- jeu. 31 oct. 2013 13:02
#13690
############################## | UsbFix V 7.147 | [Recherche]
Utilisateur: Yoh # Sark (Administrateur) # YOHRIE
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:40:51 | 31/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Hewlett-Packard (18D4)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3674 | Free : 2394]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16688
WB: Mozilla Firefox : 25.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 278 Go (225 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 31 Go (28 Go libre(s) - 91%) [MACHINNOIR] # FAT32
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 21%) [] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # NTFS
################## | Référence de comparaison MD5 |
Md5 : 01c034d0effbf218689f6f4678af63cc -> C:\Users\sarkl_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : DENIED -> C:\Users\SARKL_~1\AppData\Local\Temp\updat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> E:\updat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> F:\updat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> G:\updat.vbs
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 504)
C:\Windows\system32\wininit.exe (ID: 612 |ParentID: 504)
C:\Windows\system32\services.exe (ID: 684 |ParentID: 612)
C:\Windows\system32\lsass.exe (ID: 700 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 684)
C:\Windows\system32\atiesrxx.exe (ID: 940 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 420 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1072 |ParentID: 684)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1108 |ParentID: 684)
C:\Windows\system32\Hpservice.exe (ID: 1272 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1356 |ParentID: 684)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1468 |ParentID: 684)
C:\Windows\System32\spoolsv.exe (ID: 1632 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1680 |ParentID: 684)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1792 |ParentID: 684)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1904 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1944 |ParentID: 684)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 1968 |ParentID: 684)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1400 |ParentID: 684)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1700 |ParentID: 684)
C:\Windows\system32\dashost.exe (ID: 120 |ParentID: 1072)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (ID: 2144 |ParentID: 684)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (ID: 2004 |ParentID: 684)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3160 |ParentID: 804)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (ID: 3328 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 3476 |ParentID: 684)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 3652 |ParentID: 684)
C:\Windows\system32\SearchIndexer.exe (ID: 3704 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 3884 |ParentID: 684)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4916 |ParentID: 804)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5016 |ParentID: 684)
C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (ID: 2808 |ParentID: 684)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4064 |ParentID: 684)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1120 |ParentID: 684)
C:\Windows\system32\csrss.exe (ID: 2732 |ParentID: 212)
C:\Windows\System32\WinLogon.exe (ID: 2284 |ParentID: 212)
C:\Windows\System32\dwm.exe (ID: 920 |ParentID: 2284)
C:\Windows\system32\atieclxx.exe (ID: 3132 |ParentID: 940)
C:\Windows\system32\taskhostex.exe (ID: 2444 |ParentID: 684)
C:\Windows\Explorer.EXE (ID: 3408 |ParentID: 1516)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4736 |ParentID: 684)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 4104 |ParentID: 804)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2456 |ParentID: 1320)
C:\Windows\System32\RuntimeBroker.exe (ID: 2776 |ParentID: 804)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 484 |ParentID: 3408)
C:\Windows\System32\wscript.exe (ID: 3060 |ParentID: 3408)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 1452 |ParentID: 3108)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2460 |ParentID: 684)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 2516 |ParentID: 3108)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2812 |ParentID: 3108)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (ID: 4992 |ParentID: 3108)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2112 |ParentID: 2744)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2188 |ParentID: 2112)
C:\Windows\splwow64.exe (ID: 4020 |ParentID: 1868)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4812 |ParentID: 3704)
C:\Windows\system32\SearchFilterHost.exe (ID: 5392 |ParentID: 3704)
C:\UsbFix\Go.exe (ID: 2044 |ParentID: 3536)
C:\Windows\System32\WUDFHost.exe (ID: 4984 |ParentID: 1072)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 788 |ParentID: 420)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-396851991-46305949-3940267121-1002\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\SARKL_~1\AppData\Local\Temp\updat.vbs"
################## | Recherche générique |
Présent! E:\updat.vbs
Présent! F:\updat.vbs
Présent! G:\updat.vbs
Présent! C:\Users\SARKL_~1\AppData\Local\Temp\updat.vbs
Présent! C:\Users\sarkl_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! E:\Imeji.lnk
Présent! E:\Chose -.lnk
Présent! E:\Chose~.lnk
Présent! E:\CV.lnk
Présent! E:\Kaka reta.lnk
Présent! E:\Seimei e no watashi no tegami.lnk
Présent! E:\Kontesuto ya sonohoka no essei.lnk
Présent! E:\Bideo.lnk
Présent! E:\Zumen.lnk
Présent! E:\Wanpîsu.lnk
Présent! E:\Ongaku.lnk
Présent! F:\20131015094234.lnk
Présent! F:\DSC04899.lnk
Présent! F:\20131015092331.lnk
Présent! F:\20131015093008.lnk
Présent! F:\Saison 4 VOST.lnk
Présent! F:\Breaking Bad [Saison 2 COMPLETE FRENCH].lnk
Présent! G:\Slender - The Arrival.lnk
################## | Comparaison MD5 |
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\sarkl_000\AppData\Local\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\sarkl_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> E:\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> G:\updat.vbs
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-396851991-46305949-3940267121-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-396851991-46305949-3940267121-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-396851991-46305949-3940267121-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-396851991-46305949-3940267121-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-396851991-46305949-3940267121-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Utilisateur: Yoh # Sark (Administrateur) # YOHRIE
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:40:51 | 31/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: Hewlett-Packard (18D4)
CPU: AMD E2-1800 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3674 | Free : 2394]
Bios: Insyde
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16688
WB: Mozilla Firefox : 25.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 278 Go (225 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 19 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 31 Go (28 Go libre(s) - 91%) [MACHINNOIR] # FAT32
F:\ -> Disque amovible # 7 Go (2 Go libre(s) - 21%) [] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # NTFS
################## | Référence de comparaison MD5 |
Md5 : 01c034d0effbf218689f6f4678af63cc -> C:\Users\sarkl_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : DENIED -> C:\Users\SARKL_~1\AppData\Local\Temp\updat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> E:\updat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> F:\updat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> G:\updat.vbs
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 504)
C:\Windows\system32\wininit.exe (ID: 612 |ParentID: 504)
C:\Windows\system32\services.exe (ID: 684 |ParentID: 612)
C:\Windows\system32\lsass.exe (ID: 700 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 876 |ParentID: 684)
C:\Windows\system32\atiesrxx.exe (ID: 940 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 420 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1072 |ParentID: 684)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1108 |ParentID: 684)
C:\Windows\system32\Hpservice.exe (ID: 1272 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1356 |ParentID: 684)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1468 |ParentID: 684)
C:\Windows\System32\spoolsv.exe (ID: 1632 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1680 |ParentID: 684)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1792 |ParentID: 684)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1904 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1944 |ParentID: 684)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 1968 |ParentID: 684)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1400 |ParentID: 684)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1700 |ParentID: 684)
C:\Windows\system32\dashost.exe (ID: 120 |ParentID: 1072)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (ID: 2144 |ParentID: 684)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (ID: 2004 |ParentID: 684)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3160 |ParentID: 804)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (ID: 3328 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 3476 |ParentID: 684)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 3652 |ParentID: 684)
C:\Windows\system32\SearchIndexer.exe (ID: 3704 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 3884 |ParentID: 684)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4916 |ParentID: 804)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5016 |ParentID: 684)
C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (ID: 2808 |ParentID: 684)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4064 |ParentID: 684)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 1120 |ParentID: 684)
C:\Windows\system32\csrss.exe (ID: 2732 |ParentID: 212)
C:\Windows\System32\WinLogon.exe (ID: 2284 |ParentID: 212)
C:\Windows\System32\dwm.exe (ID: 920 |ParentID: 2284)
C:\Windows\system32\atieclxx.exe (ID: 3132 |ParentID: 940)
C:\Windows\system32\taskhostex.exe (ID: 2444 |ParentID: 684)
C:\Windows\Explorer.EXE (ID: 3408 |ParentID: 1516)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4736 |ParentID: 684)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 4104 |ParentID: 804)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2456 |ParentID: 1320)
C:\Windows\System32\RuntimeBroker.exe (ID: 2776 |ParentID: 804)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 484 |ParentID: 3408)
C:\Windows\System32\wscript.exe (ID: 3060 |ParentID: 3408)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 1452 |ParentID: 3108)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 2460 |ParentID: 684)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 2516 |ParentID: 3108)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2812 |ParentID: 3108)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (ID: 4992 |ParentID: 3108)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2112 |ParentID: 2744)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 2188 |ParentID: 2112)
C:\Windows\splwow64.exe (ID: 4020 |ParentID: 1868)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4812 |ParentID: 3704)
C:\Windows\system32\SearchFilterHost.exe (ID: 5392 |ParentID: 3704)
C:\UsbFix\Go.exe (ID: 2044 |ParentID: 3536)
C:\Windows\System32\WUDFHost.exe (ID: 4984 |ParentID: 1072)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 788 |ParentID: 420)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-396851991-46305949-3940267121-1002\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\SARKL_~1\AppData\Local\Temp\updat.vbs"
################## | Recherche générique |
Présent! E:\updat.vbs
Présent! F:\updat.vbs
Présent! G:\updat.vbs
Présent! C:\Users\SARKL_~1\AppData\Local\Temp\updat.vbs
Présent! C:\Users\sarkl_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! E:\Imeji.lnk
Présent! E:\Chose -.lnk
Présent! E:\Chose~.lnk
Présent! E:\CV.lnk
Présent! E:\Kaka reta.lnk
Présent! E:\Seimei e no watashi no tegami.lnk
Présent! E:\Kontesuto ya sonohoka no essei.lnk
Présent! E:\Bideo.lnk
Présent! E:\Zumen.lnk
Présent! E:\Wanpîsu.lnk
Présent! E:\Ongaku.lnk
Présent! F:\20131015094234.lnk
Présent! F:\DSC04899.lnk
Présent! F:\20131015092331.lnk
Présent! F:\20131015093008.lnk
Présent! F:\Saison 4 VOST.lnk
Présent! F:\Breaking Bad [Saison 2 COMPLETE FRENCH].lnk
Présent! G:\Slender - The Arrival.lnk
################## | Comparaison MD5 |
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\sarkl_000\AppData\Local\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\sarkl_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> E:\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> F:\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> G:\updat.vbs
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-396851991-46305949-3940267121-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-396851991-46305949-3940267121-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-396851991-46305949-3940267121-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-396851991-46305949-3940267121-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKU\S-1-5-21-396851991-46305949-3940267121-1002\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |