rapport Usbfix

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
 Répondre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

rapport Usbfix

par eugene triboi
 lun. 20 janv. 2014 18:03#32215
:merci2:

D'abord merçi,
Voila le rapport, quoi faire?
Merçi
############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: eugène triboi (Administrateur) # EUGàˆNE_TRIBOI
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 17:30:04 | 20/01/2014

Site Web :
Changelog :
Support : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: PEGATRON CORPORATION (Benicia)
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
RAM -> [Total : 3071 Mo| Free : 1899 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 32.0.1700.72

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 455 Go (93 Go libre(s) - 20%) [HP] # NTFS
D:\ -> Disque fixe # 11 Go (1019 Mo libre(s) - 9%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (476 Go libre(s) - 51%) [SAMSUNG] # NTFS
J:\ -> Disque fixe # 932 Go (161 Go libre(s) - 17%) [Disc intern C2] # NTFS
L:\ -> Disque amovible # 15 Go (10 Go libre(s) - 65%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 544)
C:\Windows\system32\wininit.exe (ID: 604 |ParentID: 544)
C:\Windows\system32\csrss.exe (ID: 616 |ParentID: 596)
C:\Windows\system32\services.exe (ID: 652 |ParentID: 604)
C:\Windows\system32\lsass.exe (ID: 664 |ParentID: 604)
C:\Windows\system32\lsm.exe (ID: 676 |ParentID: 604)
C:\Windows\system32\winlogon.exe (ID: 748 |ParentID: 596)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 652)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1020 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 1184 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 1212 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1224 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1420 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1652 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 1912 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 2284 |ParentID: 652)
C:\Windows\system32\svchost.exe (ID: 2352 |ParentID: 652)
C:\Windows\System32\svchost.exe (ID: 2412 |ParentID: 652)
C:\Windows\system32\Dwm.exe (ID: 3072 |ParentID: 1212)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4300 |ParentID: 868)
C:\Windows\system32\svchost.exe (ID: 4580 |ParentID: 652)
C:\Windows\System32\WUDFHost.exe (ID: 4976 |ParentID: 1212)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2188 |ParentID: 652)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1060 |ParentID: 2188)
C:\Windows\system32\SearchIndexer.exe (ID: 1112 |ParentID: 652)
C:\Windows\Explorer.exe (ID: 5884 |ParentID: 3928)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4816 |ParentID: 652)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3268 |ParentID: 868)
C:\Windows\system32\taskeng.exe (ID: 4780 |ParentID: 1224)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 3552 |ParentID: 652)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1376 |ParentID: 652)
C:\Windows\System32\spoolsv.exe (ID: 1488 |ParentID: 652)
C:\Windows\system32\SLsvc.exe (ID: 720 |ParentID: 652)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3776 |ParentID: 1112)
C:\Windows\system32\SearchFilterHost.exe (ID: 6072 |ParentID: 1112)
C:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 2628 |ParentID: 652)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5372 |ParentID: 868)

################## | Regedit Run |

04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [runeip] "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [BingDesktop] C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe /fromkey
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-21-1043331793-4104906715-1219497340-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1043331793-4104906715-1219497340-1000\..\Run : [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
04 - HKU\S-1-5-21-1043331793-4104906715-1219497340-1000\..\Run : [Google Update] "C:\Users\eugène triboi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1043331793-4104906715-1219497340-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1043331793-4104906715-1219497340-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1043331793-4104906715-1219497340-1000\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-1043331793-4104906715-1219497340-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1043331793-4104906715-1219497340-1000\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre

RE: rapport Usbfix

par HelperBot
 lun. 20 janv. 2014 18:03#32216
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :


Image La désinfection doit être suivie jusqu'à la fin, même si tes problèmes ont disparu.
ImageLa désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà avoir une idée des problèmes.

  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
ImageMessage de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus:)
Avatar du membre

Re: rapport Usbfix

par El Desaparecido
 lun. 20 janv. 2014 18:26#32226
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
Voila le rapport, quoi faire?
Rien de particulier , pourquoi avoir fait un scan avec UsbFix, tu penses être infecté, le PC ou les clés USB ont des soucis ?
Avatar du membre

Re: rapport Usbfix

par eugene triboi
 lun. 20 janv. 2014 19:13#32246
La carte du camescoop (ou le disc dur extern?) car le PC Docteur m'indique une infection du dique correspondant au camescoop (avec une carte memoire).
J'ai débloqué l'écriture sur la carte et après plusieures tentatives la "suppression" a marché, avec un reponse OK. C'est reelement OK, car en redemarant j'ai reçu le même message, d"isque infecté"
Encore merçi,
ET
Avatar du membre

Re: rapport Usbfix

par El Desaparecido
 lun. 20 janv. 2014 19:23#32254
La carte du camescoop (ou le disc dur extern?) car le PC Docteur m'indique une infection du dique correspondant au camescoop (avec une carte memoire).
J'ai débloqué l'écriture sur la carte et après plusieures tentatives la "suppression" a marché, avec un reponse OK. C'est reelement OK, car en redemarant j'ai reçu le même message, d"isque infecté"
Encore merçi,
PC Docteur n'est pas vraiment une référence ... :(

Relance UsbFix avec le camescope connecté au PC en USB , choisis listing et post le rapport stp.
 Répondre
     Retourner vers « Réparation PC »
    Problème PC suite passage d'ADSFIX

    Bonsoir g3n-h@ckm@n, J'ai effectivement ré[…]

    LIRE LA SUITE
    suspicion de contamination

    ok très bien, merci

    LIRE LA SUITE
    ZHPDiag détecte des problèmes

    Bonjour Jacques, Peux tu transmettre ton rapport[…]

    LIRE LA SUITE
    Infection virus ou autres inconnues

    Bonjour pas de réponse je ferme

    LIRE LA SUITE
    VOIR PLUS DE SUJETS