Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par regnanasydraz
#153101
############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: Eddy (Administrateur) # ID
Mis à  jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à  10:39:28 | 03/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Acer (Aspire V5-122P)
CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics
RAM -> [Total : 3525 Mo| Free : 2208 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16899
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 451 Go (400 Go libre(s) - 89%) [Acer] # NTFS
E:\ -> Disque amovible # 2 Go (833 Mo libre(s) - 45%) [POCKET] # FAT

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 292|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 548|ParentID: 388)
C:\Windows\System32\winlogon.exe (ID: 612|ParentID: 540)
C:\Windows\System32\services.exe (ID: 636|ParentID: 548)
C:\Windows\System32\lsass.exe (ID: 644|ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 744|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 796|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 852|ParentID: 636)
C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\psksvc.exe (ID: 904|ParentID: 636)
C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\TPSrvWow.exe (ID: 328|ParentID: 636)
C:\Windows\System32\atiesrxx.exe (ID: 472|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 544|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 696|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 944|ParentID: 636)
C:\Windows\System32\atieclxx.exe (ID: 1052|ParentID: 472)
C:\Windows\System32\svchost.exe (ID: 1096|ParentID: 636)
C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\WebProxy.exe (ID: 1432|ParentID: 328|Système)
C:\Windows\System32\spoolsv.exe (ID: 1692|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 1904|ParentID: 636)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (ID: 1496|ParentID: 636)
C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe (ID: 1840|ParentID: 636)
C:\Program Files\Elantech\ETDService.exe (ID: 1564|ParentID: 636)
C:\Program Files (x86)\Acer\Acer Portal\ccd.exe (ID: 1684|ParentID: 1840)
C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (ID: 1244|ParentID: 636)
C:\Windows\System32\conhost.exe (ID: 1284|ParentID: 1684)
C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\PsCtrlS.exe (ID: 1620|ParentID: 636)
C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\PavFnSvr.exe (ID: 1388|ParentID: 636)
C:\Program Files (x86)\Common Files\Panda Security\PavShld\PavPrSrv.exe (ID: 1752|ParentID: 636)
C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\pavsrvx86.exe (ID: 1708|ParentID: 636)
C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\AVENGINE.EXE (ID: 2300|ParentID: 1708)
C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\FIREWALL\PSHost.exe (ID: 2324|ParentID: 636)
C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\PsImSvc.exe (ID: 2740|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 2248|ParentID: 636)
C:\Program Files (x86)\webget\updatewebget.exe (ID: 2888|ParentID: 636)
C:\Windows\System32\taskhostex.exe (ID: 2944|ParentID: 636|Eddy)
C:\Windows\explorer.exe (ID: 2260|ParentID: 2392|Eddy)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2756|ParentID: 1564|Eddy)
C:\Program Files (x86)\webget\bin\utilwebget.exe (ID: 2776|ParentID: 636)
C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (ID: 1936|ParentID: 1244)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3324|ParentID: 1096|Eddy)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 1016|ParentID: 3324|Eddy)
C:\Windows\System32\svchost.exe (ID: 996|ParentID: 636)
C:\Windows\System32\SearchIndexer.exe (ID: 3992|ParentID: 636)
C:\Program Files\Elantech\ETDTouch.exe (ID: 3240|ParentID: 2756|Eddy)
C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (ID: 3332|ParentID: 2904|Eddy)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (ID: 3336|ParentID: 2260|Eddy)
C:\Windows\System32\svchost.exe (ID: 964|ParentID: 636)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 4448|ParentID: 744|Eddy)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4640|ParentID: 2260|Eddy)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 4700|ParentID: 2756|Eddy)
C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (ID: 4764|ParentID: 3336|Eddy)
C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (ID: 4492|ParentID: 2260|Eddy)
C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (ID: 4600|ParentID: 636|Eddy)
C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe (ID: 4944|ParentID: 2260|Eddy)
C:\Windows\System32\RuntimeBroker.exe (ID: 3900|ParentID: 744|Eddy)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3144|ParentID: 4988|Eddy)
C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\ApVxdWin.exe (ID: 4396|ParentID: 4988|Eddy)
C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (ID: 4200|ParentID: 636)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4892|ParentID: 744|Eddy)
C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (ID: 4488|ParentID: 4200)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 3952|ParentID: 4724|Eddy)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 1084|ParentID: 3952|Eddy)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 4456|ParentID: 636)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4712|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 5780|ParentID: 636)
C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe (ID: 5344|ParentID: 4944|Eddy)
C:\Windows\System32\conhost.exe (ID: 6104|ParentID: 5344|Eddy)
C:\Windows\System32\audiodg.exe (ID: 5292|ParentID: 544)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 6880|ParentID: 744|Eddy)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 6580|ParentID: 6880|Eddy)
C:\Windows\System32\SearchProtocolHost.exe (ID: 5092|ParentID: 3992)
C:\Windows\System32\SearchFilterHost.exe (ID: 3716|ParentID: 3992|Système)
C:\UsbFix\UsbFix.exe (ID: 5700|ParentID: 2260|Aucun)
C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\avciman.exe (ID: 5488|ParentID: 2740|Eddy)

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Eddy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [AcerCloud] "C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe" startup
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [APVXDWIN] "C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\APVXDWIN.EXE" /s
04 - HKLM\..\Run : [SCANINICIO] "C:\Program Files (x86)\Panda Security\Panda Antivirus Pro 2014\Inicio.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-3251574566-3514374-2892263116-1001\..\Run : [Spotify Web Helper] "C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-3251574566-3514374-2892263116-1001\..\Run : [Facebook Update] "C:\Users\Eddy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3251574566-3514374-2892263116-1001\..\Run : [AcerCloud] "C:\Program Files (x86)\Acer\Acer Portal\acpanel_win.exe" startup
04 - HKU\S-1-5-18\..\RunOnce : [Application Restart #0] C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe /Crashed

################## | Recherche générique |

Présent! E:\hosts.lnk
Présent! E:\eddy.txt.lnk
Présent! E:\nmdsdcid.lnk
Présent! E:\RECYCLER.lnk
Présent! E:\NOTE_REUNION.txt.lnk
Présent! E:\eddys.txt.lnk
Présent! E:\2014_0260.pdf.lnk
Présent! E:\ImationLOCKv20-D_Manual.pdf.lnk
Présent! E:\DEMANDE_SALLE.docx.lnk
Présent! E:\cadeau.zip.lnk
Présent! E:\2014_7628.pdf.lnk
Présent! E:\IMMATRICULATION_ONG.lnk
Présent! E:\2014_1705.pdf.lnk
Présent! E:\Module_11_Communiquer_employes.pdf.lnk
Présent! E:\gsf_template_cpm_eoi_french.pdf.lnk
Présent! E:\TOUR_IV_-_REUNION_D'INFORMATIONS.lnk
Présent! E:\Draft__Présentation_Revue_V2__Agl_Cde.pptx.lnk
Présent! E:\Programme_du_reunion_d.docx.lnk
Présent! E:\LETTRE_DE_RAPPEL_POUR_LA_RELANCE.docx.lnk
Présent! E:\COMPORTEMENT.docx.lnk
Présent! E:\impot.docx.lnk
Présent! E:\17_21.pdf.lnk
Présent! E:\FICHE_TECHNIQUE_DES_ONG.docx.lnk
Présent! E:\MAMIALISOA.lnk
Présent! E:\lettre_d'invitation_reunion_de_coordination_region_anosy_atelier_14-01-2014.doc.lnk
Présent! E:\resolutions.pdf.lnk
Présent! E:\DECLARATION_D'EXISTENCE_1.docx.lnk
Présent! E:\Invitation_PLOF.docx.lnk
Présent! E:\Programme.docx.lnk
Présent! E:\p.docx.lnk
Présent! E:\p_(2).docx.lnk
Présent! E:\Espion_Professionnel_A_Distance.lnk
Présent! E:\EDDY___DOC.lnk
Présent! E:\.dataviz.lnk
Présent! E:\REG_-_arrêté_n°23_-_Ristournes_p1.docx.lnk
Présent! E:\Arrêté_regional_(Ristourne).docx.lnk
Présent! E:\graph.xlsx.lnk
Présent! E:\REVISION_GRAPH.xlsx.lnk
Présent! E:\GRAPH_HISTOGRAM.xlsx.lnk
Présent! E:\dossier_ONG_FMS.lnk
Présent! E:\Communication.pdf.lnk
Présent! E:\BARRAGE_MANAMBARO.lnk
Présent! E:\CSER.docx.lnk
Présent! E:\2587_chap02.pdf.lnk
Présent! E:\tableau_de_board.pdf.lnk
Présent! E:\Créer_un_tableau_croisé_dynamique_avec_Excel.MP4.lnk
Présent! E:\VirtualDJ_Local_Database_v6.xml.lnk
Présent! C:\Users\Eddy\AppData\Roaming\java

################## | Registre |

Présent! HKCU\Software\PowerPack
Présent! HKU\S-1-5-21-3251574566-3514374-2892263116-1001\Software\PowerPack
Présent! HKCU\Software\Tasksgr
Présent! HKU\S-1-5-21-3251574566-3514374-2892263116-1001\Software\Tasksgr
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par lilidurhone
#153102
:welcome: sur sosvirus ;)


C'est moi qui vais te prendre en charge ;)


Tu peux relancer Usbfix et faire nettoyage ;)
Avatar du membre
par lilidurhone
#153136
Pour avoir accès à  nouveau tes documents il faut faire suppression avec Usbfix


J'attends donc le rapport ;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)