Voici ce nouveau rapport
############################## | UsbFix V 7.080 | [Suppression]
Utilisateur: utilisateur (Administrateur) # MAINTENANCE-BUR
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 22:16:28 | 28/01/2012
Site Web:
http://eldesaparecido.com
Fichier suspect ? :
http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: FUJITSU SIEMENS (ESPRIMO Mobile V5535) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz (1866)
RAM -> [ Total : 765 | Free : 148 ]
BIOS: Ver 1.00PARTTBL"
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 112 Go (85 Go libre(s) - 76%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 994 Mo (812 Mo libre(s) - 82%) [] # FAT
F:\ -> Disque amovible # 4 Go (283 Mo libre(s) - 7%) [ROUTE66] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (668)
C:\WINDOWS\system32\winlogon.exe (1556)
C:\WINDOWS\system32\services.exe (1600)
C:\WINDOWS\system32\lsass.exe (1612)
C:\WINDOWS\system32\svchost.exe (1796)
C:\WINDOWS\System32\svchost.exe (776)
C:\WINDOWS\system32\spoolsv.exe (1444)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (264)
C:\WINDOWS\system32\NA_Service.exe (304)
C:\WINDOWS\system32\MODBUSDRV.exe (320)
C:\WINDOWS\system32\NA_XWAY.exe (336)
C:\WINDOWS\System32\svchost.exe (352)
C:\WINDOWS\System32\svchost.exe (692)
C:\WINDOWS\system32\SearchIndexer.exe (516)
C:\WINDOWS\Explorer.EXE (1348)
C:\WINDOWS\RTHDCPL.EXE (1104)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1688)
C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe (1812)
C:\WINDOWS\system32\ctfmon.exe (1736)
C:\WINDOWS\system32\sistray.exe (208)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (3048)
C:\Program Files\Microsoft Security Client\msseces.exe (4000)
C:\Program Files\Mozilla Firefox\firefox.exe (2248)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3624)
C:\UsbFix\Go.exe (3168)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1444)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (264)
Stoppé! C:\WINDOWS\system32\NA_Service.exe (304)
Stoppé! C:\WINDOWS\system32\MODBUSDRV.exe (320)
Stoppé! C:\WINDOWS\system32\NA_XWAY.exe (336)
Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (516)
Stoppé! C:\WINDOWS\Explorer.EXE (1348)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1104)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1688)
Stoppé! C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe (1812)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1736)
Stoppé! C:\WINDOWS\system32\sistray.exe (208)
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (3048)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (4000)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2248)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3624)
################## | Éléments infectieux |
Non supprimé ! E:\minm.cmd
Supprimé! C:\Recycler\S-1-5-21-3107338025-4287869223-544709755-1005
Supprimé! C:\Recycler\S-1-5-21-3107338025-4287869223-544709755-1006
Supprimé! C:\Recycler\S-1-5-21-312689281-2601190961-1118997463-2203
Supprimé! C:\Recycler\S-1-5-21-312689281-2601190961-1118997463-2224
Supprimé! C:\Recycler\S-1-5-21-919018138-4243883338-1016047811-500
Non supprimé ! E:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
Supprimé! E:\autorun.inf
Non supprimé ! E:\system.vbe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\##Senking#D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1628fed4-26a0-11df-8d17-001e33058149}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f157585-7130-11de-8cb8-001e33058149}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40d40d53-072b-11df-8d04-001e33058149}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6111a38c-f671-11df-8d89-001e33058149}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a15a6c2-5b2b-11de-8cb0-001e33058149}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{797125b6-09da-11e0-8d91-001e33058149}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7c1285c3-b395-11de-8cd3-001e33058149}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ae922b8a-b9db-11e0-8e07-001644a584b5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bcefc8e2-bca1-11de-8cda-001e33058149}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c0602e58-c792-11de-8ce5-001e33058149}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d35bf5d0-939e-11e0-8df7-001644a584b5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d4ab1550-5f4c-11e0-8dde-001644a584b5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7b12a8c-7776-11de-8cbd-001e33058149}
################## | Listing |
[12/11/2010 - 22:30:58 | D ] C:\101109 Backup
[15/10/2008 - 12:55:21 | D ] C:\Addon
[20/09/2005 - 00:02:14 | N | 117678] C:\adm2.bmp
[27/07/2007 - 14:50:45 | N | 0] C:\AUTOEXEC.BAT
[15/10/2008 - 12:51:45 | N | 212] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[16/10/2008 - 20:29:49 | D ] C:\CONFAD
[27/07/2007 - 14:50:45 | N | 0] C:\CONFIG.SYS
[17/06/2009 - 12:18:56 | D ] C:\ddd9f65afffa0be8e46a1e0cf296
[10/05/2010 - 14:46:00 | D ] C:\Documents and Settings
[09/04/2010 - 15:44:19 | D ] C:\dossier
[28/01/2012 - 16:17:12 | ASH | 802336768] C:\hiberfil.sys
[15/10/2008 - 11:23:16 | N | 2848] C:\Install.LOG
[27/07/2007 - 14:50:45 | N | 0] C:\IO.SYS
[11/06/1999 - 17:13:50 | N | 1078] C:\Jensen.ico
[15/10/2008 - 16:33:12 | N | 15480] C:\Lang.txt
[12/11/2010 - 22:39:06 | D ] C:\MSDESetup
[27/07/2007 - 14:50:45 | N | 0] C:\MSDOS.SYS
[17/03/2011 - 14:12:45 | RHD ] C:\MSOCache
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[15/10/2008 - 13:16:37 | N | 252240] C:\ntldr
[28/01/2012 - 16:17:11 | ASH | 1207959552] C:\pagefile.sys
[25/02/2011 - 12:10:20 | N | 13030] C:\PDOXUSRS.NET
[25/09/2010 - 10:32:47 | D ] C:\Pilotes Télémécanique
[25/09/2010 - 10:42:52 | D ] C:\PL7
[23/04/2011 - 14:07:12 | D ] C:\PL7TEMP
[25/09/2010 - 14:59:57 | D ] C:\PL7USER
[28/01/2012 - 20:43:10 | D ] C:\Program Files
[28/01/2012 - 22:17:56 | SHD ] C:\RECYCLER
[12/11/2010 - 22:31:03 | D ] C:\SQLBackup
[12/11/2010 - 22:31:05 | D ] C:\SQLDBMSSQL
[15/10/2008 - 12:52:48 | SHD ] C:\System Volume Information
[12/11/2010 - 22:31:06 | D ] C:\transfer
[22/11/2010 - 21:27:36 | D ] C:\Tunnel 3
[28/01/2012 - 21:14:33 | D ] C:\Téléchargements
[28/01/2012 - 22:17:56 | D ] C:\UsbFix
[28/01/2012 - 22:17:56 | A | 3836] C:\UsbFix.txt
[12/11/2010 - 22:31:08 | D ] C:\VisuWasch
[28/01/2012 - 18:34:18 | D ] C:\WINDOWS
[24/09/2010 - 16:42:06 | D ] C:\XWAYDRV
[28/01/2012 - 20:46:27 | D ] C:\ZHP
[07/04/2011 - 20:52:20 | RSHD ] E:\RECYCLER
[22/01/2012 - 18:11:20 | D ] E:\2026-wd5_wd7_windows_dongle_xp_version_lst_hinstall_aladdin-read.awp_fichiers
[22/01/2012 - 18:11:22 | N | 25099] E:\2026-wd5_wd7_windows_dongle_xp_version_lst_hinstall_aladdin-read.awp.htm
[17/01/2009 - 13:16:12 | N | 109601] E:\minm.cmd
[25/01/2012 - 15:54:48 | D ] E:\invitedecommandes_fichiers
[25/01/2012 - 15:54:56 | N | 108112] E:\invitedecommandes.htm
[25/01/2012 - 16:04:12 | D ] E:\Problème mode Plein écran NTDVM sous une application DOS 16 bits_fichiers
[25/01/2012 - 16:04:14 | N | 125176] E:\Problème mode Plein écran NTDVM sous une application DOS 16 bits.htm
[27/01/2012 - 10:47:08 | D ] E:\Pilote compaq nx9010
[26/01/2012 - 14:44:12 | N | 92193072] E:\VirtualBox-4.1.8-75467-Win.exe
[25/01/2012 - 18:53:50 | D ] E:\Fichiers Autoexec.NT + Fichier Congig.NT
[23/04/2011 - 15:15:36 | N | 3962] E:\system.vbe
[18/01/2012 - 14:38:20 | N | 3052544] E:\sangle tapis + Cde.xls
[20/01/2012 - 17:25:18 | D ] E:\DECT_F
[24/01/2012 - 15:49:24 | D ] E:\Pilote USB RS232
[28/01/2012 - 15:28:04 | RASHD ] F:\Autorun.inf
[01/10/2011 - 09:34:28 | N | 38912] F:\Relevé EDF 2010- 2011.XLS
[15/01/2012 - 18:54:04 | N | 38400] F:\Relevé EDF 2011-2012.XLS
[18/01/2012 - 06:54:38 | N | 79872] F:\Compte José.xlsx
[03/12/2011 - 02:22:10 | N | 37376] F:\Relevé EDF.XLS
[22/08/2011 - 15:40:44 | D ] F:\Installation SODILEC
[24/01/2012 - 01:28:58 | D ] F:\Pilote USB RS232
[13/03/2011 - 12:46:48 | D ] F:\Everest
[13/03/2011 - 12:54:24 | D ] F:\Winrar
[07/11/2011 - 15:36:56 | N | 21504] F:\NAO 2.xls
[23/12/2011 - 15:09:14 | D ] F:\Pilote Dell
[31/12/2011 - 12:18:56 | D ] F:\Applications
[25/12/2011 - 12:00:42 | D ] F:\Pilotes Compaq Evo D510 epc
[17/01/2012 - 12:28:52 | D ] F:\Pilote compaq nx6110
[18/01/2012 - 08:10:24 | D ] F:\SP40411
[18/01/2012 - 09:58:12 | D ] F:\SP27861
[19/01/2012 - 11:16:18 | N | 106441] F:\cmospwd-4.8.zip
[19/01/2012 - 11:31:16 | D ] F:\cmospwd-4.8
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAINTENANCE-BUR.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Information