Rapport usbfixFermé

Question

Bonjour, voila mon rapport jaurais besoin daide
 ############################## | UsbFix V 7.166 | [Recherche]

Utilisateur: ACER (Administrateur) # ACER-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 14:23:05 | 27/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Acer (EA50_HC_HR)
CPU: Intel(R) Celeron(R) CPU B820 @ 1.70GHz
RAM -> [Total : 1878 Mo| Free : 307 Mo]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 Edition Starter  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 33.0.1750.117

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 280 Go (236 Go libre(s) - 84%) [Acer] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 13%) [USB 16 GO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 492)
C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 604 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 612 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 620 |ParentID: 544)
C:\Windows\system32\winlogon.exe (ID: 680 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 756 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 852 |ParentID: 604)
C:\Windows\System32\svchost.exe (ID: 912 |ParentID: 604)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 1024 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 1228 |ParentID: 604)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1380 |ParentID: 604)
C:\Windows\System32\spoolsv.exe (ID: 1552 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 1580 |ParentID: 604)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1664 |ParentID: 604)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 1688 |ParentID: 604)
C:\Program Files\Launch Manager\dsiwmis.exe (ID: 1732 |ParentID: 604)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (ID: 1780 |ParentID: 604)
C:\Program Files\Launch Manager\LMutilps32.exe (ID: 1788 |ParentID: 1732)
C:\Program Files\Acer\Registration\GREGsvc.exe (ID: 1812 |ParentID: 604)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1840 |ParentID: 604)
C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1880 |ParentID: 604)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (ID: 1908 |ParentID: 604)
C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe (ID: 1968 |ParentID: 604)
C:\Program Files\NTI\Acer Backup Manager\IScheduleSvc.exe (ID: 1992 |ParentID: 604)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2084 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 2116 |ParentID: 604)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 2168 |ParentID: 604)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2452 |ParentID: 604)
C:\Windows\system32\svchost.exe (ID: 2712 |ParentID: 604)
C:\Windows\system32\taskhost.exe (ID: 2864 |ParentID: 604)
C:\Windows\system32\Dwm.exe (ID: 3080 |ParentID: 996)
C:\Windows\Explorer.EXE (ID: 3096 |ParentID: 3060)
C:\Program Files\NTI\Acer Backup Manager\BackupManagerTray.exe (ID: 3416 |ParentID: 3096)
C:\Windows\System32\igfxtray.exe (ID: 3424 |ParentID: 3096)
C:\Windows\System32\hkcmd.exe (ID: 3432 |ParentID: 3096)
C:\Windows\System32\igfxpers.exe (ID: 3440 |ParentID: 3096)
C:\Windows\system32\igfxsrvc.exe (ID: 3480 |ParentID: 756)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 3628 |ParentID: 3096)
C:\Program Files\Launch Manager\LManager.exe (ID: 3644 |ParentID: 3096)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3772 |ParentID: 3096)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (ID: 3812 |ParentID: 3096)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3836 |ParentID: 3096)
C:\Users\ACER\AppData\Roaming\uTorrent\uTorrent.exe (ID: 3908 |ParentID: 3096)
C:\Program Files\Launch Manager\LMworker.exe (ID: 3920 |ParentID: 1732)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2552 |ParentID: 3848)
C:\Windows\system32\igfxext.exe (ID: 2436 |ParentID: 756)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3036 |ParentID: 756)
C:\Windows\system32\wbem\unsecapp.exe (ID: 2876 |ParentID: 756)
C:\Windows\system32\SearchIndexer.exe (ID: 3256 |ParentID: 604)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (ID: 3168 |ParentID: 1780)
C:\Windows\system32\taskeng.exe (ID: 2300 |ParentID: 1056)
C:\Program Files\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID: 848 |ParentID: 2300)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3832 |ParentID: 604)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2416 |ParentID: 604)
C:\Windows\System32\svchost.exe (ID: 484 |ParentID: 604)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2488 |ParentID: 604)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID: 2308 |ParentID: 2300)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (ID: 3200 |ParentID: 2256)
C:\Windows\system32\WLANExt.exe (ID: 1888 |ParentID: 996)
C:\Windows\system32\conhost.exe (ID: 2796 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 4500 |ParentID: 604)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5740 |ParentID: 3096)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5872 |ParentID: 5740)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6024 |ParentID: 5740)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6036 |ParentID: 5740)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6052 |ParentID: 5740)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3788 |ParentID: 5740)
C:\Windows\system32\wuauclt.exe (ID: 1532 |ParentID: 1056)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 376 |ParentID: 5740)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4308 |ParentID: 604)
C:\Windows\system32\taskeng.exe (ID: 4644 |ParentID: 1056)
C:\Windows\System32\WUDFHost.exe (ID: 6032 |ParentID: 996)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5476 |ParentID: 1056)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 720 |ParentID: 756)

################## | Regedit Run |

04 - HKCU\..\Run : [uTorrent] "C:\Users\ACER\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKLM\..\Run : [SuiteTray] "C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - HKLM\..\Run : [Norton Online Backup] C:\Program Files\Symantec\Norton Online Backup\NOBuClient.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [BackupManagerTray] "C:\Program Files\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [LManager] C:\Program Files\Launch Manager\LManager.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [] 
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-206285348-4015777220-421498792-1000\..\Run : [uTorrent] "C:\Users\ACER\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Présent! C:\Windows\system32\ACER.scr
Présent! F:\[www.lnk
Présent! F:\Sans titre.lnk
Présent! F:\BeFunky_Instant_1.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Downloads.lnk
Présent! F:\Installations.lnk
Présent! F:\SUPPER JEUX.lnk
Présent! F:\high tech.lnk
Présent! F:\ENCGK.lnk
Présent! F:\[www.Cpaien.com] Bel.Ami.2012.LIMITED.FRENCH.BDRip.XviD-NERD.lnk
Présent! F:\Soirée.lnk
Présent! C:\Program Files\Acer\Screensaver\Acer.scr

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSetProgramAccessAndDefaults -> 0

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Malekal_morte- · Answer

Salut,

Fais suppression :)

Rapport usbfix

1 réponse

Discussions similaires

Newsletters