Huvelle
Participant
Nombre d'articles : 7

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: jeanmarie (Administrateur) # JEANMARIE-PC
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 18:42:21 | 30/11/2013

Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: SAMSUNG ELECTRONICS CO., LTD. (N150/N210/N220 )
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
RAM -> [Total : 1013 | Free : 279]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 67 Go (10 Go libre(s) – 15%) [] # NTFS
D: -> Disque fixe # 67 Go (18 Go libre(s) – 27%) [] # NTFS
E: -> Disque amovible # 15 Go (9 Go libre(s) – 60%) [KINGSTON] # FAT32
F: -> Disque amovible # 7 Go (836 Mo libre(s) – 11%) [] # FAT32

################## | Processus Actif |

C:windowssystem32csrss.exe (ID: 436 |ParentID: 384)
C:windowssystem32wininit.exe (ID: 480 |ParentID: 384)
C:windowssystem32csrss.exe (ID: 488 |ParentID: 472)
C:windowssystem32services.exe (ID: 528 |ParentID: 480)
C:windowssystem32lsass.exe (ID: 544 |ParentID: 480)
C:windowssystem32lsm.exe (ID: 552 |ParentID: 480)
C:windowssystem32winlogon.exe (ID: 584 |ParentID: 472)
C:windowssystem32svchost.exe (ID: 696 |ParentID: 528)
C:windowssystem32svchost.exe (ID: 784 |ParentID: 528)
C:windowsSystem32svchost.exe (ID: 860 |ParentID: 528)
C:windowsSystem32svchost.exe (ID: 916 |ParentID: 528)
C:windowssystem32svchost.exe (ID: 968 |ParentID: 528)
C:windowssystem32svchost.exe (ID: 1008 |ParentID: 528)
C:Windowssystem32WUDFHost.exe (ID: 1300 |ParentID: 916)
C:windowssystem32svchost.exe (ID: 1360 |ParentID: 528)
C:windowsSystem32spoolsv.exe (ID: 1468 |ParentID: 528)
C:Program FilesAviraAntiVir Desktopsched.exe (ID: 1516 |ParentID: 528)
C:windowssystem32svchost.exe (ID: 1596 |ParentID: 528)
C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1780 |ParentID: 528)
C:Program FilesAviraAntiVir Desktopavguard.exe (ID: 1820 |ParentID: 528)
C:Program FilesAskPartnerNetworkToolbarapnmcp.exe (ID: 1844 |ParentID: 528)
C:windowssystem32svchost.exe (ID: 1904 |ParentID: 528)
C:Program FilesHTCInternet Pass-ThroughPassThruSvr.exe (ID: 1968 |ParentID: 528)
C:Program FilesRealNetworksRealDownloaderrndlresolversvc.exe (ID: 2044 |ParentID: 528)
C:windowsSYSTEM32Rezip.exe (ID: 308 |ParentID: 528)
C:windowsSystem32svchost.exe (ID: 1252 |ParentID: 528)
C:Program FilesAviraAntiVir Desktopavshadow.exe (ID: 2380 |ParentID: 1820)
C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID: 2548 |ParentID: 528)
C:Windowssystem32WUDFHost.exe (ID: 2872 |ParentID: 916)
C:windowssystem32SearchIndexer.exe (ID: 3084 |ParentID: 528)
C:windowssystem32svchost.exe (ID: 3760 |ParentID: 528)
C:windowssystem32svchost.exe (ID: 3860 |ParentID: 528)
C:windowssystem32taskhost.exe (ID: 3676 |ParentID: 528)
C:windowssystem32taskeng.exe (ID: 3116 |ParentID: 1008)
C:Program FilesSamsungSamsung Support CenterSSCKbdHk.exe (ID: 2224 |ParentID: 3116)
C:windowssystem32Dwm.exe (ID: 1240 |ParentID: 916)
C:Program FilesOrangeOrange InstallerOrangeInstaller.exe (ID: 1084 |ParentID: 3116)
C:Program FilesSamsungSamsung Recovery Solution 4WCScheduler.exe (ID: 1336 |ParentID: 3116)
C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe (ID: 964 |ParentID: 3116)
C:windowsExplorer.EXE (ID: 692 |ParentID: 772)
C:Program FilesSamsungEasy Display Managerdmhkcore.exe (ID: 1212 |ParentID: 3116)
C:windowssystem32igfxext.exe (ID: 1692 |ParentID: 696)
C:windowssystem32igfxsrvc.exe (ID: 1732 |ParentID: 696)
C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 3320 |ParentID: 692)
C:WindowsSystem32hkcmd.exe (ID: 3228 |ParentID: 692)
C:WindowsSystem32igfxpers.exe (ID: 3912 |ParentID: 692)
C:windowssystem32igfxsrvc.exe (ID: 3648 |ParentID: 696)
C:WindowsWindowsMobilewmdcBase.exe (ID: 3472 |ParentID: 692)
C:Program FilesAviraAntiVir Desktopavgnt.exe (ID: 1836 |ParentID: 692)
C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID: 1168 |ParentID: 692)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2200 |ParentID: 692)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2504 |ParentID: 2200)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2832 |ParentID: 2200)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1148 |ParentID: 2200)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4492 |ParentID: 2200)
C:Program FilesRealRealPlayerupdaterealsched.exe (ID: 5208 |ParentID: 2168)
C:Program FilesGoogleChromeApplicationchrome.exe (ID: 5424 |ParentID: 2200)
C:UsbFixGo.exe (ID: 2508 |ParentID: 4356)
C:windowssystem32wbemwmiprvse.exe (ID: 5980 |ParentID: 696)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
04 – HKLMSOFTWARE | Run : [IgfxTray] – C:windowssystem32igfxtray.exe
04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:windowssystem32hkcmd.exe
04 – HKLMSOFTWARE | Run : [Persistence] – C:windowssystem32igfxpers.exe
04 – HKLMSOFTWARE | Run : [Windows Mobile-based device management] – %windir%WindowsMobilewmdcBase.exe
04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
04 – HKLMSOFTWARE | Run : [TkBellExe] – “C:Program FilesRealRealPlayerupdaterealsched.exe” -osboot
04 – HKLMSOFTWARE | Run : [Tutorials] –
04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
04 – HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program FilesAskPartnerNetworkToolbarUpdaterTBNotifier.exe”
04 – HKLMSOFTWARE | Run : [mobilegeni daemon] – C:Program FilesMobogenieDaemonProcess.exe
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-19SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000SOFTWARE | Run : [Orange Installer] – “C:Program FilesOrangeOrange InstallerOrangeInstaller.exe”
04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000SOFTWARE | Run : [orangeinside] – C:UsersjeanmarieAppDataRoamingOrangeOrangeInsideoneOrangeInside.exe
04 – HKUS-1-5-18SOFTWARE | Run : [OrangePlayer] – C:Program FilesOrangeMedia PlayerMedia Player.exe /systray
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Présent! E:predevisagathe.pdf.lnk
Présent! E:PDFCreator-1_7_1_setup.exe.lnk
Présent! E:livre.lnk
Présent! E:typoart.lnk
Présent! E:projetltypoartdef.pdf.lnk
Présent! E:émission cogito Aristote.mp3.lnk
Présent! E:La Grèce d’Alexandre doc complet.mp3.lnk
Présent! E:Le livre des morts des anciens égyptiens .1 . 5..mp3.lnk
Présent! E:Les trésors de la bibliothèque d’Alexandrie – Film Français Entier 2013 [VF] (docu).mp3.lnk
Présent! E:L’histoire des Sumériens ..mp3.lnk
Présent! E:Mésopotamie, les orignes de notre civilisation doc complet.mp3.lnk
Présent! F:condé.odt.lnk
Présent! F:émission cogito Aristote.mpeg.lnk
Présent! F:SKMBT_22313032618190.pdf.lnk
Présent! F:céline.pdf.lnk
Présent! F:deviscollegecondedebut2014.odt.lnk
Présent! F:deviscollegecondedebut2014.pdf.lnk
Présent! F:P1000878.JPG.lnk
Présent! F:lectionnairedel.pdf.lnk
Présent! F:les contes merveilleux impression TYPO.pdf.lnk
Présent! F:Paola Requena. Sonata heróica.mpeg.lnk
Présent! F:caracteres.pdf.lnk
Présent! F:XnView-win-small.exe.lnk
Présent! F:blank_guitare tab.pdf.lnk
Présent! F:présentation profession de foi 2013.docx.lnk
Présent! F:final plaq pme 2013 VFF reduit.pdf.lnk
Présent! F:diplome.pdf.lnk
Présent! F:LOST.DIR.lnk
Présent! F:canonip5000 seven.lnk
Présent! F:marylene2013.lnk
Présent! F:colle.lnk
Présent! F:VIDEO.lnk
Présent! F:grar.lnk
Présent! F:typonews_11_2012.lnk
Présent! F:pdflausane.lnk
Présent! F:nebiolo.lnk
Présent! F:format papier.lnk
Présent! F:casse.lnk
Présent! F:papier_cerig.lnk
Présent! F:amelie.lnk
Présent! F:site057.lnk
Présent! F:typoart.lnk
Présent! F:typonews.lnk
Présent! F:Périodique 1er trimestre 2013.lnk
Présent! F:calendrierhergnies.lnk
Présent! F:factures.lnk
Présent! F:françoise.lnk
Présent! F:la vie degutenberg.pdf.lnk
Présent! F:N6439522_PDF_1_-1DM.pdf.lnk
Présent! F:N5859830_PDF_1_-1DM.pdf.lnk
Présent! F:N5436716_PDF_1_-1DM.pdf.lnk
Présent! F:discours du concours typo 2012.docx.lnk
Présent! F:Planning provisoire des ateliers 2013.docx.lnk
Présent! F:SWOP.xlsx.lnk
Présent! F:pieces jointes_18_11_2013.zip.lnk
Présent! F:pieces jointes_20_11_2013.zip.lnk
Présent! C:UsersjeanmarieAppDataLocalBITE99C.tmp
Présent! C:UsersJEANMA~1AppDataLocalTempavgnt.exe
Présent! E:Facebook.vbs

################## | Référence de comparaison MD5 |

Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:Facebook.vbs

################## | Comparaison MD5 |

Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:ProgramDataBrowserDefender2.6.1519.190{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserDefender.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> C:UsersAll UsersBrowserDefender2.6.1519.190{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}BrowserDefender.exe
Présent! Md5 : D41D8CD98F00B204E9800998ECF8427E -> E:Facebook.vbs

################## | Registre |

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |