Mise à jour Flash Player suspecte

[Ronydor1978]

Rapport de SFTGC (Pierre13) du Mercredi 26 Juin 2013 à 19:51:43 version : 2.0.0.50

Mis à jour le 20/06/2013

Outil lancé en Mode normal et En tant qu'administrateur

Windows 7 Home Premium Service Pack 1 64 bits

 

Tool start in C:\Users\Ronan\Downloads

 

176 éléments supprimés => 527.23 Mo libérés. (1 mn 38 s)

 

\Users\Ronan\AppData\Local\Temp\FotoSchauBilder

\Users\Ronan\AppData\Local\Temp\WPDNSE

\Users\Ronan\AppData\LocalLow\Microsoft\Silverlight

\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm

\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42QYNCVG

\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSUKWNQB

\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GZ9UV6C9

\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HMZ5EZLL

\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6HD31OA

\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S89R2PPO

\Users\Ronynavigation\AppData\Local\Temp\OICE_5ADECE90-B1E6-409D-9F41-EDEEFDFD5248.0\6FA7ABCA.

\Users\Ronynavigation\AppData\Local\Temp\Low\OICE_CC8B1C0B-E694-4654-9B76-42589CE822E0.0\75BE56B4.

\Users\Ronynavigation\AppData\Local\Temp\Low\OICE_CA52BEF5-428F-44B7-96ED-7FC85A25EC22.0\DCDF5E4C.

\Users\Ronynavigation\AppData\Local\Temp\Low\OICE_AEB2BD3C-6B74-42F6-B45F-4EAAF2D1286B.0\1223816A.

\Users\Ronynavigation\AppData\Local\Temp\Low\OICE_35F8A261-94BB-4414-B970-97B86E220CE3.0\F90ED606.

\Users\Ronynavigation\AppData\Local\Temp\Low\OICE_22B78D3A-1FC6-4F8D-96BF-DC491B9D05E3.0\1CE16316.

\Users\Ronynavigation\AppData\Local\Temp\Low\OICE_1EAD294C-3F2C-4868-91B6-057145661987.0\E846079D.

\Users\Ronynavigation\AppData\Local\Temp\Low\OICE_11D32763-D2E6-4E26-9F38-C59CABBF6CE3.0\43187EA0.

\Users\Ronynavigation\AppData\LocalLow\Microsoft\IME12

\Users\Ronynavigation\AppData\LocalLow\Microsoft\IMJP12

\Users\Ronynavigation\AppData\LocalLow\Microsoft\IMJP8_1

\Users\Ronynavigation\AppData\LocalLow\Microsoft\IMJP9_0

\Users\Ronynavigation\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A3B9D62X

\Users\UpdatusUser\AppData\Local\Microsoft\Windows\Temporary Internet Files\SQM

\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations

\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations

C:\Users\Ronan\AppData\Local\Temp\AdwCleaner.jpg

C:\Users\Ronan\AppData\Local\Temp\dd_vcredistMSI69F2.txt

C:\Users\Ronan\AppData\Local\Temp\dd_vcredistUI69F2.txt

C:\Users\Ronan\AppData\Local\Temp\Delete.ico

C:\Users\Ronan\AppData\Local\Temp\Donate.ico

C:\Users\Ronan\AppData\Local\Temp\JRT.txt

C:\Users\Ronan\AppData\Local\Temp\nsis-temp.txt

C:\Users\Ronan\AppData\Local\Temp\nsl12E6.tmp

C:\Users\Ronan\AppData\Local\Temp\Search.ico

C:\Users\Ronan\AppData\Local\Temp\Uninstall.ico

C:\Users\Ronan\AppData\Local\Temp\~DFCDBFC55F8C14ADC0.TMP

C:\Users\Ronan\AppData\Local\Temp\~DFE162480A2E0CEA89.TMP

C:\Users\Ronan\AppData\Local\Temp\~nsu.tmp

C:\Users\Ronan\AppData\Local\Temp\~nsu.tmp\Au_.exe

C:\Users\Ronan\AppData\Local\Temp\nsl12E6.tmp\RealProgress.dll

C:\Windows\TEMP\BA424C896E1603D44A50F1E0E7E8F987-Sigs

C:\Windows\TEMP\Low

C:\Windows\TEMP\MpCmdRun.log

C:\Windows\TEMP\MpSigStub.log

C:\Windows\Prefetch\ACRORD32.EXE-56554EBE.pf

C:\Windows\Prefetch\ADOBEARM.EXE-F9223367.pf

C:\Windows\Prefetch\ADWCLEANER (1).EXE-F9A7C969.pf

C:\Windows\Prefetch\ADWCLEANER.EXE-2B26F167.pf

C:\Windows\Prefetch\AgAppLaunch.db

C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1579149833-2764425638-213566465-1001.snp.db

C:\Windows\Prefetch\AgCx_SC1.db

C:\Windows\Prefetch\AgCx_SC1.db.trx

C:\Windows\Prefetch\AgCx_SC3_66D1F424CEDE5337.db

C:\Windows\Prefetch\AgCx_SC4.db

C:\Windows\Prefetch\AgGlFaultHistory.db

C:\Windows\Prefetch\AgGlFgAppHistory.db

C:\Windows\Prefetch\AgGlGlobalHistory.db

C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1579149833-2764425638-213566465-1000.db

C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1579149833-2764425638-213566465-1001.db

C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1579149833-2764425638-213566465-1000.db

C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1579149833-2764425638-213566465-1001.db

C:\Windows\Prefetch\AgRobust.db

C:\Windows\Prefetch\AM_DELTA_PATCH_1.153.470.0.EX-3D9ED831.pf

C:\Windows\Prefetch\ATBROKER.EXE-5CD29207.pf

C:\Windows\Prefetch\ATELIER PHOTO FNAC.EXE-616312CA.pf

C:\Windows\Prefetch\AU_.EXE-063F3200.pf

C:\Windows\Prefetch\BUBBLES.SCR-6885EEB6.pf

C:\Windows\Prefetch\CALC.EXE-43F37294.pf

C:\Windows\Prefetch\CCLEANER64.EXE-4469D777.pf

C:\Windows\Prefetch\CHROME.EXE-5349D2D7.pf

C:\Windows\Prefetch\CMD.EXE-6D6290C5.pf

C:\Windows\Prefetch\CONHOST.EXE-0C6456FB.pf

C:\Windows\Prefetch\CONSENT.EXE-40419367.pf

C:\Windows\Prefetch\CSCRIPT.EXE-FCD9ABA9.pf

C:\Windows\Prefetch\CTFMON.EXE-43603594.pf

C:\Windows\Prefetch\CUT.DAT-C05A88A7.pf

C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-D37241ED.pf

C:\Windows\Prefetch\DINOTIFY.EXE-6465574B.pf

C:\Windows\Prefetch\DLLHOST.EXE-4B6CB38A.pf

C:\Windows\Prefetch\DLLHOST.EXE-4F1B3E7E.pf

C:\Windows\Prefetch\DLLHOST.EXE-576CF6B2.pf

C:\Windows\Prefetch\DLLHOST.EXE-6389524F.pf

C:\Windows\Prefetch\DLLHOST.EXE-63B92852.pf

C:\Windows\Prefetch\DLLHOST.EXE-851C5C91.pf

C:\Windows\Prefetch\DLLHOST.EXE-960426D8.pf

C:\Windows\Prefetch\DLLHOST.EXE-D49D3641.pf

C:\Windows\Prefetch\DLLHOST.EXE-D9DCD0F3.pf

C:\Windows\Prefetch\DLLHOST.EXE-EE326293.pf

C:\Windows\Prefetch\DROPBOX.EXE-5FE58967.pf

C:\Windows\Prefetch\DRVINST.EXE-39D9EAC7.pf

C:\Windows\Prefetch\DWM.EXE-314E93C5.pf

C:\Windows\Prefetch\ERUNT.EXE-2FBA03A0.pf

C:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf

C:\Windows\Prefetch\FC.EXE-CE11E8DE.pf

C:\Windows\Prefetch\FIND.EXE-66A35B26.pf

C:\Windows\Prefetch\FINDSTR.EXE-5986D423.pf

C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-0129C0B2.pf

C:\Windows\Prefetch\FLASHUTIL64_11_7_700_224_ACTI-433DC67C.pf

C:\Windows\Prefetch\FSUTIL.EXE-D55680E4.pf

C:\Windows\Prefetch\GOOGLEUPDATE.EXE-0E1E7B82.pf

C:\Windows\Prefetch\HELPPANE.EXE-2CB7BD18.pf

C:\Windows\Prefetch\IEXPLORE.EXE-058FE8F5.pf

C:\Windows\Prefetch\IEXPLORE.EXE-A033F7A0.pf

C:\Windows\Prefetch\INSTALL.EXE-C7208F8F.pf

C:\Windows\Prefetch\IPCONFIG.EXE-BFEC2AD0.pf

C:\Windows\Prefetch\JRT (2).EXE-B66D6DD0.pf

C:\Windows\Prefetch\Layout.ini

C:\Windows\Prefetch\MA GALERIE PHOTO.EXE-C73BABC7.pf

C:\Windows\Prefetch\MAKECAB.EXE-FC3CBE21.pf

C:\Windows\Prefetch\MBRCHECK.EXE-BF6906CC.pf

C:\Windows\Prefetch\MPCMDRUN.EXE-BA176062.pf

C:\Windows\Prefetch\MPSIGSTUB.EXE-5D0450B3.pf

C:\Windows\Prefetch\MSCORSVW.EXE-16B291C4.pf

C:\Windows\Prefetch\MSCORSVW.EXE-8CE1A322.pf

C:\Windows\Prefetch\MSDT.EXE-D579957D.pf

C:\Windows\Prefetch\MSIEXEC.EXE-8FFB1633.pf

C:\Windows\Prefetch\MSSECES.EXE-46210423.pf

C:\Windows\Prefetch\NIRCMD.DAT-181B163C.pf

C:\Windows\Prefetch\NOTEPAD.EXE-032BB3D8.pf

C:\Windows\Prefetch\NOTEPAD.EXE-C5670914.pf

C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf

C:\Windows\Prefetch\NVTRAY.EXE-39D19720.pf

C:\Windows\Prefetch\PfSvPerfStats.bin

C:\Windows\Prefetch\PREVHOST.EXE-7DD93B84.pf

C:\Windows\Prefetch\RAVCPL64.EXE-4BB80510.pf

C:\Windows\Prefetch\ReadyBoot

C:\Windows\Prefetch\REG.EXE-0AC99A87.pf

C:\Windows\Prefetch\ROUTE.EXE-121C5018.pf

C:\Windows\Prefetch\RUNDLL32.EXE-0D53616E.pf

C:\Windows\Prefetch\RUNDLL32.EXE-51CCB287.pf

C:\Windows\Prefetch\RUNDLL32.EXE-6FD72002.pf

C:\Windows\Prefetch\RUNDLL32.EXE-D2A040D5.pf

C:\Windows\Prefetch\RUNDLL32.EXE-F632BF02.pf

C:\Windows\Prefetch\RUNDLL32.EXE-F96DD046.pf

C:\Windows\Prefetch\SC.EXE-F4E1A8F7.pf

C:\Windows\Prefetch\SDIAGNHOST.EXE-B3171AA1.pf

C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-44162447.pf

C:\Windows\Prefetch\SEARCHINDEXER.EXE-1CF42BC6.pf

C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-69C456C3.pf

C:\Windows\Prefetch\SETUP_ATELIER_PHOTO_FNAC.EXE-20452CD4.pf

C:\Windows\Prefetch\SETUP_ATELIER_PHOTO_FNAC.EXE-26964A77.pf

C:\Windows\Prefetch\SFTGC (1).EXE-8E3B94CC.pf

C:\Windows\Prefetch\SHORTCUT.DAT-134C43D7.pf

C:\Windows\Prefetch\SIDEBAR.EXE-BA7094F6.pf

C:\Windows\Prefetch\SPPSVC.EXE-96070FE0.pf

C:\Windows\Prefetch\SVCHOST.EXE-67EC2DA7.pf

C:\Windows\Prefetch\SVCHOST.EXE-6A249820.pf

C:\Windows\Prefetch\SVCHOST.EXE-6E1A6101.pf

C:\Windows\Prefetch\SVCHOST.EXE-EDA5A3D2.pf

C:\Windows\Prefetch\TASKENG.EXE-35FA9C06.pf

C:\Windows\Prefetch\TASKHOST.EXE-A0F5E092.pf

C:\Windows\Prefetch\TASKKILL.EXE-0ECD41EC.pf

C:\Windows\Prefetch\TASKLIST.EXE-4641012C.pf

C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf

C:\Windows\Prefetch\UNINSTALL.EXE-26428E04.pf

C:\Windows\Prefetch\USERINIT.EXE-5114915C.pf

C:\Windows\Prefetch\VCREDIST_X86.EXE-91098F3F.pf

C:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf

C:\Windows\Prefetch\WERFAULT.EXE-155C56CF.pf

C:\Windows\Prefetch\WERFAULT.EXE-661188F3.pf

C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf

C:\Windows\Prefetch\WEVTUTIL.EXE-6ECA815D.pf

C:\Windows\Prefetch\WLXPHOTOGALLERY.EXE-23C23094.pf

C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf

C:\Windows\Prefetch\WMIPRVSE.EXE-E8B8DD29.pf

C:\Windows\Prefetch\WMPLAYER.EXE-EBBA463B.pf

C:\Windows\Prefetch\WMPNETWK.EXE-F6E20E14.pf

C:\Windows\Prefetch\WMPNSCFG.EXE-18FC9E64.pf

C:\Windows\Prefetch\WUAUCLT.EXE-5D573F0E.pf

C:\Windows\Prefetch\WUDFHOST.EXE-DEBBE5F1.pf

C:\Windows\Prefetch\ReadyBoot\Trace1.fx

C:\Windows\Prefetch\ReadyBoot\Trace10.fx

C:\Windows\Prefetch\ReadyBoot\Trace2.fx

C:\Windows\Prefetch\ReadyBoot\Trace3.fx

C:\Windows\Prefetch\ReadyBoot\Trace9.fx

 

Corbeille vidée.

 

 

Fin du rapport.

[Apollo]

Tu as du bol qu'il n'y avait pas plus de temporaires sinon tu faisais planter le sujet et on se retrouvait avec une belle page blanche.

 

C'est quand-même beaucoup >>> 527.23 Mo libérés; mais t'es loin du record: 27 Go dans un autre sujet!!! J'en croyais pas mes zoeils.

 

Toujours héberger les rapports de SFTGC par précaution.

 

@++

[Ronydor1978]

Petite question avant de lancer MBAM je souhaiterais savoir s'il faut comme indiquer brancher mes disques amovibles car je sais que j'ai encore ce virus recycler dedans?

[Apollo]

Recycler est la corbeille.

 

On peut passer USBFix avant MBAM.

 

2 étapes:

 

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  Si vous ne savez pas comment faire, reportez-vous à cet article.
   
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

---------

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  Si vous ne savez pas comment faire, reportez-vous à cet article.
   
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

++

[Ronydor1978]

############################## | UsbFix V 7.129 | [Recherche]

 

Utilisateur: Ronan (Administrateur) # RONAN-PC

Mis à jour le 24/06/2013 par El Desaparecido

Lancé à 20:16:54 | 26/06/2013

 

Site Web: http://sosvirus.net/

Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html

Contact: contact@sosvirus.net

 

PC: Gigabyte Technology Co., Ltd. (EP35-DS3R) (x64-based PC)

CPU: Intel® Core2 Quad CPU Q6600 @ 2.40GHz (2400)

RAM -> [Total : 4094 | Free : 2323]

BIOS: Award Modular BIOS v6.00PG

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 10.0.9200.16618

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Microsoft Security Essentials [Enabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ -> Disque fixe # 98 Go (23 Go libre(s) - 24%) [] # NTFS

D:\ -> Disque fixe # 499 Go (191 Go libre(s) - 38%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 100 Go (15 Go libre(s) - 15%) [Nouveau nom] # NTFS

G:\ -> Disque fixe # 599 Go (221 Go libre(s) - 37%) [Nouveau nom] # NTFS

H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 81%) [uSB DISK] # FAT32

I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [uDISK 2.0] # NTFS

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (436)

C:\Windows\system32\wininit.exe (496)

C:\Windows\system32\csrss.exe (516)

C:\Windows\system32\services.exe (564)

C:\Windows\system32\winlogon.exe (588)

C:\Windows\system32\lsass.exe (624)

C:\Windows\system32\lsm.exe (640)

C:\Windows\system32\svchost.exe (736)

C:\Windows\system32\nvvsvc.exe (792)

C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (820)

C:\Windows\system32\svchost.exe (864)

C:\Program Files\Microsoft Security Client\MsMpEng.exe (936)

C:\Windows\System32\svchost.exe (444)

C:\Windows\System32\svchost.exe (508)

C:\Windows\system32\svchost.exe (628)

C:\Windows\system32\svchost.exe (300)

C:\Windows\system32\svchost.exe (1204)

C:\Windows\system32\svchost.exe (1296)

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1400)

C:\Windows\system32\nvvsvc.exe (1408)

C:\Windows\System32\spoolsv.exe (1520)

C:\Windows\system32\svchost.exe (1620)

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1788)

C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe (1864)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1268)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1692)

C:\Program Files\Microsoft Security Client\NisSrv.exe (2088)

C:\Windows\system32\wbem\unsecapp.exe (2180)

C:\Windows\system32\svchost.exe (2260)

C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe (2888)

C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe (2916)

C:\Windows\system32\SearchIndexer.exe (3016)

C:\Windows\system32\svchost.exe (968)

C:\Windows\system32\taskhost.exe (2688)

C:\Windows\system32\Dwm.exe (872)

C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1592)

C:\Program Files\Microsoft Security Client\msseces.exe (2124)

C:\Program Files\Windows Sidebar\sidebar.exe (2456)

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3160)

C:\Windows\system32\NOTEPAD.EXE (3812)

C:\Windows\explorer.exe (220)

C:\Windows\system32\DllHost.exe (3976)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3272)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2876)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4048)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (2240)

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3356)

C:\UsbFix\Go.exe (856)

C:\Windows\system32\wbem\wmiprvse.exe (2912)

C:\Windows\system32\taskeng.exe (1348)

C:\Windows\explorer.exe (692)

C:\Windows\System32\WUDFHost.exe (3600)

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE | RunOnce : [innoSetupRegFile.0000000001] - "C:\Windows\is-0OO81.exe" /REG

HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

HKLM\SOFTWARE | RunOnce : [] -

HKLM\SOFTWARE\wow6432Node | RunOnce : [innoSetupRegFile.0000000001] - "C:\Windows\is-0OO81.exe" /REG

HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

HKLM\SOFTWARE\wow6432Node | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-21-1579149833-2764425638-213566465-1000\SOFTWARE | Run : [skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

HKU\S-1-5-21-1579149833-2764425638-213566465-1000\SOFTWARE | Run : [pdiface] - C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe -noshow

HKU\S-1-5-21-1579149833-2764425638-213566465-1001\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-18\SOFTWARE | RunOnce : [sPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F | http://sosvirus.net |

[Ronydor1978]

############################## | UsbFix V 7.129 | [suppression]

 

Utilisateur: Ronan (Administrateur) # RONAN-PC

Mis à jour le 24/06/2013 par El Desaparecido

Lancé à 20:23:09 | 26/06/2013

 

Site Web: http://sosvirus.net/

Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html

Contact: contact@sosvirus.net

 

PC: Gigabyte Technology Co., Ltd. (EP35-DS3R) (x64-based PC)

CPU: Intel® Core2 Quad CPU Q6600 @ 2.40GHz (2400)

RAM -> [Total : 4094 | Free : 2142]

BIOS: Award Modular BIOS v6.00PG

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 10.0.9200.16618

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Microsoft Security Essentials [Enabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ -> Disque fixe # 98 Go (23 Go libre(s) - 24%) [] # NTFS

D:\ -> Disque fixe # 499 Go (191 Go libre(s) - 38%) [] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 100 Go (15 Go libre(s) - 15%) [Nouveau nom] # NTFS

G:\ -> Disque fixe # 599 Go (221 Go libre(s) - 37%) [Nouveau nom] # NTFS

H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 81%) [uSB DISK] # FAT32

I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [uDISK 2.0] # NTFS

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

HKLM\SOFTWARE | RunOnce : [innoSetupRegFile.0000000001] - "C:\Windows\is-0OO81.exe" /REG

HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

HKLM\SOFTWARE | RunOnce : [] -

HKLM\SOFTWARE\wow6432Node | RunOnce : [innoSetupRegFile.0000000001] - "C:\Windows\is-0OO81.exe" /REG

HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

HKLM\SOFTWARE\wow6432Node | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-21-1579149833-2764425638-213566465-1000\SOFTWARE | Run : [skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

HKU\S-1-5-21-1579149833-2764425638-213566465-1000\SOFTWARE | Run : [pdiface] - C:\Program Files\Bitdefender\60-Second Virus Scanner\pdiface.exe -noshow

HKU\S-1-5-21-1579149833-2764425638-213566465-1001\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-18\SOFTWARE | RunOnce : [sPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\nvvsvc.exe (792)

Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (820)

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (936)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1400)

Stoppé! C:\Windows\system32\nvvsvc.exe (1408)

Stoppé! C:\Windows\System32\spoolsv.exe (1520)

Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1788)

Stoppé! C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe (1864)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1268)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1692)

Stoppé! C:\Program Files\Microsoft Security Client\NisSrv.exe (2088)

Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe (2888)

Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe (2916)

Stoppé! C:\Windows\system32\SearchIndexer.exe (3016)

Stoppé! C:\Windows\system32\taskhost.exe (2688)

Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1592)

Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2124)

Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2456)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3160)

Stoppé! C:\Windows\system32\NOTEPAD.EXE (3812)

Stoppé! C:\Windows\system32\DllHost.exe (3976)

Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3272)

Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2876)

Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4048)

Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (2240)

Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3356)

Stoppé! C:\Windows\System32\WUDFHost.exe (3600)

Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (1580)

 

################## | Éléments infectieux |

 

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[17/09/2012 - 09:20:43 | SHD ] C:\$Recycle.Bin

[24/06/2013 - 22:30:52 | N | 1414] C:\AdwCleaner[R1].txt

[25/06/2013 - 22:37:40 | N | 1547] C:\AdwCleaner[R2].txt

[25/06/2013 - 22:40:56 | N | 373] C:\AdwCleaner[s1].txt

[25/06/2013 - 22:42:36 | N | 369] C:\AdwCleaner[s2].txt

[20/05/2010 - 23:05:56 | D ] C:\audiograbber

[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat

[25/08/2009 - 17:55:28 | N | 5565632] C:\BdUninstallTool2009.08.25-05.54.06.log

[25/08/2009 - 17:55:14 | N | 16777269] C:\BdUninstallTool2009.08.25-05.54.06.log.old

[25/08/2009 - 17:55:28 | N | 521485] C:\BdUninstallTool2009.08.25-05.54.06.reg

[27/08/2009 - 17:34:53 | N | 5565920] C:\BdUninstallTool2009.08.27-05.33.15.log

[27/08/2009 - 17:34:42 | N | 16777264] C:\BdUninstallTool2009.08.27-05.33.15.log.old

[27/08/2009 - 17:34:53 | N | 418519] C:\BdUninstallTool2009.08.27-05.33.15.reg

[24/02/2011 - 01:26:21 | SHD ] C:\Boot

[28/01/2009 - 01:26:32 | N | 216] C:\Boot.BAK

[22/10/2009 - 21:11:23 | N | 360] C:\Boot.ini.saved

[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin

[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr

[14/10/2010 - 12:48:03 | N | 8192] C:\BOOTSECT.BAK

[31/03/2009 - 22:29:52 | D ] C:\bureau

[25/08/2009 - 12:58:03 | N | 13790] C:\ComboFix.txt

[10/06/2009 - 23:42:20 | N | 10] C:\config.sys

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[25/10/2009 - 13:15:38 | D ] C:\Downloads

[26/06/2013 - 10:02:19 | ASH | 3220037632] C:\hiberfil.sys

[26/11/2008 - 15:56:46 | D ] C:\Intel

[26/11/2008 - 15:41:18 | N | 0] C:\IO.SYS

[26/06/2013 - 19:37:36 | D ] C:\JRT

[06/05/2010 - 11:16:24 | N | 127] C:\mbam-error.txt

[26/11/2008 - 15:41:18 | N | 0] C:\MSDOS.SYS

[07/06/2012 - 22:19:53 | RHD ] C:\MSOCache

[02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM

[29/11/2008 - 13:32:00 | N | 252240] C:\ntldr

[06/09/2011 - 08:21:51 | D ] C:\NVIDIA

[26/06/2013 - 10:02:22 | ASH | 4293386240] C:\pagefile.sys

[13/07/2012 - 21:08:27 | D ] C:\PerfLogs

[24/06/2013 - 15:59:42 | N | 512] C:\PhysicalDisk0_MBR.bin

[02/01/2013 - 21:54:26 | D ] C:\Program Files

[26/06/2013 - 20:01:39 | D ] C:\Program Files (x86)

[26/06/2013 - 20:01:40 | HD ] C:\ProgramData

[17/10/2010 - 13:33:22 | D ] C:\PyGrenouille

[25/08/2009 - 12:58:05 | D ] C:\Qoobox

[26/11/2008 - 16:02:20 | D ] C:\RaidTool

[14/10/2010 - 11:57:58 | SHD ] C:\Recovery

[27/08/2009 - 09:12:43 | SHD ] C:\RECYCLER

[24/08/2009 - 13:44:52 | D ] C:\rsit

[22/10/2009 - 18:53:35 | N | 122] C:\service.log

[04/01/2010 - 14:30:44 | D ] C:\Sounds

[26/06/2013 - 11:49:02 | SHD ] C:\System Volume Information

[09/04/2013 - 11:43:10 | D ] C:\temp

[26/06/2013 - 20:24:14 | D ] C:\UsbFix

[26/06/2013 - 20:24:27 | A | 8004] C:\UsbFix [Clean 1] RONAN-PC.txt

[26/06/2013 - 20:18:08 | N | 6031] C:\UsbFix [scan 1] RONAN-PC.txt

[23/07/2011 - 00:53:34 | D ] C:\Users

[24/06/2013 - 22:34:39 | D ] C:\Windows

[24/06/2013 - 22:15:17 | D ] C:\ZHP

[15/10/2010 - 11:24:12 | SHD ] D:\$RECYCLE.BIN

[21/07/2009 - 00:34:31 | D ] D:\1aefca834fa513535ce530

[26/10/2012 - 13:21:18 | D ] D:\a remettre sur clef usb EMTEC 8 gb

[11/12/2012 - 23:25:42 | N | 48040] D:\annualisationstudio 2012 modifiée le 11 12 2012.xlsx

[18/09/2012 - 20:48:31 | N | 325096] D:\cv Patricia ORELLANA 0912.pdf

[26/03/2013 - 19:10:02 | D ] D:\Dropbox copie fichiers le 23 02 2013

[06/12/2012 - 20:40:57 | D ] D:\Enregistrement concert contre le Sida le 1er décembre 2012

[23/10/2012 - 08:23:50 | D ] D:\enregistrement concert grouoes studio 20 10 2012

[28/11/2012 - 02:04:14 | D ] D:\enregistrement concert le 24 11

[15/01/2012 - 17:01:34 | D ] D:\enregistrement groupe joaquim le 13 01

[03/02/2012 - 10:22:03 | D ] D:\enregistrement sur la voie du blues 3e édition

[09/04/2012 - 19:03:15 | D ] D:\enregitrements MD

[28/08/2011 - 12:40:53 | D ] D:\MANUELS

[31/10/2009 - 12:48:23 | RHD ] D:\MSOCache

[22/10/2009 - 19:44:44 | D ] D:\paty + photos

[29/05/2013 - 21:28:51 | D ] D:\PHOTOS

[30/11/2008 - 17:08:19 | SHD ] D:\RECYCLER

[02/01/2013 - 22:00:23 | D ] D:\RENAN ATELIER HIP-HOP

[28/12/2012 - 10:38:24 | N | 256915144] D:\RENAN ATELIER HIP-HOP.zip

[01/09/2012 - 09:45:11 | D ] D:\Ronan

[03/12/2012 - 14:13:10 | D ] D:\Sauvegarde Samsung note 2 le 2 12 2012

[14/05/2012 - 17:15:01 | D ] D:\sauvegarde WD le 14 05 2012

[07/03/2013 - 20:12:13 | D ] D:\studio

[29/11/2008 - 12:23:30 | SHD ] D:\System Volume Information

[29/03/2013 - 10:24:05 | D ] D:\vacances hiver 2013

[02/03/2011 - 13:39:35 | D ] D:\video festival sur la voie du blues 1ere édition 2010

[24/06/2011 - 12:09:43 | D ] D:\vieilles charrues cd pour compil

[11/04/2011 - 15:29:02 | D ] D:\Volphonics CONCERT JAM FUNK Wav

[25/01/2012 - 23:05:00 | D ] D:\yom from mars + wine & cheers_data

[17/09/2012 - 09:20:43 | SHD ] F:\$RECYCLE.BIN

[11/10/2012 - 19:27:13 | D ] F:\BR0 ancien

[27/11/2012 - 23:23:37 | D ] F:\BR0 sauvegarde le 27 11 2012

[06/12/2012 - 20:03:13 | D ] F:\bro sauvegarde du 1er 12 2012

[08/12/2012 - 00:01:59 | D ] F:\Camera Upload appareil photo dechargement dropbox le 7 12 2012

[03/06/2013 - 21:28:17 | D ] F:\Musique

[11/06/2013 - 10:53:25 | D ] F:\pod hd

[02/12/2008 - 17:12:29 | SHD ] F:\RECYCLER

[30/03/2011 - 10:47:21 | D ] F:\REVOK

[18/09/2012 - 19:14:59 | D ] F:\Selection mp3

[02/12/2008 - 17:14:21 | SHD ] F:\System Volume Information

[01/02/2013 - 14:34:12 | D ] F:\temporaire

[03/06/2013 - 21:40:11 | D ] F:\Windows Burn Temp Files

[15/10/2010 - 11:24:13 | SHD ] G:\$RECYCLE.BIN

[25/04/2010 - 16:36:30 | D ] G:\acta en pdf

[27/10/2012 - 11:00:02 | D ] G:\audacity enreigstrements

[14/12/2008 - 18:59:48 | D ] G:\autres personnes

[24/07/2011 - 22:26:34 | N | 1544771] G:\bagatelles pour un massacre Louis ferdinand Celine.pdf

[19/06/2009 - 14:29:33 | N | 141657] G:\charte musique et handicap.pdf

[20/11/2009 - 15:48:50 | N | 29184] G:\Copro_1.doc

[16/12/2009 - 16:37:19 | N | 56823] G:\devis 144.pdf

[15/12/2009 - 19:46:25 | D ] G:\devis mao formations

[10/02/2010 - 10:16:18 | D ] G:\ECHO DU LOCAL AFTER 2

[25/10/2009 - 17:54:38 | D ] G:\emission enregistrées sur tv

[27/01/2010 - 13:44:14 | D ] G:\FILMS

[10/12/2009 - 14:53:56 | N | 24576] G:\Formation technique son module 1 infos.doc

[29/03/2011 - 08:30:31 | D ] G:\free download manager

[31/10/2009 - 13:32:37 | N | 528] G:\MediaID.bin

[31/08/2012 - 14:43:47 | D ] G:\msdownld.tmp

[18/05/2009 - 09:20:33 | D ] G:\MUSIQUES

[27/09/2012 - 07:38:39 | D ] G:\Musiques gillou suite

[12/11/2009 - 02:21:11 | N | 2167296] G:\photo inti concert 5 novembre.doc

[03/10/2011 - 09:35:59 | D ] G:\PHOTOS

[18/12/2008 - 13:26:02 | D ] G:\projet musique andine

[03/12/2008 - 01:56:56 | SHD ] G:\RECYCLER

[24/07/2012 - 16:58:46 | D ] G:\sauvegarde carte photo le 16 09 2009

[08/11/2009 - 20:00:21 | SHD ] G:\System Volume Information

[08/01/2010 - 10:10:41 | N | 20992] G:\VACANCES de anim jour 2010.xls

[24/10/2009 - 12:02:30 | N | 38735] G:\winnipeg article.odt

[15/12/2009 - 12:58:24 | N | 1560740] G:\ZhuanFalun_Fr.pdf

[18/04/2013 - 11:06:30 | D ] H:\ronan photos tremplin

[18/04/2013 - 14:18:50 | D ] H:\video portable tremplin

[19/04/2013 - 18:29:02 | HD ] H:\RECYCLER

[22/04/2013 - 08:25:40 | D ] H:\Autorun.inf

[22/04/2013 - 08:25:34 | SHD ] I:\Autorun.inf

[26/06/2013 - 20:24:07 | HD ] I:\RECYCLER

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F | http://sosvirus.net |

[Apollo]

Tu peux lancer MBAM (à jour) en analyse complète, sans les supports USB, il sont nettoyés et vaccinés.

 

@++

[Ronydor1978]

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.06.26.05

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16618

Ronan :: RONAN-PC [administrateur]

 

26/06/2013 20:30:27

mbam-log-2013-06-26 (20-30-27).txt

 

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 492573

Temps écoulé: 1 heure(s), 8 minute(s), 43 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[Apollo]

Comment va la machine?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI de Secunia est pratique pour connaître les failles dans diverses applications.

 

En français depuis la version 3.0. Très simple d'utilisation.

 

------------

Si tout est ok,

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

 

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

 

 

Delfix s'autodétruira ensuite.

 

++

[Ronydor1978]

Merci beaucoup Apollo pour ce nettoyage, la machine semble bien se porter.

Modifié le 26 juin 2013 par Ronydor1978