############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Sarah (Administrateur) # PC_SARAH
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 19:28:20 | 17/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (NP270E5E-K04FR)
CPU: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
RAM -> [Total : 3798 | Free : 2442]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 441 Go (385 Go libre(s) - 87%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 931 Go (609 Go libre(s) - 65%) [Sa Majesté Robert] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 92%) [] # FAT

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 592 |ParentID: 572)
C:\windows\system32\wininit.exe (ID: 676 |ParentID: 572)
C:\windows\system32\services.exe (ID: 776 |ParentID: 676)
C:\windows\system32\lsass.exe (ID: 784 |ParentID: 676)
C:\windows\system32\svchost.exe (ID: 872 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 948 |ParentID: 776)
C:\windows\System32\svchost.exe (ID: 1004 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 304 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 932 |ParentID: 776)
C:\windows\System32\svchost.exe (ID: 1076 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 1264 |ParentID: 776)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1364 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 1612 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 2104 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 2796 |ParentID: 776)
C:\windows\system32\svchost.exe (ID: 2848 |ParentID: 776)
C:\windows\system32\csrss.exe (ID: 7528 |ParentID: 688)
C:\windows\System32\WinLogon.exe (ID: 7544 |ParentID: 688)
C:\windows\System32\dwm.exe (ID: 7764 |ParentID: 7544)
C:\windows\System32\svchost.exe (ID: 6164 |ParentID: 776)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5556 |ParentID: 872)
C:\windows\System32\svchost.exe (ID: 3144 |ParentID: 776)
C:\windows\system32\csrss.exe (ID: 4972 |ParentID: 7592)
C:\windows\System32\WinLogon.exe (ID: 7344 |ParentID: 7592)
C:\windows\System32\dwm.exe (ID: 5512 |ParentID: 7344)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 4736 |ParentID: 1888)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 3168 |ParentID: 776)
C:\windows\explorer.exe (ID: 5668 |ParentID: 7344)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 6704 |ParentID: 776)
C:\Windows\System32\WUDFHost.exe (ID: 3624 |ParentID: 1076)
C:\windows\system32\DllHost.exe (ID: 3028 |ParentID: 872)
C:\windows\system32\SearchIndexer.exe (ID: 4052 |ParentID: 776)
C:\windows\System32\spoolsv.exe (ID: 9028 |ParentID: 776)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 196 |ParentID: 776)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5980 |ParentID: 776)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4396.1016_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 2356 |ParentID: 872)
C:\windows\splwow64.exe (ID: 4424 |ParentID: 2308)
C:\Windows\System32\RuntimeBroker.exe (ID: 5784 |ParentID: 872)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5648 |ParentID: 5332)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4856 |ParentID: 5648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4780 |ParentID: 5648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3992 |ParentID: 5648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6852 |ParentID: 5648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6112 |ParentID: 5648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7680 |ParentID: 5648)
C:\UsbFix\Go.exe (ID: 7748 |ParentID: 420)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4284 |ParentID: 872)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [CLMLServer_For_P2G8] - "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer_For_P2G8] - "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
04 - HKLM\SOFTWARE | Policies\Explorer\run : [BtvStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-2966991898-3599612516-2177771990-1001\SOFTWARE | Run : [Intel(R)Service] - wscript.exe //B "C:\Users\Sarah\AppData\Local\Temp\Intel(R)Service.vbs"
04 - HKU\S-1-5-21-2966991898-3599612516-2177771990-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Sarah\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\Sarah\AppData\Local\Temp\Intel(R)Service.vbs
Présent! C:\Users\Sarah\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Présent! C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\Intel(R)Service.vbs
Présent! F:\iTunesHelper.vbe
Présent! F:\2012.lnk
Présent! F:\Intel(R)Service.lnk
Présent! F:\iTunesHelper.lnk
Présent! F:\CB1.lnk
Présent! F:\CB2.lnk
Présent! F:\Tutorat 13-14 novembre.lnk
Présent! E:\syncguid.dat

################## | Référence de comparaison MD5 |

Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Sarah\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Sarah\AppData\Local\Temp\Intel(R)Service.vbs
Md5 : 13488BDAA01C6AF91B8197CFF070BC42 -> F:\iTunesHelper.vbe
Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> F:\Intel(R)Service.vbs

################## | Comparaison MD5 |

Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Sarah\AppData\Local\Temp\Intel(R)Service.vbs
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Sarah\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R)Service.vbs
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> F:\Intel(R)Service.vbs
Présent! Md5 : 13488BDAA01C6AF91B8197CFF070BC42 -> F:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-2966991898-3599612516-2177771990-1001\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Intel(R)Service
Présent! HKU\S-1-5-21-2966991898-3599612516-2177771990-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |