############################## | UsbFix V 7.164 | [Suppression] Utilisateur: Gaspar (Administrateur) # GASPAR-PC Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus Lancé à 17:22:24 | 11/02/2014 Site Web : http://www.usbfix.net/ Changelog : http://www.usbfix.net/maj/ Support : http://www.sosvirus.net/ Upload Malware : http://www.sosvirus.net/upload_malware.php Contact : http://www.usbfix.net/contact/ PC: ASUSTeK Computer Inc. (K54L) CPU: Intel(R) Pentium(R) CPU B940 @ 2.00GHz RAM -> [Total : 4000 Mo| Free : 2424 Mo] Bios: American Megatrends Inc. Boot: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1 WB: Windows Internet Explorer : 11.0.9600.16476 SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: avast! Antivirus [Enabled | Updated] AS: Windows Defender [Enabled | Updated] AS: avast! Antivirus [Enabled | Updated] FW: Windows FireWall [(!) Disabled] AS: Malwarebytes' Anti-Malware : 1.75.0001 C:\ (%systemdrive%) -> Disque fixe # 125 Go (25 Go libre(s) - 20%) [OS] # NTFS D:\ -> Disque fixe # 148 Go (3 Go libre(s) - 2%) [Data] # NTFS E:\ -> CD-ROM G:\ -> Disque amovible # 30 Go (15 Go libre(s) - 50%) [H2N_SD] # FAT32 I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 75%) [STORE N GO] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 488) C:\Windows\system32\wininit.exe (ID: 580 |ParentID: 488) C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 572) C:\Windows\system32\winlogon.exe (ID: 644 |ParentID: 572) C:\Windows\system32\services.exe (ID: 680 |ParentID: 580) C:\Windows\system32\lsass.exe (ID: 696 |ParentID: 580) C:\Windows\system32\lsm.exe (ID: 704 |ParentID: 580) C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 680) C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 680) C:\Windows\System32\svchost.exe (ID: 1020 |ParentID: 680) C:\Windows\System32\svchost.exe (ID: 404 |ParentID: 680) C:\Windows\system32\svchost.exe (ID: 536 |ParentID: 680) C:\Windows\system32\svchost.exe (ID: 572 |ParentID: 680) C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 680) C:\Windows\system32\svchost.exe (ID: 1200 |ParentID: 680) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1336 |ParentID: 680) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1356 |ParentID: 680) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1388 |ParentID: 680) C:\Windows\System32\spoolsv.exe (ID: 1516 |ParentID: 680) C:\Windows\system32\taskeng.exe (ID: 1524 |ParentID: 572) C:\Windows\system32\svchost.exe (ID: 1564 |ParentID: 680) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1672 |ParentID: 680) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1732 |ParentID: 680) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1756 |ParentID: 680) C:\Windows\System32\svchost.exe (ID: 1824 |ParentID: 680) C:\Windows\System32\svchost.exe (ID: 1868 |ParentID: 680) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (ID: 1968 |ParentID: 680) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (ID: 516 |ParentID: 680) C:\Windows\system32\svchost.exe (ID: 2072 |ParentID: 680) C:\Windows\system32\svchost.exe (ID: 2204 |ParentID: 680) C:\Windows\System32\WUDFHost.exe (ID: 2380 |ParentID: 404) C:\Windows\servicing\TrustedInstaller.exe (ID: 2884 |ParentID: 680) C:\Windows\system32\taskhost.exe (ID: 2836 |ParentID: 680) C:\Windows\system32\taskeng.exe (ID: 2116 |ParentID: 572) C:\Windows\system32\Dwm.exe (ID: 2856 |ParentID: 404) C:\Windows\Explorer.EXE (ID: 2324 |ParentID: 2912) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 736 |ParentID: 2116) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1128 |ParentID: 2116) C:\Windows\system32\runonce.exe (ID: 528 |ParentID: 2324) C:\Windows\SysWOW64\ACEngSvr.exe (ID: 900 |ParentID: 816) C:\Windows\system32\wbem\wmiprvse.exe (ID: 2904 |ParentID: 816) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1212 |ParentID: 680) C:\Windows\system32\sppsvc.exe (ID: 740 |ParentID: 680) C:\Windows\System32\svchost.exe (ID: 416 |ParentID: 680) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2768 |ParentID: 680) C:\Windows\system32\SearchIndexer.exe (ID: 996 |ParentID: 680) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3324 |ParentID: 680) C:\Windows\system32\wbem\wmiprvse.exe (ID: 3680 |ParentID: 816) ################## | Regedit Run | 04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Gaspar\AppData\Local\Temp\SURVIVAL.vbe" 04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE" 04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe 04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe 04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe 04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe 04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe 04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui 04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - HKLM\..\Run : [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe 04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 04 - HKLM\..\Run : [WD Drive Unlocker] C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe 04 - HKLM\..\Run : [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe 04 - HKLM\..\RunOnce : [] 04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe 04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe 04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe 04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe 04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe 04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-21-3958069663-49867080-2448672888-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Gaspar\AppData\Local\Temp\SURVIVAL.vbe" 04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe ################## | Recherche générique | Supprimé! C:\Users\Gaspar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe Supprimé! C:\Users\Gaspar\AppData\Local\Temp\SURVIVAL.vbe Supprimé! G:\SURVIVAL.vbe Supprimé! I:\SURVIVAL.vbe Supprimé! G:\.lnk Supprimé! G:\ciné film 1.lnk Supprimé! G:\STEREO.lnk Supprimé! G:\4CH.lnk Supprimé! G:\.Trashes.lnk Supprimé! G:\.Spotlight-V100.lnk Supprimé! G:\Morceaux découpés.lnk Supprimé! G:\MISC.lnk Supprimé! G:\Impro piano.lnk Supprimé! G:\Master 1.lnk Supprimé! G:\Magnolia [1999] Vostfr.lnk Supprimé! I:\- En cas de perte.lnk Supprimé! I:\a consulter.lnk Supprimé! I:\A écouter.lnk Supprimé! I:\A faire.lnk Supprimé! I:\Bibliographie à lire.lnk Supprimé! I:\Bibliographie commentée.lnk Supprimé! I:\Bibliographie sans commentaire.lnk Supprimé! I:\BU Limoges.lnk Supprimé! I:\Feuille de route Paris Brouillon.lnk Supprimé! I:\Entretiens avec Michel Lehmann.lnk Supprimé! I:\Introduction.lnk Supprimé! I:\à consulter.lnk Supprimé! I:\Plan détaillé.lnk Supprimé! I:\Relevés par catégorie.lnk Supprimé! I:\Relevés par oeuvre.lnk Supprimé! I:\Voyage Paris.lnk Supprimé! I:\code provisoire BIS.lnk Supprimé! I:\Traité théorique à ranger.lnk Supprimé! I:\Feuille de route Paris - 01.lnk Supprimé! I:\Feuille de route Paris - 02.lnk Supprimé! I:\Trio avec piano.lnk Supprimé! I:\- En cas de pertee.lnk Supprimé! I:\Poubelle.lnk Supprimé! I:\FM CRR.lnk Supprimé! I:\Citations.lnk Supprimé! I:\Documents archivés.lnk Supprimé! I:\Documents en vrac.lnk Supprimé! I:\Exemples musicaux.lnk Supprimé! I:\Partitions.lnk Supprimé! I:\Recherches M1.lnk Supprimé! I:\Onthefly.lnk Supprimé! I:\A imprimer.lnk (!) Fichiers temporaires supprimés. ################## | Registre | Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1 Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5 Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs -> 1 Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyPics -> 1 Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSetProgramAccessAndDefaults -> 1 Supprimé! HKU\S-1-5-21-3958069663-49867080-2448672888-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL Supprimé! HKU\S-1-5-21-3958069663-49867080-2448672888-1000\Software\.\.\.\.\Mountpoints2\{b1893a4e-6f0f-11e3-9e9e-806e6f6e6963} ################## | Listing | [31/10/2013 - 17:57:59 | SHD] - C:\$Recycle.Bin [09/02/2014 - 18:38:38 | D] - C:\AdwCleaner [01/11/2013 - 11:26:35 | D] - C:\ASUS.DAT [29/07/2009 - 07:03:34 | SHD] - C:\Boot [14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr [29/07/2009 - 07:03:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK [01/11/2013 - 10:19:51 | N | 13 Ko | A750A0EADF9C5246EDB3C201742ECFD7] - C:\devlist.txt [14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings [01/11/2013 - 10:07:13 | D] - C:\eSupport [31/10/2013 - 19:19:51 | N | 0 Ko] - C:\Finish.log [11/02/2014 - 17:16:43 | ASH | 3072096 Ko] - C:\hiberfil.sys [20/01/2014 - 01:04:24 | D] - C:\HP Universal Print Driver [01/11/2013 - 09:48:07 | D] - C:\Intel [24/06/2011 - 03:18:34 | N | 2560 Ko] - C:\K54L.BIN [24/06/2011 - 04:37:30 | N | 0 Ko] - C:\K54L_WIN7.20 [11/02/2014 - 17:16:48 | ASH | 4096128 Ko] - C:\pagefile.sys [02/01/2013 - 22:30:08 | N | 0 Ko | 7F3477E605AAA17EA75F2D33A6352202] - C:\Pass.txt [14/07/2009 - 04:20:08 | D] - C:\PerfLogs [11/02/2014 - 17:00:25 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin [03/01/2014 - 11:56:50 | D] - C:\Program Files [11/02/2014 - 16:47:56 | D] - C:\Program Files (x86) [11/02/2014 - 09:02:23 | HD] - C:\ProgramData [30/11/2013 - 11:32:27 | D] - C:\PSFONTS [31/10/2013 - 17:55:12 | SHD] - C:\Recovery [24/06/2011 - 04:37:30 | N | 0 Ko] - C:\RECOVERY.DAT [01/11/2013 - 09:57:33 | N | 2 Ko] - C:\RHDSetup.log [06/06/2011 - 13:13:52 | N | 1 Ko] - C:\setup.iss [01/11/2013 - 10:07:35 | N | 0 Ko] - C:\setup.log [10/02/2014 - 11:42:29 | SHD] - C:\System Volume Information [11/02/2014 - 16:43:10 | D] - C:\UsbFix [11/02/2014 - 17:29:27 | A | 11 Ko | 7EC467252EC6A4DEA3FD52B5B86C291E] - C:\UsbFix [Clean 2] GASPAR-PC.txt [11/02/2014 - 16:52:20 | N | 10 Ko | 4616C5B4DBE41BCD32CEE96BD3570EB9] - C:\UsbFix [Scan 1] GASPAR-PC.txt [31/10/2013 - 17:57:03 | D] - C:\Users [01/11/2013 - 10:35:02 | D] - C:\WIMAPPLY [06/02/2014 - 11:19:56 | D] - C:\Windows [31/10/2013 - 17:57:59 | SHD] - D:\$RECYCLE.BIN [01/09/2008 - 18:03:48 | N | 698827 Ko] - D:\M.A.S.H..AVI [03/11/2013 - 16:47:17 | D] - D:\Musique [08/02/2011 - 01:38:32 | N | 716828 Ko] - D:\Que Justice Soit Faite.avi [06/04/2010 - 13:39:53 | N | 716518 Ko] - D:\Sept Vies.avi [01/11/2013 - 09:38:29 | SHD] - D:\System Volume Information [16/03/2011 - 10:49:47 | N | 717938 Ko] - D:\Takers.avi [01/03/2011 - 12:45:05 | N | 477048 Ko] - D:\Venus Noir.avi [15/01/2014 - 22:37:15 | D] - D:\ZOOM H2N [16/01/2013 - 18:00:30 | D] - G:\STEREO [21/01/2013 - 14:05:48 | D] - G:\4CH [07/08/2013 - 16:50:52 | SH | 4 Ko] - G:\._.Trashes [07/08/2013 - 16:50:52 | SHD] - G:\.Trashes [07/08/2013 - 16:50:52 | SHD] - G:\.Spotlight-V100 [29/10/2013 - 01:31:40 | D] - G:\Morceaux découpés [22/01/2014 - 16:44:54 | D] - G:\MISC [14/08/2013 - 01:57:38 | D] - G:\Impro piano [01/12/2013 - 15:16:18 | D] - G:\Master 1 [31/12/2013 - 08:41:34 | N | 28049 Ko] - G:\ciné film 1.mp3 [05/02/2014 - 16:53:54 | D] - G:\Magnolia [1999] Vostfr [07/02/2014 - 11:42:28 | N | 0 Ko | B78F4831F5C2EAB16DCBD11AE501C19C] - I:\- En cas de perte.txt [22/01/2014 - 10:32:12 | D] - I:\Poubelle [03/02/2014 - 11:18:32 | N | 2 Ko | BA3C2E7AED33B5113D3C2F582DD855F3] - I:\a consulter.txt [04/02/2014 - 17:39:40 | N | 20 Ko] - I:\A écouter.odt [03/02/2014 - 12:26:26 | N | 3 Ko | 2F111B723C2D231581DD826204C184BA] - I:\A faire.txt [03/02/2014 - 13:07:56 | N | 25 Ko] - I:\Bibliographie à lire.odt [08/01/2014 - 22:05:56 | N | 35 Ko] - I:\Bibliographie commentée.odt [06/01/2014 - 18:58:52 | N | 28 Ko] - I:\Bibliographie sans commentaire.odt [07/12/2013 - 14:20:16 | N | 0 Ko | 4BF902B50372C23BBC8B7A484F52B4FE] - I:\BU Limoges.txt [31/01/2014 - 17:55:16 | N | 28 Ko] - I:\Feuille de route Paris Brouillon.odt [04/12/2013 - 22:54:50 | N | 30 Ko] - I:\Entretiens avec Michel Lehmann.odt [07/01/2014 - 09:40:26 | D] - I:\FM CRR [01/10/2013 - 20:29:52 | N | 20 Ko] - I:\Introduction.odt [07/02/2014 - 11:43:08 | N | 2 Ko | BA3C2E7AED33B5113D3C2F582DD855F3] - I:\à consulter.txt [04/02/2014 - 16:21:12 | N | 26 Ko] - I:\Plan détaillé.odt [15/10/2013 - 22:36:08 | N | 31 Ko] - I:\Relevés par catégorie.odt [03/02/2014 - 15:17:30 | N | 51 Ko] - I:\Relevés par oeuvre.odt [29/01/2014 - 16:38:28 | N | 21 Ko] - I:\Voyage Paris.odt [17/01/2014 - 18:09:26 | D] - I:\Citations [28/12/2013 - 17:33:56 | D] - I:\Documents archivés [08/01/2014 - 21:49:22 | D] - I:\Documents en vrac [22/01/2014 - 10:31:14 | D] - I:\Exemples musicaux [22/01/2014 - 10:37:28 | D] - I:\Partitions [22/01/2014 - 15:58:34 | N | 0 Ko | E5F950489075D4F633256BBAE234A8B5] - I:\code provisoire BIS.txt [01/02/2014 - 22:46:58 | N | 3 Ko | 0B8E0FAFC68ECF1E98885EFEF553E68B] - I:\Traité théorique à ranger.txt [04/02/2014 - 17:32:38 | N | 28 Ko] - I:\Feuille de route Paris - 01.odt [05/02/2014 - 13:48:06 | N | 29 Ko] - I:\Feuille de route Paris - 02.odt [04/02/2014 - 17:30:08 | N | 33 Ko] - I:\Trio avec piano.odt [07/02/2014 - 11:43:46 | D] - I:\Recherches M1 [27/01/2014 - 13:49:30 | D] - I:\Onthefly [07/02/2014 - 11:42:38 | N | 0 Ko | B78F4831F5C2EAB16DCBD11AE501C19C] - I:\- En cas de pertee.txt [29/01/2014 - 15:43:58 | D] - I:\A imprimer ################## | Vaccin | D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |