############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Joe (Administrateur) # JOE
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:12:39 | 27/10/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Packard Bell BV (PT890-8237A)
CPU: Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
RAM -> [Total : 3070 | Free : 614]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows 8.1 Professionnel avec Media Center (6.3.9600 64-Bit) # 
WB: Windows Internet Explorer 11.0.9600.16384

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: ESET NOD32 Antivirus 6.0 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 129 Go (49 Go libre(s) - 38%) [Windows 8] # NTFS
D:\ -> Disque fixe # 49 Go (9 Go libre(s) - 18%) [Sauvegardes Win 8] # NTFS
E:\ -> Disque fixe # 68 Go (8 Go libre(s) - 12%) [SAUVEGARDE] # NTFS
F:\ -> Disque fixe # 75 Go (8 Go libre(s) - 10%) [LOG] # NTFS
G:\ -> Disque fixe # 244 Go (134 Go libre(s) - 55%) [VIDEO] # NTFS
H:\ -> Disque fixe # 146 Go (21 Go libre(s) - 15%) [AUDIO et JEUX] # NTFS
I:\ -> CD-ROM
J:\ -> CD-ROM
N:\ -> Disque fixe # 100 Mo (36 Mo libre(s) - 36%) [SYSTEM RESERVED] # NTFS
O:\ -> Disque fixe # 291 Go (173 Go libre(s) - 59%) [Acer] # NTFS
Q:\ -> Disque fixe # 291 Go (72 Go libre(s) - 25%) [Data] # NTFS

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID 500 |ParentID 412)
C:\WINDOWS\system32\winlogon.exe (ID 576 |ParentID 512)
C:\WINDOWS\system32\lsass.exe (ID 632 |ParentID 500)
C:\WINDOWS\system32\svchost.exe (ID 704 |ParentID 624)
C:\WINDOWS\system32\svchost.exe (ID 748 |ParentID 624)
C:\WINDOWS\system32\nvvsvc.exe (ID 852 |ParentID 624)
C:\WINDOWS\system32\dwm.exe (ID 860 |ParentID 576)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 936 |ParentID 852)
C:\WINDOWS\system32\nvvsvc.exe (ID 944 |ParentID 852)
C:\WINDOWS\System32\svchost.exe (ID 984 |ParentID 624)
C:\WINDOWS\System32\svchost.exe (ID 272 |ParentID 624)
C:\WINDOWS\system32\svchost.exe (ID 316 |ParentID 624)
C:\WINDOWS\system32\svchost.exe (ID 524 |ParentID 624)
C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe (ID 1032 |ParentID 624)
C:\Program Files (x86)\Stardock\Start8\Start8_64.exe (ID 1072 |ParentID 1032)
C:\WINDOWS\system32\svchost.exe (ID 1108 |ParentID 624)
C:\WINDOWS\System32\spoolsv.exe (ID 1280 |ParentID 624)
C:\WINDOWS\system32\svchost.exe (ID 1360 |ParentID 624)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1532 |ParentID 624)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (ID 1560 |ParentID 624)
C:\WINDOWS\system32\dashost.exe (ID 1576 |ParentID 272)
C:\WINDOWS\SysWOW64\svchost.exe (ID 1600 |ParentID 624)
C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe (ID 1616 |ParentID 624)
C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe (ID 1648 |ParentID 624)
C:\Windows\System32\svchost.exe (ID 1692 |ParentID 624)
C:\Windows\System32\svchost.exe (ID 1732 |ParentID 624)
C:\WINDOWS\system32\taskhostex.exe (ID 1968 |ParentID 316)
C:\WINDOWS\Explorer.EXE (ID 1020 |ParentID 716)
C:\WINDOWS\system32\svchost.exe (ID 1548 |ParentID 624)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 2056 |ParentID 624)
C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe (ID 2804 |ParentID 624)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2812 |ParentID 936)
C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (ID 3016 |ParentID 1020)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 2088 |ParentID 1020)
C:\Windows\System32\RuntimeBroker.exe (ID 1892 |ParentID 704)
C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe (ID 1120 |ParentID 1020)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe (ID 1812 |ParentID 2056)
C:\WINDOWS\system32\SearchIndexer.exe (ID 3172 |ParentID 624)
C:\WINDOWS\system32\svchost.exe (ID 3252 |ParentID 624)
C:\WINDOWS\system32\svchost.exe (ID 3348 |ParentID 624)
C:\Windows\System32\SettingSyncHost.exe (ID 3888 |ParentID 704)
C:\WINDOWS\System32\svchost.exe (ID 3984 |ParentID 624)
C:\Windows\System32\skydrive.exe (ID 4000 |ParentID 704)
C:\Windows\System32\WUDFHost.exe (ID 1244 |ParentID 272)
C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe (ID 4240 |ParentID 2056)
C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe (ID 4248 |ParentID 2056)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID 4552 |ParentID 1020)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID 4632 |ParentID 1020)
C:\Users\Joe\AppData\Roaming\uTorrent\uTorrent.exe (ID 4652 |ParentID 1020)
C:\WINDOWS\system32\DllHost.exe (ID 4464 |ParentID 704)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (ID 4896 |ParentID 4552)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 5728 |ParentID 2088)
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5844 |ParentID 5728)
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 5864 |ParentID 5844)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 5424 |ParentID 624)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3132 |ParentID 624)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20279_x64__8wekyb3d8bbwe\LiveComm.exe (ID 1316 |ParentID 704)
C:\Windows\System32\WWAHost.exe (ID 4640 |ParentID 704)
C:\WINDOWS\WinStore\WSHost.exe (ID 5192 |ParentID 704)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (ID 2596 |ParentID 5304)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 4808 |ParentID 624)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 964 |ParentID 624)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 4824 |ParentID 964)
C:\WINDOWS\system32\taskhost.exe (ID 4304 |ParentID 316)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID 3304 |ParentID 3172)
C:\WINDOWS\system32\SearchFilterHost.exe (ID 5676 |ParentID 3172)
C:\UsbFix\Go.exe (ID 2840 |ParentID 6000)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID 4348 |ParentID 704)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [LogMeIn GUI] - "C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [LogMeIn GUI] - "C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-21-646550805-1388724893-1862772459-1001\SOFTWARE | Run : [uTorrent] - "C:\Users\Joe\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-646550805-1388724893-1862772459-1001\SOFTWARE | Run : [DAEMON Tools Pro Agent] - "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun

################## | Éléments infectieux |


################## | Registre |



################## | Vaccin |

C:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
C:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
C:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
C:\host.exe -> Vaccin créé par VaccinUSB (Gof)
C:\info.exe -> Vaccin créé par VaccinUSB (Gof)
C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
C:\start.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
D:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
D:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
D:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
D:\host.exe -> Vaccin créé par VaccinUSB (Gof)
D:\info.exe -> Vaccin créé par VaccinUSB (Gof)
D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
D:\start.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
E:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
E:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
E:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
E:\host.exe -> Vaccin créé par VaccinUSB (Gof)
E:\info.exe -> Vaccin créé par VaccinUSB (Gof)
E:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
E:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
E:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
E:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
E:\start.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
E:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
E:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
F:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
F:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
F:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
F:\host.exe -> Vaccin créé par VaccinUSB (Gof)
F:\info.exe -> Vaccin créé par VaccinUSB (Gof)
F:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
F:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
F:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
F:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
F:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
F:\start.exe -> Vaccin créé par VaccinUSB (Gof)
F:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
F:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
F:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
F:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
G:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
G:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
G:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
G:\host.exe -> Vaccin créé par VaccinUSB (Gof)
G:\info.exe -> Vaccin créé par VaccinUSB (Gof)
G:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
G:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
G:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
G:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
G:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
G:\start.exe -> Vaccin créé par VaccinUSB (Gof)
G:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
G:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
G:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
G:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)
H:\adober.exe -> Vaccin créé par VaccinUSB (Gof)
H:\comment.htt -> Vaccin créé par VaccinUSB (Gof)
H:\copy.exe -> Vaccin créé par VaccinUSB (Gof)
H:\host.exe -> Vaccin créé par VaccinUSB (Gof)
H:\info.exe -> Vaccin créé par VaccinUSB (Gof)
H:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof)
H:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof)
H:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof)
H:\ravmon.log -> Vaccin créé par VaccinUSB (Gof)
H:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof)
H:\start.exe -> Vaccin créé par VaccinUSB (Gof)
H:\temp.exe -> Vaccin créé par VaccinUSB (Gof)
H:\temp1.exe -> Vaccin créé par VaccinUSB (Gof)
H:\temp2.exe -> Vaccin créé par VaccinUSB (Gof)
H:\winfile.exe -> Vaccin créé par VaccinUSB (Gof)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |