Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par mounir
#12317
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: PC 5 (Administrateur) # POSTE2
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:55:05 | 21/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: BIOSTAR Group (H61MLV2)
CPU: Intel(R) Pentium(R) CPU G620 @ 2.60GHz
RAM -> [Total : 2013 | Free : 1289]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (198 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 436 |ParentID 424)
C:\Windows\system32\wininit.exe (ID 496 |ParentID 424)
C:\Windows\system32\csrss.exe (ID 508 |ParentID 488)
C:\Windows\system32\services.exe (ID 552 |ParentID 496)
C:\Windows\system32\lsass.exe (ID 568 |ParentID 496)
C:\Windows\system32\lsm.exe (ID 576 |ParentID 496)
C:\Windows\system32\winlogon.exe (ID 612 |ParentID 488)
C:\Windows\system32\svchost.exe (ID 716 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 900 |ParentID 552)
C:\Windows\System32\svchost.exe (ID 1004 |ParentID 552)
C:\Windows\System32\svchost.exe (ID 1036 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 1064 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 1200 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 1336 |ParentID 552)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1400 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 1780 |ParentID 552)
C:\Windows\system32\Dwm.exe (ID 456 |ParentID 1036)
C:\Windows\system32\svchost.exe (ID 2664 |ParentID 552)
C:\Windows\system32\svchost.exe (ID 2720 |ParentID 552)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3116 |ParentID 512)
C:\Windows\System32\svchost.exe (ID 1324 |ParentID 552)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4780 |ParentID 716)
C:\Windows\system32\WUDFHost.exe (ID 5376 |ParentID 1036)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1060 |ParentID 552)
C:\Windows\system32\SearchIndexer.exe (ID 1968 |ParentID 552)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4976 |ParentID 716)
C:\Windows\System32\spoolsv.exe (ID 3760 |ParentID 552)
C:\Windows\Explorer.exe (ID 4300 |ParentID 5848)
C:\Windows\system32\SearchProtocolHost.exe (ID 4868 |ParentID 1968)
C:\Windows\system32\SearchFilterHost.exe (ID 4544 |ParentID 1968)
C:\UsbFix\Go.exe (ID 5064 |ParentID 5504)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Client] - "C:\Program Files\TinaSoft\Easy Cafe Client\client.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1522072412-1382957014-327788747-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\PC 5\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1522072412-1382957014-327788747-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1522072412-1382957014-327788747-1000\SOFTWARE | Run : [Google Update] - "C:\Users\PC 5\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1522072412-1382957014-327788747-1000\SOFTWARE | Run : [Steam] - "C:\Program Files\Steam\Steam.exe" -silent
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! D:\GTA IV Crack + Patch by MrTuTo143.lnk
Présent! D:\Windows 7 Loader - DownloadHeat.lnk

################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par El Desaparecido
#12318
Bonjour :hello: ,

Ni un bonjour de ta part, ni un semblant d'explication du problème, ni un s'il vous plait ...

Ton ordinateur ne dispose pas d'une licence Windows officielle et n'est donc pas à jours :
Présent! D:\Windows 7 Loader - DownloadHeat.lnk
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) # <- pas de service pack installé
Tu utilises des cracks :
Présent! D:\GTA IV Crack + Patch by MrTuTo143.lnk
Pour toutes ces raisons je ferme ton sujet.

Bonne semaine.
    suspicion de contamination

    ok très bien, merci

    ZHPDiag détecte des problèmes

    Bonjour Jacques, Peux tu transmettre ton rapport[…]

    Bonjour pas de réponse je ferme

    Bienvenue sur la zone de Feedback

    Ce forum est destiné à recevoir les […]