Format du document : text/plain
Prévisualisation
############################## | UsbFix V 7.134 | [Recherche]
Utilisateur: Danoulh (Administrateur) # DANOULH-PC
Mis � jour le 06/09/2013 par El Desaparecido
Lanc� � 10:53:49 | 14/09/2013
Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php
PC: TOSHIBA (Satellite P200) (X86-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz (1500)
RAM -> [Total : 2046 | Free : 862]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows�7 �dition Int�grale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (28 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 73 Go (37 Go libre(s) - 51%) [Donn�es] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 125 Mo (125 Mo libre(s) - 100%) [USB DISK] # FAT
H:\ -> Disque fixe # 279 Go (618 Mo libre(s) - 0%) [300G] # NTFS
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 93%) [] # FAT
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (464)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\services.exe (520)
C:\Windows\system32\lsass.exe (544)
C:\Windows\system32\lsm.exe (552)
C:\Windows\system32\winlogon.exe (612)
C:\Windows\system32\svchost.exe (692)
C:\Windows\system32\svchost.exe (772)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (868)
C:\Windows\system32\svchost.exe (932)
C:\Windows\system32\atiesrxx.exe (972)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\atieclxx.exe (1252)
C:\Windows\System32\spoolsv.exe (1512)
C:\Windows\system32\svchost.exe (1560)
C:\Windows\system32\taskhost.exe (1644)
C:\Windows\system32\Dwm.exe (1712)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1772)
C:\Windows\system32\svchost.exe (1800)
C:\Windows\Explorer.EXE (1864)
C:\Windows\system32\svchost.exe (352)
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe (2084)
C:\Program Files\Comodo\COMODO Internet Security\CisTray.exe (2256)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2276)
C:\Windows\system32\SearchIndexer.exe (2596)
C:\Program Files\Comodo\COMODO Internet Security\cis.exe (2804)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3032)
C:\Windows\System32\svchost.exe (3120)
C:\Windows\system32\svchost.exe (3572)
C:\Program Files\Mozilla Firefox\firefox.exe (3884)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3560)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (3868)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (2164)
C:\Windows\system32\wbem\wmiprvse.exe (2312)
C:\Windows\system32\sppsvc.exe (588)
C:\UsbFix\Go.exe (2912)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | �l�ments infectieux |
Pr�sent! D:\desktop.ini
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vaccin�!
################## | E.O.F | http://www.sosvirus.net |