nico001
Nombre d'articles : 0

Merci, voici le rapport :

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: MEDION (Administrateur) # MEDION-PC
Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
Lancé à 21:47:15 | 25/10/2013

Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Upload Malware: upload_malware.php
Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

PC: MEDIONPC (MS-7621)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 3327 | Free : 1617]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 900 Go (78 Go libre(s) – 9%) [System] # NTFS
D: -> Disque fixe # 30 Go (19 Go libre(s) – 63%) [Recovery] # NTFS
E: -> CD-ROM
F: -> CD-ROM
G: -> CD-ROM
H: -> CD-ROM
J: -> Disque amovible # 4 Go (1 Go libre(s) – 27%) [MP122] # FAT32
K: -> Disque amovible # 7 Go (1 Go libre(s) – 20%) [] # FAT32

################## | Processus Actif |

C:Windowssystem32csrss.exe (ID 412 |ParentID 356)
C:Windowssystem32wininit.exe (ID 476 |ParentID 356)
C:Windowssystem32csrss.exe (ID 484 |ParentID 468)
C:Windowssystem32services.exe (ID 524 |ParentID 476)
C:Windowssystem32lsass.exe (ID 540 |ParentID 476)
C:Windowssystem32lsm.exe (ID 548 |ParentID 476)
C:Windowssystem32winlogon.exe (ID 636 |ParentID 468)
C:Windowssystem32svchost.exe (ID 700 |ParentID 524)
C:Windowssystem32nvvsvc.exe (ID 768 |ParentID 524)
C:Windowssystem32svchost.exe (ID 812 |ParentID 524)
c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 872 |ParentID 524)
C:WindowsSystem32svchost.exe (ID 992 |ParentID 524)
C:WindowsSystem32svchost.exe (ID 1032 |ParentID 524)
C:Windowssystem32svchost.exe (ID 1068 |ParentID 524)
C:Windowssystem32svchost.exe (ID 1112 |ParentID 524)
C:Windowssystem32svchost.exe (ID 1268 |ParentID 524)
C:Windowssystem32nvvsvc.exe (ID 1368 |ParentID 768)
C:WindowsSYSTEM32WISPTIS.EXE (ID 1392 |ParentID 1032)
C:WindowsSystem32spoolsv.exe (ID 1480 |ParentID 524)
C:Program FilesAviraAntiVir Desktopsched.exe (ID 1508 |ParentID 524)
C:Windowssystem32svchost.exe (ID 1528 |ParentID 524)
C:Program FilesAviraAntiVir Desktopavguard.exe (ID 1624 |ParentID 524)
C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1656 |ParentID 524)
C:Program FilesBonjourmDNSResponder.exe (ID 1700 |ParentID 524)
C:Windowssystem32PnkBstrA.exe (ID 1800 |ParentID 524)
C:Windowssystem32PnkBstrB.exe (ID 1844 |ParentID 524)
C:Program FilesCyberLinkShared filesRichVideo.exe (ID 1880 |ParentID 524)
C:WindowsSYSTEM32WISPTIS.EXE (ID 1908 |ParentID 1032)
C:Windowssystem32Dwm.exe (ID 1928 |ParentID 1032)
C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe (ID 1936 |ParentID 1032)
C:WindowsExplorer.EXE (ID 1952 |ParentID 1900)
C:Windowssystem32svchost.exe (ID 356 |ParentID 524)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1752 |ParentID 524)
C:Program FilesmsiOSD hot keysWMI_Hook_Service.exe (ID 1764 |ParentID 524)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2176 |ParentID 1752)
C:Windowssystem32wbemunsecapp.exe (ID 2292 |ParentID 700)
C:Windowssystem32wbemwmiprvse.exe (ID 2360 |ParentID 700)
C:Program FilesAviraAntiVir Desktopavshadow.exe (ID 2560 |ParentID 1624)
C:Program FilesAviraAntiVir DesktopAVWEBGRD.EXE (ID 2804 |ParentID 524)
c:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2872 |ParentID 524)
C:Windowssystem32svchost.exe (ID 3028 |ParentID 524)
C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID 3452 |ParentID 1952)
C:Program FilesCyberLinkPower2GoCLMLSvc.exe (ID 3476 |ParentID 1952)
C:Program FilesCyberLinkYouCamYouCamTray.exe (ID 3520 |ParentID 1952)
C:Program FilesCommon FilesNikonMonitorNkMonitor.exe (ID 3560 |ParentID 1952)
C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3724 |ParentID 1952)
C:WindowsSamsungPanelMgrSSMMgr.exe (ID 3784 |ParentID 1952)
C:Windowssystem32SearchIndexer.exe (ID 3924 |ParentID 524)
C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID 3932 |ParentID 1952)
C:Program FilesAviraAntiVir Desktopavgnt.exe (ID 3980 |ParentID 1952)
C:Program FilesiTunesiTunesHelper.exe (ID 4044 |ParentID 1952)
C:Program FilesWindows Sidebarsidebar.exe (ID 4064 |ParentID 1952)
C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe (ID 2072 |ParentID 1952)
C:Program FilesWindows LiveMessengermsnmsgr.exe (ID 952 |ParentID 1952)
C:Program FilesDAEMON Tools LiteDTLite.exe (ID 3076 |ParentID 1952)
C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe (ID 3260 |ParentID 1952)
C:WindowsSystem32StikyNot.exe (ID 408 |ParentID 1952)
C:WindowsSystem32wscript.exe (ID 604 |ParentID 1952)
C:Program FilesiPodbiniPodService.exe (ID 2120 |ParentID 524)
C:UsersMEDIONAppDataRoamingDropboxbinDropbox.exe (ID 3392 |ParentID 1952)
C:Windowssystem32DllHost.exe (ID 3960 |ParentID 700)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID 1436 |ParentID 524)
C:Windowssystem32svchost.exe (ID 3336 |ParentID 524)
C:Windowssystem32wbemwmiprvse.exe (ID 2052 |ParentID 700)
C:Program FilesGoogleUpdateGoogleUpdate.exe (ID 4372 |ParentID 4312)
C:Program FilesNeroUpdateNASvc.exe (ID 4492 |ParentID 524)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 4576 |ParentID 1952)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 3380 |ParentID 4576)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 4772 |ParentID 4576)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 3888 |ParentID 4576)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 5020 |ParentID 4576)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 5628 |ParentID 4576)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 3736 |ParentID 4576)
C:WindowsservicingTrustedInstaller.exe (ID 5368 |ParentID 524)
C:WindowsSystem32mshta.exe (ID 1864 |ParentID 604)
C:WindowsSystem32WScript.exe (ID 4888 |ParentID 1864)
C:UsersPubliciAStorIcon.exe (ID 4408 |ParentID 5116)
C:UsersMEDIONAppDataLocalGoogleChromeApplicationchrome.exe (ID 724 |ParentID 4576)
C:WindowsSystem32WUDFHost.exe (ID 5652 |ParentID 1032)
\?C:Windowssystem32wbemWMIADAP.EXE (ID 4380 |ParentID 1112)
C:UsbFixGo.exe (ID 5352 |ParentID 3876)
C:program filesaviraantivir desktopavcenter.exe (ID 516 |ParentID 3980)
C:UsersPubliciAStorIcon.exe (ID 108 |ParentID 5064)

################## | Regedit Run |

HKLMSOFTWARE | Run : [RtHDVCpl] – C:Program FilesRealtekAudioHDARtHDVCpl.exe
HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
HKLMSOFTWARE | Run : [CLMLServer] – “C:Program FilesCyberLinkPower2GoCLMLSvc.exe”
HKLMSOFTWARE | Run : [UCam_Menu] – “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam3.0”
HKLMSOFTWARE | Run : [YouCam Mirror Tray icon] – “C:Program FilesCyberLinkYouCamYouCamTray.exe” /s
HKLMSOFTWARE | Run : [Nikon Transfer Monitor] – C:Program FilesCommon FilesNikonMonitorNkMonitor.exe
HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
HKLMSOFTWARE | Run : [Samsung PanelMgr] – C:WindowsSamsungPanelMgrSSMMgr.exe /autorun
HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
HKLMSOFTWARE | Run : [avgnt] – “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
HKLMSOFTWARE | RunOnce : [] –
HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Google Update] – “C:UsersMEDIONAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [msnmsgr] – “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program FilesDAEMON Tools LiteDTLite.exe” -autorun
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [swg] – “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [Spotify Web Helper] – “C:UsersMEDIONAppDataRoamingSpotifyDataSpotifyWebHelper.exe”
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [360desktop] –
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [AdobeBridge] –
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersMEDIONAppDataLocalTempiTunesHelper.vbe”
HKUS-1-5-21-1153575936-1959217106-897109580-1000SOFTWARE | Run : [8jusched] – C:UsersPublicjusched.exe
HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

################## | Éléments infectieux |

Présent! J:iTunesHelper.vbe
Présent! K:iTunesHelper.vbe
Présent! C:UsersMEDIONAppDataLocalTempiTunesHelper.vbe
Présent! C:UsersMEDIONAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! C:UsersMEDIONAppDataRoaming7477C2F4ak.tmp
Présent! C:UsersMEDIONAppDataRoaming7477C2F4
Présent! J:Ben l’oncle Soul.lnk
Présent! J:Communiqué.lnk
Présent! J:autorun.lnk
Présent! J:launcher.lnk
Présent! J:mpman-mpmanager.lnk
Présent! J:1-adele-daydreams.lnk
Présent! J:2-adele-best_for_last.lnk
Présent! J:3-adele-chasing_pavements.lnk
Présent! J:4 Cold Shoulder.lnk
Présent! J:5-adele-crazy_for_you.lnk
Présent! J:6 Melt My Heart To Stone.lnk
Présent! J:7 First Love.lnk
Présent! J:8-adele-right_as_rain.lnk
Présent! J:9-adele-make_you_feel_my_love.lnk
Présent! J:10-adele-my_same.lnk
Présent! J:11 Tired 1.lnk
Présent! J:11 Tired.lnk
Présent! J:12 Hometown Glory.lnk
Présent! J:1 Piste 1.lnk
Présent! J:2 Piste 2.lnk
Présent! J:3 Piste 3.lnk
Présent! J:4 Piste 4.lnk
Présent! J:5 Piste 5.lnk
Présent! J:6 Piste 6.lnk
Présent! J:7 Piste 7.lnk
Présent! J:8 Piste 8.lnk
Présent! J:9 Piste 9.lnk
Présent! J:10 Piste 10.lnk
Présent! J:11 Piste 11.lnk
Présent! J:12 Piste 12.lnk
Présent! J:13 Piste 13.lnk
Présent! J:ASDKMM.lnk
Présent! J:AdbeRdr70.lnk
Présent! J:Image.lnk
Présent! J:Manual.lnk
Présent! J:Movie.lnk
Présent! J:Mp Manager Manual.lnk
Présent! J:Music.lnk
Présent! J:Les Enfoirés 2013.lnk
Présent! J:CD 01.lnk
Présent! J:Selah Sue.lnk
Présent! J:Un tour ensemble Live 1.lnk
Présent! J:Zaz.lnk
Présent! J:Back To Bedlam.lnk
Présent! J:Fredericks, Goldman, Jones.lnk
Présent! J:En passant.lnk
Présent! J:Roc Eclair.lnk
Présent! J:Le Passage.lnk
Présent! J:Johnny Hallyday-L’Attente.lnk
Présent! J:Millésimes.lnk
Présent! J:NICO.lnk
Présent! J:1. NICO.lnk
Présent! K:.lnk
Présent! K:Quel est alors le but littraturre p2.lnk
Présent! K:litt max corrigé.lnk
Présent! K:La littérature entête.lnk
Présent! K:Défense de mémoire.lnk
Présent! K:NON MERCY_1.lnk
Présent! K:jamey aebersold – My Funny Valentine.lnk
Présent! K:POLS1326-fiche_1.lnk
Présent! K:FICHE 1.lnk
Présent! K:Note de lecture DURKHEIM.lnk
Présent! K:cd t.lnk
Présent! K:.Trashes.lnk
Présent! K:.fseventsd.lnk
Présent! K:.Spotlight-V100.lnk
Présent! K:Searching.for.Sugar.Man.2012.lnk
Présent! K:Moonrise Kingdom (HD).lnk
Présent! K:The Darjeeling Limited (HD).lnk
Présent! K:Musique A. Latine.lnk
Présent! K:Essai Jackie Assayag.lnk
Présent! K:Note de lecture ASSAYAG.lnk
Présent! K:7 – Ethio Blues.lnk
Présent! C:UsersPublic4z1z.VBE
Présent! C:UsersPublic7z1z.VBE
Présent! C:UsersPublicjusched.exe
Présent! C:UsersMEDIONAppDataLocalTempMEDION7
Présent! C:UsersMEDIONAppDataLocalTempMEDION8
Présent! C:UsersMEDIONAppDataLocalTemputt340B.tmp.exe
Présent! C:UsersMEDIONAppDataLocalTemputt7841.tmp.exe
Présent! C:UsersMEDIONAppDataLocalTempc4afg.hta
Présent! C:UsersMEDIONAppDataLocalTemp397nua.exe
Présent! C:UsersMEDIONAppDataLocalTempAutoRun.exe
Présent! H:autorun.inf
Présent! J:autorun.inf

################## | Registre |

Présent! HKUS-1-5-21-1153575936-1959217106-897109580-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-1153575936-1959217106-897109580-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-1153575936-1959217106-897109580-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKUS-1-5-21-1153575936-1959217106-897109580-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
HKCU….ExplorerMountPoints2H
ShellAutoRunCommand = H:LaunchU3.exe -a

HKCU….ExplorerMountPoints2{4399d8bb-71b5-11e1-bf9e-4061862ad4d6}
ShellAutoRunCommand = H:LaunchU3.exe -a

HKCU….ExplorerMountPoints2{fe2a4ed4-64f7-11e0-a2d7-0025d31f0f0c}
ShellAutoRunCommand = F:CD_Start.exe

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |