############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: Pierre (Administrateur) # PC-PIERRE
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 20:12:09 | 19/01/2014

Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (X301A1)
CPU: Intel(R) Celeron(R) CPU B830 @ 1.80GHz
RAM -> [Total : 3980 Mo| Free : 2288 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 186 Go (118 Go libre(s) - 63%) [OS] # NTFS
D:\ -> Disque fixe # 258 Go (214 Go libre(s) - 83%) [Data] # NTFS
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 70%) [KINGSTON] # FAT32
F:\ -> Disque amovible # 2 Go (814 Mo libre(s) - 42%) [PIERRE FAC] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 624 |ParentID: 616)
C:\Windows\system32\wininit.exe (ID: 680 |ParentID: 616)
C:\Windows\system32\csrss.exe (ID: 688 |ParentID: 672)
C:\Windows\system32\winlogon.exe (ID: 732 |ParentID: 672)
C:\Windows\system32\services.exe (ID: 764 |ParentID: 680)
C:\Windows\system32\lsass.exe (ID: 780 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 872 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 764)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 764)
C:\Windows\system32\dwm.exe (ID: 336 |ParentID: 732)
C:\Windows\system32\svchost.exe (ID: 628 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 764)
C:\Windows\System32\svchost.exe (ID: 1044 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 764)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1256 |ParentID: 764)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1316 |ParentID: 764)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1340 |ParentID: 764)
C:\Windows\System32\spoolsv.exe (ID: 1512 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 1592 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 764)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1836 |ParentID: 764)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1856 |ParentID: 764)
C:\Windows\system32\taskhostex.exe (ID: 888 |ParentID: 764)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 228 |ParentID: 764)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 1696 |ParentID: 1256)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 1640 |ParentID: 764)
C:\Windows\Explorer.EXE (ID: 2080 |ParentID: 1364)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2200 |ParentID: 1696)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2236 |ParentID: 764)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 2260 |ParentID: 1640)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2340 |ParentID: 764)
C:\Windows\system32\dashost.exe (ID: 2352 |ParentID: 1044)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 2360 |ParentID: 2224)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2424 |ParentID: 764)
C:\windows\system32\mfevtps.exe (ID: 2448 |ParentID: 764)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 2584 |ParentID: 2412)
C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2680 |ParentID: 764)
C:\Windows\system32\svchost.exe (ID: 2712 |ParentID: 764)
C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe (ID: 2808 |ParentID: 764)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 2860 |ParentID: 1096)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 2900 |ParentID: 764)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2944 |ParentID: 2224)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 3012 |ParentID: 764)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 1768 |ParentID: 764)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 2568 |ParentID: 2860)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 2332 |ParentID: 2860)
C:\Windows\system32\svchost.exe (ID: 3152 |ParentID: 764)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3464 |ParentID: 872)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3476 |ParentID: 872)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3852 |ParentID: 2156)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3860 |ParentID: 2148)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (ID: 4068 |ParentID: 2584)
C:\Windows\system32\SearchIndexer.exe (ID: 4300 |ParentID: 764)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 4500 |ParentID: 2860)
C:\Windows\System32\igfxtray.exe (ID: 4900 |ParentID: 2080)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 4992 |ParentID: 4500)
C:\Windows\System32\hkcmd.exe (ID: 5004 |ParentID: 2080)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5024 |ParentID: 2080)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 5080 |ParentID: 2080)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 572 |ParentID: 764)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2040 |ParentID: 872)
C:\Windows\system32\igfxpers.exe (ID: 580 |ParentID: 3268)
C:\Windows\System32\wscript.exe (ID: 420 |ParentID: 2080)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 4368 |ParentID: 4428)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3968 |ParentID: 4428)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (ID: 4736 |ParentID: 4428)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4940 |ParentID: 4428)
C:\Program Files\iPod\bin\iPodService.exe (ID: 528 |ParentID: 764)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4788 |ParentID: 4428)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 5476 |ParentID: 764)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1604 |ParentID: 764)
C:\Windows\System32\WUDFHost.exe (ID: 5520 |ParentID: 1044)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5272 |ParentID: 764)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5760 |ParentID: 764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3668 |ParentID: 56)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6064 |ParentID: 3668)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4444 |ParentID: 3668)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5780 |ParentID: 3668)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5572 |ParentID: 3668)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5352 |ParentID: 3668)
C:\Program Files\mcafee.com\agent\mcagent.exe (ID: 1648 |ParentID: 2232)
C:\Windows\servicing\TrustedInstaller.exe (ID: 1748 |ParentID: 764)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 1620 |ParentID: 872)
C:\Windows\system32\SearchProtocolHost.exe (ID: 496 |ParentID: 4300)
C:\Windows\system32\SearchFilterHost.exe (ID: 5876 |ParentID: 4300)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6028 |ParentID: 3668)
C:\Windows\system32\DllHost.exe (ID: 7112 |ParentID: 872)

################## | Regedit Run |

04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe /S
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKU\S-1-5-21-1162314527-2462212731-4218715079-1001\..\Run : [Documentation] wscript.exe //B "C:\Users\Pierre\AppData\Local\Temp\Documentation.vbs"

################## | Recherche générique |

Présent! C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Documentation.vbs
Présent! E:\Documentation.vbs
Présent! F:\Documentation.vbs
Présent! C:\Users\Pierre\AppData\Local\Temp\Documentation.vbs
Présent! E:\VTS_01_3.lnk
Présent! E:\_disk_id.lnk
Présent! E:\~WRL0340.lnk
Présent! E:\Default.lnk
Présent! E:\Desktop.lnk
Présent! E:\VTS_01_1.lnk
Présent! E:\VTS_01_2.lnk
Présent! E:\Le quartier Flaubert Dossier Complet.lnk
Présent! E:\FOUND.000.lnk
Présent! F:\DSCF1074.lnk
Présent! F:\MOV_0128.lnk
Présent! F:\EDF.lnk
Présent! F:\.lnk
Présent! F:\fiche d'information 2013-2014 dossier hors-délais (2).lnk
Présent! F:\aménagement 23.lnk
Présent! F:\Aménagement 30.lnk
Présent! F:\Aménagement 04.lnk
Présent! F:\dossier version papier hors délais 13-14 (1).lnk
Présent! F:\Aménagement 07.lnk
Présent! F:\Aménagement 14.lnk
Présent! F:\Aménagement 16.lnk
Présent! F:\1482184_10202745670343339_2050914592_n.lnk
Présent! F:\Lettre Motivation_VITARD Pierre.lnk
Présent! F:\South parkSaisons.lnk
Présent! F:\.Trashes.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\.TemporaryItems.lnk
Présent! F:\GEO.lnk
Présent! F:\Julie.lnk
Présent! F:\Programmes.lnk
Présent! F:\System Volume Information.lnk

################## | Registre |

Présent! HKU\S-1-5-21-1162314527-2462212731-4218715079-1001\Software\Microsoft\Windows\CurrentVersion\Run|Documentation
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Documentation

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |