cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

############################## | UsbFix V 7.136 | [Suppression]

Utilisateur: Administrateur (Administrateur) # DELL-AC125E3196
Mis à jour le 17/09/2013 par El Desaparecido - Team SosVirus
Lancé à 15:17:09 | 09/01/2014

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Dell Computer Corporation (OptiPlex GX270 ) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2793)
RAM -> [Total : 1534 | Free : 1094]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A06
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (14 Go libre(s) - 19%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32
F:\ -> Disque amovible # 8 Go (7 Go libre(s) - 98%) [CATARINA] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Synchronization Manager] - %SystemRoot%\system32\mobsync.exe /logon
HKLM\SOFTWARE | Run : [Logitech Utility] - Logi_MwX.Exe
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [PSBO Clean] - C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [flashmemory] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\flashmemory.vbe"
HKLM\SOFTWARE | Run : [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1343024091-630328440-1801674531-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1343024091-630328440-1801674531-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-1343024091-630328440-1801674531-500\SOFTWARE | Run : [flashmemory] - wscript.exe //B "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\flashmemory.vbe"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\savedump.exe (1220)
Stoppé! C:\WINDOWS\Explorer.EXE (248)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (372)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (452)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (680)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (984)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1020)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1104)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1108)
Stoppé! C:\Program Files\Logitech\MouseWare\system\em_exec.exe (1232)
Stoppé! C:\Program Files\KONICA MINOLTA\PageScope Direct Print 1.1\KMDPHFMG.exe (1424)
Stoppé! C:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe (1260)
Stoppé! C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe (1908)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1972)
Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2036)
Stoppé! C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe (816)
Stoppé! C:\WINDOWS\system32\IoctlSvc.exe (1768)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (2260)
Stoppé! C:\WINDOWS\System32\alg.exe (440)

################## | Éléments infectieux |

Supprimé! E:\flashmemory.vbe
Supprimé! F:\flashmemory.vbe
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\flashmemory.vbe
Supprimé! E:\20x30.lnk
Supprimé! E:\Carte_voeux_2014_Sara.lnk
Supprimé! E:\2x10x15.lnk
Supprimé! E:\3x10x15.lnk
Supprimé! E:\5x10x15.lnk
Supprimé! E:\1x10x15.lnk
Supprimé! E:\4x10x15.lnk
Supprimé! F:\img941.lnk
Supprimé! F:\img942.lnk
Supprimé! F:\img123.lnk
Supprimé! F:\Photos à développer.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\flashmemory.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05ce3255-1c43-11e3-b3ad-000d56ce3580}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c03dcce-317a-11e3-89df-000d56ce3580}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{281da0b7-202f-11e1-a92c-000d56ce3580}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{55abdf41-6bb8-11e3-931a-000d56ce3580}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b5e6a2ce-5ebe-11e1-a33a-000d56ce3580}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8d275b3-fd72-11e1-b28b-000d56ce3580}

################## | Listing |

[07/04/2011 - 15:52:05 | N | 0] C:\AUTOEXEC.BAT
[18/09/2013 - 14:04:27 | RASHD ] C:\Autorun.inf
[14/02/2012 - 15:37:23 | N | 212] C:\boot.ini
[28/09/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[09/07/2011 - 17:32:36 | D ] C:\ca581a0dab5e520c5a149d
[05/04/2012 - 11:01:43 | N | 192481] C:\canvasx.log
[18/12/2013 - 17:12:13 | D ] C:\Config.Msi
[07/04/2011 - 15:52:05 | N | 0] C:\CONFIG.SYS
[07/04/2011 - 17:15:09 | D ] C:\dell
[07/04/2011 - 15:59:39 | D ] C:\Documents and Settings
[07/04/2011 - 18:17:29 | D ] C:\drvrtmp
[15/12/2012 - 15:36:36 | D ] C:\ExtendedDB
[24/04/2013 - 08:39:08 | D ] C:\Firefox
[07/04/2011 - 15:52:05 | N | 0] C:\IO.SYS
[07/04/2011 - 15:52:05 | N | 0] C:\MSDOS.SYS
[08/04/2011 - 11:03:55 | RHD ] C:\MSOCache
[03/08/2004 - 21:38:34 | N | 47564] C:\NTDETECT.COM
[07/04/2011 - 17:30:36 | N | 252240] C:\ntldr
[09/01/2014 - 15:13:23 | ASH | 2097152000] C:\pagefile.sys
[27/12/2013 - 18:35:53 | D ] C:\Program Files
[07/04/2011 - 18:18:43 | SHD ] C:\RECYCLER
[30/09/2013 - 09:05:21 | D ] C:\scan
[21/11/2012 - 17:37:02 | SHD ] C:\System Volume Information
[09/01/2014 - 15:21:10 | D ] C:\UsbFix
[09/01/2014 - 15:12:21 | N | 4029] C:\UsbFix [Clean 1] DELL-AC125E3196.txt
[09/01/2014 - 15:22:10 | A | 6476] C:\UsbFix [Clean 2] DELL-AC125E3196.txt
[17/05/2011 - 16:52:30 | D ] C:\utils
[09/01/2014 - 15:13:23 | D ] C:\WINDOWS
[07/01/2014 - 11:38:06 | D ] E:\2x10x15
[07/01/2014 - 12:11:16 | D ] E:\3x10x15
[07/01/2014 - 12:16:20 | D ] E:\5x10x15
[07/01/2014 - 10:37:44 | D ] E:\1x10x15
[07/01/2014 - 10:26:36 | N | 1076273] E:\Carte_voeux_2014_Sara.jpg
[07/01/2014 - 12:13:12 | D ] E:\4x10x15
[07/01/2014 - 12:57:12 | N | 79403] E:\20x30.jpg
[09/01/2014 - 12:10:50 | D ] F:\Photos à développer
[12/11/2013 - 12:01:30 | N | 918061] F:\img941.jpg
[12/11/2013 - 12:01:50 | N | 926145] F:\img942.jpg
[09/01/2014 - 11:11:50 | N | 193868] F:\img123.jpg
[09/01/2014 - 14:08:26 | D ] F:\Nouveau dossier

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Publicité


Signaler le contenu de ce document

Publicité