############################## | UsbFix V 7.167 | [Recherche]
Utilisateur: A.ROBERT (Administrateur) # AL
Mis à jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à 14:13:28 | 25/03/2014
Site Web :
http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog :
http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support :
http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware :
http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact :
http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;
PC: Gigabyte Technology Co., Ltd. (EP35-DS3)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 2046 Mo| Free : 1288 Mo]
Bios: Award Software International, Inc.
Boot: Normal boot
OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
G:\ -> CD-ROM
H:\ (%systemdrive%) -> Disque fixe # 466 Go (322 Go libre(s) - 69%) [] # NTFS
################## | Processus Actif |
H:\WINDOWS\System32\smss.exe (ID: 696 |ParentID: 4)
H:\WINDOWS\system32\csrss.exe (ID: 744 |ParentID: 696)
H:\WINDOWS\system32\winlogon.exe (ID: 788 |ParentID: 696)
H:\WINDOWS\system32\services.exe (ID: 832 |ParentID: 788)
H:\WINDOWS\system32\lsass.exe (ID: 844 |ParentID: 788)
H:\WINDOWS\system32\Ati2evxx.exe (ID: 1020 |ParentID: 832)
H:\WINDOWS\system32\svchost.exe (ID: 1040 |ParentID: 832)
H:\WINDOWS\system32\svchost.exe (ID: 1116 |ParentID: 832)
H:\WINDOWS\System32\svchost.exe (ID: 1212 |ParentID: 832)
H:\WINDOWS\System32\svchost.exe (ID: 1324 |ParentID: 832)
H:\WINDOWS\System32\svchost.exe (ID: 1404 |ParentID: 832)
H:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1460 |ParentID: 832)
H:\WINDOWS\system32\spoolsv.exe (ID: 1608 |ParentID: 832)
H:\WINDOWS\system32\Ati2evxx.exe (ID: 1632 |ParentID: 788)
H:\Program Files\Wise\Wise Care 365\WiseTray.exe (ID: 2032 |ParentID: 1212)
H:\WINDOWS\Explorer.EXE (ID: 228 |ParentID: 2040)
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1152 |ParentID: 1048)
H:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 1184 |ParentID: 228)
H:\WINDOWS\system32\ctfmon.exe (ID: 1232 |ParentID: 228)
H:\Program Files\Intel\AMT\atchksrv.exe (ID: 1376 |ParentID: 832)
H:\Program Files\Bonjour\mDNSResponder.exe (ID: 1348 |ParentID: 832)
H:\Program Files\Java\jre6\bin\jqs.exe (ID: 1628 |ParentID: 832)
H:\Program Files\Intel\AMT\LMS.exe (ID: 2012 |ParentID: 832)
H:\WINDOWS\system32\LxrSII1s.exe (ID: 112 |ParentID: 832)
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (ID: 124 |ParentID: 1152)
H:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 132 |ParentID: 832)
H:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 204 |ParentID: 832)
H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 472 |ParentID: 204)
H:\WINDOWS\System32\svchost.exe (ID: 584 |ParentID: 832)
H:\Program Files\Intel\AMT\UNS.exe (ID: 596 |ParentID: 832)
H:\WINDOWS\System32\alg.exe (ID: 2656 |ParentID: 832)
H:\WINDOWS\system32\wuauclt.exe (ID: 2200 |ParentID: 1212)
H:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 2004 |ParentID: 2536)
H:\Program Files\Internet Explorer\IEXPLORE.EXE (ID: 508 |ParentID: 2004)
H:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 2868 |ParentID: 1040)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] H:\WINDOWS\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] H:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [EPSON PX730 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHQE.EXE /FU "H:\DOCUME~1\A0309~1.ROB\LOCALS~1\Temp\E_S5.tmp" /EF "HKCU"
04 - HKLM\..\Run : [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe ARM] "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AvastUI.exe] "H:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-21-1417001333-2000478354-839522115-1004\..\Run : [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1417001333-2000478354-839522115-1004\..\Run : [EPSON PX730 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHQE.EXE /FU "H:\DOCUME~1\A0309~1.ROB\LOCALS~1\Temp\E_S5.tmp" /EF "HKCU"
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE
04 - HKU\S-1-5-18\..\RunOnce : [AutoLaunch] H:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
################## | Recherche générique |
Présent! H:\Documents and Settings\A.ROBERT\Modèles\usbalcor.sys
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
################## | E.O.F |
http://www.usbfix.net/" onclick="window.open(this.href);return false; -
http://www.sosvirus.net" onclick="window.open(this.href);return false; |