stiffounette
Participant
Nombre d'articles : 12

Voici le premier rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.11.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Vaovao ANDRIA :: VAOVAOANDRIA-PC [administrateur]

Protection: Désactivé

11/10/2013 22:12:16
mbam-log-2013-10-11 (22-12-16).txt

Type d’examen: Examen rapide
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 201181
Temps écoulé: 8 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLMSOFTWARESWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLMSoftwareSweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:UsersVaovao ANDRIAAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:UsersVaovao ANDRIAAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:UsersVaovao ANDRIAAppDataLocalTempmt_ffxDeltadelta1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 17
C:downloadssetup.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.
C:UsersVaovao ANDRIAAppDataLocalTempnsdFDD9.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:UsersVaovao ANDRIAAppDataLocalTempnsn4438.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:UsersVaovao ANDRIAAppDataLocalTempnsp255E.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:UsersVaovao ANDRIAAppDataLocalTempSPStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:UsersVaovao ANDRIADownloadsAngry_Birds_Space_PC_Full_Version_rar (1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:UsersVaovao ANDRIADownloadsAngry_Birds_Space_PC_Full_Version_rar.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:UsersVaovao ANDRIADownloadsinstaller_jdownloader.exe.part (PUP.Optional.Vittalia) -> Aucune action effectuée.
C:UsersVaovao ANDRIADownloadsSoftonicDownloader_for_angry-birds-rio.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:UsersVaovao ANDRIADownloadsSoftonicDownloader_for_utorrent-64-bit.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE52FFKRS4Pstatisticsstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5E5XB2L83SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5F3Y0PW9EFLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5F3Y0PW9Estublogic[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:UsersVaovao ANDRIALocal SettingsTemporary Internet FilesContent.IE5LIKY265Nchecktbexist[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:UsersVaovao ANDRIADownloadsBestCodecsPackSetup (1).exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:UsersVaovao ANDRIADownloadsBestCodecsPackSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)

Et le second
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Vaovao ANDRIA (Administrateur) # VAOVAOANDRIA-PC
Mis à jour le 11/10/2013 par El Desaparecido – Team SosVirus
Lancé à 22:43:17 | 11/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: Acer (Aspire 5733)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3767 | Free : 2612]
Bios: Acer
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 228 Go (175 Go libre(s) – 77%) [Acer] # NTFS
D: -> CD-ROM
E: -> Disque fixe # 220 Go (63 Go libre(s) – 29%) [Vox] # NTFS
F: -> Disque amovible # 15 Go (15 Go libre(s) – 98%) [] # FAT32

################## | Regedit Run |

HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
HKLMSOFTWARE | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
HKLMSOFTWARE | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – “C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe”
HKLMSOFTWAREwow6432Node | Run : [ArcadeMovieService] – “C:Program Files (x86)Acerclear.fiMovieclear.fiMovieService.exe”
HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
HKLMSOFTWARE | RunOnce : [] –
HKLMSOFTWAREwow6432Node | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-3607119450-3464885640-3236189059-1000SOFTWARE | Run : [IDMan] – C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
HKUS-1-5-21-3607119450-3464885640-3236189059-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

################## | Processus Stoppés |

Stoppé! C:Windowssystem32ctfmon.exe (ID 1376 |ParentID 120)
Stoppé! C:Windowshelppane.exe (ID 1568 |ParentID 660)
Stoppé! C:Windowssystem32DllHost.exe (ID 1672 |ParentID 660)
Stoppé! C:Program Files (x86)Internet Download ManagerIDMan.exe (ID 1548 |ParentID 120)
Stoppé! C:Program Files (x86)Internet Download ManagerIEMonitor.exe (ID 116 |ParentID 1548)

################## | Éléments infectieux |

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Listing |

[14/01/2013 – 23:16:06 | SHD ] C:$Recycle.Bin
[11/10/2013 – 18:17:06 | D ] C:AdwCleaner
[11/10/2013 – 18:28:37 | RASHD ] C:Autorun.inf
[30/05/2013 – 19:45:30 | D ] C:BigFishGamesCache
[03/04/2012 – 08:34:04 | D ] C:book
[14/10/2011 – 08:21:11 | RASH | 8192] C:BOOTSECT.BAK
[11/10/2013 – 16:01:53 | HD ] C:Config.Msi
[14/07/2009 – 08:08:56 | SHD ] C:Documents and Settings
[22/09/2013 – 09:14:15 | D ] C:downloads
[11/10/2013 – 22:40:37 | ASH | 2962255872] C:hiberfil.sys
[11/10/2013 – 07:05:19 | D ] C:Intel
[08/10/2012 – 23:41:10 | RHD ] C:MSOCache
[08/09/2012 – 20:00:37 | D ] C:OEM
[11/10/2013 – 22:40:35 | ASH | 3949674496] C:pagefile.sys
[14/07/2009 – 06:20:08 | D ] C:PerfLogs
[11/10/2013 – 18:00:55 | N | 512] C:PhysicalDisk0_MBR.bin
[15/06/2013 – 16:34:41 | D ] C:Program Files
[11/10/2013 – 22:07:33 | D ] C:Program Files (x86)
[11/10/2013 – 21:59:02 | HD ] C:ProgramData
[08/09/2012 – 19:58:31 | SHD ] C:Recovery
[02/08/2013 – 06:56:00 | N | 106496] C:sys.rar
[11/10/2013 – 16:01:42 | SHD ] C:System Volume Information
[22/08/2012 – 23:22:00 | N | 209269] C:torrent.exe
[11/10/2013 – 22:46:55 | D ] C:UsbFix
[11/10/2013 – 22:39:07 | N | 6936] C:UsbFix [Clean 1] VAOVAOANDRIA-PC.txt
[11/10/2013 – 22:48:01 | A | 5034] C:UsbFix [Clean 2] VAOVAOANDRIA-PC.txt
[11/10/2013 – 18:28:38 | N | 10423] C:UsbFix [Clean 5] VAOVAOANDRIA-PC.txt
[22/05/2013 – 17:59:42 | N | 41] C:user.js
[11/10/2013 – 17:57:22 | RD ] C:Users
[11/10/2013 – 22:40:37 | D ] C:Windows
[14/01/2013 – 23:16:06 | SHD ] E:$RECYCLE.BIN
[12/09/2013 – 18:18:55 | N | 22834361] E:ASAP Deep purple.ps
[11/10/2013 – 18:28:37 | RASHD ] E:Autorun.inf
[22/09/2013 – 21:04:23 | N | 18394] E:Bilan de stage.docx
[08/10/2013 – 21:31:39 | D ] E:Bosse
[06/10/2013 – 18:47:54 | N | 130111] E:Code du travail.docx
[28/06/2013 – 21:00:24 | N | 75243] E:ColorTouch-1372442425212.jpeg
[28/06/2013 – 21:05:28 | N | 55962] E:ColorTouch-1372442728409.jpeg
[08/10/2013 – 19:12:46 | N | 17359] E:Demande de stage.docx
[15/07/2013 – 07:56:03 | D ] E:Kabary
[28/09/2013 – 21:08:00 | D ] E:Photos
[22/09/2013 – 08:41:55 | N | 33743] E:plan.docx
[23/09/2013 – 21:52:56 | N | 817564] E:Rapport de stage SEAL – copie.docx
[08/10/2013 – 21:11:49 | N | 938722] E:Rapport de stage SEAL.docx
[21/08/2012 – 23:16:18 | N | 25088] E:recette sucrée.doc
[03/10/2012 – 12:45:19 | N | 191467] E:Reçu jeu.png
[11/08/2013 – 17:05:13 | D ] E:scan
[25/09/2012 – 21:35:28 | SHD ] E:System Volume Information
[11/10/2013 – 18:34:15 | D ] E:Vidéo
[08/09/2013 – 17:34:44 | D ] E:Zik
[10/10/2013 – 19:42:28 | N | 308860480] F:Jeffrey Dahmer – Serial Killer – Full Trial.flv
[11/10/2013 – 16:40:40 | N | 1002990] F:AOKA IZAY NY FANDANIANA VOLA @ JIRO; AMPIASAO NY MASOANDRO BE.BMP
[11/10/2013 – 18:28:38 | RASHD ] F:Autorun.inf

################## | Vaccin |

C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |