############################## | UsbFix V 7.144 | [Recherche] Utilisateur: admin (Administrateur) # XP-SDP1 Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus Lancé à 12:47:12 | 10/02/2016 Site Web: http://www.usbfix.net/ Forum : http://www.sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload_malware.php Contact: http://www.usbfix.net/contact/ PC: Hewlett-Packard (3047h) CPU: AMD Athlon(tm) II X2 220 Processor RAM -> [Total : 1789 | Free : 1491] Bios: Hewlett-Packard Boot: Fail-safe with network boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [(!) Disabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ -> Disque fixe # 233 Go (218 Go libre(s) - 94%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 2 Go (216 Mo libre(s) - 11%) [USB GEO] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (ID 408 |ParentID 4) C:\WINDOWS\system32\winlogon.exe (ID 740 |ParentID 408) C:\WINDOWS\system32\services.exe (ID 784 |ParentID 740) C:\WINDOWS\system32\lsass.exe (ID 796 |ParentID 740) C:\WINDOWS\system32\svchost.exe (ID 964 |ParentID 784) C:\WINDOWS\system32\svchost.exe (ID 1212 |ParentID 784) C:\WINDOWS\Eole\cliscribe\utilisateur.exe (ID 1248 |ParentID 660) C:\WINDOWS\Explorer.EXE (ID 1860 |ParentID 1852) C:\UsbFix\Go.exe (ID 544 |ParentID 1412) C:\UsbFix\Go.exe (ID 448 |ParentID 1860) ################## | Regedit Run | HKLM\SOFTWARE | Run : [amd_dc_opt] - C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE HKLM\SOFTWARE | Run : [PDF Complete] - C:\Program Files\PDF Complete\pdfsty.exe HKLM\SOFTWARE | Run : [SetRefresh] - C:\Program Files\Compaq\SetRefresh\SetRefresh.exe HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime HKLM\SOFTWARE | Run : [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent HKLM\SOFTWARE | Run : [mhH5Vwcp] - wscript.exe //B "C:\DOCUME~1\Eleve\LOCALS~1\Temp\mhH5Vwcp.vbs" HKLM\SOFTWARE | Run : [Avira Systray] - C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe HKLM\SOFTWARE | RunOnce : [WIAWizardMenu] - RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu HKU\S-1-5-21-1721029999-802574896-1991580358-21008\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE ################## | Éléments infectieux | Présent! P:\Gestion-postes.lnk Présent! U:\Esu.lnk Présent! U:\Install_Client_Scribe.lnk Présent! U:\Alias.lnk Présent! U:\wpkg-manage.lnk Présent! V:\Downloads for WPKG-GP_files\3531901517-doclist_folderlandingpage__fr.js Présent! V:\Downloads for WPKG-GP_files Présent! V:\Downloads for WPKG-GP_files\api.js Présent! V:\Downloads for WPKG-GP_files\core-rpc-shindig.random-shindig.sha1.js Présent! V:\Downloads for WPKG-GP_files\3417060037-postmessagerelay.js Présent! V:\Downloads for WPKG-GP_files\client.js Présent! R:\New Folder.scr Présent! U:\desktop.ini Présent! V:\Data admin.exe Présent! E:\.Spotlight-V100 .scr Présent! U:\NoSp_NoIE8.vbs ################## | Registre | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) P:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) R:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) T:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) U:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) V:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |