Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par brahim ibrahim
#11201
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: BRà HiM-B (Administrateur) # BRAHIM-B-PC
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  13:45:16 | 13/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (30C1)
CPU: Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
RAM -> [Total : 2015 | Free : 1029]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 60 Go (32 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 89 Go (49 Go libre(s) - 56%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 392 |ParentID 380)
C:\Windows\system32\wininit.exe (ID 460 |ParentID 380)
C:\Windows\system32\csrss.exe (ID 476 |ParentID 468)
C:\Windows\system32\services.exe (ID 516 |ParentID 460)
C:\Windows\system32\lsass.exe (ID 532 |ParentID 460)
C:\Windows\system32\lsm.exe (ID 540 |ParentID 460)
C:\Windows\system32\winlogon.exe (ID 604 |ParentID 468)
C:\Windows\system32\svchost.exe (ID 704 |ParentID 516)
C:\Windows\system32\svchost.exe (ID 780 |ParentID 516)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (ID 832 |ParentID 516)
C:\Windows\system32\Ati2evxx.exe (ID 916 |ParentID 516)
C:\Windows\System32\svchost.exe (ID 952 |ParentID 516)
C:\Windows\System32\svchost.exe (ID 1008 |ParentID 516)
C:\Windows\system32\svchost.exe (ID 1036 |ParentID 516)
C:\Windows\UnsignedThemesSvc.exe (ID 1068 |ParentID 516)
C:\Windows\system32\svchost.exe (ID 1208 |ParentID 516)
C:\Windows\system32\Hpservice.exe (ID 1284 |ParentID 516)
C:\Windows\system32\Ati2evxx.exe (ID 1356 |ParentID 916)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (ID 1556 |ParentID 516)
C:\Windows\system32\svchost.exe (ID 1628 |ParentID 516)
C:\Windows\system32\svchost.exe (ID 1740 |ParentID 516)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (ID 1856 |ParentID 1556)
C:\Windows\system32\taskeng.exe (ID 1912 |ParentID 1036)
C:\Windows\System32\spoolsv.exe (ID 1940 |ParentID 516)
C:\Windows\system32\svchost.exe (ID 1976 |ParentID 516)
C:\Windows\system32\svchost.exe (ID 360 |ParentID 516)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID 1260 |ParentID 516)
C:\Windows\system32\taskhost.exe (ID 884 |ParentID 516)
C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe (ID 2172 |ParentID 1556)
C:\Windows\system32\Dwm.exe (ID 2208 |ParentID 1008)
C:\Windows\Explorer.EXE (ID 2236 |ParentID 2196)
C:\ProgramData\DatacardService\DCSHelper.exe (ID 2304 |ParentID 1260)
C:\Windows\system32\taskeng.exe (ID 2620 |ParentID 1036)
C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (ID 2656 |ParentID 2484)
C:\Program Files\Microsoft Security Client\msseces.exe (ID 3372 |ParentID 2236)
C:\ProgramData\Modem HDM EC156\OnlineUpdate\ouc.exe (ID 3452 |ParentID 2904)
C:\Windows\system32\sppsvc.exe (ID 3472 |ParentID 516)
C:\Windows\system32\svchost.exe (ID 3508 |ParentID 516)
C:\Windows\System32\wscript.exe (ID 3944 |ParentID 2236)
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (ID 3968 |ParentID 516)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID 4004 |ParentID 2236)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (ID 4044 |ParentID 4004)
C:\Windows\servicing\TrustedInstaller.exe (ID 2264 |ParentID 516)
C:\Windows\system32\svchost.exe (ID 2436 |ParentID 516)
C:\Windows\System32\svchost.exe (ID 2244 |ParentID 516)
C:\Windows\system32\WUDFHost.exe (ID 2488 |ParentID 1008)
C:\Windows\system32\SearchIndexer.exe (ID 2536 |ParentID 516)
C:\Program Files\Internet Download Manager\IDMan.exe (ID 2764 |ParentID 2236)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 2800 |ParentID 2236)
C:\Users\BRà HiM-B\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID 1520 |ParentID 2236)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID 3988 |ParentID 2764)
C:\Windows\system32\SearchProtocolHost.exe (ID 1648 |ParentID 2536)
C:\Windows\system32\SearchFilterHost.exe (ID 2848 |ParentID 2536)
C:\Program Files\UX Pack\Aura\Aura.exe (ID 112 |ParentID 3936)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID 2560 |ParentID 516)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4028 |ParentID 704)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 1524 |ParentID 516)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2576 |ParentID 704)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID 3080 |ParentID 516)
C:\Program Files\Modem HDM EC156\Modem HDM EC156.exe (ID 2652 |ParentID 2236)
C:\UsbFix\Go.exe (ID 3932 |ParentID 2864)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [PD-Proxy] - C:\Users\BRà HiM-B\Desktop\PD-Proxy_2.2.0\PD-Launcher.exe
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [UX Launcher] - C:\Program Files\UX Pack\uxlaunch.exe
HKLM\SOFTWARE | Run : [Listen] - wscript.exe //B "C:\Users\BRà HiM-B\AppData\Roaming\Listen.vbs"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2157803088-1371302371-2829268146-1000\SOFTWARE | Run : [Google Update] - "C:\Users\BRà HiM-B\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2157803088-1371302371-2829268146-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\BRà HiM-B\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2157803088-1371302371-2829268146-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-2157803088-1371302371-2829268146-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2157803088-1371302371-2829268146-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2157803088-1371302371-2829268146-1000\SOFTWARE | Run : [Listen] - wscript.exe //B "C:\Users\BRà HiM-B\AppData\Roaming\Listen.vbs"
HKU\S-1-5-21-2157803088-1371302371-2829268146-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Eléments infectieux |

Présent! C:\Users\BRà HiM-B\AppData\Roaming\Listen.vbs
Présent! I:\Listen.vbs
Présent! C:\Users\BRà HiM-B\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Listen.vbs
Présent! C:\153351337997153361481814675180136118134323.ico
Présent! F:\AutoRun.exe
Présent! F:\startup.ico
Présent! I:\06-enrique_iglesias-tired_of_being_sorry.lnk
Présent! I:\w hadi lawlidat daoudia.lnk
Présent! C:\Users\BRHIM-~1\AppData\Local\Temp\UninstallOffice2010.vbs
Présent! C:\Users\BRHIM-~1\AppData\Local\Temp\39742-49241-microsoft-office-2003-service-pack.exe
Présent! F:\AutoRun.exe
Présent! F:\AUTORUN.INF
Présent! F:\SysConfig.dat

################## | Registre |

Présent! HKU\S-1-5-21-2157803088-1371302371-2829268146-1000\Software\Microsoft\Windows\CurrentVersion\Run|Listen
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Listen
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Listen
Présent! HKU\S-1-5-21-2157803088-1371302371-2829268146-1000\Software\Microsoft\Windows\CurrentVersion\Run|Listen
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Listen
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Listen
Présent! HKU\S-1-5-21-2157803088-1371302371-2829268146-1000\Software\Microsoft\Windows\CurrentVersion\Run|Listen
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Listen
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Listen
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{07f6d012-665c-11e2-a450-001eec166f72}
Shell\AutoRun\Command = F:\LGCMInstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1bc61be2-0275-11e3-9824-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1bc61c3d-0275-11e3-9824-001e101fabdd}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4602e1fd-a52f-11e2-a48d-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{53465f66-f6e0-11e2-b64a-001e101f7fb6}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{53465f72-f6e0-11e2-b64a-001e101f7fb6}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{53465fb9-f6e0-11e2-b64a-001e101f7fb6}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{60648e5f-5018-11e2-ae73-001e37e9ea0b}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69246a36-f9e1-11e2-9a91-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69246a53-f9e1-11e2-9a91-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69246a62-f9e1-11e2-9a91-001e101ffb86}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7134c985-a2c2-11e2-a116-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8807a2e1-662c-11e2-82cd-001f3b1397bd}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8807a33b-662c-11e2-82cd-001e101f7f74}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{883729a3-f83a-11e2-991a-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{883729b5-f83a-11e2-991a-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8af0750e-4cfc-11e2-8ac7-001e37e9ea0b}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8af07516-4cfc-11e2-8ac7-001e37e9ea0b}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9b0e2115-eb41-11e2-975d-001e101f63cf}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9b0e2150-eb41-11e2-975d-001e101f63cf}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a6c076be-f622-11e2-9e92-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bffb89ca-664d-11e2-8a32-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c7126c68-4e9f-11e2-b0ea-001e37e9ea0b}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d48562a1-eb26-11e2-8e41-001f3b1397bd}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e5ac4021-a2a3-11e2-9ff4-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e5ac402d-a2a3-11e2-9ff4-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e5ac4040-a2a3-11e2-9ff4-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e5ac4050-a2a3-11e2-9ff4-001eec166f72}
Shell\AutoRun\Command = H:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e5ac4055-a2a3-11e2-9ff4-001eec166f72}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e9e862a2-155f-11e3-94c2-001f3b1397bd}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e9e862af-155f-11e3-94c2-001f3b1397bd}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e9e862c2-155f-11e3-94c2-001f3b1397bd}
Shell\AutoRun\Command = F:\AutoRun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#11214
Hello :hello: ,

Bienvenue sur SosVirus :welcome: ,
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Sujet remonté par Anonymous le dim. 7 sept. 2014 10:22.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)