cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Gaspar (Administrateur) # GASPAR-PC
Mis � jour le05/02/2014 par El Desaparecido - Team SosVirus
Lanc� � 17:22:24 | 11/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K54L)
CPU: Intel(R) Pentium(R) CPU B940 @ 2.00GHz
RAM -> [Total : 4000 Mo| Free : 2424 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows�7 �dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 125 Go (25 Go libre(s) - 20%) [OS] # NTFS
D:\ -> Disque fixe # 148 Go (3 Go libre(s) - 2%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 30 Go (15 Go libre(s) - 50%) [H2N_SD] # FAT32
I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 75%) [STORE N GO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 488)
C:\Windows\system32\wininit.exe (ID: 580 |ParentID: 488)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 572)
C:\Windows\system32\winlogon.exe (ID: 644 |ParentID: 572)
C:\Windows\system32\services.exe (ID: 680 |ParentID: 580)
C:\Windows\system32\lsass.exe (ID: 696 |ParentID: 580)
C:\Windows\system32\lsm.exe (ID: 704 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 1020 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 404 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 536 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 572 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1200 |ParentID: 680)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1336 |ParentID: 680)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1356 |ParentID: 680)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1388 |ParentID: 680)
C:\Windows\System32\spoolsv.exe (ID: 1516 |ParentID: 680)
C:\Windows\system32\taskeng.exe (ID: 1524 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1564 |ParentID: 680)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1672 |ParentID: 680)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1732 |ParentID: 680)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1756 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 1824 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 1868 |ParentID: 680)
C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (ID: 1968 |ParentID: 680)
C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (ID: 516 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 2072 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 2204 |ParentID: 680)
C:\Windows\System32\WUDFHost.exe (ID: 2380 |ParentID: 404)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2884 |ParentID: 680)
C:\Windows\system32\taskhost.exe (ID: 2836 |ParentID: 680)
C:\Windows\system32\taskeng.exe (ID: 2116 |ParentID: 572)
C:\Windows\system32\Dwm.exe (ID: 2856 |ParentID: 404)
C:\Windows\Explorer.EXE (ID: 2324 |ParentID: 2912)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 736 |ParentID: 2116)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1128 |ParentID: 2116)
C:\Windows\system32\runonce.exe (ID: 528 |ParentID: 2324)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 900 |ParentID: 816)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2904 |ParentID: 816)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1212 |ParentID: 680)
C:\Windows\system32\sppsvc.exe (ID: 740 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 416 |ParentID: 680)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2768 |ParentID: 680)
C:\Windows\system32\SearchIndexer.exe (ID: 996 |ParentID: 680)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3324 |ParentID: 680)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3680 |ParentID: 816)

################## | Regedit Run |

04 - HKCU\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Gaspar\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [WD Drive Unlocker] C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
04 - HKLM\..\Run : [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3958069663-49867080-2448672888-1000\..\Run : [SURVIVAL] wscript.exe //B "C:\Users\Gaspar\AppData\Local\Temp\SURVIVAL.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche g�n�rique |

Supprim�! C:\Users\Gaspar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SURVIVAL.vbe
Supprim�! C:\Users\Gaspar\AppData\Local\Temp\SURVIVAL.vbe
Supprim�! G:\SURVIVAL.vbe
Supprim�! I:\SURVIVAL.vbe
Supprim�! G:\.lnk
Supprim�! G:\cin� film 1.lnk
Supprim�! G:\STEREO.lnk
Supprim�! G:\4CH.lnk
Supprim�! G:\.Trashes.lnk
Supprim�! G:\.Spotlight-V100.lnk
Supprim�! G:\Morceaux d�coup�s.lnk
Supprim�! G:\MISC.lnk
Supprim�! G:\Impro piano.lnk
Supprim�! G:\Master 1.lnk
Supprim�! G:\Magnolia [1999] Vostfr.lnk
Supprim�! I:\- En cas de perte.lnk
Supprim�! I:\a consulter.lnk
Supprim�! I:\A �couter.lnk
Supprim�! I:\A faire.lnk
Supprim�! I:\Bibliographie � lire.lnk
Supprim�! I:\Bibliographie comment�e.lnk
Supprim�! I:\Bibliographie sans commentaire.lnk
Supprim�! I:\BU Limoges.lnk
Supprim�! I:\Feuille de route Paris Brouillon.lnk
Supprim�! I:\Entretiens avec Michel Lehmann.lnk
Supprim�! I:\Introduction.lnk
Supprim�! I:\� consulter.lnk
Supprim�! I:\Plan d�taill�.lnk
Supprim�! I:\Relev�s par cat�gorie.lnk
Supprim�! I:\Relev�s par oeuvre.lnk
Supprim�! I:\Voyage Paris.lnk
Supprim�! I:\code provisoire BIS.lnk
Supprim�! I:\Trait� th�orique � ranger.lnk
Supprim�! I:\Feuille de route Paris - 01.lnk
Supprim�! I:\Feuille de route Paris - 02.lnk
Supprim�! I:\Trio avec piano.lnk
Supprim�! I:\- En cas de pertee.lnk
Supprim�! I:\Poubelle.lnk
Supprim�! I:\FM CRR.lnk
Supprim�! I:\Citations.lnk
Supprim�! I:\Documents archiv�s.lnk
Supprim�! I:\Documents en vrac.lnk
Supprim�! I:\Exemples musicaux.lnk
Supprim�! I:\Partitions.lnk
Supprim�! I:\Recherches M1.lnk
Supprim�! I:\Onthefly.lnk
Supprim�! I:\A imprimer.lnk

(!) Fichiers temporaires supprim�s.

################## | Registre |

R�par� ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
R�par� ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
R�par� ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs -> 1
R�par� ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyPics -> 1
R�par� ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSetProgramAccessAndDefaults -> 1
Supprim�! HKU\S-1-5-21-3958069663-49867080-2448672888-1000\Software\Microsoft\Windows\CurrentVersion\Run|SURVIVAL
Supprim�! HKU\S-1-5-21-3958069663-49867080-2448672888-1000\Software\.\.\.\.\Mountpoints2\{b1893a4e-6f0f-11e3-9e9e-806e6f6e6963}

################## | Listing |

[31/10/2013 - 17:57:59 | SHD] - C:\$Recycle.Bin
[09/02/2014 - 18:38:38 | D] - C:\AdwCleaner
[01/11/2013 - 11:26:35 | D] - C:\ASUS.DAT
[29/07/2009 - 07:03:34 | SHD] - C:\Boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[01/11/2013 - 10:19:51 | N | 13 Ko | A750A0EADF9C5246EDB3C201742ECFD7] - C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[01/11/2013 - 10:07:13 | D] - C:\eSupport
[31/10/2013 - 19:19:51 | N | 0 Ko] - C:\Finish.log
[11/02/2014 - 17:16:43 | ASH | 3072096 Ko] - C:\hiberfil.sys
[20/01/2014 - 01:04:24 | D] - C:\HP Universal Print Driver
[01/11/2013 - 09:48:07 | D] - C:\Intel
[24/06/2011 - 03:18:34 | N | 2560 Ko] - C:\K54L.BIN
[24/06/2011 - 04:37:30 | N | 0 Ko] - C:\K54L_WIN7.20
[11/02/2014 - 17:16:48 | ASH | 4096128 Ko] - C:\pagefile.sys
[02/01/2013 - 22:30:08 | N | 0 Ko | 7F3477E605AAA17EA75F2D33A6352202] - C:\Pass.txt
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[11/02/2014 - 17:00:25 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[03/01/2014 - 11:56:50 | D] - C:\Program Files
[11/02/2014 - 16:47:56 | D] - C:\Program Files (x86)
[11/02/2014 - 09:02:23 | HD] - C:\ProgramData
[30/11/2013 - 11:32:27 | D] - C:\PSFONTS
[31/10/2013 - 17:55:12 | SHD] - C:\Recovery
[24/06/2011 - 04:37:30 | N | 0 Ko] - C:\RECOVERY.DAT
[01/11/2013 - 09:57:33 | N | 2 Ko] - C:\RHDSetup.log
[06/06/2011 - 13:13:52 | N | 1 Ko] - C:\setup.iss
[01/11/2013 - 10:07:35 | N | 0 Ko] - C:\setup.log
[10/02/2014 - 11:42:29 | SHD] - C:\System Volume Information
[11/02/2014 - 16:43:10 | D] - C:\UsbFix
[11/02/2014 - 17:29:27 | A | 11 Ko | 7EC467252EC6A4DEA3FD52B5B86C291E] - C:\UsbFix [Clean 2] GASPAR-PC.txt
[11/02/2014 - 16:52:20 | N | 10 Ko | 4616C5B4DBE41BCD32CEE96BD3570EB9] - C:\UsbFix [Scan 1] GASPAR-PC.txt
[31/10/2013 - 17:57:03 | D] - C:\Users
[01/11/2013 - 10:35:02 | D] - C:\WIMAPPLY
[06/02/2014 - 11:19:56 | D] - C:\Windows
[31/10/2013 - 17:57:59 | SHD] - D:\$RECYCLE.BIN
[01/09/2008 - 18:03:48 | N | 698827 Ko] - D:\M.A.S.H..AVI
[03/11/2013 - 16:47:17 | D] - D:\Musique
[08/02/2011 - 01:38:32 | N | 716828 Ko] - D:\Que Justice Soit Faite.avi
[06/04/2010 - 13:39:53 | N | 716518 Ko] - D:\Sept Vies.avi
[01/11/2013 - 09:38:29 | SHD] - D:\System Volume Information
[16/03/2011 - 10:49:47 | N | 717938 Ko] - D:\Takers.avi
[01/03/2011 - 12:45:05 | N | 477048 Ko] - D:\Venus Noir.avi
[15/01/2014 - 22:37:15 | D] - D:\ZOOM H2N
[16/01/2013 - 18:00:30 | D] - G:\STEREO
[21/01/2013 - 14:05:48 | D] - G:\4CH
[07/08/2013 - 16:50:52 | SH | 4 Ko] - G:\._.Trashes
[07/08/2013 - 16:50:52 | SHD] - G:\.Trashes
[07/08/2013 - 16:50:52 | SHD] - G:\.Spotlight-V100
[29/10/2013 - 01:31:40 | D] - G:\Morceaux d�coup�s
[22/01/2014 - 16:44:54 | D] - G:\MISC
[14/08/2013 - 01:57:38 | D] - G:\Impro piano
[01/12/2013 - 15:16:18 | D] - G:\Master 1
[31/12/2013 - 08:41:34 | N | 28049 Ko] - G:\cin� film 1.mp3
[05/02/2014 - 16:53:54 | D] - G:\Magnolia [1999] Vostfr
[07/02/2014 - 11:42:28 | N | 0 Ko | B78F4831F5C2EAB16DCBD11AE501C19C] - I:\- En cas de perte.txt
[22/01/2014 - 10:32:12 | D] - I:\Poubelle
[03/02/2014 - 11:18:32 | N | 2 Ko | BA3C2E7AED33B5113D3C2F582DD855F3] - I:\a consulter.txt
[04/02/2014 - 17:39:40 | N | 20 Ko] - I:\A �couter.odt
[03/02/2014 - 12:26:26 | N | 3 Ko | 2F111B723C2D231581DD826204C184BA] - I:\A faire.txt
[03/02/2014 - 13:07:56 | N | 25 Ko] - I:\Bibliographie � lire.odt
[08/01/2014 - 22:05:56 | N | 35 Ko] - I:\Bibliographie comment�e.odt
[06/01/2014 - 18:58:52 | N | 28 Ko] - I:\Bibliographie sans commentaire.odt
[07/12/2013 - 14:20:16 | N | 0 Ko | 4BF902B50372C23BBC8B7A484F52B4FE] - I:\BU Limoges.txt
[31/01/2014 - 17:55:16 | N | 28 Ko] - I:\Feuille de route Paris Brouillon.odt
[04/12/2013 - 22:54:50 | N | 30 Ko] - I:\Entretiens avec Michel Lehmann.odt
[07/01/2014 - 09:40:26 | D] - I:\FM CRR
[01/10/2013 - 20:29:52 | N | 20 Ko] - I:\Introduction.odt
[07/02/2014 - 11:43:08 | N | 2 Ko | BA3C2E7AED33B5113D3C2F582DD855F3] - I:\� consulter.txt
[04/02/2014 - 16:21:12 | N | 26 Ko] - I:\Plan d�taill�.odt
[15/10/2013 - 22:36:08 | N | 31 Ko] - I:\Relev�s par cat�gorie.odt
[03/02/2014 - 15:17:30 | N | 51 Ko] - I:\Relev�s par oeuvre.odt
[29/01/2014 - 16:38:28 | N | 21 Ko] - I:\Voyage Paris.odt
[17/01/2014 - 18:09:26 | D] - I:\Citations
[28/12/2013 - 17:33:56 | D] - I:\Documents archiv�s
[08/01/2014 - 21:49:22 | D] - I:\Documents en vrac
[22/01/2014 - 10:31:14 | D] - I:\Exemples musicaux
[22/01/2014 - 10:37:28 | D] - I:\Partitions
[22/01/2014 - 15:58:34 | N | 0 Ko | E5F950489075D4F633256BBAE234A8B5] - I:\code provisoire BIS.txt
[01/02/2014 - 22:46:58 | N | 3 Ko | 0B8E0FAFC68ECF1E98885EFEF553E68B] - I:\Trait� th�orique � ranger.txt
[04/02/2014 - 17:32:38 | N | 28 Ko] - I:\Feuille de route Paris - 01.odt
[05/02/2014 - 13:48:06 | N | 29 Ko] - I:\Feuille de route Paris - 02.odt
[04/02/2014 - 17:30:08 | N | 33 Ko] - I:\Trio avec piano.odt
[07/02/2014 - 11:43:46 | D] - I:\Recherches M1
[27/01/2014 - 13:49:30 | D] - I:\Onthefly
[07/02/2014 - 11:42:38 | N | 0 Ko | B78F4831F5C2EAB16DCBD11AE501C19C] - I:\- En cas de pertee.txt
[29/01/2014 - 15:43:58 | D] - I:\A imprimer

################## | Vaccin |

D:\Autorun.inf -> Vaccin cr�� par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin cr�� par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin cr�� par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Publicité


Signaler le contenu de ce document

Publicité