cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: user (Administrateur) # USER-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 09:18:09 | 08/03/2016

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (167C)
CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
RAM -> [Total : 4030 Mo| Free : 1909 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 8.0.7601.17514
WB: Google Chrome : 48.0.2564.116
WB: Mozilla Firefox : 24.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
FW: avast! Antivirus [(!) Disabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 443 Go (270 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque amovible # 15 Go (13 Go libre(s) - 85%) [USB DISK] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 532)
C:\Windows\system32\wininit.exe (ID: 604 |ParentID: 532)
C:\Windows\system32\csrss.exe (ID: 632 |ParentID: 616)
C:\Windows\system32\services.exe (ID: 672 |ParentID: 604)
C:\Windows\system32\lsass.exe (ID: 692 |ParentID: 604)
C:\Windows\system32\lsm.exe (ID: 700 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 796 |ParentID: 672)
C:\Windows\system32\winlogon.exe (ID: 864 |ParentID: 616)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 672)
C:\Windows\system32\atiesrxx.exe (ID: 1004 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 552 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 532 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 672)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1056 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 672)
C:\Windows\system32\Hpservice.exe (ID: 1264 |ParentID: 672)
C:\Windows\system32\atieclxx.exe (ID: 1272 |ParentID: 1004)
C:\Windows\system32\svchost.exe (ID: 1404 |ParentID: 672)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1588 |ParentID: 672)
C:\Windows\system32\Dwm.exe (ID: 1616 |ParentID: 532)
C:\Windows\Explorer.EXE (ID: 1640 |ParentID: 1572)
C:\Windows\System32\spoolsv.exe (ID: 1800 |ParentID: 672)
C:\Windows\system32\taskhost.exe (ID: 1824 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1944 |ParentID: 672)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 1968 |ParentID: 1640)
C:\Windows\System32\igfxtray.exe (ID: 1980 |ParentID: 1640)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1660 |ParentID: 672)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 2056 |ParentID: 672)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2084 |ParentID: 672)
C:\Windows\System32\hkcmd.exe (ID: 2096 |ParentID: 1640)
C:\Windows\System32\igfxpers.exe (ID: 2132 |ParentID: 1640)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2152 |ParentID: 1640)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2272 |ParentID: 672)
C:\Windows\SysWOW64\svchost.exe (ID: 2324 |ParentID: 672)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2364 |ParentID: 1640)
C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe (ID: 2372 |ParentID: 672)
C:\Windows\system32\RunDll32.exe (ID: 2456 |ParentID: 1640)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (ID: 2784 |ParentID: 2160)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2844 |ParentID: 2776)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2952 |ParentID: 2844)
C:\Program Files\Nitro\Pro 10\NitroPDFDriverService10x64.exe (ID: 3220 |ParentID: 672)
C:\Program Files\Nitro\Pro 10\Nitro_UpdateService.exe (ID: 3252 |ParentID: 672)
C:\Windows\SysWOW64\NLSSRV32.EXE (ID: 3316 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 3400 |ParentID: 672)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3668 |ParentID: 672)
C:\Windows\system32\SearchIndexer.exe (ID: 3704 |ParentID: 672)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3748 |ParentID: 796)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3980 |ParentID: 672)
C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (ID: 4024 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 3024 |ParentID: 672)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 1856 |ParentID: 2160)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 1900 |ParentID: 2160)
C:\Windows\system32\svchost.exe (ID: 2160 |ParentID: 672)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4572 |ParentID: 796)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 4700 |ParentID: 2364)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 4804 |ParentID: 796)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 4952 |ParentID: 796)
C:\Windows\System32\svchost.exe (ID: 756 |ParentID: 672)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1956 |ParentID: 672)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 4464 |ParentID: 4304)
C:\Windows\system32\taskhost.exe (ID: 5912 |ParentID: 672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1996 |ParentID: 1640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4836 |ParentID: 1996)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4324 |ParentID: 1996)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5992 |ParentID: 1996)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4344 |ParentID: 1996)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3492 |ParentID: 1996)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5856 |ParentID: 1996)
C:\Windows\system32\WUDFHost.exe (ID: 2028 |ParentID: 532)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4992 |ParentID: 796)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\user\AppData\Local\Temp\temp

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Publicité


Signaler le contenu de ce document

Publicité