############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: KARIM (Administrateur) # KARIM-EA8156BC4
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 14:31:23 | 28/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK COMPUTER INC. (P8B75-M LX PLUS)
CPU: Processeur Intel Pentium III Xeon
CPU: Processeur Intel Pentium III Xeon
CPU: Processeur Intel Pentium III Xeon
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 3552 | Free : 1672]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 6.0.2900.2180
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 478 Go (396 Go libre(s) - 83%) [Kamina] # NTFS
D:\ -> Disque fixe # 454 Go (453 Go libre(s) - 100%) [Li'll Brother] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (55 Go libre(s) - 18%) [Yggdrasil] # NTFS
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 100%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 728 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 816 |ParentID: 728)
C:\WINDOWS\system32\services.exe (ID: 860 |ParentID: 816)
C:\WINDOWS\system32\lsass.exe (ID: 872 |ParentID: 816)
C:\WINDOWS\system32\svchost.exe (ID: 1048 |ParentID: 860)
C:\WINDOWS\System32\svchost.exe (ID: 1316 |ParentID: 860)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1664 |ParentID: 860)
C:\WINDOWS\system32\spoolsv.exe (ID: 1832 |ParentID: 860)
C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 1796 |ParentID: 860)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1904 |ParentID: 860)
C:\WINDOWS\system32\nvsvc32.exe (ID: 232 |ParentID: 860)
C:\WINDOWS\system32\svchost.exe (ID: 464 |ParentID: 860)
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (ID: 1184 |ParentID: 860)
C:\WINDOWS\Explorer.EXE (ID: 2328 |ParentID: 2300)
C:\WINDOWS\RTHDCPL.EXE (ID: 2612 |ParentID: 2328)
C:\WINDOWS\system32\RunDLL32.exe (ID: 2640 |ParentID: 2328)
C:\Program Files\AVAST Software\Avast\avastUI.exe (ID: 2668 |ParentID: 2328)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (ID: 2700 |ParentID: 2328)
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 2892 |ParentID: 2328)
C:\WINDOWS\system32\wscript.exe (ID: 2956 |ParentID: 2328)
C:\WINDOWS\system32\ctfmon.exe (ID: 528 |ParentID: 2328)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 3136 |ParentID: 2328)
C:\Documents and Settings\KARIM\Application Data\BitTorrent\BitTorrent.exe (ID: 3636 |ParentID: 2328)
C:\Program Files\Rainlendar2\Rainlendar2.exe (ID: 3704 |ParentID: 2328)
C:\Program Files\Messenger\msmsgs.exe (ID: 3716 |ParentID: 2328)
C:\Documents and Settings\KARIM\Application Data\Dropbox\bin\Dropbox.exe (ID: 1192 |ParentID: 2328)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 1588 |ParentID: 1348)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 1612 |ParentID: 1588)
C:\WINDOWS\System32\svchost.exe (ID: 2208 |ParentID: 860)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 964 |ParentID: 2328)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 1644 |ParentID: 2328)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3512 |ParentID: 1644)
C:\UsbFix\Go.exe (ID: 3580 |ParentID: 3280)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\SOFTWARE | Run : [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
04 - HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [LogMeIn Hamachi Ui] - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\KARIM\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\SOFTWARE | RunOnce : [] - 
04 - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1935655697-776561741-839522115-1004\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1935655697-776561741-839522115-1004\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1935655697-776561741-839522115-1004\SOFTWARE | Run : [BitTorrent] - "C:\Documents and Settings\KARIM\Application Data\BitTorrent\BitTorrent.exe"  /MINIMIZED
04 - HKU\S-1-5-21-1935655697-776561741-839522115-1004\SOFTWARE | Run : [Rainlendar2] - C:\Program Files\Rainlendar2\Rainlendar2.exe
04 - HKU\S-1-5-21-1935655697-776561741-839522115-1004\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1935655697-776561741-839522115-1004\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\DOCUME~1\KARIM\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1935655697-776561741-839522115-1005\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Recherche générique |

Présent! C:\DOCUME~1\KARIM\LOCALS~1\Temp\iTunesHelper.vbe
Présent! C:\Documents and Settings\KARIM\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe

################## | Référence de comparaison MD5 |

Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Documents and Settings\KARIM\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\DOCUME~1\KARIM\LOCALS~1\Temp\iTunesHelper.vbe
Md5 : 9715764BE712BE2E8FD8B911DABFDDB0 -> G:\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Documents and Settings\KARIM\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Documents and Settings\KARIM\Local Settings\Temp\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Documents and Settings\KARIM\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! Md5 : 9715764BE712BE2E8FD8B911DABFDDB0 -> G:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\Software\iTunesHelper
Présent! HKLM\Software\iTunesHelper
Présent! HKU\S-1-5-21-1935655697-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |