Loopyng
Participant
Nombre d'articles : 6

Merci de m’avoir répondu aussi vite H.A.W.X :bravo1:

Voici le rapport

############################## | UsbFix V 7.168 | [Recherche]

Utilisateur: Papy Kay (Administrateur) # PAPYKAY-PC
Mis à jour le 28/03/2014 par El Desaparecido – Team SosVirus
Lancé à 18:22:22 | 10/04/2014

Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
Support : forum-virus-securite.html
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K53BR)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5740 Mo| Free : 4186 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16866

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Norton Internet Security [Enabled | Updated]
AS: Norton Internet Security [Enabled | Updated]
FW: Norton Internet Security [Enabled]
FW: Windows FireWall [(!) Disabled]

C: (%systemdrive%) -> Disque fixe # 195 Go (145 Go libre(s) – 74%) [OS] # NTFS
D: -> Disque fixe # 245 Go (245 Go libre(s) – 100%) [Data] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 8 Go (6 Go libre(s) – 81%) [] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID: 408 |ParentID: 400)
C:Windowssystem32wininit.exe (ID: 516 |ParentID: 400)
C:Windowssystem32csrss.exe (ID: 532 |ParentID: 508)
C:Windowssystem32services.exe (ID: 576 |ParentID: 516)
C:Windowssystem32winlogon.exe (ID: 620 |ParentID: 508)
C:Windowssystem32lsass.exe (ID: 648 |ParentID: 516)
C:Windowssystem32lsm.exe (ID: 656 |ParentID: 516)
C:Windowssystem32svchost.exe (ID: 752 |ParentID: 576)
C:Windowssystem32svchost.exe (ID: 832 |ParentID: 576)
C:Windowssystem32atiesrxx.exe (ID: 884 |ParentID: 576)
C:WindowsSystem32svchost.exe (ID: 956 |ParentID: 576)
C:WindowsSystem32svchost.exe (ID: 1004 |ParentID: 576)
C:Windowssystem32svchost.exe (ID: 240 |ParentID: 576)
C:Windowssystem32svchost.exe (ID: 328 |ParentID: 576)
C:Windowssystem32svchost.exe (ID: 308 |ParentID: 576)
C:Windowssystem32svchost.exe (ID: 1096 |ParentID: 576)
C:Windowssystem32atieclxx.exe (ID: 1128 |ParentID: 884)
C:Windowssystem32FBAgent.exe (ID: 1216 |ParentID: 576)
C:Windowssystem32WLANExt.exe (ID: 1228 |ParentID: 1004)
C:Windowssystem32conhost.exe (ID: 1236 |ParentID: 408)
C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe (ID: 1268 |ParentID: 576)
C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe (ID: 1320 |ParentID: 576)
C:WindowsSystem32spoolsv.exe (ID: 1468 |ParentID: 576)
C:Windowssystem32svchost.exe (ID: 1528 |ParentID: 576)
C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe (ID: 1576 |ParentID: 1268)
C:Windowssystem32Dwm.exe (ID: 1628 |ParentID: 1004)
C:WindowsExplorer.EXE (ID: 1664 |ParentID: 1620)
C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1912 |ParentID: 576)
C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDEVODCanalPlus.VOD.exe (ID: 1948 |ParentID: 576)
C:Windowssystem32taskeng.exe (ID: 1980 |ParentID: 328)
C:Windowssystem32taskhost.exe (ID: 1988 |ParentID: 576)
C:WindowsAsScrPro.exe (ID: 1080 |ParentID: 1216)
C:Windowssystem32taskeng.exe (ID: 1760 |ParentID: 328)
C:Program FilesASUSP4GBatteryLife.exe (ID: 1876 |ParentID: 1760)
C:Windowssystem32taskeng.exe (ID: 1796 |ParentID: 328)
C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe (ID: 2064 |ParentID: 1796)
C:Program Files (x86)CyberLinkPower2GoCLMLSvc.exe (ID: 2080 |ParentID: 1216)
C:Program Files (x86)ASUSFaceLogonsensorsrv.exe (ID: 2164 |ParentID: 1760)
C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe (ID: 2172 |ParentID: 1760)
C:Program FilesRealtekAudioHDARAVCpl64.exe (ID: 2200 |ParentID: 1216)
C:Windowssystem32svchost.exe (ID: 2232 |ParentID: 576)
C:Program Files (x86)Norton Internet SecurityEngine21.2.0.38NIS.exe (ID: 2328 |ParentID: 576)
C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2676 |ParentID: 576)
C:Windowssystem32svchost.exe (ID: 2696 |ParentID: 576)
C:Program Files (x86)TeamViewerVersion9TeamViewer_Service.exe (ID: 2724 |ParentID: 576)
C:Program Files (x86)Norton Internet SecurityEngine21.2.0.38NIS.exe (ID: 2748 |ParentID: 2328)
C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2860 |ParentID: 576)
C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (ID: 2216 |ParentID: 576)
C:WindowsservicingTrustedInstaller.exe (ID: 3380 |ParentID: 576)
C:Program FilesRealtekAudioHDARAVBg64.exe (ID: 3524 |ParentID: 1664)
C:Program FilesElantechETDCtrl.exe (ID: 3532 |ParentID: 1664)
C:Program Files (x86)ASUSASUS Sonic FocusSonicFocusTray.exe (ID: 3812 |ParentID: 3556)
C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe (ID: 3836 |ParentID: 3556)
C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe (ID: 3880 |ParentID: 3556)
C:Program Files (x86)ASUSWireless Console 3wcourier.exe (ID: 3904 |ParentID: 3556)
C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 3916 |ParentID: 3556)
C:Windowssystem32wbemwmiprvse.exe (ID: 3560 |ParentID: 752)
C:Windowssystem32SearchIndexer.exe (ID: 3540 |ParentID: 576)
C:Program FilesElantechETDCtrlHelper.exe (ID: 1700 |ParentID: 3532)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 704 |ParentID: 576)
C:Program Files (x86)ASUSATK PackageATK HotkeyATKOSD.exe (ID: 4168 |ParentID: 1576)
C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe (ID: 4404 |ParentID: 1576)
C:Program Files (x86)ASUSATK PackageATK HotkeyWDC.exe (ID: 4412 |ParentID: 1576)
C:Windowssystem32SearchProtocolHost.exe (ID: 4464 |ParentID: 3540)
C:WindowsSystem32svchost.exe (ID: 4612 |ParentID: 576)
C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 4856 |ParentID: 576)
C:Windowssystem32sppsvc.exe (ID: 3732 |ParentID: 576)
C:WindowsSystem32WUDFHost.exe (ID: 5032 |ParentID: 1004)
C:Windowssystem32wbemwmiprvse.exe (ID: 2300 |ParentID: 752)
C:Windowssystem32svchost.exe (ID: 2956 |ParentID: 576)
C:Windowssystem32SearchFilterHost.exe (ID: 4000 |ParentID: 3540)

################## | Regedit Run |

F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [Google Update] « C:UsersPapy KayAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
04 – HKLM..Run : [Nuance PDF Reader-reminder] « C:Program Files (x86)NuancePDF ReaderEregEreg.exe » -r « C:ProgramDataNuancePDF ReaderEregEreg.ini »
04 – HKLM..Run : [ASUSPRP] « C:Program Files (x86)ASUSAPRPAPRP.EXE »
04 – HKLM..Run : [ASUSWebStorage] C:Program Files (x86)ASUSASUS WebStorage3.0.108.222AsusWSPanel.exe /S
04 – HKLM..Run : [SonicMasterTray] C:Program Files (x86)ASUSASUS Sonic FocusSonicFocusTray.exe
04 – HKLM..Run : [ATKOSD2] C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
04 – HKLM..Run : [ATKMEDIA] C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
04 – HKLM..Run : [HControlUser] C:Program Files (x86)ASUSATK PackageATK HotkeyHControlUser.exe
04 – HKLM..Run : [Wireless Console 3] C:Program Files (x86)ASUSWireless Console 3wcourier.exe
04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
04 – HKLM..Run : [WebInternetSecurity] « C:Program Files (x86)WebinternetsecurityWebInternetSecurity.exe »
04 – HKLM..Run : [CANAL+ CANALSAT A LA DEMANDE] « C:Program Files (x86)Canal+CANAL+ CANALSAT A LA DEMANDELauncher.exe »
04 – HKLM..RunOnce : []
04 – [x64] HKLM..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /SF3
04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-4126837669-3840164496-1811669690-1001..Run : [Google Update] « C:UsersPapy KayAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

################## | Recherche générique |

Présent! F:WGo.exe
Présent! F:47R.zone-telechargement.com.avi
Présent! F:Caisse Régionale Nord De France_fichiers.lnk
Présent! F:My Pictures.lnk
Présent! F:Photos famille.lnk
Présent! F:Nini.lnk
Présent! F:Lettre motivation.lnk
Présent! F:CV.lnk
Présent! F:Vilogia.lnk
Présent! F:Projet sam.lnk
Présent! F:Caisse Régionale Nord De France.htm.lnk
Présent! F:BP DARRY.doc.lnk
Présent! F:Résiliation numéricable.doc.lnk
Présent! F:WGo.exe.lnk
Présent! F:47R.zone-telechargement.com.avi.lnk
Présent! C:UsersPapy KayAppDataLocalnst598E.tmp

################## | Registre |

################## | E.O.F | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |