3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • regnanasydraz
    Participant
    Nombre d'articles : 1

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Eddy (Administrateur) # ID
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 10:39:28 | 03/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (Aspire V5-122P)
    CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics
    RAM -> [Total : 3525 Mo| Free : 2208 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16899
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 451 Go (400 Go libre(s) – 89%) [Acer] # NTFS
    E: -> Disque amovible # 2 Go (833 Mo libre(s) – 45%) [POCKET] # FAT

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 292|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 548|ParentID: 388)
    C:WindowsSystem32winlogon.exe (ID: 612|ParentID: 540)
    C:WindowsSystem32services.exe (ID: 636|ParentID: 548)
    C:WindowsSystem32lsass.exe (ID: 644|ParentID: 548)
    C:WindowsSystem32svchost.exe (ID: 744|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 796|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 852|ParentID: 636)
    C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014psksvc.exe (ID: 904|ParentID: 636)
    C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014TPSrvWow.exe (ID: 328|ParentID: 636)
    C:WindowsSystem32atiesrxx.exe (ID: 472|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 544|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 696|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 944|ParentID: 636)
    C:WindowsSystem32atieclxx.exe (ID: 1052|ParentID: 472)
    C:WindowsSystem32svchost.exe (ID: 1096|ParentID: 636)
    C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014WebProxy.exe (ID: 1432|ParentID: 328|Système)
    C:WindowsSystem32spoolsv.exe (ID: 1692|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 1904|ParentID: 636)
    C:Program Files (x86)Qualcomm AtherosBluetooth SuiteAdminService.exe (ID: 1496|ParentID: 636)
    C:Program Files (x86)AcerAcer PortalCCDMonitorService.exe (ID: 1840|ParentID: 636)
    C:Program FilesElantechETDService.exe (ID: 1564|ParentID: 636)
    C:Program Files (x86)AcerAcer Portalccd.exe (ID: 1684|ParentID: 1840)
    C:Program FilesAcerAcer Launch ManagerLMSvc.exe (ID: 1244|ParentID: 636)
    C:WindowsSystem32conhost.exe (ID: 1284|ParentID: 1684)
    C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014PsCtrlS.exe (ID: 1620|ParentID: 636)
    C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014PavFnSvr.exe (ID: 1388|ParentID: 636)
    C:Program Files (x86)Common FilesPanda SecurityPavShldPavPrSrv.exe (ID: 1752|ParentID: 636)
    C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014pavsrvx86.exe (ID: 1708|ParentID: 636)
    C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014AVENGINE.EXE (ID: 2300|ParentID: 1708)
    C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014FIREWALLPSHost.exe (ID: 2324|ParentID: 636)
    C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014PsImSvc.exe (ID: 2740|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 2248|ParentID: 636)
    C:Program Files (x86)webgetupdatewebget.exe (ID: 2888|ParentID: 636)
    C:WindowsSystem32taskhostex.exe (ID: 2944|ParentID: 636|Eddy)
    C:Windowsexplorer.exe (ID: 2260|ParentID: 2392|Eddy)
    C:Program FilesElantechETDCtrl.exe (ID: 2756|ParentID: 1564|Eddy)
    C:Program Files (x86)webgetbinutilwebget.exe (ID: 2776|ParentID: 636)
    C:Program FilesAcerAcer Launch ManagerLMEvent.exe (ID: 1936|ParentID: 1244)
    C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 3324|ParentID: 1096|Eddy)
    C:Program Files (x86)Common FilesMicrosoft SharedInkTabTip32.exe (ID: 1016|ParentID: 3324|Eddy)
    C:WindowsSystem32svchost.exe (ID: 996|ParentID: 636)
    C:WindowsSystem32SearchIndexer.exe (ID: 3992|ParentID: 636)
    C:Program FilesElantechETDTouch.exe (ID: 3240|ParentID: 2756|Eddy)
    C:Program FilesAcerAcer Launch ManagerLMTray.exe (ID: 3332|ParentID: 2904|Eddy)
    C:Program Files (x86)Qualcomm AtherosBluetooth SuiteBtvStack.exe (ID: 3336|ParentID: 2260|Eddy)
    C:WindowsSystem32svchost.exe (ID: 964|ParentID: 636)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbweLiveComm.exe (ID: 4448|ParentID: 744|Eddy)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4640|ParentID: 2260|Eddy)
    C:Program FilesElantechETDCtrlHelper.exe (ID: 4700|ParentID: 2756|Eddy)
    C:Program Files (x86)Qualcomm AtherosBluetooth SuiteActivateDesktop.exe (ID: 4764|ParentID: 3336|Eddy)
    C:Program Files (x86)SpotifyDataSpotifyWebHelper.exe (ID: 4492|ParentID: 2260|Eddy)
    C:Program FilesAcerAcer Power ManagementePowerTray.exe (ID: 4600|ParentID: 636|Eddy)
    C:Program Files (x86)AcerAcer Portalacpanel_win.exe (ID: 4944|ParentID: 2260|Eddy)
    C:WindowsSystem32RuntimeBroker.exe (ID: 3900|ParentID: 744|Eddy)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3144|ParentID: 4988|Eddy)
    C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014ApVxdWin.exe (ID: 4396|ParentID: 4988|Eddy)
    C:Program FilesAcerAcer Power ManagementePowerSvc.exe (ID: 4200|ParentID: 636)
    C:WindowsSystem32wbemunsecapp.exe (ID: 4892|ParentID: 744|Eddy)
    C:Program FilesAcerAcer Power ManagementePowerEvent.exe (ID: 4488|ParentID: 4200)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 3952|ParentID: 4724|Eddy)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 1084|ParentID: 3952|Eddy)
    C:Program Files (x86)NeroUpdateNASvc.exe (ID: 4456|ParentID: 636)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4712|ParentID: 636)
    C:WindowsSystem32svchost.exe (ID: 5780|ParentID: 636)
    C:Program Files (x86)AcerAcer PortalSdd.exe (ID: 5344|ParentID: 4944|Eddy)
    C:WindowsSystem32conhost.exe (ID: 6104|ParentID: 5344|Eddy)
    C:WindowsSystem32audiodg.exe (ID: 5292|ParentID: 544)
    C:Program Files (x86)Internet Download ManagerIDMan.exe (ID: 6880|ParentID: 744|Eddy)
    C:Program Files (x86)Internet Download ManagerIEMonitor.exe (ID: 6580|ParentID: 6880|Eddy)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 5092|ParentID: 3992)
    C:WindowsSystem32SearchFilterHost.exe (ID: 3716|ParentID: 3992|Système)
    C:UsbFixUsbFix.exe (ID: 5700|ParentID: 2260|Aucun)
    C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014avciman.exe (ID: 5488|ParentID: 2740|Eddy)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Spotify Web Helper] « C:Program Files (x86)SpotifyDataSpotifyWebHelper.exe »
    04 – HKCU..Run : [Facebook Update] « C:UsersEddyAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKCU..Run : [AcerCloud] « C:Program Files (x86)AcerAcer Portalacpanel_win.exe » startup
    04 – HKLM..Run : [StartCCC] « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLM..Run : [mobilegeni daemon] C:Program Files (x86)MobogenieDaemonProcess.exe
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – HKLM..Run : [APVXDWIN] « C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014APVXDWIN.EXE » /s
    04 – HKLM..Run : [SCANINICIO] « C:Program Files (x86)Panda SecurityPanda Antivirus Pro 2014Inicio.exe »
    04 – HKLM..PoliciesExplorerrun : [BtvStack] « C:Program Files (x86)Qualcomm AtherosBluetooth SuiteBtvStack.exe »
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [x64] HKLM..PoliciesExplorerrun : [BtvStack] « C:Program Files (x86)Qualcomm AtherosBluetooth SuiteBtvStack.exe »
    04 – HKUS-1-5-21-3251574566-3514374-2892263116-1001..Run : [Spotify Web Helper] « C:Program Files (x86)SpotifyDataSpotifyWebHelper.exe »
    04 – HKUS-1-5-21-3251574566-3514374-2892263116-1001..Run : [Facebook Update] « C:UsersEddyAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKUS-1-5-21-3251574566-3514374-2892263116-1001..Run : [AcerCloud] « C:Program Files (x86)AcerAcer Portalacpanel_win.exe » startup
    04 – HKUS-1-5-18..RunOnce : [Application Restart #0] C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe /Crashed

    ################## | Recherche générique |

    Présent! E:hosts.lnk
    Présent! E:eddy.txt.lnk
    Présent! E:nmdsdcid.lnk
    Présent! E:RECYCLER.lnk
    Présent! E:NOTE_REUNION.txt.lnk
    Présent! E:eddys.txt.lnk
    Présent! E:2014_0260.pdf.lnk
    Présent! E:ImationLOCKv20-D_Manual.pdf.lnk
    Présent! E:DEMANDE_SALLE.docx.lnk
    Présent! E:cadeau.zip.lnk
    Présent! E:2014_7628.pdf.lnk
    Présent! E:IMMATRICULATION_ONG.lnk
    Présent! E:2014_1705.pdf.lnk
    Présent! E:Module_11_Communiquer_employes.pdf.lnk
    Présent! E:gsf_template_cpm_eoi_french.pdf.lnk
    Présent! E:TOUR_IV_-_REUNION_D’INFORMATIONS.lnk
    Présent! E:Draft__Présentation_Revue_V2__Agl_Cde.pptx.lnk
    Présent! E:Programme_du_reunion_d.docx.lnk
    Présent! E:LETTRE_DE_RAPPEL_POUR_LA_RELANCE.docx.lnk
    Présent! E:COMPORTEMENT.docx.lnk
    Présent! E:impot.docx.lnk
    Présent! E:17_21.pdf.lnk
    Présent! E:FICHE_TECHNIQUE_DES_ONG.docx.lnk
    Présent! E:MAMIALISOA.lnk
    Présent! E:lettre_d’invitation_reunion_de_coordination_region_anosy_atelier_14-01-2014.doc.lnk
    Présent! E:resolutions.pdf.lnk
    Présent! E:DECLARATION_D’EXISTENCE_1.docx.lnk
    Présent! E:Invitation_PLOF.docx.lnk
    Présent! E:Programme.docx.lnk
    Présent! E:p.docx.lnk
    Présent! E:p_(2).docx.lnk
    Présent! E:Espion_Professionnel_A_Distance.lnk
    Présent! E:EDDY___DOC.lnk
    Présent! E:.dataviz.lnk
    Présent! E:REG_-_arrêté_n°23_-_Ristournes_p1.docx.lnk
    Présent! E:Arrêté_regional_(Ristourne).docx.lnk
    Présent! E:graph.xlsx.lnk
    Présent! E:REVISION_GRAPH.xlsx.lnk
    Présent! E:GRAPH_HISTOGRAM.xlsx.lnk
    Présent! E:dossier_ONG_FMS.lnk
    Présent! E:Communication.pdf.lnk
    Présent! E:BARRAGE_MANAMBARO.lnk
    Présent! E:CSER.docx.lnk
    Présent! E:2587_chap02.pdf.lnk
    Présent! E:tableau_de_board.pdf.lnk
    Présent! E:Créer_un_tableau_croisé_dynamique_avec_Excel.MP4.lnk
    Présent! E:VirtualDJ_Local_Database_v6.xml.lnk
    Présent! C:UsersEddyAppDataRoamingjava

    ################## | Registre |

    Présent! HKCUSoftwarePowerPack
    Présent! HKUS-1-5-21-3251574566-3514374-2892263116-1001SoftwarePowerPack
    Présent! HKCUSoftwareTasksgr
    Présent! HKUS-1-5-21-3251574566-3514374-2892263116-1001SoftwareTasksgr
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbpsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsemngr.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsermngr.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsersafeguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbundlesweetimsetup.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionscltmngsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta babylon.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta tb.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdelta2.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltainstaller.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltasetup.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltatb.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdeltatb_2501-c733154b.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdprotectsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsiminentsetup.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsjumpflip
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotectedsearch.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsrjatydimofu.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchinstaller.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotection.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotector.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings64.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssnapdo.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst32.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst64.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssweetimsetup.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionstbdelta.exetoolbar783881609.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsumbrella.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsutiljumpflip.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvolaro
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvonteera
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroids.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroidsservice.exe

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    lilidurhone
    Nombre d'articles : 0

    :welcome: sur sosvirus ;)

    C’est moi qui vais te prendre en charge ;)

    Tu peux relancer Usbfix et faire nettoyage ;)

    lilidurhone
    Nombre d'articles : 0

    Pour avoir accès à nouveau tes documents il faut faire suppression avec Usbfix

    J’attends donc le rapport ;)

3 sujets de 1 à 3 (sur un total de 3)

Vous devez être connecté pour répondre à ce sujet.