amiar
Nombre d'articles : 0

############################## | UsbFix V 7.157 | [Recherche]

Utilisateur: ADMIN (Administrateur) # ADMIN-F50220F4B
Mis à jour le 30/12/2013 par El Desaparecido – Team SosVirus
Lancé à 12:13:30 | 31/12/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Hewlett-Packard (085Ch)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
RAM -> [Total : 1015 Mo| Free : 539 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 37 Go (29 Go libre(s) – 77%) [] # NTFS
D: -> CD-ROM
E: -> Disque amovible # 4 Go (2 Go libre(s) – 46%) [HP v165w] # FAT32

################## | Processus Actif |

C:WINDOWSSystem32smss.exe (ID: 560 |ParentID: 4)
C:WINDOWSsystem32winlogon.exe (ID: 648 |ParentID: 560)
C:WINDOWSsystem32services.exe (ID: 692 |ParentID: 648)
C:WINDOWSsystem32lsass.exe (ID: 704 |ParentID: 648)
C:WINDOWSsystem32svchost.exe (ID: 864 |ParentID: 692)
C:WINDOWSSystem32svchost.exe (ID: 1036 |ParentID: 692)
C:WINDOWSExplorer.EXE (ID: 1572 |ParentID: 1500)
C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1616 |ParentID: 692)
C:Program FilesAlwil SoftwareAvast5avastUI.exe (ID: 1700 |ParentID: 1572)
C:Program FilesAnalog DevicesSoundMAXDrvLsnr.exe (ID: 1716 |ParentID: 1572)
C:WINDOWSsystem32igfxtray.exe (ID: 1724 |ParentID: 1572)
C:WINDOWSsystem32hkcmd.exe (ID: 1740 |ParentID: 1572)
C:WINDOWSsystem32igfxpers.exe (ID: 1752 |ParentID: 1572)
C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe (ID: 1816 |ParentID: 1572)
C:Program FilesFichiers communsJavaJava Updatejusched.exe (ID: 1872 |ParentID: 1572)
C:Program FilesAsk.comUpdaterUpdater.exe (ID: 1908 |ParentID: 1572)
C:Program FilesMessengermsmsgs.exe (ID: 1960 |ParentID: 1572)
C:WINDOWSsystem32ctfmon.exe (ID: 1972 |ParentID: 1572)
C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 224 |ParentID: 2040)
C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 236 |ParentID: 224)
C:WINDOWSsystem32spoolsv.exe (ID: 312 |ParentID: 692)
C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 268 |ParentID: 692)
C:Program FilesBonjourmDNSResponder.exe (ID: 1428 |ParentID: 692)
C:Program FilesJavajre7binjqs.exe (ID: 1092 |ParentID: 692)
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe (ID: 2084 |ParentID: 692)
C:WINDOWSsystem32svchost.exe (ID: 2112 |ParentID: 692)
C:WINDOWSsystem32wbemwmiapsrv.exe (ID: 3364 |ParentID: 692)
C:Program FilesFichiers communsJavaJava Updatejucheck.exe (ID: 3776 |ParentID: 1872)
C:Program FilesMozilla Firefoxfirefox.exe (ID: 2916 |ParentID: 1572)
C:UsbFixGo.exe (ID: 3640 |ParentID: 2924)

################## | Regedit Run |

04 – HKLM..Run : [avast5] “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
04 – HKLM..Run : [DrvLsnr] C:Program FilesAnalog DevicesSoundMAXDrvLsnr.exe
04 – HKLM..Run : [igfxtray] C:WINDOWSsystem32igfxtray.exe
04 – HKLM..Run : [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
04 – HKLM..Run : [igfxpers] C:WINDOWSsystem32igfxpers.exe
04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [APSDaemon] “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
04 – HKLM..Run : [iTunesHelper] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe”
04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesFichiers communsJavaJava Updatejusched.exe”
04 – HKLM..Run : []
04 – HKLM..Run : [ApnUpdater] “C:Program FilesAsk.comUpdaterUpdater.exe”
04 – HKLM..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempSURVIVAL.vbe”
04 – HKLM..RunOnce : []
04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background
04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [iTunesHelper] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe”
04 – HKUS-1-5-21-1202660629-1214440339-1417001333-1003..Run : [SURVIVAL] wscript.exe //B “C:DOCUME~1ADMINLOCALS~1TempSURVIVAL.vbe”
04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

################## | Recherche générique |

Présent! C:Documents and SettingsADMINMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
Présent! C:DOCUME~1ADMINLOCALS~1TempiTunesHelper.vbe
Présent! E:SURVIVAL.vbe
Présent! E:iTunesHelper.vbe
Présent! E:Vidéo002.lnk
Présent! E:PROTOTYPE F.lnk
Présent! E:Photo006.lnk
Présent! E:FEUILLE ENCAISSEMENT MAI 2013..xls.lnk
Présent! E:FEUILLE ENCAISSEMENT MAI 2013.lnk
Présent! E:AC57B6A5.lnk
Présent! E:decison de classement.lnk
Présent! E:formulaire declaratif.lnk
Présent! E:BILAN 2007 2008 208 2009 2009 2010 2011 2012 2013.lnk
Présent! E:FEUILLE ENCAISSEMENT MARS 2013.lnk
Présent! E:BILAN 2007 2008 208 2009 2009 2010 2011 2012 2013 2014.lnk
Présent! E:FEUILLE ENCAISSEMENT AVRIL 2013.lnk
Présent! E:FEUILLE ENCAISSEMENT JUIN 2013.lnk
Présent! E:FEUILLE ENCAISSEMENT DECEMBRE 2013.lnk
Présent! E:FEUILLE JOURNALIERE MARS 2013.lnk
Présent! E:FEUILLE ENCAISSEMENT JUILLET 2013.lnk
Présent! E:_20121022_11430509.lnk
Présent! E:_20121022_11405800.lnk
Présent! E:FEUILLE ENCAISSEMENT SEPTEMBRE 2013.lnk
Présent! E:declaration medecin traitant.lnk
Présent! E:AttestationDroits chakib.lnk
Présent! E:AttestationDroits- khaled.lnk
Présent! E:FEUILLE ENCAISSEMENT AOUT 2013.lnk
Présent! E:Photo008.lnk
Présent! E:FEUILLE ENCAISSEMENT OCTOBRE 2013.lnk
Présent! E:1.lnk
Présent! E:1gar_est4.lnk
Présent! E:SITE SIBOUR.lnk
Présent! E:_20131214_09225901.lnk
Présent! E:2.lnk
Présent! E:_20131127_17214204.lnk
Présent! E:FEUILLE ENCAISSEMENT NOVEMBRE 2013.lnk
Présent! E:_20131217_07535901.lnk
Présent! E:_20131019_09085001.lnk
Présent! E:preinscription chakib ahmed ali.lnk
Présent! E:khaled orange reclamation.lnk
Présent! E:VISITE HOTEL MANDAT.lnk
Présent! E:FEUILLES JOUR 2013.lnk
Présent! E:feuille encaissement avril 2012 à mars 2013.lnk
Présent! E:SUCCESSION AAH.lnk
Présent! E:KKK.lnk
Présent! E:FEUILLES 2012.lnk
Présent! E:photos hotel dec2012.lnk
Présent! E:hadj 2013.lnk
Présent! E:khaled photos.lnk
Présent! E:iTunesHelper.lnk
Présent! E:compta usb.lnk
Présent! C:RECYCLERS-1-5-21-1202660629-1214440339-1417001333-1003

################## | Registre |

Présent! HKLMSoftwareiTunesHelper
Présent! HKLMSoftwareSURVIVAL
Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-1202660629-1214440339-1417001333-1003SoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|SURVIVAL

################## | Vaccin |

E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |