Utilisateur: Fujitsu (Administrateur) # D05AB42DED41478
Mis à jour le 24/08/2013 par El Desaparecido
Lancé à 10:49:47 | 25/08/2013
Site Web:
http://sosvirus.net/
Upload Malware:
http://sosvirus.net/viewtopic.php?f=6t=489
Contact:
eldesaparecido@sosvirus.net
PC: FUJITSU SIEMENS (SCENIC E) (X86-based PC)
CPU: Intel(R) Celeron(R) CPU 2.66GHz (2659)
RAM - [Total : 503 | Free : 50]
BIOS: Version 5.00 R2.15.1531
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) - Disque fixe # 37 Go (29 Go libre(s) - 77%) [System] # NTFS
D:\ - CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (532)
C:\WINDOWS\system32\winlogon.exe (620)
C:\WINDOWS\system32\services.exe (672)
C:\WINDOWS\system32\lsass.exe (684)
C:\WINDOWS\system32\svchost.exe (836)
C:\WINDOWS\System32\svchost.exe (1012)
C:\WINDOWS\system32\spoolsv.exe (1448)
C:\WINDOWS\Explorer.EXE (1540)
C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE (1760)
C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsgk32st.exe (1888)
C:\Program Files\Pack Sérénité\Sécurité\Common\FSMA32.EXE (1900)
C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\FSGK32.EXE (1908)
C:\Program Files\Pack Sérénité\Sécurité\Common\FSHDLL32.EXE (1948)
C:\Program Files\Java\jre7\bin\jqs.exe (1996)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (124)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (204)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (492)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (1084)
C:\Program Files\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe (1736)
C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fssm32.exe (2152)
C:\Program Files\Pack Sérénité\Sécurité\Anti-Virus\fsav32.exe (3180)
C:\WINDOWS\System32\svchost.exe (3440)
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (1776)
C:\Program Files\FileHippo.com\UpdateChecker.exe (3584)
C:\Program Files\Google\Chrome\Application\chrome.exe (2780)
C:\Program Files\Google\Chrome\Application\chrome.exe (3764)
C:\Program Files\Google\Chrome\Application\chrome.exe (1496)
C:\WINDOWS\system32\NOTEPAD.EXE (2904)
C:\UsbFix\Go.exe (3960)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
http://sosvirus.net |
FLTL_BYEl Magnifico