Publicité
Publicité
Format du document : text/plain
Prévisualisation
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: admin (Administrateur) # XP-SDP1
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:47:12 | 10/02/2016
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (3047h)
CPU: AMD Athlon(tm) II X2 220 Processor
RAM -> [Total : 1789 | Free : 1491]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 233 Go (218 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (216 Mo libre(s) - 11%) [USB GEO] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID 408 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 740 |ParentID 408)
C:\WINDOWS\system32\services.exe (ID 784 |ParentID 740)
C:\WINDOWS\system32\lsass.exe (ID 796 |ParentID 740)
C:\WINDOWS\system32\svchost.exe (ID 964 |ParentID 784)
C:\WINDOWS\system32\svchost.exe (ID 1212 |ParentID 784)
C:\WINDOWS\Eole\cliscribe\utilisateur.exe (ID 1248 |ParentID 660)
C:\WINDOWS\Explorer.EXE (ID 1860 |ParentID 1852)
C:\UsbFix\Go.exe (ID 544 |ParentID 1412)
C:\UsbFix\Go.exe (ID 448 |ParentID 1860)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe
HKLM\SOFTWARE | Run : [SetRefresh] - C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\SOFTWARE | Run : [mhH5Vwcp] - wscript.exe //B "C:\DOCUME~1\Eleve\LOCALS~1\Temp\mhH5Vwcp.vbs"
HKLM\SOFTWARE | Run : [Avira Systray] - C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
HKLM\SOFTWARE | RunOnce : [WIAWizardMenu] - RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
HKU\S-1-5-21-1721029999-802574896-1991580358-21008\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! P:\Gestion-postes.lnk
Présent! U:\Esu.lnk
Présent! U:\Install_Client_Scribe.lnk
Présent! U:\Alias.lnk
Présent! U:\wpkg-manage.lnk
Présent! V:\Downloads for WPKG-GP_files\3531901517-doclist_folderlandingpage__fr.js
Présent! V:\Downloads for WPKG-GP_files
Présent! V:\Downloads for WPKG-GP_files\api.js
Présent! V:\Downloads for WPKG-GP_files\core-rpc-shindig.random-shindig.sha1.js
Présent! V:\Downloads for WPKG-GP_files\3417060037-postmessagerelay.js
Présent! V:\Downloads for WPKG-GP_files\client.js
Présent! R:\New Folder.scr
Présent! U:\desktop.ini
Présent! V:\Data admin.exe
Présent! E:\.Spotlight-V100 .scr
Présent! U:\NoSp_NoIE8.vbs
################## | Registre |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
P:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
R:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
T:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
U:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
V:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: admin (Administrateur) # XP-SDP1
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:47:12 | 10/02/2016
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Hewlett-Packard (3047h)
CPU: AMD Athlon(tm) II X2 220 Processor
RAM -> [Total : 1789 | Free : 1491]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ -> Disque fixe # 233 Go (218 Go libre(s) - 94%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (216 Mo libre(s) - 11%) [USB GEO] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID 408 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 740 |ParentID 408)
C:\WINDOWS\system32\services.exe (ID 784 |ParentID 740)
C:\WINDOWS\system32\lsass.exe (ID 796 |ParentID 740)
C:\WINDOWS\system32\svchost.exe (ID 964 |ParentID 784)
C:\WINDOWS\system32\svchost.exe (ID 1212 |ParentID 784)
C:\WINDOWS\Eole\cliscribe\utilisateur.exe (ID 1248 |ParentID 660)
C:\WINDOWS\Explorer.EXE (ID 1860 |ParentID 1852)
C:\UsbFix\Go.exe (ID 544 |ParentID 1412)
C:\UsbFix\Go.exe (ID 448 |ParentID 1860)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe
HKLM\SOFTWARE | Run : [SetRefresh] - C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\SOFTWARE | Run : [mhH5Vwcp] - wscript.exe //B "C:\DOCUME~1\Eleve\LOCALS~1\Temp\mhH5Vwcp.vbs"
HKLM\SOFTWARE | Run : [Avira Systray] - C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
HKLM\SOFTWARE | RunOnce : [WIAWizardMenu] - RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
HKU\S-1-5-21-1721029999-802574896-1991580358-21008\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! P:\Gestion-postes.lnk
Présent! U:\Esu.lnk
Présent! U:\Install_Client_Scribe.lnk
Présent! U:\Alias.lnk
Présent! U:\wpkg-manage.lnk
Présent! V:\Downloads for WPKG-GP_files\3531901517-doclist_folderlandingpage__fr.js
Présent! V:\Downloads for WPKG-GP_files
Présent! V:\Downloads for WPKG-GP_files\api.js
Présent! V:\Downloads for WPKG-GP_files\core-rpc-shindig.random-shindig.sha1.js
Présent! V:\Downloads for WPKG-GP_files\3417060037-postmessagerelay.js
Présent! V:\Downloads for WPKG-GP_files\client.js
Présent! R:\New Folder.scr
Présent! U:\desktop.ini
Présent! V:\Data admin.exe
Présent! E:\.Spotlight-V100 .scr
Présent! U:\NoSp_NoIE8.vbs
################## | Registre |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
P:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
R:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
T:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
U:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
V:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |