############################## | UsbFix V 7.102 | [Recherche] Utilisateur: max (Administrateur) # PC-DE-MAX Mis à jour le 20/12/2012 par El Desaparecido Lancé à 13:23:47 | 03/02/2013 Site Web: http://sosvirus.org Contact: contact@eldesaparecido.com PC: Acer (Aspire 9410) (X86-based PC CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz (1733) RAM -> [Total : 2045 | Free : 925] BIOS: Ver 1.00PARTTBL1 BOOT: Normal boot OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 70 Go (19 Go libre(s) - 28%) [ACER] # NTFS D:\ -> Disque fixe # 70 Go (63 Go libre(s) - 91%) [DATA] # NTFS E:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (668) C:\Windows\system32\wininit.exe (720) C:\Windows\system32\csrss.exe (732) C:\Windows\system32\services.exe (768) C:\Windows\system32\lsass.exe (780) C:\Windows\system32\lsm.exe (788) C:\Windows\system32\winlogon.exe (896) C:\Windows\system32\svchost.exe (972) C:\Windows\system32\svchost.exe (1048) C:\Windows\System32\svchost.exe (1136) C:\Windows\System32\svchost.exe (1184) C:\Windows\system32\svchost.exe (1196) C:\Windows\system32\svchost.exe (1336) C:\Windows\system32\SLsvc.exe (1360) C:\Windows\system32\svchost.exe (1412) C:\Windows\system32\svchost.exe (1652) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1836) C:\Windows\system32\Dwm.exe (1844) C:\Windows\Explorer.EXE (1864) C:\Windows\System32\spoolsv.exe (1984) C:\Windows\system32\svchost.exe (2008) C:\Windows\system32\taskeng.exe (2028) C:\Windows\system32\taskeng.exe (616) C:\Program Files\Google\Update\1.3.21.123\GoogleCrashHandler.exe (624) C:\Windows\system32\agrsmsvc.exe (2248) C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (2336) C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (2364) C:\Acer\Empowering Technology\eNet\eNet Service.exe (2420) C:\Windows\system32\svchost.exe (2496) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2512) C:\Acer\Mobility Center\MobilityService.exe (2612) C:\Windows\System32\svchost.exe (2636) C:\Windows\System32\svchost.exe (2684) C:\Windows\system32\PnkBstrA.exe (2696) C:\Windows\system32\svchost.exe (2728) C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2760) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2796) C:\Windows\system32\svchost.exe (2852) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2912) C:\Windows\System32\svchost.exe (2956) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3032) C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3064) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3088) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3116) C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (3252) C:\Windows\system32\wbem\wmiprvse.exe (3368) C:\Windows\system32\wbem\unsecapp.exe (3484) C:\Windows\RtHDVCpl.exe (2608) C:\Program Files\Launch Manager\LaunchAp.exe (2652) C:\Program Files\Launch Manager\HotkeyApp.exe (1452) C:\Program Files\Launch Manager\OSDCtrl.exe (1368) C:\Program Files\Launch Manager\WButton.exe (2904) C:\Windows\WindowsMobile\wmdSync.exe (1180) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3144) C:\Windows\BR040286.exe (3288) C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3292) C:\Program Files\Common Files\Java\Java Update\jusched.exe (1396) C:\Program Files\Launch Manager\WisLMSvc.exe (628) C:\Windows\ehome\ehtray.exe (3552) C:\Windows\System32\rundll32.exe (3648) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (3848) C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2576) C:\Program Files\Windows Media Player\wmpnscfg.exe (3436) C:\Windows\system32\svchost.exe (3460) C:\Windows\system32\SearchIndexer.exe (4008) C:\Windows\ehome\ehmsas.exe (660) C:\Program Files\Windows Media Player\wmpnetwk.exe (4240) C:\Windows\system32\svchost.exe (4500) C:\Windows\system32\conime.exe (4808) C:\Program Files\Opera\Opera.exe (5116) C:\Windows\system32\wuauclt.exe (2580) C:\Windows\system32\taskeng.exe (5664) C:\UsbFix\Go.exe (5324) C:\Windows\system32\wbem\wmiprvse.exe (5612) ################## | Éléments infectieux | Présent! C:\Windows\Temp\OptimizerPro.exe Présent! C:\Users\max\AppData\Roaming\inst.exe Présent! C:\Users\max\AppData\Local\Temp\FreeTwitTube-c2_0401-2f3cbe3c-16C8.exe Présent! C:\Windows\Tasks\At3.job Présent! C:\Windows\Tasks\At5.job Présent! C:\Windows\Tasks\At6.job ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{1ce72dd4-968a-11dc-9387-0016d35dcb97} Shell\AutoRun\Command = F:\Autorun.exe HKCU\.\.\.\.\Explorer\MountPoints2\{2a7f768b-ba03-11dc-8c84-001c26010681} Shell\Auto\Command = RavMonE.exe e Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\ HKCU\.\.\.\.\Explorer\MountPoints2\{4ed3fae2-f463-11de-9bda-0016d35dcb97} Shell\Auto\Command = Start.exe Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\ HKCU\.\.\.\.\Explorer\MountPoints2\{60f8daf3-153d-11dd-885f-0016d35dcb97} Shell\AutoRun\Command = F:\InstallTomTomHOME.exe HKCU\.\.\.\.\Explorer\MountPoints2\{9abfef29-2bd6-11e0-b0d7-001c26010681} Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true HKCU\.\.\.\.\Explorer\MountPoints2\{f6c190f1-23e8-11e0-86cd-0016d35dcb97} Shell\AutoRun\Command = YuuWaa.exe ################## | Vaccin | C:\adober.exe -> Vaccin créé par VaccinUSB (Gof) C:\autorun.inf -> Vaccin créé par VaccinUSB (Gof) C:\comment.htt -> Vaccin créé par VaccinUSB (Gof) C:\copy.exe -> Vaccin créé par VaccinUSB (Gof) C:\host.exe -> Vaccin créé par VaccinUSB (Gof) C:\info.exe -> Vaccin créé par VaccinUSB (Gof) C:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof) C:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof) C:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof) C:\ravmon.log -> Vaccin créé par VaccinUSB (Gof) C:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof) C:\start.exe -> Vaccin créé par VaccinUSB (Gof) C:\temp.exe -> Vaccin créé par VaccinUSB (Gof) C:\temp1.exe -> Vaccin créé par VaccinUSB (Gof) C:\temp2.exe -> Vaccin créé par VaccinUSB (Gof) C:\winfile.exe -> Vaccin créé par VaccinUSB (Gof) D:\adober.exe -> Vaccin créé par VaccinUSB (Gof) D:\autorun.inf -> Vaccin créé par VaccinUSB (Gof) D:\comment.htt -> Vaccin créé par VaccinUSB (Gof) D:\copy.exe -> Vaccin créé par VaccinUSB (Gof) D:\host.exe -> Vaccin créé par VaccinUSB (Gof) D:\info.exe -> Vaccin créé par VaccinUSB (Gof) D:\msvcr71.dll -> Vaccin créé par VaccinUSB (Gof) D:\ntdelect.com -> Vaccin créé par VaccinUSB (Gof) D:\ravmon.exe -> Vaccin créé par VaccinUSB (Gof) D:\ravmon.log -> Vaccin créé par VaccinUSB (Gof) D:\sqlserv.exe -> Vaccin créé par VaccinUSB (Gof) D:\start.exe -> Vaccin créé par VaccinUSB (Gof) D:\temp.exe -> Vaccin créé par VaccinUSB (Gof) D:\temp1.exe -> Vaccin créé par VaccinUSB (Gof) D:\temp2.exe -> Vaccin créé par VaccinUSB (Gof) D:\winfile.exe -> Vaccin créé par VaccinUSB (Gof) ################## | E.O.F |