cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

############################## | UsbFix V 7.136 | [Recherche]

Utilisateur: Administrateur (Administrateur) # DELL-AC125E3196
Mis à jour le 17/09/2013 par El Desaparecido - Team SosVirus
Lancé à 16:39:56 | 20/06/2014

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Dell Computer Corporation (OptiPlex GX270 ) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (2793)
RAM -> [Total : 1534 | Free : 856]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A06
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (21 Go libre(s) - 28%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [THERETHERE] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (728)
C:\WINDOWS\system32\csrss.exe (776)
C:\WINDOWS\system32\winlogon.exe (800)
C:\WINDOWS\system32\services.exe (844)
C:\WINDOWS\system32\lsass.exe (856)
C:\WINDOWS\system32\svchost.exe (1028)
C:\WINDOWS\system32\svchost.exe (1104)
C:\WINDOWS\System32\svchost.exe (1200)
C:\WINDOWS\system32\svchost.exe (1244)
C:\WINDOWS\system32\svchost.exe (1548)
C:\WINDOWS\Explorer.EXE (1620)
C:\WINDOWS\system32\svchost.exe (1644)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1716)
C:\WINDOWS\system32\spoolsv.exe (1948)
C:\WINDOWS\system32\svchost.exe (440)
C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (472)
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe (580)
C:\Program Files\Java\jre7\bin\jqs.exe (628)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (364)
C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe (1172)
C:\WINDOWS\system32\IoctlSvc.exe (1224)
C:\WINDOWS\system32\svchost.exe (1436)
C:\WINDOWS\System32\alg.exe (2456)
C:\WINDOWS\system32\wbem\wmiprvse.exe (2464)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3088)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (3168)
C:\Program Files\Logitech\MouseWare\system\em_exec.exe (3184)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3204)
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (3228)
C:\WINDOWS\system32\ctfmon.exe (3284)
C:\Program Files\Messenger\msmsgs.exe (3316)
C:\Program Files\Samsung\Kies\Kies.exe (3336)
C:\Program Files\KONICA MINOLTA\PageScope Direct Print 1.1\KMDPHFMG.exe (3404)
C:\Documents and Settings\Administrateur\Application Data\Dropbox\bin\Dropbox.exe (3668)
C:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe (548)
C:\Program Files\AVAST Software\Avast\afwServ.exe (3940)
C:\WINDOWS\System32\svchost.exe (4004)
C:\WINDOWS\system32\wbem\unsecapp.exe (2540)
C:\WINDOWS\system32\wuauclt.exe (2968)
C:\WINDOWS\system32\msiexec.exe (2916)
C:\UsbFix\Go.exe (3308)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Synchronization Manager] - %SystemRoot%\system32\mobsync.exe /logon
HKLM\SOFTWARE | Run : [Logitech Utility] - Logi_MwX.Exe
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [PSBO Clean] - C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1343024091-630328440-1801674531-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1343024091-630328440-1801674531-500\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-1343024091-630328440-1801674531-500\SOFTWARE | Run : [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe /preload
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Publicité


Signaler le contenu de ce document

Publicité