Merci pour votre patience
voici le rapport, semble que 1 clé résolue mais pas la plus importante quel erreur ai-je encore fait confirme nul en infor. re
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: christian -bbam (Administrateur) # CHRISTIAN-BBAM
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:19:40 | 16/10/2013
Site Web:
https://www.usbfix.net/
Forum :
https://www.sosvirus.net/
Upload Malware:
https://www.sosvirus.net/upload_malware.php
Contact:
https://www.usbfix.net/contact/
PC: PEGATRON CORPORATION (2ACF)
CPU: AMD A6-3620 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3571 | Free : 2203]
Bios: AMI
Boot: Normal boot
OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Bitdefender Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 445 Go (368 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 20 Go (3 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (5 Go libre(s) - 33%) [] # FAT32
H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 75%) [KE PO] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 508 |ParentID 396)
C:\Windows\system32\wininit.exe (ID 608 |ParentID 396)
C:\Windows\system32\csrss.exe (ID 640 |ParentID 620)
C:\Windows\system32\services.exe (ID 664 |ParentID 608)
C:\Windows\system32\lsass.exe (ID 684 |ParentID 608)
C:\Windows\system32\lsm.exe (ID 696 |ParentID 608)
C:\Windows\system32\winlogon.exe (ID 756 |ParentID 620)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 664)
C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (ID 896 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1060 |ParentID 664)
C:\Windows\system32\atiesrxx.exe (ID 1204 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 1248 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 1288 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1320 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1352 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1444 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1664 |ParentID 664)
C:\Windows\System32\spoolsv.exe (ID 1820 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 1864 |ParentID 664)
C:\Windows\system32\atieclxx.exe (ID 1872 |ParentID 1204)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2004 |ParentID 664)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1416 |ParentID 664)
C:\Windows\system32\taskhost.exe (ID 2120 |ParentID 664)
C:\Windows\system32\taskeng.exe (ID 2152 |ParentID 1352)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2344 |ParentID 664)
C:\Program Files (x86)\Disk Speedup\DSUDefragSrv64.exe (ID 2440 |ParentID 664)
C:\Windows\system32\Dwm.exe (ID 2500 |ParentID 1288)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID 2520 |ParentID 664)
C:\Windows\Explorer.EXE (ID 2536 |ParentID 2432)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID 2608 |ParentID 664)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2632 |ParentID 664)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2656 |ParentID 664)
C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe (ID 2664 |ParentID 2152)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID 2700 |ParentID 664)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2716 |ParentID 2656)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 2184 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 2604 |ParentID 664)
C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (ID 2060 |ParentID 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2760 |ParentID 664)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 3168 |ParentID 664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3388 |ParentID 2760)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 3756 |ParentID 664)
C:\Windows\system32\SearchIndexer.exe (ID 3444 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 3876 |ParentID 664)
C:\Windows\System32\WUDFHost.exe (ID 4532 |ParentID 1288)
C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (ID 4956 |ParentID 2536)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 4984 |ParentID 2536)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 4540 |ParentID 2536)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID 4100 |ParentID 4716)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID 4184 |ParentID 4100)
C:\Windows\System32\svchost.exe (ID 5244 |ParentID 664)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 5724 |ParentID 664)
C:\Windows\system32\DllHost.exe (ID 5836 |ParentID 836)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 5876 |ParentID 664)
C:\Program Files\Internet Explorer\iexplore.exe (ID 1072 |ParentID 5636)
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID 2568 |ParentID 1072)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (ID 3528 |ParentID 664)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (ID 3012 |ParentID 3528)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4568 |ParentID 664)
C:\Windows\System32\svchost.exe (ID 3040 |ParentID 664)
C:\Windows\system32\svchost.exe (ID 3268 |ParentID 664)
C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 3512 |ParentID 664)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 5228 |ParentID 1072)
C:\UsbFix\Go.exe (ID 5980 |ParentID 1552)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5636 |ParentID 836)
C:\Windows\system32\SearchProtocolHost.exe (ID 780 |ParentID 3444)
C:\Windows\system32\SearchFilterHost.exe (ID 3288 |ParentID 3444)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4094415127-2220599800-2594143735-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4094415127-2220599800-2594143735-1000\SOFTWARE | Run : [A7KGEquN] - wscript.exe //B "C:\Users\CHRIST~1\AppData\Local\Temp\A7KGEquN.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | à‰léments infectieux |
Présent! G:\coordonnée administration.lnk
Présent! G:\Classeur2.lnk
Présent! G:\fiches utiles.lnk
Présent! G:\photos.lnk
Présent! G:\Archives.lnk
Présent! G:\dossier administratifs.lnk
Présent! G:\dossier payements 2007-2013.lnk
Présent! G:\facturiers.lnk
Présent! G:\cours.lnk
Présent! G:\outil pc.lnk
Présent! G:\archives dossiers bbam.lnk
Présent! G:\A7KGEquN.lnk
Présent! G:\iTunesHelper.vbe
################## | Registre |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
https://www.usbfix.net -
https://www.sosvirus.net |