUSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoFolderOptions -> 1
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1n9ryu5e]