Minouchka
Nombre d'articles : 0

Merci de ta réponse rapide !

############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Maxime (Administrateur) # JACK
Mis à jour le 20/11/2013 par El Desaparecido – Team SosVirus
Lancé à 16:53:48 | 01/12/2013

Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: LENOVO (INVALID)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 3960 | Free : 2535]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 884 Go (278 Go libre(s) – 31%) [Windows8_OS] # NTFS
D: -> Disque fixe # 25 Go (23 Go libre(s) – 92%) [LENOVO] # NTFS
E: -> CD-ROM
F: -> Disque amovible # 7 Go (1 Go libre(s) – 17%) [USB DISK] # FAT32
G: -> Disque amovible # 7 Go (7 Go libre(s) – 97%) [USB DISK] # FAT32

################## | Processus Stoppés |

Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1180 |ParentID: 684)
Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 5704 |ParentID: 2600)
Stoppé! C:WINDOWSexplorer.exe (ID: 5028 |ParentID: 668)
Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 5524 |ParentID: 684)
Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 7096 |ParentID: 604)
Stoppé! C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbweLiveComm.exe (ID: 7020 |ParentID: 800)
Stoppé! C:WINDOWSsystem32DllHost.exe (ID: 4620 |ParentID: 800)
Stoppé! C:WINDOWSsystem32SearchIndexer.exe (ID: 6072 |ParentID: 684)
Stoppé! C:WINDOWSSystem32spoolsv.exe (ID: 1648 |ParentID: 684)
Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4752 |ParentID: 684)
Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5280 |ParentID: 684)
Stoppé! C:Program Files (x86)GarminCore Update ServiceGarmin.Cartography.MapUpdate.CoreService.exe (ID: 1008 |ParentID: 684)
Stoppé! C:WINDOWSSystem32alg.exe (ID: 2540 |ParentID: 684)
Stoppé! C:WINDOWSsystem32dashost.exe (ID: 3136 |ParentID: 604)
Stoppé! C:WindowsSystem32RuntimeBroker.exe (ID: 4556 |ParentID: 800)
Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5412 |ParentID: 604)
Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 2884 |ParentID: 684)
Stoppé! C:WINDOWSsplwow64.exe (ID: 2688 |ParentID: 3320)
Stoppé! C:Program FilesInternet Exploreriexplore.exe (ID: 1208 |ParentID: 5028)
Stoppé! C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID: 5424 |ParentID: 1208)
Stoppé! C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (ID: 1512 |ParentID: 800)
Stoppé! C:WINDOWSsystem32taskeng.exe (ID: 4076 |ParentID: 1012)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [Dolby Advanced Audio v2] – « C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe » -autostart
04 – HKLMSOFTWARE | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332STI.EXE
04 – HKLMSOFTWARE | Run : [YouCam Mirage] – « C:Program Files (x86)LenovoYouCamYCMMirage.exe »
04 – HKLMSOFTWARE | Run : [YouCam Tray] – « C:Program Files (x86)LenovoYouCamYouCamTray.exe » /s
04 – HKLMSOFTWARE | Run : [UpdateP2GShortCut] – « C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe » « C:Program Files (x86)LenovoPower2Go » UpdateWithCreateOnce « SOFTWARECyberLinkPower2Go5.0 »
04 – HKLMSOFTWARE | Run : [RemoteControl10] – « C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe »
04 – HKLMSOFTWARE | Run : [Intel AppUp(SM) center] – « C:Program Files (x86)IntelIntelAppStorebinismagent.exe » –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 – HKLMSOFTWARE | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
04 – HKLMSOFTWARE | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate6e2ef551-fffe-41df-b622-7d31333164c6.exe /check
04 – HKLMSOFTWARE | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
04 – HKLMSOFTWAREwow6432Node | Run : [Dolby Advanced Audio v2] – « C:Program Files (x86)Dolby Advanced Audio v2pcee4.exe » -autostart
04 – HKLMSOFTWAREwow6432Node | Run : [332BigDog] – C:Program Files (x86)USB Camera2VM332STI.EXE
04 – HKLMSOFTWAREwow6432Node | Run : [YouCam Mirage] – « C:Program Files (x86)LenovoYouCamYCMMirage.exe »
04 – HKLMSOFTWAREwow6432Node | Run : [YouCam Tray] – « C:Program Files (x86)LenovoYouCamYouCamTray.exe » /s
04 – HKLMSOFTWAREwow6432Node | Run : [UpdateP2GShortCut] – « C:Program Files (x86)LenovoPower2GoMUITransferMUIStartMenu.exe » « C:Program Files (x86)LenovoPower2Go » UpdateWithCreateOnce « SOFTWARECyberLinkPower2Go5.0 »
04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – « C:Program Files (x86)LenovoPowerDVD10PDVD10Serv.exe »
04 – HKLMSOFTWAREwow6432Node | Run : [Intel AppUp(SM) center] – « C:Program Files (x86)IntelIntelAppStorebinismagent.exe » –domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – « C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe » /DelayServices
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
04 – HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
04 – HKLMSOFTWAREwow6432Node | Run : [20131121] – C:Program FilesAVAST SoftwareAvastsetupemupdate6e2ef551-fffe-41df-b622-7d31333164c6.exe /check
04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Yontoo Desktop] – « C:UsersMaximeAppDataRoamingYontooYontooDesktop.exe »
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [GarminExpressTrayApp] – « C:Program Files (x86)GarminExpress TrayExpressTray.exe »
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Facebook Update] – « C:UsersMaximeAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Skype] – « C:Program Files (x86)SkypePhoneSkype.exe » /minimized /regrun
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [StopClope] – C:Program Files (x86)StopClopebinStopClope.exe
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [Google Update] – « C:UsersMaximeAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [GoogleDriveSync] – « C:Program Files (x86)GoogleDrivegoogledrivesync.exe » /autostart
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:UsersMaximeAppDataLocalTempiTunesHelper.vbe »
04 – HKUS-1-5-21-60461441-1236719898-3972887004-1001SOFTWARE | Run : [RESTART_STICKY_NOTES] – C:WindowsSystem32StikyNot.exe

################## | Recherche générique |

Supprimé! C:UsersMaximeAppDataLocalTempiTunesHelper.vbe
Supprimé! C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Supprimé! F:iTunesHelper.vbe
Supprimé! G:iTunesHelper.vbe
Supprimé! F:autorun.inf
Supprimé! F:cache.tmp

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataLocalTempiTunesHelper.vbe
Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> F:iTunesHelper.vbe
Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> G:iTunesHelper.vbe
Md5 : 5B6E07F008D5D7AA2DB48D767A4EA6A1 -> C:UsersMaximeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

################## | Comparaison MD5 |

################## | Registre |

Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 0
Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 0
Supprimé! HKUS-1-5-21-60461441-1236719898-3972887004-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Supprimé! HKUS-1-5-21-60461441-1236719898-3972887004-1001Software….Mountpoints2{ba7ed7bd-25a4-11e3-beb0-20689da1e3ac}

################## | Listing |

[08/08/2013 – 13:20:05 | SHD ] C:$Recycle.Bin
[01/08/2012 – 17:50:28 | SHD ] C:Boot
[26/07/2012 – 04:44:30 | RASH | 398156] C:bootmgr
[02/06/2012 – 15:30:55 | N | 1] C:BOOTNXT
[01/08/2012 – 17:50:29 | RASH | 8192] C:BOOTSECT.BAK
[26/07/2012 – 08:22:08 | SHD ] C:Documents and Settings
[30/11/2013 – 13:32:43 | D ] C:drivers
[01/12/2013 – 13:30:06 | ASH | 3321692160] C:hiberfil.sys
[03/06/2013 – 19:19:49 | D ] C:Kreapixel
[12/11/2013 – 11:34:18 | D ] C:ldiag
[09/04/2013 – 11:14:49 | RHD ] C:MSOCache
[01/12/2013 – 13:30:09 | ASH | 738197504] C:pagefile.sys
[26/07/2012 – 08:33:46 | D ] C:PerfLogs
[03/08/2013 – 18:26:48 | D ] C:Program Files
[01/12/2013 – 14:16:40 | D ] C:Program Files (x86)
[17/10/2013 – 16:02:07 | HD ] C:ProgramData
[16/03/2013 – 16:33:45 | D ] C:Programmes de base
[25/09/2012 – 17:40:47 | D ] C:sources
[01/12/2013 – 13:30:09 | ASH | 268435456] C:swapfile.sys
[30/11/2013 – 13:35:35 | SHD ] C:System Volume Information
[01/12/2013 – 16:59:34 | D ] C:UsbFix
[01/12/2013 – 16:59:57 | A | 10235] C:UsbFix [Clean 3] JACK.txt
[01/12/2013 – 14:59:00 | N | 3359] C:UsbFix [Listing 1 ] JACK.txt
[01/12/2013 – 14:51:16 | N | 13934] C:UsbFix [Scan 1] JACK.txt
[01/12/2013 – 15:10:33 | N | 10404] C:UsbFix [Scan 2] JACK.txt
[25/09/2012 – 08:20:34 | D ] C:UserGuidePDF
[11/03/2013 – 15:17:35 | AD ] C:Users
[01/12/2013 – 13:36:10 | D ] C:Windows
[11/03/2013 – 15:45:31 | SHD ] D:$RECYCLE.BIN
[25/09/2012 – 08:18:15 | D ] D:drivers
[24/04/2013 – 15:03:39 | D ] D:Lenovo
[25/09/2012 – 07:46:29 | SHD ] D:System Volume Information
[25/01/2013 – 14:23:48 | N | 55218] F:~WRL2690.tmp
[20/05/2013 – 16:28:24 | D ] F:Extra
[27/11/2013 – 16:08:26 | N | 61179] F:PPT Communiation PA.pptx
[29/11/2013 – 08:38:34 | N | 16153] F:taff livre.docx
[08/08/2013 – 22:38:56 | N | 4] F:_disk_id.pod
[18/09/2012 – 18:27:52 | D ] F:Meulan les Mureaux
[27/10/2013 – 19:24:30 | D ] G:Formation Psychomot’ Meulan

################## | Vaccin |

F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |