hamza785
Participant
Nombre d'articles : 6

############################## | UsbFix V 7.158 | [Recherche]

Utilisateur: hamza (Administrateur) # PC-DE-BAD
Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
Lancé à 22:14:10 | 04/01/2014

Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
Support : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (530U3BI/530U4BI/530U4BH)
CPU: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz
RAM -> [Total : 3990 Mo| Free : 2800 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes’ Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 444 Go (355 Go libre(s) – 80%) [] # NTFS
E: -> Disque amovible # 2 Go (2 Go libre(s) – 90%) [BLACKBERRY] # FAT

################## | Processus Actif |

C:windowssystem32csrss.exe (ID: 424 |ParentID: 408)
C:windowssystem32wininit.exe (ID: 460 |ParentID: 408)
C:windowssystem32csrss.exe (ID: 468 |ParentID: 452)
C:windowssystem32services.exe (ID: 532 |ParentID: 460)
C:windowssystem32lsass.exe (ID: 540 |ParentID: 460)
C:windowssystem32lsm.exe (ID: 552 |ParentID: 460)
C:windowssystem32winlogon.exe (ID: 560 |ParentID: 452)
C:windowssystem32svchost.exe (ID: 668 |ParentID: 532)
C:windowssystem32svchost.exe (ID: 748 |ParentID: 532)
C:windowsSystem32svchost.exe (ID: 836 |ParentID: 532)
C:windowssystem32svchost.exe (ID: 868 |ParentID: 532)
C:windowssystem32svchost.exe (ID: 940 |ParentID: 532)
C:windowssystem32svchost.exe (ID: 976 |ParentID: 532)
C:windowssystem32svchost.exe (ID: 340 |ParentID: 532)
C:windowssystem32svchost.exe (ID: 456 |ParentID: 532)
C:windowsExplorer.EXE (ID: 1312 |ParentID: 1304)
C:windowssystem32ctfmon.exe (ID: 1376 |ParentID: 1312)
C:windowssystem32DllHost.exe (ID: 1584 |ParentID: 668)
C:windowssystem32svchost.exe (ID: 1696 |ParentID: 532)
C:UsbFixGo.exe (ID: 1792 |ParentID: 1516)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1292 |ParentID: 1312)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1512 |ParentID: 1292)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1960 |ParentID: 1292)
C:windowssystem32wbemwmiprvse.exe (ID: 1612 |ParentID: 668)

################## | Regedit Run |

04 – HKLM..Run : [Norton Online Backup] C:Program Files (x86)SymantecNorton Online BackupNOBuClient.exe
04 – HKLM..Run : [RIMBBLaunchAgent.exe] C:Program Files (x86)Common FilesResearch In MotionUSB DriversRIMBBLaunchAgent.exe
04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
04 – HKLM..Run : []
04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
04 – HKLM..Run : [AdobeCS5ServiceManager] « C:Program Files (x86)Common FilesAdobeCS5ServiceManagerCS5ServiceManager.exe » -launchedbylogin
04 – HKLM..Run : [avgnt] « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
04 – HKLM..RunOnce : []
04 – HKLM64..Run : [IgfxTray] C:windowssystem32igfxtray.exe
04 – HKLM64..Run : [HotKeysCmds] C:windowssystem32hkcmd.exe
04 – HKLM64..Run : [Persistence] C:windowssystem32igfxpers.exe
04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
04 – HKLM64..Run : [IntelPAN] « C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe » /tf Intel PAN Tray
04 – HKLM64..Run : [FreeFallProtection] C:Program Files (x86)STMicroelectronicsAccelerometerFF_Protection.exe
04 – HKLM64..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
04 – HKLM64..Run : [BTMTrayAgent] rundll32.exe « C:Program Files (x86)IntelBluetoothbtmshell.dll »,TrayApp
04 – HKLM64..Run : [AdobeAAMUpdater-1.0] « C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe »
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [Skype] « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [uTorrent] « C:UsershamzaAppDataRoaminguTorrentuTorrent.exe » /MINIMIZED
04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [HP Photosmart 5510 series (NET)] « C:Program FilesHPHP Photosmart 5510 seriesBinScanToPCActivationApp.exe » -deviceID « CN21V35DBG05V3:NW » -scfn « HP Photosmart 5510 series (NET) » -AutoStart 1
04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [CyberGhost] « C:Program FilesCyberGhost 5CyberGhost.exe » /autostart /min
04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..Run : [AdobeBridge] « C:Program Files (x86)AdobeAdobe Bridge CS5Bridge.exe » -stealth
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-21-454197360-789761907-2218566396-1000..RunOnce : [Application Restart #5] C:Program Files (x86)GoogleChromeApplicationchrome.exe –flag-switches-begin –flag-switches-end –restore-last-session http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=sc&from=tugs&uid=HGSTXHTS545050A7E380_TL851649154S0C154S0CX&ts=1379595543 » onclick= »window.open(this.href);return false;

################## | Recherche générique |

Présent! C:UsershamzaAppDataLocalTempavgnt.exe

################## | Registre |

################## | Vaccin |

E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |