kamy
Nombre d'articles : 0

Merci deja,
Je t envoie les rapports l un apres l autre

Ordinateur 1 : Banquet 1

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: ECONOMAT (Administrateur) # BANQUET1
Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
Lancé à 16:30:29 | 26/11/2013

Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: ASUSTek Computer INC. (LEONITE)
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
RAM -> [Total : 2038 | Free : 1249]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16736

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 298 Go (26 Go libre(s) – 9%) [] # NTFS
D: -> CD-ROM
E: -> CD-ROM
F: -> Disque amovible # 2 Go (2 Go libre(s) – 83%) [] # FAT

################## | Regedit Run |

HKLMSOFTWARE | Run : [PWRISOVM.EXE] – C:Program FilesPowerISOPWRISOVM.EXE
HKLMSOFTWARE | Run : [BCSSync] – « C:Program FilesMicrosoft OfficeOffice14BCSSync.exe » /DelayServices
HKLMSOFTWARE | Run : [UnlockerAssistant] – « C:Program FilesUnlockerUnlockerAssistant.exe »
HKLMSOFTWARE | Run : [MSC] – « c:Program FilesMicrosoft Security Clientmsseces.exe » -hide -runkey
HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
HKLMSOFTWARE | Run : [IAStorIcon] – C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe « C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe » 60
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – « C:Program FilesAdobeReader 9.0ReaderReader_sl.exe »
HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-287986789-1673621903-1310233011-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
HKUS-1-5-21-287986789-1673621903-1310233011-1000SOFTWARE | Run : [0F4473B2D83B2BE5AF88606AD91EAA6E38177C31._service_run] – « C:UsersECONOMATAppDataLocalGoogleChromeApplicationchrome.exe » –type=service
HKUS-1-5-21-287986789-1673621903-1310233011-1000SOFTWARE | Run : [Facebook Update] – « C:UsersECONOMATAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
HKUS-1-5-21-287986789-1673621903-1310233011-1000SOFTWARE | Run : [Google Update] – « C:UsersECONOMATAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
HKUS-1-5-21-287986789-1673621903-1310233011-1000SOFTWARE | Run : [uTorrent] – « C:Program FilesuTorrentuTorrent.exe » /MINIMIZED
HKUS-1-5-21-287986789-1673621903-1310233011-1000SOFTWARE | Run : [Skype] – « C:Program FilesSkypePhoneSkype.exe » /minimized /regrun
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-006E-040C-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del « C:ProgramDataMicrosoft HelpRgstrtn.lck » /Q /A:H
HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-0015-040C-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del « C:ProgramDataMicrosoft HelpRgstrtn.lck » /Q /A:H
HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-0016-040C-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del « C:ProgramDataMicrosoft HelpRgstrtn.lck » /Q /A:H
HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-00BA-040C-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del « C:ProgramDataMicrosoft HelpRgstrtn.lck » /Q /A:H
HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-0044-040C-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del « C:ProgramDataMicrosoft HelpRgstrtn.lck » /Q /A:H
HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-00A1-040C-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del « C:ProgramDataMicrosoft HelpRgstrtn.lck » /Q /A:H
HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-001A-040C-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del « C:ProgramDataMicrosoft HelpRgstrtn.lck » /Q /A:H
HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-0018-040C-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del « C:ProgramDataMicrosoft HelpRgstrtn.lck » /Q /A:H
HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-0019-040C-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del « C:ProgramDataMicrosoft HelpRgstrtn.lck » /Q /A:H
HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-001B-040C-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del « C:ProgramDataMicrosoft HelpRgstrtn.lck » /Q /A:H
HKUS-1-5-18SOFTWARE | RunOnce : [{90140000-0011-0000-0000-0000000FF1CE}] – C:Windowssystem32cmd.exe /C del « C:ProgramDataMicrosoft HelpRgstrtn.lck » /Q /A:H

################## | Processus Stoppés |

Stoppé! c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 1004 |ParentID 684)
Stoppé! c:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2092 |ParentID 684)
Stoppé! C:WindowsSystem32WUDFHost.exe (ID 5048 |ParentID 1180)
Stoppé! C:WindowsSystem32rundll32.exe (ID 5796 |ParentID 868)
Stoppé! C:Windowssystem32HPSIsvc.exe (ID 5800 |ParentID 684)
Stoppé! C:Program FilesTeamViewerVersion8TeamViewer_Service.exe (ID 2752 |ParentID 684)
Stoppé! C:Program FilesTeamViewerVersion8TeamViewer.exe (ID 2820 |ParentID 2752)
Stoppé! C:Program FilesTeamViewerVersion8tv_w32.exe (ID 3916 |ParentID 2752)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1424 |ParentID 684)
Stoppé! C:Windowssystem32SearchIndexer.exe (ID 5964 |ParentID 684)
Stoppé! C:WindowsSystem32spoolsv.exe (ID 4652 |ParentID 684)
Stoppé! C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 5076 |ParentID 684)
Stoppé! C:Windowssystem32taskeng.exe (ID 5256 |ParentID 1264)
Stoppé! c:Program FilesMicrosoft Security ClientMpCmdRun.exe (ID 2540 |ParentID 6016)
Stoppé! C:WindowsSystem32rundll32.exe (ID 6100 |ParentID 868)
Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 1288 |ParentID 5964)
Stoppé! C:Windowssystem32DllHost.exe (ID 1884 |ParentID 868)
Stoppé! C:Windowsexplorer.exe (ID 3952 |ParentID 2612)

################## | Éléments infectieux |

Supprimé! F:img12.lnk
Supprimé! F:Fishbone_Diagram.lnk
Supprimé! F:diagramme-causes-effets2.lnk
Supprimé! F:80629-Diagramme-Ishikawa-fran.lnk
Supprimé! F:img-5-small480.lnk
Supprimé! F:9242540579_chap7_fre.lnk
Supprimé! F:Diagramme de causes et effets.lnk
Supprimé! F:rapport de stage mananza ouattara.lnk
Supprimé! F:Rapport de stage KADY.lnk
Supprimé! F:usbdriver.lnk
Supprimé! F:PAGE DE GARDE.lnk
Supprimé! F:Rapport de stage KADY – Copie.lnk
Supprimé! F:iTunesHelper.lnk
Supprimé! F:GWCDcGN0.lnk
Supprimé! F:iTunesHelper.vbe
Supprimé! F:autorun.inf
Supprimé! F:syncguid.dat

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Listing |

[28/02/2013 – 14:43:52 | SHD ] C:$Recycle.Bin
[13/11/2013 – 10:01:17 | D ] C:14986323ced8af1c0e636d1180
[25/07/2012 – 12:25:40 | D ] C:3559b0bfe1df85efc965f0c3b112
[10/10/2013 – 10:06:00 | D ] C:93f9a87922e645937474cbd8
[10/06/2009 – 21:42:20 | N | 24] C:autoexec.bat
[26/11/2013 – 16:29:15 | RASHD ] C:Autorun.inf
[15/02/2013 – 10:01:04 | D ] C:bdd467927b81974e713c7c269a1a
[06/09/2012 – 09:22:06 | N | 53480] C:bdlog.txt
[13/09/2011 – 05:01:22 | SHD ] C:Boot
[20/11/2010 – 21:29:06 | RASH | 383786] C:bootmgr
[13/09/2011 – 05:01:24 | RASH | 8192] C:BOOTSECT.BAK
[19/11/2013 – 10:02:14 | SHD ] C:Config.Msi
[10/06/2009 – 21:42:20 | N | 10] C:config.sys
[14/07/2009 – 04:53:55 | SHD ] C:Documents and Settings
[14/02/2011 – 23:00:00 | N | 206312] C:grldr
[25/11/2013 – 19:01:43 | ASH | 1603112960] C:hiberfil.sys
[06/11/2012 – 17:12:11 | D ] C:Intel
[30/09/2013 – 09:15:16 | N | 0] C:IO.SYS
[30/09/2013 – 09:15:16 | N | 0] C:MSDOS.SYS
[07/10/2013 – 09:05:41 | RHD ] C:MSOCache
[25/11/2013 – 19:01:45 | ASH | 2137485312] C:pagefile.sys
[26/11/2013 – 10:54:20 | D ] C:Program Files
[28/08/2013 – 14:02:25 | HD ] C:ProgramData
[12/09/2011 – 21:14:14 | SHD ] C:Recovery
[26/11/2013 – 16:25:14 | SHD ] C:System Volume Information
[26/11/2013 – 16:29:16 | N | 1006956] C:Upload_UsbFix.zip
[26/11/2013 – 16:32:20 | D ] C:UsbFix
[26/11/2013 – 16:29:15 | N | 11077] C:UsbFix [Clean 1] BANQUET1.txt
[26/11/2013 – 16:35:27 | A | 8897] C:UsbFix [Clean 2] BANQUET1.txt
[25/11/2013 – 16:14:31 | N | 8263] C:UsbFix [Scan 2] BANQUET1.txt
[26/11/2013 – 16:24:31 | D ] C:Users
[19/11/2013 – 10:02:00 | D ] C:Windows
[24/11/2013 – 19:38:30 | D ] F:FOUND.000
[02/11/2013 – 18:42:56 | N | 27727] F:img12.jpg
[02/11/2013 – 18:43:06 | N | 19322] F:Fishbone_Diagram.gif
[02/11/2013 – 18:44:04 | N | 46612] F:diagramme-causes-effets2.jpg
[02/11/2013 – 18:44:42 | N | 359406] F:80629-Diagramme-Ishikawa-fran.pdf
[02/11/2013 – 18:54:56 | N | 100914] F:img-5-small480.png
[02/11/2013 – 19:22:36 | N | 1578561] F:9242540579_chap7_fre.pdf
[02/11/2013 – 20:47:58 | N | 42123] F:Diagramme de causes et effets.docx
[14/11/2013 – 17:38:16 | N | 98304] F:rapport de stage mananza ouattara.doc
[14/11/2013 – 17:45:24 | N | 32768] F:Rapport de stage KADY.doc
[18/11/2013 – 16:51:00 | N | 443] F:Nouveau dossier.lnk
[18/11/2013 – 18:33:36 | N | 87040] F:PAGE DE GARDE.doc
[18/11/2013 – 18:44:10 | N | 305514] F:Rapport de stage KADY – Copie.doc
[24/11/2013 – 11:13:22 | D ] F:musique

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |