Martin94
Nombre d'articles : 0

J’ai fini par y arriver : voila le premier rapport

############################## | UsbFix V 7.158 | [Recherche]

Utilisateur: Delphine (Administrateur) # DELPHINE-PC
Mis à jour le 02/01/2014 par El Desaparecido – Team SosVirus
Lancé à 21:26:29 | 04/01/2014

Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
Support : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (UX21E)
CPU: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz
RAM -> [Total : 3999 Mo| Free : 1728 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 104 Go (53 Go libre(s) – 51%) [OS] # NTFS
D: -> Disque amovible # 4 Go (2 Go libre(s) – 54%) [KINGSTON] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 540 |ParentID: 476)
C:Windowssystem32wininit.exe (ID: 636 |ParentID: 476)
C:Windowssystem32csrss.exe (ID: 648 |ParentID: 628)
C:Windowssystem32services.exe (ID: 692 |ParentID: 636)
C:Windowssystem32lsass.exe (ID: 740 |ParentID: 636)
C:Windowssystem32lsm.exe (ID: 748 |ParentID: 636)
C:Windowssystem32svchost.exe (ID: 848 |ParentID: 692)
C:Windowssystem32svchost.exe (ID: 932 |ParentID: 692)
C:Windowssystem32winlogon.exe (ID: 988 |ParentID: 628)
C:WindowsSystem32svchost.exe (ID: 116 |ParentID: 692)
C:WindowsSystem32svchost.exe (ID: 412 |ParentID: 692)
C:Windowssystem32svchost.exe (ID: 556 |ParentID: 692)
C:Windowssystem32svchost.exe (ID: 588 |ParentID: 692)
C:Windowssystem32svchost.exe (ID: 1180 |ParentID: 692)
C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1296 |ParentID: 692)
C:WindowsSYSTEM32WISPTIS.EXE (ID: 1308 |ParentID: 412)
C:Windowssystem32WLANExt.exe (ID: 1316 |ParentID: 412)
C:Windowssystem32conhost.exe (ID: 1324 |ParentID: 540)
C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1376 |ParentID: 692)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408 |ParentID: 692)
C:WindowsSystem32spoolsv.exe (ID: 1612 |ParentID: 692)
C:Windowssystem32svchost.exe (ID: 1672 |ParentID: 692)
C:Windowssystem32taskhost.exe (ID: 1808 |ParentID: 692)
C:WindowsSYSTEM32WISPTIS.EXE (ID: 1876 |ParentID: 412)
C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 1888 |ParentID: 412)
C:Program Files (x86)ASUSInstantOn for NBInsOnSrv.exe (ID: 1100 |ParentID: 692)
C:Windowssystem32Dwm.exe (ID: 1224 |ParentID: 412)
C:Program Files (x86)Common FilesMicrosoft SharedInkTabTip32.exe (ID: 1464 |ParentID: 1888)
C:Windowssystem32taskeng.exe (ID: 1564 |ParentID: 588)
C:Program Files (x86)Bluetooth SuiteAth_CoexAgent.exe (ID: 1572 |ParentID: 692)
C:WindowsExplorer.EXE (ID: 1036 |ParentID: 1928)
C:Program Files (x86)Bluetooth Suiteadminservice.exe (ID: 2100 |ParentID: 692)
C:Program FilesASUSP4GBatteryLife.exe (ID: 2196 |ParentID: 1564)
C:Program Files (x86)ASUSASUS PowerWizPowerWiz.exe (ID: 2208 |ParentID: 1564)
C:Program Files (x86)ASUSASUS Virtual TouchQuickGesturex86QuickGesture.exe (ID: 2220 |ParentID: 1564)
C:Program Files (x86)ASUSFaceLogonsensorsrv.exe (ID: 2232 |ParentID: 1564)
C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (ID: 2296 |ParentID: 1564)
C:Program Files (x86)ASUSSplendidACMON.exe (ID: 2304 |ParentID: 1564)
C:Program FilesASUSASUS Secure DeleteADDEL.exe (ID: 2320 |ParentID: 1564)
C:Windowssystem32svchost.exe (ID: 2328 |ParentID: 692)
C:Program Files (x86)ASUSASUS Virtual TouchQuickGesturex64QuickGesture64.exe (ID: 2352 |ParentID: 1564)
C:Windowssystem32taskeng.exe (ID: 2372 |ParentID: 588)
C:Program Files (x86)MicrosoftBingBarSeaPort.EXE (ID: 2444 |ParentID: 692)
C:Windowssystem32svchost.exe (ID: 2608 |ParentID: 692)
C:Program FilesTrend MicroTitaniumTiMiniService.exe (ID: 2676 |ParentID: 692)
C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 2688 |ParentID: 2372)
C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe (ID: 2696 |ParentID: 1564)
C:Program FilesTrend MicroTitaniumTiResumeSrv.exe (ID: 2768 |ParentID: 2676)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2780 |ParentID: 692)
C:Windowssystem32conhost.exe (ID: 2792 |ParentID: 540)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3028 |ParentID: 2780)
C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 3168 |ParentID: 1296)
C:Windowssystem32svchost.exe (ID: 3276 |ParentID: 692)
C:Windowssystem32svchost.exe (ID: 3448 |ParentID: 692)
C:WindowsSystem32igfxtray.exe (ID: 3652 |ParentID: 1036)
C:WindowsSystem32hkcmd.exe (ID: 3660 |ParentID: 1036)
C:WindowsSystem32igfxpers.exe (ID: 3676 |ParentID: 1036)
C:Program FilesElantechETDCtrl.exe (ID: 3688 |ParentID: 1036)
C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 3708 |ParentID: 1036)
C:Program Files (x86)Bluetooth SuiteBtvStack.exe (ID: 3776 |ParentID: 1036)
C:Program Files (x86)Bluetooth SuiteAthBtTray.exe (ID: 3824 |ParentID: 1036)
C:Program FilesCanonMyPrinterBJMYPRT.EXE (ID: 4000 |ParentID: 1036)
C:Program Files (x86)Windows LiveMessengermsnmsgr.exe (ID: 3684 |ParentID: 1036)
C:WindowsSystem32StikyNot.exe (ID: 3216 |ParentID: 1036)
C:UsersDelphineAppDataRoamingYontooYontooDesktop.exe (ID: 4076 |ParentID: 1036)
C:Windowssystem32SearchIndexer.exe (ID: 4356 |ParentID: 692)
C:Program FilesFresco LogicFresco Logic USB3.0 Host Controlleramd64_hostFLxHCIm.exe (ID: 4420 |ParentID: 4100)
C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 4608 |ParentID: 4100)
C:Windowssystem32wbemwmiprvse.exe (ID: 4644 |ParentID: 848)
C:Windowssystem32wbemwmiprvse.exe (ID: 4724 |ParentID: 848)
C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe (ID: 4736 |ParentID: 4100)
C:WindowsSysWOW64ACEngSvr.exe (ID: 4792 |ParentID: 848)
C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 4908 |ParentID: 4100)
C:WindowsAsScrPro.exe (ID: 4936 |ParentID: 4100)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 4988 |ParentID: 4100)
C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE (ID: 5108 |ParentID: 4100)
C:Program Files (x86)CanonIJ Network Scanner Selector EXCNMNSST.exe (ID: 4048 |ParentID: 4100)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5236 |ParentID: 692)
C:WindowsSystem32svchost.exe (ID: 5332 |ParentID: 692)
C:Windowssplwow64.exe (ID: 5348 |ParentID: 5108)
C:Program Files (x86)ASUSInstantOn for NBInsOnWMI.exe (ID: 5876 |ParentID: 1100)
C:Program Files (x86)ASUSATK PackageATK HotkeyATKOSD.exe (ID: 6008 |ParentID: 3168)
C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 6140 |ParentID: 3168)
C:Program Files (x86)ASUSATK PackageATK HotkeyWDC.exe (ID: 5172 |ParentID: 3168)
C:Program FilesElantechETDCtrlHelper.exe (ID: 4544 |ParentID: 3688)
C:Program FilesElantechETDGesture.exe (ID: 5540 |ParentID: 3688)
C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 6584 |ParentID: 692)
C:Windowssystem32DllHost.exe (ID: 6700 |ParentID: 848)
C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 5012 |ParentID: 692)
C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID: 4920 |ParentID: 692)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5560 |ParentID: 692)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 7296 |ParentID: 692)
C:Program FilesCommon FilesMicrosoft SharedInkInputPersonalization.exe (ID: 7696 |ParentID: 692)
C:Windowssystem32wuauclt.exe (ID: 6968 |ParentID: 588)
C:WindowsservicingTrustedInstaller.exe (ID: 928 |ParentID: 692)
C:Windowssystem32taskeng.exe (ID: 4372 |ParentID: 588)
C:UsersDelphineAppDataLocalTempn9866OBBoxore_0912-99e29667.exe (ID: 2128 |ParentID: 560)
C:UsersDelphineAppDataLocalTempBoxoreInstaller.exe (ID: 6084 |ParentID: 2128)
C:UsersDelphineAppDataLocalTempGUM4431.tmpSoftwareUpdate.exe (ID: 1120 |ParentID: 6084)
C:UsersDelphineAppDataLocalLollipopLollipop.exe (ID: 1456 |ParentID: 3016)
C:Program Files (x86)SoftwareUpdateSoftwareUpdate.exe (ID: 6956 |ParentID: 1120)
C:Program Files (x86)SoftwareUpdateSoftwareUpdate.exe (ID: 4804 |ParentID: 692)
C:ProgramDataWPMwprotectmanager.exe (ID: 2844 |ParentID: 692)
C:Program Files (x86)MobogenieDaemonProcess.exe (ID: 5820 |ParentID: 1480)
C:WindowsSysWOW64rundll32.exe (ID: 3180 |ParentID: 8132)
C:UsersDelphineAppDataRoamingNosibayBubble DockLBubble Dock.exe (ID: 1264 |ParentID: 1036)
C:UsersDelphineAppDataRoamingNosibayBubble DockBubble Dock.exe (ID: 6608 |ParentID: 1264)
C:UsersDelphineAppDataLocalTempn918FrameFox_1909-357c9206.exe (ID: 8248 |ParentID: 7768)
C:UsersDelphineAppDataLocalTempGUMDD83.tmpDuuquUpdate.exe (ID: 8728 |ParentID: 8248)
C:Program Files (x86)DuuquUpdateDuuquUpdate.exe (ID: 7140 |ParentID: 8728)
C:Program Files (x86)DuuquUpdateDuuquUpdate.exe (ID: 6076 |ParentID: 692)
C:Program Files (x86)IminentWinkHandler.exe (ID: 10176 |ParentID: 692)
C:Program Files (x86)IminentWinkHandler.exe (ID: 10196 |ParentID: 10176)
C:UsersDelphineAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4768 |ParentID: 1036)
C:UsersDelphineAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4324 |ParentID: 4768)
C:UsersDelphineAppDataLocalGoogleChromeApplicationchrome.exe (ID: 8428 |ParentID: 4768)
C:UsersDelphineAppDataLocalGoogleChromeApplicationchrome.exe (ID: 9916 |ParentID: 4768)
C:UsersDelphineAppDataLocalGoogleChromeApplicationchrome.exe (ID: 7840 |ParentID: 4768)
C:UsersDelphineAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6468 |ParentID: 4768)
C:UsersDelphineAppDataLocalGoogleChromeApplicationchrome.exe (ID: 9424 |ParentID: 4768)
C:UsersDelphineAppDataLocalGoogleChromeApplicationchrome.exe (ID: 9356 |ParentID: 4768)
C:UsersDelphineAppDataLocalGoogleChromeApplicationchrome.exe (ID: 8236 |ParentID: 4768)
C:WindowsSysWOW64ctfmon.exe (ID: 9496 |ParentID: 4988)
C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID: 8888 |ParentID: 412)
C:Windowssystem32SearchProtocolHost.exe (ID: 2840 |ParentID: 4356)
C:Windowssystem32SearchFilterHost.exe (ID: 9372 |ParentID: 4356)
C:UsbFixGo.exe (ID: 4244 |ParentID: 5048)
C:WindowsSystem32WUDFHost.exe (ID: 10072 |ParentID: 412)

################## | Regedit Run |

04 – HKLM..Run : [ASUSPRP] « C:Program Files (x86)ASUSAPRPAPRP.EXE »
04 – HKLM..Run : [ASUSWebStorage] C:Program Files (x86)ASUSASUS WebStorage3.0.108.222AsusWSPanel.exe /S
04 – HKLM..Run : [FLxHCIm64] « C:Program FilesFresco LogicFresco Logic USB3.0 Host Controlleramd64_hostFLxHCIm.exe »
04 – HKLM..Run : [ATKOSD2] C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
04 – HKLM..Run : [ATKMEDIA] C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
04 – HKLM..Run : [HControlUser] C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
04 – HKLM..Run : [Wireless Console 3] C:Program Files (x86)ASUSWireless Console 3wcourier.exe
04 – HKLM..Run : [ASUS Screen Saver Protector] C:WindowsAsScrPro.exe
04 – HKLM..Run : [avast] « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
04 – HKLM..Run : [CanonSolutionMenuEx] C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.EXE /logon
04 – HKLM..Run : [IJNetworkScannerSelectorEX] C:Program Files (x86)CanonIJ Network Scanner Selector EXCNMNSST.exe /FORCE
04 – HKLM..Run : [mobilegeni daemon] C:Program Files (x86)MobogenieDaemonProcess.exe
04 – HKLM..RunOnce : [20131224] C:Program FilesAVAST SoftwareAvastsetupemupdatee107e502-3509-49b9-8888-35e8e365cea6.exe /check
04 – HKLM..RunOnce : [Del2067091] cmd.exe /Q /D /c del « C:UsersDelphineAppDataLocalTemp.del »
04 – HKLM..RunOnce : []
04 – HKLM64..Run : [VizorHtmlDialog.exe] « C:Program FilesTrend MicroTitaniumUIFrameworkVizorHtmlDialog.exe » « DEF » « EULA » « C:Program FilesTrend MicroTitaniumUIInstaller.cmptresourcespreinstall_01_welcome_trial.html » « DEF » « DEF » « DEF »
04 – HKLM64..Run : [Trend Micro Client Framework] « C:Program FilesTrend MicroUniClientUiFrmWrkUIWatchDog.exe »
04 – HKLM64..Run : [Trend Micro Titanium] C:Program FilesTrend MicroTitaniumVizorShortCut.exe -ReFlush « none » « none »
04 – HKLM64..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
04 – HKLM64..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
04 – HKLM64..Run : [Persistence] C:Windowssystem32igfxpers.exe
04 – HKLM64..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
04 – HKLM64..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
04 – HKLM64..Run : [AtherosBtStack] « C:Program Files (x86)Bluetooth SuiteBtvStack.exe »
04 – HKLM64..Run : [AthBtTray] « C:Program Files (x86)Bluetooth SuiteAthBtTray.exe »
04 – HKLM64..Run : [IntelTBRunOnce] wscript.exe //b //nologo « C:Program FilesIntelTurboBoostRunTBGadgetOnce.vbs »
04 – HKLM64..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-3879006632-219848930-2742434204-1001..Run : [Google Update] « C:UsersDelphineAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
04 – HKUS-1-5-21-3879006632-219848930-2742434204-1001..Run : [msnmsgr] « C:Program Files (x86)Windows LiveMessengermsnmsgr.exe » /background
04 – HKUS-1-5-21-3879006632-219848930-2742434204-1001..Run : [RESTART_STICKY_NOTES] C:WindowsSystem32StikyNot.exe
04 – HKUS-1-5-21-3879006632-219848930-2742434204-1001..Run : [Yontoo Desktop] « C:UsersDelphineAppDataRoamingYontooYontooDesktop.exe »
04 – HKUS-1-5-21-3879006632-219848930-2742434204-1001..Run : [SergeLeLama] wscript.exe //B « C:UsersDelphineAppDataLocalTempSergeLeLama.vbs »
04 – HKUS-1-5-21-3879006632-219848930-2742434204-1001..Run : [Bubble Dock] « C:UsersDelphineAppDataRoamingNosibayBubble DockLBubble Dock.exe » /winstartup
04 – HKUS-1-5-21-3879006632-219848930-2742434204-1001..Run : [NextLive] C:WindowsSysWOW64rundll32.exe « C:UsersDelphineAppDataRoamingnewnext.menengine.dll »,EntryPoint -m l
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-21-3879006632-219848930-2742434204-1001..RunOnce : [Del2067091] cmd.exe /Q /D /c del « C:UsersDelphineAppDataLocalTemp.del »

################## | Recherche générique |

Présent! C:UsersDelphineAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
Présent! D:SergeLeLama.vbs
Présent! C:UsersDelphineAppDataLocalTempSergeLeLama.vbs
Présent! D:epicerie.lnk
Présent! D:MVI_4093.lnk
Présent! D:IMG_4593.lnk
Présent! D:IMG_1248.lnk
Présent! D:Thumbs.lnk
Présent! D:IMG_1249.lnk
Présent! D:Cahier de vie P1 jeudi.lnk
Présent! D:5 sens la vue.lnk
Présent! D:Je fais mes courses JEU RETZ.lnk
Présent! D:IMG_1250.lnk
Présent! D:IMG_1246.lnk
Présent! D:IMG_1247.lnk
Présent! D:Trombinoscopecl5.lnk
Présent! D:IMG_4596.lnk
Présent! D:histogramme (1).lnk
Présent! D:facture6433047.lnk
Présent! D:Sans nom 1.lnk
Présent! D:histogramme TPS.lnk
Présent! D:Fichier+Sudoku+niv1+et+2.lnk
Présent! D:coordonées.lnk
Présent! D:Grimm.lnk
Présent! D:_Affichages.lnk
Présent! D:Autorun.inf.lnk
Présent! D:Photos eleves.lnk
Présent! D:T1 Villejuif (TPS-PS).lnk
Présent! C:UsersDelphineAppDataRoamingnewnext.me

################## | Registre |

Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 0
Présent! HKUS-1-5-21-3879006632-219848930-2742434204-1001SoftwareMicrosoftWindowsCurrentVersionRun|NextLive
Présent! HKUS-1-5-21-3879006632-219848930-2742434204-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|NextLive
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
Présent! HKUS-1-5-21-3879006632-219848930-2742434204-1001SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

################## | Vaccin |

D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |