Margaret9_5
Participant
Nombre d'articles : 9

############################## | UsbFix V 7.148 | [Recherche]

Utilisateur: Margaret (Administrateur) # MARGARET-PC
Mis à jour le 01/11/2013 par El Desaparecido – Team SosVirus
Lancé à 20:08:17 | 02/11/2013

Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730/R540 )
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3893 | Free : 1784]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 179 Go (73 Go libre(s) – 41%) [] # NTFS
D: -> Disque fixe # 267 Go (250 Go libre(s) – 94%) [] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 990 Mo (562 Mo libre(s) – 57%) [] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 532 |ParentID: 524)
C:Windowssystem32wininit.exe (ID: 668 |ParentID: 524)
C:Windowssystem32services.exe (ID: 728 |ParentID: 668)
C:Windowssystem32lsass.exe (ID: 752 |ParentID: 668)
C:Windowssystem32lsm.exe (ID: 760 |ParentID: 668)
C:Windowssystem32svchost.exe (ID: 852 |ParentID: 728)
C:Windowssystem32svchost.exe (ID: 1000 |ParentID: 728)
C:WindowsSystem32svchost.exe (ID: 428 |ParentID: 728)
C:WindowsSystem32svchost.exe (ID: 564 |ParentID: 728)
C:Windowssystem32svchost.exe (ID: 600 |ParentID: 728)
C:Windowssystem32svchost.exe (ID: 1016 |ParentID: 728)
C:Windowssystem32svchost.exe (ID: 1080 |ParentID: 728)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1164 |ParentID: 728)
C:WindowsSystem32spoolsv.exe (ID: 1488 |ParentID: 728)
C:Windowssystem32svchost.exe (ID: 1568 |ParentID: 728)
C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1680 |ParentID: 728)
C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1704 |ParentID: 728)
C:Windowssystem32svchost.exe (ID: 1816 |ParentID: 728)
C:Windowssystem32svchost.exe (ID: 1944 |ParentID: 728)
C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exe (ID: 1992 |ParentID: 728)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1312 |ParentID: 728)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2100 |ParentID: 1312)
C:Windowssystem32svchost.exe (ID: 2380 |ParentID: 728)
C:Windowssystem32SearchIndexer.exe (ID: 3744 |ParentID: 728)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4324 |ParentID: 728)
C:WindowsSystem32svchost.exe (ID: 1232 |ParentID: 728)
C:Windowssystem32DllHost.exe (ID: 3024 |ParentID: 852)
C:WindowsSystem32svchost.exe (ID: 5144 |ParentID: 728)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5060 |ParentID: 844)
C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 5236 |ParentID: 5060)
C:Windowssystem32csrss.exe (ID: 4824 |ParentID: 3548)
C:Windowssystem32winlogon.exe (ID: 4288 |ParentID: 3548)
C:Windowssystem32taskhost.exe (ID: 1236 |ParentID: 728)
C:Windowssystem32taskeng.exe (ID: 7100 |ParentID: 600)
C:Windowssystem32Dwm.exe (ID: 5084 |ParentID: 564)
C:WindowsExplorer.EXE (ID: 3204 |ParentID: 6244)
C:Program Files (x86)SamsungSamsung Recovery Solution 4WCScheduler.exe (ID: 6536 |ParentID: 7100)
C:Program Files (x86)SamsungEasy Display Managerdmhkcore.exe (ID: 6176 |ParentID: 7100)
C:Program Files (x86)SamsungSamsung Support CenterSSCKbdHk.exe (ID: 7164 |ParentID: 7100)
C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 4360 |ParentID: 3204)
C:Program FilesElantechETDCtrl.exe (ID: 7064 |ParentID: 3204)
C:WindowsSystem32igfxtray.exe (ID: 5016 |ParentID: 3204)
C:WindowsSystem32hkcmd.exe (ID: 6088 |ParentID: 3204)
C:WindowsSystem32igfxpers.exe (ID: 1308 |ParentID: 3204)
C:Program FilesWindows Sidebarsidebar.exe (ID: 5196 |ParentID: 3204)
C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (ID: 5344 |ParentID: 3204)
C:Windowssystem32igfxext.exe (ID: 3020 |ParentID: 852)
C:Windowssystem32igfxsrvc.exe (ID: 3584 |ParentID: 852)
C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe (ID: 7076 |ParentID: 3204)
C:Program Files (x86)SkypePhoneSkype.exe (ID: 3296 |ParentID: 3204)
C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 6700 |ParentID: 3204)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5080 |ParentID: 5660)
C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4472 |ParentID: 3204)
C:Program FilesElantechETDCtrlHelper.exe (ID: 4488 |ParentID: 7064)
C:Program Files (x86)OpenOffice.org 3programsoffice.exe (ID: 6060 |ParentID: 3864)
C:Program Files (x86)OpenOffice.org 3programsoffice.bin (ID: 5108 |ParentID: 6060)
C:Program Files (x86)SAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe (ID: 748 |ParentID: 7100)
C:WindowsSystem32WUDFHost.exe (ID: 4052 |ParentID: 564)
C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 4724 |ParentID: 4472)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 4820 |ParentID: 4724)
C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 1188 |ParentID: 4820)
C:UsbFixGo.exe (ID: 2824 |ParentID: 1516)
C:Windowssystem32wbemwmiprvse.exe (ID: 6508 |ParentID: 852)

