jlavaure
Participant
Nombre d'articles : 10

et voila le rapport :

############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: Jimmy (Administrateur) # XPS_JIMMY
Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
Lancé à 09:39:34 | 07/11/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Dell Inc. (0CM76H)
CPU: Intel(R) Core(TM) i7-3537U CPU @ 2.00GHz
RAM -> [Total : 8071 | Free : 6203]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.9600.16384 (winblue_rtm.130821-1623)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 465 Go (417 Go libre(s) – 90%) [] # NTFS
D: -> Disque amovible # 4 Go (2 Go libre(s) – 66%) [USB JIMMY] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 01c034d0effbf218689f6f4678af63cc -> C:UsersJimmyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
Md5 : DENIED -> C:UsersJimmyAppDataLocalTempupdat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> D:updat.vbs

################## | Processus Actif |

C:WINDOWSsystem32wininit.exe (ID: 588 |ParentID: 456)
C:WINDOWSsystem32lsass.exe (ID: 696 |ParentID: 588)
C:WINDOWSsystem32svchost.exe (ID: 768 |ParentID: 688)
C:WINDOWSsystem32svchost.exe (ID: 812 |ParentID: 688)
C:WINDOWSSystem32svchost.exe (ID: 80 |ParentID: 688)
C:WINDOWSsystem32svchost.exe (ID: 268 |ParentID: 688)
C:WINDOWSsystem32svchost.exe (ID: 260 |ParentID: 688)
C:WINDOWSSystem32svchost.exe (ID: 740 |ParentID: 688)
C:WINDOWSsystem32svchost.exe (ID: 1172 |ParentID: 688)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1320 |ParentID: 688)
C:WINDOWSSystem32spoolsv.exe (ID: 1520 |ParentID: 688)
C:WINDOWSsystem32svchost.exe (ID: 1552 |ParentID: 688)
C:Program Files (x86)Bluetooth Suiteadminservice.exe (ID: 1704 |ParentID: 688)
C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1752 |ParentID: 688)
C:WINDOWSsystem32dashost.exe (ID: 1760 |ParentID: 740)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 1808 |ParentID: 688)
C:Program Files (x86)PDF ArchitectHelperService.exe (ID: 1848 |ParentID: 688)
C:Program Files (x86)PDF ArchitectConversionService.exe (ID: 1936 |ParentID: 688)
C:Program FilesQualcomm AtherosKiller Network ManagerBFNService.exe (ID: 2016 |ParentID: 688)
C:WINDOWSsystem32svchost.exe (ID: 2548 |ParentID: 688)
C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 2028 |ParentID: 804)
C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler64.exe (ID: 3224 |ParentID: 804)
C:WINDOWSsystem32SearchIndexer.exe (ID: 3892 |ParentID: 688)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2896 |ParentID: 688)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 4352 |ParentID: 688)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4492 |ParentID: 688)
C:WINDOWSsystem32taskhost.exe (ID: 4396 |ParentID: 268)
C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 3208 |ParentID: 688)
C:Program FilesNVIDIA CorporationDisplayNvTray.exe (ID: 3500 |ParentID: 3628)
C:WINDOWSsystem32nvvsvc.exe (ID: 2892 |ParentID: 688)
C:WINDOWSSystem32WinLogon.exe (ID: 2412 |ParentID: 3256)
C:WINDOWSSystem32dwm.exe (ID: 1920 |ParentID: 2412)
C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 4824 |ParentID: 2892)
C:WINDOWSsystem32nvvsvc.exe (ID: 2724 |ParentID: 2892)
C:WINDOWSSystem32svchost.exe (ID: 4688 |ParentID: 688)
C:WINDOWSsystem32DllHost.exe (ID: 3660 |ParentID: 768)
C:WINDOWSsystem32taskhostex.exe (ID: 3824 |ParentID: 268)
c:Program FilesMicrosoft Mouse and Keyboard Centeritype.exe (ID: 576 |ParentID: 268)
c:Program FilesMicrosoft Mouse and Keyboard Centeripoint.exe (ID: 2012 |ParentID: 268)
C:WINDOWSExplorer.EXE (ID: 996 |ParentID: 596)
C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.4.9600.16384_x64__8wekyb3d8bbweLiveComm.exe (ID: 612 |ParentID: 768)
C:WindowsSystem32skydrive.exe (ID: 4848 |ParentID: 768)
C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3020 |ParentID: 4824)
C:WINDOWSsystem32wbemwmiprvse.exe (ID: 2484 |ParentID: 768)
C:WindowsSystem32RuntimeBroker.exe (ID: 1116 |ParentID: 768)
C:Program Files (x86)Bluetooth SuiteBtvStack.exe (ID: 4072 |ParentID: 996)
C:WindowsSystem32igfxtray.exe (ID: 2104 |ParentID: 996)
C:WINDOWSsystem32igfxsrvc.exe (ID: 3852 |ParentID: 768)
C:WindowsSystem32hkcmd.exe (ID: 2236 |ParentID: 996)
C:Program Files (x86)Bluetooth SuiteActivateDesktop.exe (ID: 2904 |ParentID: 4072)
C:WindowsSystem32igfxpers.exe (ID: 3728 |ParentID: 996)
C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 3564 |ParentID: 996)
C:WindowsSystem32wscript.exe (ID: 2156 |ParentID: 996)
C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 3904 |ParentID: 628)
C:Program FilesAVAST SoftwareAvastavastui.exe (ID: 4564 |ParentID: 2480)
C:Program FilesQualcomm AtherosKiller Network ManagerKillerNetManager.exe (ID: 1568 |ParentID: 996)
C:WindowsSystem32WWAHost.exe (ID: 196 |ParentID: 768)
C:WINDOWSWinStoreWSHost.exe (ID: 2816 |ParentID: 768)
C:WindowsSystem32SettingSyncHost.exe (ID: 5708 |ParentID: 768)
C:WINDOWSsystem32wwahost.exe (ID: 6076 |ParentID: 768)
C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 1548 |ParentID: 1116)
C:WINDOWSSysWOW64ctfmon.exe (ID: 5976 |ParentID: 4564)
C:WINDOWSsystem32SearchProtocolHost.exe (ID: 1204 |ParentID: 3892)
C:WINDOWSsystem32SearchFilterHost.exe (ID: 4144 |ParentID: 3892)
C:UsbFixGo.exe (ID: 3708 |ParentID: 4664)
C:WindowsSystem32WUDFHost.exe (ID: 2128 |ParentID: 740)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKLMSOFTWARE | PoliciesExplorerrun : [BtvStack] – “C:Program Files (x86)Bluetooth SuiteBtvStack.exe”
04 – HKUS-1-5-21-2094778527-1246507201-1059643131-1001SOFTWARE | Run : [SkyDrive] – “C:UsersJimmyAppDataLocalMicrosoftSkyDriveSkyDrive.exe” /background
04 – HKUS-1-5-21-2094778527-1246507201-1059643131-1001SOFTWARE | Run : [updat] – wscript.exe //B “C:UsersJimmyAppDataLocalTempupdat.vbs”
04 – HKUS-1-5-21-2094778527-1246507201-1059643131-1002SOFTWARE | RunOnce : [WAB Migrate] – %ProgramFiles%Windows Mailwab.exe /Upgrade

################## | Recherche générique |

Présent! C:UsersJimmyAppDataLocalTempupdat.vbs
Présent! C:UsersJimmyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
Présent! D:updat.vbs
Présent! D:.lnk
Présent! D:SIBD.lnk
Présent! D:FOUND.000.lnk
Présent! D:semio.lnk
Présent! D:FLORE.lnk
Présent! D:livre-Lena-AD.lnk
Présent! D:3-Territoires et acteurs.lnk
Présent! D:.Trash-21127.lnk
Présent! D:a imprimer.lnk
Présent! D:.Spotlight-V100.lnk
Présent! D:.TemporaryItems.lnk
Présent! D:.Trash-23217.lnk
Présent! D:Meilleures photos.lnk
Présent! D:Archeo laurine.lnk
Présent! D:CV.lnk
Présent! D:Conduite_Projet.lnk
Présent! D:systeme_reseau.lnk
Présent! D:TD4.lnk
Présent! D:System Volume Information.lnk
Présent! D:TD4_Carto_Semio_M1Geom.lnk

################## | Comparaison MD5 |

Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:UsersJimmyAppDataLocalTempupdat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:UsersJimmyAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> D:updat.vbs

################## | Registre |

Présent! HKUS-1-5-21-2094778527-1246507201-1059643131-1001SoftwareMicrosoftWindowsCurrentVersionRun|updat
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |