cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Administrateur (Administrateur) # MAAMRIA
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:32:30 | 23/03/2016

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (1526)
CPU: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz
RAM -> [Total : 2972 | Free : 948]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Entreprise (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17959
WB: Google Chrome : 49.0.2623.87

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 82 Go (18 Go libre(s) - 22%) [Disque (C)] # NTFS
D:\ -> Disque fixe # 81 Go (54 Go libre(s) - 67%) [Disque (D)] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 98 Go (48 Go libre(s) - 49%) [Disque (F)] # NTFS
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 356 |ParentID: 348)
C:\Windows\system32\csrss.exe (ID: 412 |ParentID: 404)
C:\Windows\system32\wininit.exe (ID: 420 |ParentID: 348)
C:\Windows\system32\services.exe (ID: 460 |ParentID: 420)
C:\Windows\system32\lsass.exe (ID: 484 |ParentID: 420)
C:\Windows\system32\lsm.exe (ID: 492 |ParentID: 420)
C:\Windows\system32\winlogon.exe (ID: 616 |ParentID: 404)
C:\Windows\system32\svchost.exe (ID: 644 |ParentID: 460)
C:\Windows\system32\nvvsvc.exe (ID: 708 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 812 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 884 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 920 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 460)
C:\Program Files\IDT\WDM\STacSV.exe (ID: 988 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1304 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 1472 |ParentID: 460)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1608 |ParentID: 460)
C:\Program Files\IDT\WDM\aestsrv.exe (ID: 1732 |ParentID: 460)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1764 |ParentID: 460)
C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe (ID: 1804 |ParentID: 460)
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe (ID: 1840 |ParentID: 460)
C:\Windows\System32\svchost.exe (ID: 1868 |ParentID: 460)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ID: 1920 |ParentID: 460)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2032 |ParentID: 460)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 320 |ParentID: 460)
C:\Windows\system32\LMabcoms.exe (ID: 372 |ParentID: 460)
C:\ProgramData\MobileBrServ\mbbservice.exe (ID: 416 |ParentID: 460)
C:\Windows\system32\msiexec.exe (ID: 828 |ParentID: 460)
C:\Windows\system32\NLSSRV32.EXE (ID: 1216 |ParentID: 460)
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (ID: 1568 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 2016 |ParentID: 460)
C:\Program Files\Motorola\Bluetooth\obexsrv.exe (ID: 1904 |ParentID: 460)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (ID: 2320 |ParentID: 460)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2504 |ParentID: 460)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2580 |ParentID: 644)
C:\Windows\system32\taskhost.exe (ID: 2980 |ParentID: 460)
C:\Windows\system32\Dwm.exe (ID: 3064 |ParentID: 884)
C:\Windows\Explorer.EXE (ID: 3188 |ParentID: 3040)
C:\Program Files\IDT\WDM\sttray.exe (ID: 3336 |ParentID: 3188)
C:\Program Files\QuickTime\QTTask.exe (ID: 3364 |ParentID: 3188)
C:\Windows\System32\igfxpers.exe (ID: 3388 |ParentID: 3188)
C:\Program Files\Mindjet\MindManager 10\MmReminderService.exe (ID: 3396 |ParentID: 3188)
C:\Windows\System32\hkcmd.exe (ID: 3480 |ParentID: 3188)
C:\Windows\System32\rundll32.exe (ID: 3496 |ParentID: 3188)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3588 |ParentID: 3188)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 3608 |ParentID: 3188)
C:\Windows\System32\wscript.exe (ID: 3620 |ParentID: 3188)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3680 |ParentID: 3188)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (ID: 3708 |ParentID: 3188)
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (ID: 3728 |ParentID: 3188)
C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe (ID: 3788 |ParentID: 3188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3828 |ParentID: 3188)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3864 |ParentID: 644)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3892 |ParentID: 3828)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4056 |ParentID: 644)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2800 |ParentID: 460)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2496 |ParentID: 3828)
C:\Windows\system32\SearchIndexer.exe (ID: 3084 |ParentID: 460)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3032 |ParentID: 3828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3160 |ParentID: 3828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3112 |ParentID: 3828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3136 |ParentID: 3828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3060 |ParentID: 3828)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3072 |ParentID: 3828)
C:\Program Files\Motorola\Bluetooth\audiosrv.exe (ID: 1264 |ParentID: 460)
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe (ID: 3152 |ParentID: 644)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 584 |ParentID: 3828)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2512 |ParentID: 3084)
C:\Windows\System32\WUDFHost.exe (ID: 4284 |ParentID: 884)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (ID: 4516 |ParentID: 460)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (ID: 4572 |ParentID: 4516)
C:\Windows\system32\svchost.exe (ID: 5284 |ParentID: 460)
C:\Windows\system32\sppsvc.exe (ID: 5400 |ParentID: 460)
C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (ID: 5548 |ParentID: 3788)
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (ID: 5860 |ParentID: 4516)
C:\Windows\System32\svchost.exe (ID: 5960 |ParentID: 460)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6096 |ParentID: 460)
C:\Windows\system32\wuauclt.exe (ID: 5108 |ParentID: 944)
C:\Windows\system32\SearchFilterHost.exe (ID: 1864 |ParentID: 3084)
C:\Windows\system32\taskhost.exe (ID: 5520 |ParentID: 460)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4280 |ParentID: 3828)
C:\UsbFix\Go.exe (ID: 2848 |ParentID: 5252)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [MMReminderService] - C:\Program Files\Mindjet\MindManager 10\MMReminderService.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [BTMTrayAgent] - rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp
04 - HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [egui] - "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
04 - HKLM\SOFTWARE | Run : [Download film] - wscript.exe //B "C:\Users\Administrateur\Download film.wsf"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1954099268-2220378996-3010787076-500\SOFTWARE | Run : [] -
04 - HKU\S-1-5-21-1954099268-2220378996-3010787076-500\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-1954099268-2220378996-3010787076-500\SOFTWARE | Run : [NokiaSuite.exe] - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
04 - HKU\S-1-5-21-1954099268-2220378996-3010787076-500\SOFTWARE | Run : [BitTorrent Sync] - "C:\Program Files\BitTorrent Sync\BTSync.exe" /MINIMIZED
04 - HKU\S-1-5-21-1954099268-2220378996-3010787076-500\SOFTWARE | Run : [AdobeBridge] - "C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe" -stealth
04 - HKU\S-1-5-21-1954099268-2220378996-3010787076-500\SOFTWARE | Run : [GoogleChromeAutoLaunch_3DE6F9DAC2F066BCF257E2837CA5BC6E] - "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
04 - HKU\S-1-5-21-1954099268-2220378996-3010787076-500\SOFTWARE | Run : [Download film] - wscript.exe //B "C:\Users\Administrateur\Download film.wsf"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! G:\.lnk
Présent! G:\Games.lnk
Présent! G:\Images.lnk
Présent! G:\Sounds.lnk
Présent! G:\Installs.lnk
Présent! G:\Others.lnk
Présent! G:\Videos.lnk
Présent! G:\Private.lnk
Présent! G:\sys.lnk
Présent! G:\WALogs.lnk
Présent! G:\Music.lnk
Présent! G:\Playlists.lnk
Présent! G:\10003A73.lnk
Présent! G:\resource.lnk
Présent! G:\data.lnk
Présent! G:\system.lnk
Présent! G:\DCIM.lnk
Présent! G:\cities.lnk
Présent! G:\Received files.lnk
Présent! G:\dino.lnk
Présent! G:\download.lnk
Présent! G:\LocalStorageDB.lnk
Présent! G:\English.lnk
Présent! G:\psp.lnk

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Publicité


Signaler le contenu de ce document

Publicité