############################## | UsbFix V 7.134 | [Recherche] Utilisateur: Danoulh (Administrateur) # DANOULH-PC Mis à jour le 06/09/2013 par El Desaparecido Lancé à 10:53:49 | 14/09/2013 Site Web: http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php PC: TOSHIBA (Satellite P200) (X86-based PC) CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz (1500) RAM -> [Total : 2046 | Free : 862] BIOS: Ver 1.00PARTTBL BOOT: Normal boot OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 75 Go (28 Go libre(s) - 37%) [] # NTFS D:\ -> Disque fixe # 73 Go (37 Go libre(s) - 51%) [Données] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque amovible # 125 Mo (125 Mo libre(s) - 100%) [USB DISK] # FAT H:\ -> Disque fixe # 279 Go (618 Mo libre(s) - 0%) [300G] # NTFS I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 93%) [] # FAT J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (400) C:\Windows\system32\wininit.exe (464) C:\Windows\system32\csrss.exe (476) C:\Windows\system32\services.exe (520) C:\Windows\system32\lsass.exe (544) C:\Windows\system32\lsm.exe (552) C:\Windows\system32\winlogon.exe (612) C:\Windows\system32\svchost.exe (692) C:\Windows\system32\svchost.exe (772) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (868) C:\Windows\system32\svchost.exe (932) C:\Windows\system32\atiesrxx.exe (972) C:\Windows\System32\svchost.exe (1004) C:\Windows\System32\svchost.exe (1040) C:\Windows\system32\svchost.exe (1068) C:\Windows\system32\svchost.exe (1196) C:\Windows\system32\atieclxx.exe (1252) C:\Windows\System32\spoolsv.exe (1512) C:\Windows\system32\svchost.exe (1560) C:\Windows\system32\taskhost.exe (1644) C:\Windows\system32\Dwm.exe (1712) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1772) C:\Windows\system32\svchost.exe (1800) C:\Windows\Explorer.EXE (1864) C:\Windows\system32\svchost.exe (352) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (2084) C:\Program Files\Comodo\COMODO Internet Security\CisTray.exe (2256) C:\Program Files\Common Files\Java\Java Update\jusched.exe (2276) C:\Windows\system32\SearchIndexer.exe (2596) C:\Program Files\Comodo\COMODO Internet Security\cis.exe (2804) C:\Program Files\Windows Media Player\wmpnetwk.exe (3032) C:\Windows\System32\svchost.exe (3120) C:\Windows\system32\svchost.exe (3572) C:\Program Files\Mozilla Firefox\firefox.exe (3884) C:\Program Files\Mozilla Firefox\plugin-container.exe (3560) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (3868) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (2164) C:\Windows\system32\wbem\wmiprvse.exe (2312) C:\Windows\system32\sppsvc.exe (588) C:\UsbFix\Go.exe (2912) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe ################## | Éléments infectieux | Présent! D:\desktop.ini ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://www.sosvirus.net |