minouchka
Nombre d'articles : 0

Je me suis trompée, j’ai mis le listing et pas le rapport…. Voici le rapport :

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Maxime (Administrateur) # JACK
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 15:06:57 | 01/12/2013

Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: LENOVO (INVALID)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 3960 | Free : 2486]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 884 Go (278 Go libre(s) – 31%) [Windows8_OS] # NTFS
D: -> Disque fixe # 25 Go (23 Go libre(s) – 92%) [LENOVO] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 7 Go (1 Go libre(s) – 16%) [USB DISK] # FAT32
G: -> Disque amovible # 7 Go (7 Go libre(s) – 97%) [USB DISK] # FAT32

################## | Processus Actif |

C:WINDOWSsystem32csrss.exe (ID: 544 |ParentID: 476)
C:WINDOWSsystem32csrss.exe (ID: 608 |ParentID: 600)
C:WINDOWSsystem32wininit.exe (ID: 616 |ParentID: 476)
C:WINDOWSsystem32winlogon.exe (ID: 668 |ParentID: 600)
C:WINDOWSsystem32services.exe (ID: 684 |ParentID: 616)
C:WINDOWSsystem32lsass.exe (ID: 708 |ParentID: 616)
C:WINDOWSsystem32svchost.exe (ID: 800 |ParentID: 684)
C:WINDOWSsystem32svchost.exe (ID: 868 |ParentID: 684)
C:WINDOWSSystem32svchost.exe (ID: 940 |ParentID: 684)
C:WINDOWSsystem32dwm.exe (ID: 984 |ParentID: 668)
C:WINDOWSsystem32svchost.exe (ID: 1012 |ParentID: 684)
C:WINDOWSsystem32svchost.exe (ID: 368 |ParentID: 684)
C:WINDOWSSystem32svchost.exe (ID: 604 |ParentID: 684)
C:WINDOWSsystem32svchost.exe (ID: 1076 |ParentID: 684)
C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1180 |ParentID: 684)
C:WINDOWSsystem32svchost.exe (ID: 1488 |ParentID: 684)
C:WINDOWSsystem32svchost.exe (ID: 2056 |ParentID: 684)
C:WINDOWSsystem32svchost.exe (ID: 3032 |ParentID: 684)
C:WINDOWSsystem32svchost.exe (ID: 3120 |ParentID: 684)
C:WINDOWSSystem32svchost.exe (ID: 4000 |ParentID: 684)
C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5704 |ParentID: 2600)
C:Program FilesInteliCLS ClientHeciServer.exe (ID: 4572 |ParentID: 684)
C:WINDOWSexplorer.exe (ID: 1144 |ParentID: 668)
C:WindowsSystem32WUDFHost.exe (ID: 6920 |ParentID: 604)
C:WINDOWSSystem32spoolsv.exe (ID: 3784 |ParentID: 684)
C:WindowsSystem32WUDFHost.exe (ID: 6512 |ParentID: 604)
C:WINDOWSsystem32DllHost.exe (ID: 1456 |ParentID: 800)
C:WINDOWSsystem32SearchIndexer.exe (ID: 6060 |ParentID: 684)
C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4840 |ParentID: 684)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4832 |ParentID: 684)
C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe (ID: 1688 |ParentID: 684)
C:WINDOWSSystem32alg.exe (ID: 2192 |ParentID: 684)
C:WINDOWSsystem32dashost.exe (ID: 2636 |ParentID: 604)
C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbweLiveComm.exe (ID: 2692 |ParentID: 800)
C:WindowsSystem32RuntimeBroker.exe (ID: 5644 |ParentID: 800)
C:Program FilesInternet Exploreriexplore.exe (ID: 3456 |ParentID: 1144)
C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5700 |ParentID: 3456)
C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (ID: 4496 |ParentID: 800)
C:UsbFixGo.exe (ID: 6068 |ParentID: 6348)
C:WINDOWSsystem32wbemwmiprvse.exe (ID: 5408 |ParentID: 800)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [Dolby Advanced Audio v2] – « C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe » -autostart
04 – HKLMSOFTWARE | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332STI.EXE
04 – HKLMSOFTWARE | Run : [YouCam Mirage] – « C:Program Files (x86)LenovoYouCamYCMMirage.exe »
04 – HKLMSOFTWARE | Run : [YouCam Tray] – « C:Program Files (x86)LenovoYouCamYouCamTray.exe » /s
04 – HKLMSOFTWARE | Run : [UpdateP2GShortCut] – « C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe » « C:Program Files (x86)LenovoPower2Go » UpdateWithCreateOnce « SOFTWARECyberLinkPower2Go5.0 »
04 – HKLMSOFTWARE | Run : [RemoteControl10] – « C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe »
04 – HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – « C:Program Files (x86)IntelIntelAppStorebinismagent.exe » –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 – HKLMSOFTWARE | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate6e2ef551-fffe-41df-b622-7d31333164c6.exe /check
04 – HKLMSOFTWARE | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
04 – HKLMSOFTWAREwow6432Node | Run : [Dolby Advanced Audio v2] – « C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe » -autostart
04 – HKLMSOFTWAREwow6432Node | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332STI.EXE
04 – HKLMSOFTWAREwow6432Node | Run : [YouCam Mirage] – « C:Program Files (x86)LenovoYouCamYCMMirage.exe »
04 – HKLMSOFTWAREwow6432Node | Run : [YouCam Tray] – « C:Program Files (x86)LenovoYouCamYouCamTray.exe » /s
04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GShortCut] – « C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe » « C:Program Files (x86)LenovoPower2Go » UpdateWithCreateOnce « SOFTWARECyberLinkPower2Go5.0 »
04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – « C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe »
04 – HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – « C:Program Files (x86)IntelIntelAppStorebinismagent.exe » –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate6e2ef551-fffe-41df-b622-7d31333164c6.exe /check
04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Yontoo Desktop] – « C:UsersMaximeAppDataRoamingYontooYontooDesktop.exe »
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [GarminExpressTrayApp] – « C:Program Files (x86)GarminExpress TrayExpressTray.exe »
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Facebook Update] – « C:UsersMaximeAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [StopClope] – C:Program Files (x86)StopClopebinStopClope.exe
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Google Update] – « C:UsersMaximeAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [GoogleDriveSync] – « C:Program Files (x86)GoogleDrivegoogledrivesync.exe » /autostart
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:UsersMaximeAppDataLocalTempiTunesHelper.vbe »
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe

################## | Recherche générique |

Présent! C:UsersMaximeAppDataLocalTempiTunesHelper.vbe
Présent! C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! F:iTunesHelper.vbe
Présent! G:iTunesHelper.vbe
Présent! F:autorun.inf
Présent! F:cache.tmp

################## | Référence de comparaison MD5 |

Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataLocalTempiTunesHelper.vbe
Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> F:iTunesHelper.vbe
Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> G:iTunesHelper.vbe
Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataLocalTempiTunesHelper.vbe
Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> F:iTunesHelper.vbe
Présent! Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> G:iTunesHelper.vbe

################## | Registre |

Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
Présent! HKUS-1-5-21-60461441-1236719898-3972887004-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n’est pas vacciné!

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |