Répondre à : Des raccourcis sur tous les fichiers et dossiers 2016-09-08T13:13:00+00:00
layedjiby
Nombre d'articles : 0

############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: Mohamed Cheikhna (Administrateur) # MRTC303
Mis à jour le 30/10/2013 par El Desaparecido – Team SosVirus
Lancé à 10:29:53 | 31/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Dell Inc. (0C27VV)
CPU: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
RAM -> [Total : 3548 | Free : 2129]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: McAfee VirusScan Enterprise [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 173 Go (105 Go libre(s) – 61%) [] # NTFS
D: -> Disque fixe # 293 Go (289 Go libre(s) – 99%) [] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 2 Go (476 Mo libre(s) – 25%) [] # FAT

################## | Référence de comparaison MD5 |

Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> C:UsersMohamed CheikhnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupprovide.vbe
Md5 : DENIED -> C:UsersMOHAME~1AppDataLocalTempprovide.vbe
Md5 : f676753ef04ca68ad64972bbf6101010 -> C:UsersMOHAME~1AppDataLocalTemp1.exe
Md5 : f676753ef04ca68ad64972bbf6101010 -> C:UsersMOHAME~1AppDataLocalTemp1.exe
Md5 : e9fa8afbe203ab0cb58b27e34fa416b0 -> C:UsersMOHAME~1AppDataLocalTemp42.exe
Md5 : 4c557a0aa6f52d5a926f8b70ba0c2be6 -> F:provide.vbe

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 432 |ParentID: 400)
C:Windowssystem32wininit.exe (ID: 484 |ParentID: 400)
C:Windowssystem32csrss.exe (ID: 496 |ParentID: 476)
C:Windowssystem32services.exe (ID: 540 |ParentID: 484)
C:Windowssystem32lsass.exe (ID: 556 |ParentID: 484)
C:Windowssystem32lsm.exe (ID: 572 |ParentID: 484)
C:Windowssystem32winlogon.exe (ID: 588 |ParentID: 476)
C:Windowssystem32svchost.exe (ID: 704 |ParentID: 540)
C:Windowssystem32svchost.exe (ID: 784 |ParentID: 540)
C:WindowsSystem32svchost.exe (ID: 848 |ParentID: 540)
C:WindowsSystem32svchost.exe (ID: 932 |ParentID: 540)
C:Windowssystem32svchost.exe (ID: 968 |ParentID: 540)
C:Windowssystem32svchost.exe (ID: 992 |ParentID: 540)
C:Windowssystem32svchost.exe (ID: 1276 |ParentID: 540)
C:WindowsSystem32spoolsv.exe (ID: 1412 |ParentID: 540)
C:Windowssystem32svchost.exe (ID: 1440 |ParentID: 540)
C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1528 |ParentID: 540)
C:Program FilesJustSAMItAgentsrvany.exe (ID: 1592 |ParentID: 540)
D:LotusNotesnsd.exe (ID: 1668 |ParentID: 540)
C:Program FilesMcAfeeCommon FrameworkFrameworkService.exe (ID: 1700 |ParentID: 540)
C:Program FilesMcAfeeVirusScan EnterpriseVsTskMgr.exe (ID: 1740 |ParentID: 540)
C:Windowssystem32mfevtps.exe (ID: 1772 |ParentID: 540)
C:Windowssystem32svchost.exe (ID: 1852 |ParentID: 540)
C:Program FilesMcAfeeVirusScan Enterprisemfeann.exe (ID: 1904 |ParentID: 1740)
C:Windowssystem32conhost.exe (ID: 1912 |ParentID: 432)
C:Program FilesTeamViewerVersion6TeamViewer_Service.exe (ID: 1980 |ParentID: 540)
C:Program FilesExpressobinMonServiceUDisk.exe (ID: 112 |ParentID: 540)
C:Program FilesMcAfeeCommon FrameworknaPrdMgr.exe (ID: 424 |ParentID: 704)
C:Program FilesCommon FilesMcAfeeSystemCoremcshield.exe (ID: 404 |ParentID: 540)
C:Windowssystem32svchost.exe (ID: 3436 |ParentID: 540)
C:WindowsSystem32svchost.exe (ID: 3564 |ParentID: 540)
C:Windowssystem32SearchIndexer.exe (ID: 3660 |ParentID: 540)
C:Windowssystem32taskhost.exe (ID: 3944 |ParentID: 540)
C:Windowssystem32Dwm.exe (ID: 4028 |ParentID: 932)
C:WindowsExplorer.EXE (ID: 4048 |ParentID: 4016)
C:Program FilesMcAfeeCommon FrameworkUdaterUI.exe (ID: 2592 |ParentID: 4048)
C:Program FilesAnalog DevicesCoresmax4pnp.exe (ID: 2612 |ParentID: 4048)
C:WindowsSystem32wscript.exe (ID: 2652 |ParentID: 4048)
C:Program FilesMcAfeeCommon FrameworkMcTray.exe (ID: 3072 |ParentID: 2592)
C:Program FilesInternet Exploreriexplore.exe (ID: 1876 |ParentID: 4048)
C:WindowsSystem32WUDFHost.exe (ID: 3868 |ParentID: 932)
C:Program FilesMicrosoftBingBar7.2.241.0SeaPort.exe (ID: 3776 |ParentID: 540)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2852 |ParentID: 540)
C:Program FilesMcAfeeVirusScan Enterprisemcconsol.exe (ID: 1060 |ParentID: 3072)
C:Program FilesInternet Exploreriexplore.exe (ID: 4152 |ParentID: 4172)
C:Program FilesInternet Exploreriexplore.exe (ID: 5128 |ParentID: 4152)
C:Program FilesInternet Exploreriexplore.exe (ID: 2984 |ParentID: 4152)
C:Program FilesInternet Exploreriexplore.exe (ID: 5336 |ParentID: 4152)
C:WindowsSystem32MsSpellCheckingFacility.exe (ID: 4808 |ParentID: 704)
C:UsbFixGo.exe (ID: 4744 |ParentID: 3840)
C:Windowssystem32wbemwmiprvse.exe (ID: 740 |ParentID: 704)

################## | Regedit Run |

HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
HKLMSOFTWARE | Run : [McAfeeUpdaterUI] – “C:Program FilesMcAfeeCommon Frameworkudaterui.exe” /StartedFromRunKey
HKLMSOFTWARE | Run : [ShStatEXE] – “C:Program FilesMcAfeeVirusScan EnterpriseSHSTAT.EXE” /STANDALONE
HKLMSOFTWARE | Run : [SoundMAXPnP] – C:Program FilesAnalog DevicesCoresmax4pnp.exe
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-2618677412-1337136455-4030967592-1000SOFTWARE | Run : [{17677031-3D9B-264E-1172-1431536824BD}] – C:UsersMohamed CheikhnaAppDataRoamingjavaexplorer.exe
HKUS-1-5-21-2618677412-1337136455-4030967592-1000SOFTWARE | Run : [provide] – wscript.exe //B “C:UsersMOHAME~1AppDataLocalTempprovide.vbe”
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

################## | Recherche générique |

Présent! F:provide.vbe
Présent! C:UsersMOHAME~1AppDataLocalTempprovide.vbe
Présent! C:UsersMohamed CheikhnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupprovide.vbe
Présent! F:myqesc.lnk
Présent! F:ujeten.lnk
Présent! F:notes.lnk
Présent! F:IMG_1017.lnk
Présent! F:IMG_1008.lnk
Présent! F:IMG_1009.lnk
Présent! F:IMG_1010.lnk
Présent! F:IMG_1014.lnk
Présent! F:ID Kane Doc3.lnk
Présent! F:Youssou Ndour live a londre.lnk
Présent! F:Concert Youssou ndour a L’UCAD.lnk
Présent! F:odia.lnk
Présent! F:LDR_MRTO.lnk
Présent! F:~$Situation Kaedi.lnk
Présent! F:Situation Kaedi.lnk
Présent! F:show.lnk
Présent! F:show3.lnk
Présent! F:UsbFix.lnk
Présent! F:Notes Allclient install.lnk
Présent! F:Autorun.inf.lnk
Présent! C:UsersMohamed CheikhnaAppDataRoamingjava
Présent! C:UsersMOHAME~1AppDataLocalTemp1.exe
Présent! C:UsersMOHAME~1AppDataLocalTemp42.exe
Présent! E:SETUP.EXE
Présent! E:AUTORUN.INF

################## | Comparaison MD5 |

Présent! Md5 : F676753EF04CA68AD64972BBF6101010 -> C:UsersMohamed CheikhnaAppDataLocalTemp1.exe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:UsersMohamed CheikhnaAppDataLocalTemp42.exe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:UsersMohamed CheikhnaAppDataLocalTempMEMO + PAYEMENT.exe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:UsersMohamed CheikhnaAppDataLocalTempMymusic.exe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:UsersMohamed CheikhnaAppDataLocalTempOudio.exe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> C:UsersMohamed CheikhnaAppDataLocalTempprovide.vbe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:UsersMohamed CheikhnaAppDataLocalTempRapport de sy.exe
Présent! Md5 : E9FA8AFBE203AB0CB58B27E34FA416B0 -> C:UsersMohamed CheikhnaAppDataLocalTempworld vision programs.exe
Présent! Md5 : F676753EF04CA68AD64972BBF6101010 -> C:UsersMohamed CheikhnaAppDataRoamingjavaexplorer.exe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> C:UsersMohamed CheikhnaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupprovide.vbe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> C:UsersMohamed CheikhnaDesktopbureau datadoc Mohamed cheikhnaSAOUDA LYprovide.vbe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> C:UsersMohamed CheikhnaDesktopbureau dataSAOUDA LYprovide.vbe
Présent! Md5 : 4C557A0AA6F52D5A926F8B70BA0C2BE6 -> F:provide.vbe

################## | Registre |

Présent! HKUS-1-5-21-2618677412-1337136455-4030967592-1000SoftwareMicrosoftWindowsCurrentVersionRun|provide
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|provide
Présent! HKUS-1-5-21-2618677412-1337136455-4030967592-1000SoftwareMicrosoftWindowsCurrentVersionRun|provide
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|provide
Présent! HKUS-1-5-21-2618677412-1337136455-4030967592-1000SoftwareMicrosoftWindowsCurrentVersionRun|provide
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|provide

################## | Vaccin |

F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |