############################## | UsbFix V 7.166 | [Recherche] Utilisateur: DAVISIAN (Administrateur) # DAVISIAN-PC Mis ŕ jour le 26/02/2014 par El Desaparecido - Team SosVirus Lancé ŕ 10:06:50 | 27/02/2014 Site Web : http://www.usbfix.net/ Changelog : http://www.usbfix.net/maj/ Support : http://www.sosvirus.net/ Upload Malware : http://www.sosvirus.net/upload_malware.php Contact : http://www.usbfix.net/contact/ PC: TOSHIBA (Portable PC) CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz RAM -> [Total : 3964 Mo| Free : 1451 Mo] Bios: INSYDE Boot: Normal boot OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1 WB: Windows Internet Explorer : 11.0.9600.16428 WB: Google Chrome : 33.0.1750.117 SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: avast! Antivirus [Enabled | Updated] AS: Windows Defender [Enabled | Updated] AS: avast! Antivirus [Enabled | Updated] FW: Windows FireWall [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 144 Go (15 Go libre(s) - 11%) [] # NTFS D:\ -> Disque fixe # 142 Go (16 Go libre(s) - 12%) [DAVID] # NTFS E:\ -> Disque fixe # 11 Go (4 Go libre(s) - 32%) [NEW DISQUE] # NTFS F:\ -> CD-ROM H:\ -> Disque amovible # 1 Go (197 Mo libre(s) - 14%) [MID] # FAT32 J:\ -> Disque amovible # 15 Go (461 Mo libre(s) - 3%) [TABDEV] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (ID: 392 |ParentID: 384) C:\Windows\system32\wininit.exe (ID: 448 |ParentID: 384) C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 440) C:\Windows\system32\services.exe (ID: 500 |ParentID: 448) C:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 440) C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 448) C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 448) C:\Windows\system32\svchost.exe (ID: 672 |ParentID: 500) C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 500) C:\Windows\System32\svchost.exe (ID: 836 |ParentID: 500) C:\Windows\System32\svchost.exe (ID: 896 |ParentID: 500) C:\Windows\system32\svchost.exe (ID: 924 |ParentID: 500) C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 500) C:\Windows\system32\svchost.exe (ID: 360 |ParentID: 500) C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 500) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1164 |ParentID: 500) C:\Windows\system32\Dwm.exe (ID: 1292 |ParentID: 896) C:\Windows\System32\spoolsv.exe (ID: 1540 |ParentID: 500) C:\Windows\system32\taskhost.exe (ID: 1560 |ParentID: 500) C:\Windows\system32\svchost.exe (ID: 1612 |ParentID: 500) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1764 |ParentID: 500) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1928 |ParentID: 500) C:\Windows\System32\igfxtray.exe (ID: 1216 |ParentID: 1316) C:\Windows\System32\hkcmd.exe (ID: 2120 |ParentID: 1316) C:\Windows\System32\igfxpers.exe (ID: 2236 |ParentID: 1316) C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe (ID: 2368 |ParentID: 1316) C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 2528 |ParentID: 1316) C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (ID: 2596 |ParentID: 1316) C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2604 |ParentID: 1316) C:\Windows\System32\StikyNot.exe (ID: 2612 |ParentID: 1316) C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 2824 |ParentID: 2528) C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2992 |ParentID: 1316) C:\Program Files (x86)\USB Disk Security\USBGuard.exe (ID: 3000 |ParentID: 2880) C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3036 |ParentID: 2880) C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 2900 |ParentID: 2880) C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2908 |ParentID: 500) C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe (ID: 2832 |ParentID: 500) C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1244 |ParentID: 500) C:\Windows\system32\svchost.exe (ID: 2876 |ParentID: 500) C:\Program Files\iPod\bin\iPodService.exe (ID: 3320 |ParentID: 500) C:\Windows\system32\SearchIndexer.exe (ID: 3344 |ParentID: 500) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3420 |ParentID: 500) C:\Windows\system32\svchost.exe (ID: 3532 |ParentID: 500) C:\Windows\System32\WUDFHost.exe (ID: 3816 |ParentID: 896) C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3472 |ParentID: 500) C:\Windows\System32\svchost.exe (ID: 3784 |ParentID: 500) C:\Windows\system32\svchost.exe (ID: 3732 |ParentID: 500) C:\Windows\System32\svchost.exe (ID: 1900 |ParentID: 500) C:\Windows\explorer.exe (ID: 2164 |ParentID: 540) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3192 |ParentID: 2164) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4440 |ParentID: 3192) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4336 |ParentID: 3192) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 3192) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4492 |ParentID: 3192) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5080 |ParentID: 3192) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1816 |ParentID: 3192) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 4620 |ParentID: 3164) C:\PROGRA~2\MICROS~1\Office14\OIS.EXE (ID: 5020 |ParentID: 2164) C:\Windows\system32\NOTEPAD.EXE (ID: 656 |ParentID: 2164) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6708 |ParentID: 3192) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7144 |ParentID: 3192) C:\Program Files (x86)\iTunes\iTunes.exe (ID: 3104 |ParentID: 2164) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (ID: 6560 |ParentID: 3104) C:\Windows\system32\conhost.exe (ID: 6576 |ParentID: 464) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (ID: 4256 |ParentID: 6560) C:\Windows\system32\conhost.exe (ID: 4716 |ParentID: 464) C:\Windows\system32\wbem\wmiprvse.exe (ID: 3864 |ParentID: 672) C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (ID: 5684 |ParentID: 672) C:\Windows\SysWOW64\DllHost.exe (ID: 6660 |ParentID: 672) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5192 |ParentID: 3192) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5320 |ParentID: 3192) c:\program files\windows defender\MpCmdRun.exe (ID: 7136 |ParentID: 5776) ################## | Regedit Run | 04 - HKCU\..\Run : [Le Petit Robert V4 Hyperappel] C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe 04 - HKCU\..\Run : [Facebook Update] "C:\Users\DAVISIAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver 04 - HKCU\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot 04 - HKCU\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe 04 - HKCU\..\Run : [uTorrent] "C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED 04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe 04 - HKCU\..\Run : [AdobeBridge] 04 - HKCU\..\Run : [Google Update] "C:\Users\DAVISIAN\AppData\Local\Google\Update\GoogleUpdate.exe" /c 04 - HKCU\..\Run : [UpdateStar Drivers] C:\Program Files (x86)\UpdateStar Drivers\drivers.exe 04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices 04 - HKLM\..\Run : [USB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe 04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui 04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui 04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe 04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin 04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin 04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" 04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" 04 - HKLM\..\Run : [NPSStartup] 04 - HKLM\..\RunOnce : [] 04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe 04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe 04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe 04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Le Petit Robert V4 Hyperappel] C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe 04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Facebook Update] "C:\Users\DAVISIAN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver 04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot 04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe 04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [uTorrent] "C:\Users\DAVISIAN\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED 04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe 04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [AdobeBridge] 04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [Google Update] "C:\Users\DAVISIAN\AppData\Local\Google\Update\GoogleUpdate.exe" /c 04 - HKU\S-1-5-21-3678508564-3580475882-19216754-1000\..