############################## | UsbFix V 7.112 | [Recherche] Utilisateur: Laura (Administrateur) # LAURA-PC Mis à jour le 27/02/2013 par El Desaparecido Lancé à 19:06:46 | 27/02/2013 Site Web: http://sosvirus.org/index.php Contact: contact@sosvirus.org PC: NVIDIA (AWRDACPI) (X86-based PC) CPU: AMD Athlon(tm) 64 Processor 3200+ (2010) RAM -> [Total : 2048 | Free : 1199] BIOS: Award Modular BIOS v6.00PG BOOT: Normal boot OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) # WB: Windows Internet Explorer 8.0.7600.16385 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Avira Desktop [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 112 Go (69 Go libre(s) - 62%) [Disque local] # NTFS D:\ -> Disque fixe # 466 Go (426 Go libre(s) - 91%) [Données] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [KINGSTON] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (444) C:\Windows\system32\wininit.exe (524) C:\Windows\system32\csrss.exe (536) C:\Windows\system32\services.exe (576) C:\Windows\system32\lsass.exe (592) C:\Windows\system32\lsm.exe (600) C:\Windows\system32\winlogon.exe (632) C:\Windows\system32\svchost.exe (760) C:\Windows\system32\svchost.exe (836) C:\Windows\system32\Ati2evxx.exe (884) C:\Windows\System32\svchost.exe (960) C:\Windows\System32\svchost.exe (1048) C:\Windows\system32\svchost.exe (1088) C:\Windows\system32\svchost.exe (1252) C:\Windows\system32\svchost.exe (1444) C:\Windows\System32\spoolsv.exe (1564) C:\Windows\system32\svchost.exe (1608) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1688) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1720) C:\Program Files\Bonjour\mDNSResponder.exe (1764) C:\Windows\system32\Ati2evxx.exe (1772) d:\Program Files\devolo\dlan\devolonetsvc.exe (1868) C:\Windows\system32\svchost.exe (2000) C:\Windows\system32\taskhost.exe (2256) C:\Windows\system32\taskeng.exe (2328) C:\Windows\system32\Dwm.exe (2356) C:\Windows\Explorer.EXE (2368) C:\Windows\SOUNDMAN.EXE (2656) C:\Program Files\PowerISO\PWRISOVM.EXE (2664) C:\Program Files\iTunes\iTunesHelper.exe (2680) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2688) C:\Program Files\Common Files\Java\Java Update\jusched.exe (2712) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2772) C:\Windows\system32\svchost.exe (2880) C:\Windows\System32\WScript.exe (2920) C:\Windows\system32\NOTEPAD.EXE (3000) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3120) C:\Program Files\iPod\bin\iPodService.exe (3348) C:\Windows\System32\mshta.exe (3440) C:\Windows\system32\SearchIndexer.exe (3540) C:\Program Files\Windows Media Player\wmpnetwk.exe (3680) C:\Windows\system32\wbem\wmiprvse.exe (3888) C:\Windows\System32\svchost.exe (4040) C:\Program Files\Mozilla Firefox\firefox.exe (2568) C:\Program Files\Mozilla Firefox\plugin-container.exe (2104) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_171.exe (2700) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_171.exe (2928) C:\Windows\system32\wbem\wmiprvse.exe (2452) C:\Windows\system32\sppsvc.exe (2144) C:\Windows\System32\WUDFHost.exe (2940) C:\UsbFix\Go.exe (2444) ################## | Éléments infectieux | Présent! C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Serviecs.vbs Présent! C:\Users\Laura\AppData\Local\Temp\7z920.exe Présent! C:\Users\Laura\AppData\Local\Temp\Serviecs.vbs Présent! G:\Serviecs.vbs ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Serviecs.vbs ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\F Shell\AutoRun\Command = F:\SETUP.EXE Shell\configure\Command = F:\SETUP.EXE Shell\install\Command = F:\SETUP.EXE ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | http://sosvirus.org |