Publicité
Publicité
Format du document : text/plain
Prévisualisation
############################## | UsbFix V 7.102 | [Recherche]
Utilisateur: max (Administrateur) # PC-DE-MAX
Mis � jour le 20/12/2012 par El Desaparecido
Lanc� � 13:23:47 | 03/02/2013
Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 9410) (X86-based PC
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1733)
RAM -> [Total : 2045 | Free : 925]
BIOS: Ver 1.00PARTTBL1
BOOT: Normal boot
OS: Microsoft� Windows Vista� �dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (19 Go libre(s) - 28%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (63 Go libre(s) - 91%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\wininit.exe (720)
C:\Windows\system32\csrss.exe (732)
C:\Windows\system32\services.exe (768)
C:\Windows\system32\lsass.exe (780)
C:\Windows\system32\lsm.exe (788)
C:\Windows\system32\winlogon.exe (896)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\System32\svchost.exe (1136)
C:\Windows\System32\svchost.exe (1184)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1360)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\system32\svchost.exe (1652)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1836)
C:\Windows\system32\Dwm.exe (1844)
C:\Windows\Explorer.EXE (1864)
C:\Windows\System32\spoolsv.exe (1984)
C:\Windows\system32\svchost.exe (2008)
C:\Windows\system32\taskeng.exe (2028)
C:\Windows\system32\taskeng.exe (616)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (624)
C:\Windows\system32\agrsmsvc.exe (2248)
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (2336)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (2364)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (2420)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2512)
C:\Acer\Mobility Center\MobilityService.exe (2612)
C:\Windows\System32\svchost.exe (2636)
C:\Windows\System32\svchost.exe (2684)
C:\Windows\system32\PnkBstrA.exe (2696)
C:\Windows\system32\svchost.exe (2728)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2760)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2796)
C:\Windows\system32\svchost.exe (2852)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2912)
C:\Windows\System32\svchost.exe (2956)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3032)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3064)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3088)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3116)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (3252)
C:\Windows\system32\wbem\wmiprvse.exe (3368)
C:\Windows\system32\wbem\unsecapp.exe (3484)
C:\Windows\RtHDVCpl.exe (2608)
C:\Program Files\Launch Manager\LaunchAp.exe (2652)
C:\Program Files\Launch Manager\HotkeyApp.exe (1452)
C:\Program Files\Launch Manager\OSDCtrl.exe (1368)
C:\Program Files\Launch Manager\WButton.exe (2904)
C:\Windows\WindowsMobile\wmdSync.exe (1180)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3144)
C:\Windows\BR040286.exe (3288)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3292)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1396)
C:\Program Files\Launch Manager\WisLMSvc.exe (628)
C:\Windows\ehome\ehtray.exe (3552)
C:\Windows\System32\rundll32.exe (3648)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3848)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2576)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3436)
C:\Windows\system32\svchost.exe (3460)
C:\Windows\system32\SearchIndexer.exe (4008)
C:\Windows\ehome\ehmsas.exe (660)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4240)
C:\Windows\system32\svchost.exe (4500)
C:\Windows\system32\conime.exe (4808)
C:\Program Files\Opera\Opera.exe (5116)
C:\Windows\system32\wuauclt.exe (2580)
C:\Windows\system32\taskeng.exe (5664)
C:\UsbFix\Go.exe (5324)
C:\Windows\system32\wbem\wmiprvse.exe (5612)
################## | �l�ments infectieux |
Pr�sent! C:\Windows\Temp\OptimizerPro.exe
Pr�sent! C:\Users\max\AppData\Roaming\inst.exe
Pr�sent! C:\Users\max\AppData\Local\Temp\FreeTwitTube-c2_0401-2f3cbe3c-16C8.exe
Pr�sent! C:\Windows\Tasks\At3.job
Pr�sent! C:\Windows\Tasks\At5.job
Pr�sent! C:\Windows\Tasks\At6.job
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1ce72dd4-968a-11dc-9387-0016d35dcb97}
Shell\AutoRun\Command = F:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2a7f768b-ba03-11dc-8c84-001c26010681}
Shell\Auto\Command = RavMonE.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\
HKCU\.\.\.\.\Explorer\MountPoints2\{4ed3fae2-f463-11de-9bda-0016d35dcb97}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
HKCU\.\.\.\.\Explorer\MountPoints2\{60f8daf3-153d-11dd-885f-0016d35dcb97}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9abfef29-2bd6-11e0-b0d7-001c26010681}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{f6c190f1-23e8-11e0-86cd-0016d35dcb97}
Shell\AutoRun\Command = YuuWaa.exe
################## | Vaccin |
C:\adober.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\autorun.inf -> Vaccin cr�� par VaccinUSB (Gof)
C:\comment.htt -> Vaccin cr�� par VaccinUSB (Gof)
C:\copy.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\host.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\info.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\msvcr71.dll -> Vaccin cr�� par VaccinUSB (Gof)
C:\ntdelect.com -> Vaccin cr�� par VaccinUSB (Gof)
C:\ravmon.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\ravmon.log -> Vaccin cr�� par VaccinUSB (Gof)
C:\sqlserv.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\start.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\temp.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\temp1.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\temp2.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\winfile.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\adober.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\autorun.inf -> Vaccin cr�� par VaccinUSB (Gof)
D:\comment.htt -> Vaccin cr�� par VaccinUSB (Gof)
D:\copy.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\host.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\info.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\msvcr71.dll -> Vaccin cr�� par VaccinUSB (Gof)
D:\ntdelect.com -> Vaccin cr�� par VaccinUSB (Gof)
D:\ravmon.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\ravmon.log -> Vaccin cr�� par VaccinUSB (Gof)
D:\sqlserv.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\start.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\temp.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\temp1.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\temp2.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\winfile.exe -> Vaccin cr�� par VaccinUSB (Gof)
################## | E.O.F |
Utilisateur: max (Administrateur) # PC-DE-MAX
Mis � jour le 20/12/2012 par El Desaparecido
Lanc� � 13:23:47 | 03/02/2013
Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 9410) (X86-based PC
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1733)
RAM -> [Total : 2045 | Free : 925]
BIOS: Ver 1.00PARTTBL1
BOOT: Normal boot
OS: Microsoft� Windows Vista� �dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 70 Go (19 Go libre(s) - 28%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (63 Go libre(s) - 91%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\wininit.exe (720)
C:\Windows\system32\csrss.exe (732)
C:\Windows\system32\services.exe (768)
C:\Windows\system32\lsass.exe (780)
C:\Windows\system32\lsm.exe (788)
C:\Windows\system32\winlogon.exe (896)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\System32\svchost.exe (1136)
C:\Windows\System32\svchost.exe (1184)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\SLsvc.exe (1360)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\system32\svchost.exe (1652)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1836)
C:\Windows\system32\Dwm.exe (1844)
C:\Windows\Explorer.EXE (1864)
C:\Windows\System32\spoolsv.exe (1984)
C:\Windows\system32\svchost.exe (2008)
C:\Windows\system32\taskeng.exe (2028)
C:\Windows\system32\taskeng.exe (616)
C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (624)
C:\Windows\system32\agrsmsvc.exe (2248)
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (2336)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (2364)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (2420)
C:\Windows\system32\svchost.exe (2496)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2512)
C:\Acer\Mobility Center\MobilityService.exe (2612)
C:\Windows\System32\svchost.exe (2636)
C:\Windows\System32\svchost.exe (2684)
C:\Windows\system32\PnkBstrA.exe (2696)
C:\Windows\system32\svchost.exe (2728)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2760)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2796)
C:\Windows\system32\svchost.exe (2852)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2912)
C:\Windows\System32\svchost.exe (2956)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3032)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3064)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3088)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3116)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (3252)
C:\Windows\system32\wbem\wmiprvse.exe (3368)
C:\Windows\system32\wbem\unsecapp.exe (3484)
C:\Windows\RtHDVCpl.exe (2608)
C:\Program Files\Launch Manager\LaunchAp.exe (2652)
C:\Program Files\Launch Manager\HotkeyApp.exe (1452)
C:\Program Files\Launch Manager\OSDCtrl.exe (1368)
C:\Program Files\Launch Manager\WButton.exe (2904)
C:\Windows\WindowsMobile\wmdSync.exe (1180)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3144)
C:\Windows\BR040286.exe (3288)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3292)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1396)
C:\Program Files\Launch Manager\WisLMSvc.exe (628)
C:\Windows\ehome\ehtray.exe (3552)
C:\Windows\System32\rundll32.exe (3648)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3848)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2576)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3436)
C:\Windows\system32\svchost.exe (3460)
C:\Windows\system32\SearchIndexer.exe (4008)
C:\Windows\ehome\ehmsas.exe (660)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4240)
C:\Windows\system32\svchost.exe (4500)
C:\Windows\system32\conime.exe (4808)
C:\Program Files\Opera\Opera.exe (5116)
C:\Windows\system32\wuauclt.exe (2580)
C:\Windows\system32\taskeng.exe (5664)
C:\UsbFix\Go.exe (5324)
C:\Windows\system32\wbem\wmiprvse.exe (5612)
################## | �l�ments infectieux |
Pr�sent! C:\Windows\Temp\OptimizerPro.exe
Pr�sent! C:\Users\max\AppData\Roaming\inst.exe
Pr�sent! C:\Users\max\AppData\Local\Temp\FreeTwitTube-c2_0401-2f3cbe3c-16C8.exe
Pr�sent! C:\Windows\Tasks\At3.job
Pr�sent! C:\Windows\Tasks\At5.job
Pr�sent! C:\Windows\Tasks\At6.job
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1ce72dd4-968a-11dc-9387-0016d35dcb97}
Shell\AutoRun\Command = F:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2a7f768b-ba03-11dc-8c84-001c26010681}
Shell\Auto\Command = RavMonE.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\
HKCU\.\.\.\.\Explorer\MountPoints2\{4ed3fae2-f463-11de-9bda-0016d35dcb97}
Shell\Auto\Command = Start.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
HKCU\.\.\.\.\Explorer\MountPoints2\{60f8daf3-153d-11dd-885f-0016d35dcb97}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9abfef29-2bd6-11e0-b0d7-001c26010681}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true
HKCU\.\.\.\.\Explorer\MountPoints2\{f6c190f1-23e8-11e0-86cd-0016d35dcb97}
Shell\AutoRun\Command = YuuWaa.exe
################## | Vaccin |
C:\adober.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\autorun.inf -> Vaccin cr�� par VaccinUSB (Gof)
C:\comment.htt -> Vaccin cr�� par VaccinUSB (Gof)
C:\copy.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\host.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\info.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\msvcr71.dll -> Vaccin cr�� par VaccinUSB (Gof)
C:\ntdelect.com -> Vaccin cr�� par VaccinUSB (Gof)
C:\ravmon.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\ravmon.log -> Vaccin cr�� par VaccinUSB (Gof)
C:\sqlserv.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\start.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\temp.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\temp1.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\temp2.exe -> Vaccin cr�� par VaccinUSB (Gof)
C:\winfile.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\adober.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\autorun.inf -> Vaccin cr�� par VaccinUSB (Gof)
D:\comment.htt -> Vaccin cr�� par VaccinUSB (Gof)
D:\copy.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\host.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\info.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\msvcr71.dll -> Vaccin cr�� par VaccinUSB (Gof)
D:\ntdelect.com -> Vaccin cr�� par VaccinUSB (Gof)
D:\ravmon.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\ravmon.log -> Vaccin cr�� par VaccinUSB (Gof)
D:\sqlserv.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\start.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\temp.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\temp1.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\temp2.exe -> Vaccin cr�� par VaccinUSB (Gof)
D:\winfile.exe -> Vaccin cr�� par VaccinUSB (Gof)
################## | E.O.F |