################## | Regedit Run |

HKLMSOFTWARE | Run : [UCam_Menu] – « C:Program Files (x86)CyberLinkYouCamMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkYouCam » UpdateWithCreateOnce « SoftwareCyberLinkYouCam2.0 »
HKLMSOFTWARE | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
HKLMSOFTWARE | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe » -launchedbylogin
HKLMSOFTWARE | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
HKLMSOFTWAREwow6432Node | Run : [UCam_Menu] – « C:Program Files (x86)CyberLinkYouCamMUITransferMUIStartMenu.exe » « C:Program Files (x86)CyberLinkYouCam » UpdateWithCreateOnce « SoftwareCyberLinkYouCam2.0 »
HKLMSOFTWAREwow6432Node | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
HKLMSOFTWAREwow6432Node | Run : [SwitchBoard] – C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
HKLMSOFTWAREwow6432Node | Run : [AdobeCS6ServiceManager] – « C:Program Files (x86)Common FilesAdobeCS6ServiceManagerCS6ServiceManager.exe » -launchedbylogin
HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-1092720162-2847117269-3509739149-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
HKUS-1-5-21-1092720162-2847117269-3509739149-1001SOFTWARE | Run : [msnmsgr] – « C:Program Files (x86)Windows LiveMessengermsnmsgr.exe » /background
HKUS-1-5-21-1092720162-2847117269-3509739149-1001SOFTWARE | Run : [TomTomHOME.exe] – « C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe »
HKUS-1-5-21-1092720162-2847117269-3509739149-1001SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Présent! F:chxnxyx.lnk
Présent! F:JOURNEE des LANGUES.lnk
Présent! F:orange.lnk
Présent! F:mariejo.lnk
Présent! F:HG_Liens.lnk
Présent! F:~WRL0003.lnk
Présent! F:~$Compostelle_2010.lnk
Présent! F:Adele, texte blog.lnk
Présent! F:LONDON suggestions.lnk
Présent! F:SOLIDARITE avec le BÉNIN.lnk
Présent! F:GRILLE D’AUTO EVALUATION.lnk
Présent! F:Adele, questions, Compréhension écrite.lnk
Présent! F:Adele,someonelikeyou.lnk
Présent! F:Camino_interview.lnk
Présent! F:Mardi, mercredi, jeudi, vendredi.lnk
Présent! F:Logement Sandra.lnk
Présent! F:All about Thanksgiving.lnk
Présent! F:ENGLISH TEST.lnk
Présent! F:An Irish blessing.lnk
Présent! F:Petit mémo pour déposer un fichier audio sur Scolinfo.lnk
Présent! F:Nico attestation.lnk
Présent! F:Mr Bean ROUTINE.lnk
Présent! F:Octobre 2012.lnk
Présent! F:Relevé carrière.lnk
Présent! F:PO les langues2012-2013.lnk
Présent! F:Revue du piano ( liste).lnk
Présent! F:Demande de remboursement partiel des titres de transport 2012-2013.lnk
Présent! F:Part 3 unit 6 a scary visit.lnk
Présent! F:KARINE.lnk
Présent! F:Queen – I Want To Break Free (High Quality).lnk
Présent! F:Courrier Bouygues Papa.lnk
Présent! F:Thumbs.lnk
Présent! F:recipe-pumpkin pie.lnk
Présent! F:3LV1.lnk
Présent! F:3LV2.lnk
Présent! F:spet.lnk
Présent! F:KET.lnk
Présent! F:Utilitaires VPI Epson.lnk
Présent! F:CNED5.lnk
Présent! F:JEL 2012.lnk
Présent! F:DIVERS.lnk
Présent! F:2010-2011 recherches.lnk
Présent! F:Back to school activities.lnk
Présent! F:Halloween.lnk
Présent! F:poster_phonologique_fichiers.lnk
Présent! F:SOCLE et +++.lnk
Présent! F:GB.lnk
Présent! F:Relevé carrière_fichiers.lnk
Présent! F:Pack.lnk
Présent! F:~$Nov-Déc_2012_michel.lnk
Présent! F:~$Octobre 2012.lnk
Présent! C:ProgramDataezsidmv.dat
Présent! F:trz82D1.tmp

################## | Registre |

################## | Vaccin |

F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |