Publicité
Publicité
Format du document : text/plain
Prévisualisation
############################## | UsbFix V 7.112 | [Recherche]
Utilisateur: Laura (Administrateur) # LAURA-PC
Mis � jour le 27/02/2013 par El Desaparecido
Lanc� � 19:06:46 | 27/02/2013
Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org
PC: NVIDIA (AWRDACPI) (X86-based PC)
CPU: AMD Athlon(tm) 64 Processor 3200+ (2010)
RAM -> [Total : 2048 | Free : 1199]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (69 Go libre(s) - 62%) [Disque local] # NTFS
D:\ -> Disque fixe # 466 Go (426 Go libre(s) - 91%) [Donn�es] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [KINGSTON] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (524)
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\services.exe (576)
C:\Windows\system32\lsass.exe (592)
C:\Windows\system32\lsm.exe (600)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\Ati2evxx.exe (884)
C:\Windows\System32\svchost.exe (960)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1252)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1608)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1688)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1720)
C:\Program Files\Bonjour\mDNSResponder.exe (1764)
C:\Windows\system32\Ati2evxx.exe (1772)
d:\Program Files\devolo\dlan\devolonetsvc.exe (1868)
C:\Windows\system32\svchost.exe (2000)
C:\Windows\system32\taskhost.exe (2256)
C:\Windows\system32\taskeng.exe (2328)
C:\Windows\system32\Dwm.exe (2356)
C:\Windows\Explorer.EXE (2368)
C:\Windows\SOUNDMAN.EXE (2656)
C:\Program Files\PowerISO\PWRISOVM.EXE (2664)
C:\Program Files\iTunes\iTunesHelper.exe (2680)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2688)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2712)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2772)
C:\Windows\system32\svchost.exe (2880)
C:\Windows\System32\WScript.exe (2920)
C:\Windows\system32\NOTEPAD.EXE (3000)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3120)
C:\Program Files\iPod\bin\iPodService.exe (3348)
C:\Windows\System32\mshta.exe (3440)
C:\Windows\system32\SearchIndexer.exe (3540)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3680)
C:\Windows\system32\wbem\wmiprvse.exe (3888)
C:\Windows\System32\svchost.exe (4040)
C:\Program Files\Mozilla Firefox\firefox.exe (2568)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2104)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_171.exe (2700)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_171.exe (2928)
C:\Windows\system32\wbem\wmiprvse.exe (2452)
C:\Windows\system32\sppsvc.exe (2144)
C:\Windows\System32\WUDFHost.exe (2940)
C:\UsbFix\Go.exe (2444)
################## | �l�ments infectieux |
Pr�sent! C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Serviecs.vbs
Pr�sent! C:\Users\Laura\AppData\Local\Temp\7z920.exe
Pr�sent! C:\Users\Laura\AppData\Local\Temp\Serviecs.vbs
Pr�sent! G:\Serviecs.vbs
################## | Registre |
Pr�sent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Serviecs.vbs
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vaccin�!
################## | E.O.F | http://sosvirus.org |
Utilisateur: Laura (Administrateur) # LAURA-PC
Mis � jour le 27/02/2013 par El Desaparecido
Lanc� � 19:06:46 | 27/02/2013
Site Web: http://sosvirus.org/index.php
Contact: contact@sosvirus.org
PC: NVIDIA (AWRDACPI) (X86-based PC)
CPU: AMD Athlon(tm) 64 Processor 3200+ (2010)
RAM -> [Total : 2048 | Free : 1199]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (69 Go libre(s) - 62%) [Disque local] # NTFS
D:\ -> Disque fixe # 466 Go (426 Go libre(s) - 91%) [Donn�es] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [KINGSTON] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (524)
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\services.exe (576)
C:\Windows\system32\lsass.exe (592)
C:\Windows\system32\lsm.exe (600)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\Ati2evxx.exe (884)
C:\Windows\System32\svchost.exe (960)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1252)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1608)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1688)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1720)
C:\Program Files\Bonjour\mDNSResponder.exe (1764)
C:\Windows\system32\Ati2evxx.exe (1772)
d:\Program Files\devolo\dlan\devolonetsvc.exe (1868)
C:\Windows\system32\svchost.exe (2000)
C:\Windows\system32\taskhost.exe (2256)
C:\Windows\system32\taskeng.exe (2328)
C:\Windows\system32\Dwm.exe (2356)
C:\Windows\Explorer.EXE (2368)
C:\Windows\SOUNDMAN.EXE (2656)
C:\Program Files\PowerISO\PWRISOVM.EXE (2664)
C:\Program Files\iTunes\iTunesHelper.exe (2680)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (2688)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2712)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2772)
C:\Windows\system32\svchost.exe (2880)
C:\Windows\System32\WScript.exe (2920)
C:\Windows\system32\NOTEPAD.EXE (3000)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3120)
C:\Program Files\iPod\bin\iPodService.exe (3348)
C:\Windows\System32\mshta.exe (3440)
C:\Windows\system32\SearchIndexer.exe (3540)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3680)
C:\Windows\system32\wbem\wmiprvse.exe (3888)
C:\Windows\System32\svchost.exe (4040)
C:\Program Files\Mozilla Firefox\firefox.exe (2568)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2104)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_171.exe (2700)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_171.exe (2928)
C:\Windows\system32\wbem\wmiprvse.exe (2452)
C:\Windows\system32\sppsvc.exe (2144)
C:\Windows\System32\WUDFHost.exe (2940)
C:\UsbFix\Go.exe (2444)
################## | �l�ments infectieux |
Pr�sent! C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Serviecs.vbs
Pr�sent! C:\Users\Laura\AppData\Local\Temp\7z920.exe
Pr�sent! C:\Users\Laura\AppData\Local\Temp\Serviecs.vbs
Pr�sent! G:\Serviecs.vbs
################## | Registre |
Pr�sent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Serviecs.vbs
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vaccin�!
################## | E.O.F | http://sosvirus.org |