ana22
Participant
Nombre d'articles : 7

[spoiler:28393rb2]############################## | UsbFix V 7.153 | [Suppression]

Utilisateur: anaïs (Administrateur) # ANAÏS-PC
Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
Lancé à 13:22:02 | 12/12/2013

Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

PC: Acer (ZA10_BZ)
CPU: AMD C-60 APU with Radeon(tm) HD Graphics
RAM -> [Total : 1769 | Free : 848]
Bios: Insyde Corp.
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C: (%systemdrive%) -> Disque fixe # 285 Go (219 Go libre(s) – 77%) [Acer] # NTFS
D: -> Disque amovible # 4 Go (3 Go libre(s) – 70%) [PINGOUIN] # FAT32

################## | Processus Stoppés |

Stoppé! C:WindowsExplorer.EXE (ID: 272 |ParentID: 292)
Stoppé! C:Windowssystem32ctfmon.exe (ID: 692 |ParentID: 272)
Stoppé! C:Windowssystem32DllHost.exe (ID: 1564 |ParentID: 632)

################## | Regedit Run |

04 – HKLMSOFTWARE | Run : [SuiteTray] – « C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe »
04 – HKLMSOFTWARE | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
04 – HKLMSOFTWARE | Run : [ROC_ROC_NT] – « C:Program Files (x86)AVG Secure SearchROC_ROC_NT.exe » / /PROMPT /CMPID=ROC_NT
04 – HKLMSOFTWARE | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
04 – HKLMSOFTWARE | Run : [ROC_roc_ssl_v12] – « C:Program Files (x86)AVG Secure SearchROC_roc_ssl_v12.exe » / /PROMPT /CMPID=roc_ssl_v12
04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
04 – HKLMSOFTWAREwow6432Node | Run : [SuiteTray] – « C:Program Files (x86)EgisTec MyWinLockerSuitex86SuiteTray.exe »
04 – HKLMSOFTWAREwow6432Node | Run : [StartCCC] – « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
04 – HKLMSOFTWAREwow6432Node | Run : [ROC_ROC_NT] – « C:Program Files (x86)AVG Secure SearchROC_ROC_NT.exe » / /PROMPT /CMPID=ROC_NT
04 – HKLMSOFTWAREwow6432Node | Run : [avast] – « C:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
04 – HKLMSOFTWAREwow6432Node | Run : [ROC_roc_ssl_v12] – « C:Program Files (x86)AVG Secure SearchROC_roc_ssl_v12.exe » / /PROMPT /CMPID=roc_ssl_v12
04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
04 – HKLMSOFTWARE | RunOnce : [] –
04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-3190787312-2368846819-1851156876-1001SOFTWARE | Run : [Google Update] – « C:UsersanaïsAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
04 – HKUS-1-5-21-3190787312-2368846819-1851156876-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
04 – HKUS-1-5-21-3190787312-2368846819-1851156876-1001SOFTWARE | Run : [Facebook Update] – « C:UsersanaïsAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
04 – HKUS-1-5-21-3190787312-2368846819-1851156876-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe »
04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

################## | Recherche générique |

Supprimé! C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe
Supprimé! C:UsersanaïsAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Supprimé! D:iTunesHelper.vbe
Supprimé! D:.Spotlight-V100.lnk
Supprimé! D:.TemporaryItems.lnk
Supprimé! D:.Trashes.lnk
Supprimé! D:System Volume Information.lnk
Supprimé! D:.fseventsd.lnk
Supprimé! D:Ethologie & environnements extremes.lnk
Supprimé! D:.lnk

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersanaïsAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:UsersANAS~1AppDataLocalTempiTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> D:iTunesHelper.vbe

################## | Comparaison MD5 |

-> Pas de valeur Md5 identique trouvée.

################## | Registre |

Supprimé! HKUS-1-5-21-3190787312-2368846819-1851156876-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
Supprimé! HKUS-1-5-21-3190787312-2368846819-1851156876-1001Software….Mountpoints2{bbb35bf6-1c86-11e3-bb75-047d7bc314c8}

################## | Listing |

[12/12/2013 – 13:14:10 | N | 8 Ko] – C:UsbFix [Clean 2] ANAÏS-PC.txt
[12/12/2013 – 13:31:44 | A | 6 Ko] – C:UsbFix [Clean 3] ANAÏS-PC.txt
[12/12/2013 – 13:19:55 | ASH | 1811832 Ko] – C:pagefile.sys
[12/12/2013 – 13:19:58 | ASH | 1358872 Ko] – C:hiberfil.sys
[12/12/2013 – 10:49:24 | D] – C:Config.Msi
[30/09/2012 – 18:11:23 | SHD] – C:$Recycle.Bin
[12/12/2013 – 13:01:36 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
[04/05/2012 – 14:06:02 | N | 8 Ko] – C:BOOTSECT.BAK
[14/07/2009 – 04:20:08 | D] – C:PerfLogs
[14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
[28/05/2012 – 15:12:47 | D] – C:book
[14/09/2012 – 20:08:46 | SHD] – C:Recovery
[14/09/2012 – 20:08:55 | D] – C:Users
[14/09/2012 – 20:12:33 | D] – C:OEM
[16/09/2012 – 17:04:31 | RHD] – C:MSOCache
[13/11/2012 – 14:23:14 | D] – C:finepix
[13/09/2013 – 16:09:57 | D] – C:Program Files
[12/12/2013 – 09:42:28 | SHD] – C:System Volume Information
[12/12/2013 – 11:19:15 | HD] – C:ProgramData
[12/12/2013 – 11:58:30 | D] – C:Program Files (x86)
[12/12/2013 – 12:27:24 | D] – C:AdwCleaner
[12/12/2013 – 12:28:52 | D] – C:Windows
[12/12/2013 – 13:31:25 | D] – C:UsbFix
[21/09/2011 – 18:42:46 | SHD] – D:.Trashes
[21/09/2011 – 18:42:46 | N | 4 Ko] – D:._.Trashes
[28/09/2011 – 17:35:04 | N | 4 Ko] – D:._.TemporaryItems
[28/09/2011 – 17:35:04 | D] – D:.TemporaryItems
[21/09/2011 – 18:42:46 | D] – D:.Spotlight-V100
[13/03/2012 – 08:58:46 | N | 4 Ko] – D:._SECA Stage en entreprise dans un cabinet d'architecte Partie 2.pdf
[13/03/2012 – 08:58:46 | N | 4 Ko] – D:._SECA Stage en entreprise dans un cabinet d'architecte Partie 1.pdf
[10/12/2013 – 11:24:08 | D] – D:.fseventsd
[09/11/2011 – 10:33:50 | N | 12 Ko] – D:.DS_Store
[09/12/2013 – 14:58:24 | D] – D:Ethologie & environnements extremes
[09/12/2013 – 20:43:00 | SHD] – D:System Volume Information

################## | Vaccin |

D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |[/spoiler:28393rb2]
le voici merci beaucoup !!