\Run : [UpdateStar Drivers] C:\Program Files (x86)\UpdateStar Drivers\drivers.exe 04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe ################## | Recherche générique | Présent! H:\media.lnk Présent! H:\DOC.lnk Présent! H:\APK.lnk Présent! H:\viber.lnk Présent! H:\Pictures.lnk Présent! H:\Movies.lnk Présent! H:\Download.lnk Présent! H:\bluetooth.lnk Présent! H:\Recordings.lnk Présent! H:\eBooks.lnk Présent! H:\Digital Editions.lnk Présent! H:\.adobe-digital-editions.lnk Présent! H:\.dataviz.lnk Présent! H:\.helix.thumbnails.lnk Présent! H:\documents.lnk Présent! H:\Books.lnk Présent! H:\CV.lnk Présent! H:\.lnk Présent! H:\OfficeSuiteV7.lnk Présent! H:\driveinfo.lnk Présent! H:\metadata.lnk Présent! H:\00001.lnk Présent! H:\101 Small Business Ideas for Under $5000.lnk Présent! H:\The Complete Photo Guide to Gre - The Editors of Quiver Books.lnk Présent! H:\Koffi Olomide - Toukou Toukou.lnk Présent! H:\Analyse financičre.lnk Présent! H:\Davido - Skelewu (Official Video).lnk Présent! H:\205-la_fouine-elle_venait_du_ciel_feat_zaho.lnk Présent! H:\Demande d'utilisation de la Bibliothčque je.lnk Présent! H:\biblio.lnk Présent! H:\ETUDE DE CAS MOP FINALISEE.lnk Présent! H:\Organisations publiques et associations.lnk Présent! H:\LOST.DIR.lnk Présent! H:\.android_secure.lnk Présent! H:\Android.lnk Présent! H:\Music.lnk Présent! H:\Podcasts.lnk Présent! H:\Ringtones.lnk Présent! H:\Alarms.lnk Présent! H:\Notifications.lnk Présent! H:\DCIM.lnk Présent! H:\.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk Présent! H:\Intsig.lnk Présent! H:\DORISIAN.lnk Présent! H:\insthwrite.lnk Présent! H:\CamScanner.lnk Présent! H:\.estrongs.lnk Présent! H:\System Volume Information.lnk Présent! H:\WhatsApp.lnk Présent! H:\backups.lnk Présent! H:\DictionariesNGHS.lnk Présent! H:\burstlyImageCache.lnk Présent! H:\burstlyVideoCache.lnk Présent! H:\mobogenie.lnk Présent! J:\L3MO 1213 2eme session.lnk Présent! J:\Avicii-Hey_Brother.lnk Présent! J:\du sang de ton agneau.lnk Présent! J:\1069155_10201030778564768_835852172_n.lnk Présent! J:\1276007_10200625427734158_1378287346_o.lnk Présent! J:\driveinfo.lnk Présent! J:\metadata.lnk Présent! J:\Guide_de_la_redaction_administrative.lnk Présent! J:\KMSAutoEasy EN.lnk Présent! J:\1426443_732485676779031_252245466_n.lnk Présent! J:\1545047_700713453281077_585398855_n.lnk Présent! J:\2012081315342320120813153423POLICE_ADMINISTRATIVE.lnk Présent! J:\Guide_redac_2006_2.lnk Présent! J:\PAGE DE GARDE et mop.lnk Présent! J:\1425441_510389009068507_860977991_o.lnk Présent! J:\20140217_110733.lnk Présent! J:\http-__www_s149926057_onlinehome_fr_essaiweb_-formule-emile-coue_htm.lnk Présent! J:\Dora L'exploratrice - Suivez La Carte.lnk Présent! J:\Barbie A Perfect Christmas 2011 French DVDRiP XViD AC3-FwD.lnk Présent! J:\sian.lnk Présent! J:\20140217_110739.lnk Présent! J:\Nouveau document 4.lnk Présent! J:\Nouveau document.lnk Présent! J:\Nouveau document 2.lnk Présent! J:\Nouveau document 3.lnk Présent! J:\LES ETATS DE RAPPROCHEMENT.lnk Présent! J:\JB-Aya.lnk Présent! J:\1235147_663483670330432_1547316905_n.lnk Présent! J:\1236157_660728583939274_751751014_n.lnk Présent! J:\581603_660729027272563_1225399480_n.lnk Présent! J:\Langageducorps2.lnk Présent! J:\.eCtcQjbu1dgnvtFnvnr6yepTp1M=.lnk Présent! J:\data.lnk Présent! J:\Audio.lnk Présent! J:\Documents.lnk Présent! J:\Games & Applications.lnk Présent! J:\Images.lnk Présent! J:\LOST.DIR.lnk Présent! J:\Music.lnk Présent! J:\MUSIQUE.lnk Présent! J:\Others.lnk Présent! J:\Photo.lnk Présent! J:\Receveid.lnk Présent! J:\Sounds.lnk Présent! J:\Videos.lnk Présent! J:\budget de tresorerie.lnk Présent! J:\Nouveau dossier (2).lnk Présent! J:\Zahara - Loliwe (2011).lnk Présent! J:\Other files.lnk Présent! J:\English for Accounting CD ROM.lnk Présent! J:\System Volume Information.lnk Présent! J:\31 Decembre 2014.lnk Présent! J:\Iron.Man.3.2013.FRENCH.DVDRIP.XviD-TOPHER.lnk Présent! J:\RO.lnk Présent! J:\bref.lnk Présent! J:\teeo 2014.lnk Présent! J:\mop.lnk Présent! J:\ROSINE.lnk ################## | Registre | ################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |