Répondre à : mon disque dur externe est infecté que faire 2016-09-08T13:17:02+00:00
AMOUD
Participant
Post count: 5

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: admin (Administrateur) # ADMIN-PC
Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
Lancé à 09:38:59 | 12/11/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Hewlett-Packard (0984h)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM -> [Total : 504 | Free : 101]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 29.0.1547.76

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 19 Go (2 Go libre(s) – 10%) [] # NTFS
D: -> CD-ROM
E: -> Disque fixe # 466 Go (230 Go libre(s) – 49%) [] # NTFS

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 340 |ParentID: 328)
C:Windowssystem32wininit.exe (ID: 376 |ParentID: 328)
C:Windowssystem32csrss.exe (ID: 384 |ParentID: 368)
C:Windowssystem32winlogon.exe (ID: 432 |ParentID: 368)
C:Windowssystem32services.exe (ID: 468 |ParentID: 376)
C:Windowssystem32lsass.exe (ID: 484 |ParentID: 376)
C:Windowssystem32lsm.exe (ID: 492 |ParentID: 376)
C:Windowssystem32svchost.exe (ID: 604 |ParentID: 468)
C:Windowssystem32svchost.exe (ID: 680 |ParentID: 468)
C:WindowsSystem32svchost.exe (ID: 772 |ParentID: 468)
C:WindowsSystem32svchost.exe (ID: 836 |ParentID: 468)
C:Windowssystem32svchost.exe (ID: 876 |ParentID: 468)
C:Windowssystem32svchost.exe (ID: 984 |ParentID: 468)
C:Windowssystem32svchost.exe (ID: 1112 |ParentID: 468)
C:WindowsSystem32spoolsv.exe (ID: 1212 |ParentID: 468)
C:Windowssystem32svchost.exe (ID: 1244 |ParentID: 468)
C:CentinelAccessBinADNGuardianSVC.exe (ID: 1332 |ParentID: 468)
C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1372 |ParentID: 468)
C:Windowssystem32svchost.exe (ID: 1404 |ParentID: 468)
C:Serveur HFManta.exe (ID: 1440 |ParentID: 468)
C:Serveur HFMantaManager.exe (ID: 1496 |ParentID: 468)
C:WindowsSystem32svchost.exe (ID: 1912 |ParentID: 468)
C:Program FilesCommon FilesVMwareUSBvmware-usbarbitrator.exe (ID: 752 |ParentID: 468)
C:Windowssystem32taskhost.exe (ID: 540 |ParentID: 468)
C:Windowssystem32Dwm.exe (ID: 1664 |ParentID: 836)
C:WindowsExplorer.EXE (ID: 2080 |ParentID: 488)
C:Program FilesMcAfee Security Scan3.0.318SSScheduler.exe (ID: 2288 |ParentID: 2080)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2352 |ParentID: 468)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2704 |ParentID: 2080)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2412 |ParentID: 2704)
C:Windowssystem32msiexec.exe (ID: 3084 |ParentID: 468)
C:Windowssystem32SearchIndexer.exe (ID: 2388 |ParentID: 468)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3608 |ParentID: 2704)
C:Windowssystem32UI0Detect.exe (ID: 3996 |ParentID: 468)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3152 |ParentID: 2704)
C:Windowssystem32taskeng.exe (ID: 476 |ParentID: 876)
C:Windowssystem32taskeng.exe (ID: 3440 |ParentID: 876)
C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 2404 |ParentID: 3440)
C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 2136 |ParentID: 3440)
C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 1196 |ParentID: 468)
C:Program FilesGoogleUpdateInstall{2914A185-9243-4659-AEBF-0DFF20CE8C48}30.0.1599.101_29.0.1547.76_chrome_updater.exe (ID: 2780 |ParentID: 1196)
C:WindowsTEMPCR_F0C01.tmpsetup.exe (ID: 2452 |ParentID: 2780)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3200 |ParentID: 2704)
C:WindowsSystem32svchost.exe (ID: 3388 |ParentID: 468)
C:UsbFixGo.exe (ID: 2264 |ParentID: 2400)
C:Windowssystem32wbemwmiprvse.exe (ID: 3080 |ParentID: 604)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-3208829438-3151289407-316282283-1000SOFTWARE | Run : [Google Update] – “C:UsersadminAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Présent! E:$RECYCLE.BIN.lnk
Présent! E:Alexeyeff.lnk
Présent! E:ASUS Fathia.lnk
Présent! E:Batman.Begins[2005]DVDrip.h264.[Eng]-phrax.lnk
Présent! E:compte rendu.lnk
Présent! E:Documents.lnk
Présent! E:driver.lnk
Présent! E:Fathia.lnk
Présent! E:Guillaume.lnk
Présent! E:Marguerite.lnk
Présent! E:Microsoft.lnk
Présent! E:Music.lnk
Présent! E:New Folder.lnk
Présent! E:Office_2010.lnk
Présent! E:Passwords.lnk
Présent! E:Pictures.lnk
Présent! E:Procédure modifié.lnk
Présent! E:Procédure OVH.lnk
Présent! E:SOIREE IRLANDAISE.lnk
Présent! E:SysPrep Win 7 – Mysysprep.lnk
Présent! E:sysprep.lnk
Présent! E:System Volume Information.lnk
Présent! E:The.Chronicles.Of.Narnia.The.Voyage.Of.The.Dawn.Treader.FRENCH.BDRip.XviD-AYMO.lnk
Présent! E:Video.lnk
Présent! E:Vsphere.lnk
Présent! E:x.exe
Présent! E:xaooq.exe
Présent! E:[www.Cpasbien.com] 21.Jump.Street.2012.FRENCH.BDRip.XviD.REPACK.1CD-ITOMA.lnk
Présent! E:[www.Cpasbien.com] Lockout.FRENCH.UNRATED.BDRip.MD.XVID-FORYOU.lnk
Présent! E:[www.Cpasbien.com] The.Dictator.2012.FRENCH.TS.MD.XViD-FORYOU.lnk
Présent! D:setup.exe
Présent! D:autorun.inf
Présent! E:x.exe
Présent! E:zzz.dll

################## | Référence de comparaison MD5 |

Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:x.exe

################## | Comparaison MD5 |

Présent! Md5 : 4BABAC487947E63EB59DD9651A5CEA1D -> E:x.exe

################## | Registre |

Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |