Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par veronicakoungou
#10458
############################## | UsbFix V 7.143 | [Recherche]

Utilisateur: SAMSUNG (Administrateur) # MYTECH
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 00:01:39 | 07/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: SAMSUNG ELECTRONICS CO., LTD. (NP300E5V-A04NG)
CPU: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
RAM -> [Total : 3796 | Free : 2425]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16384

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 217 Go (68 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 248 Go (248 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (158 Mo libre(s) - 4%) [POCKET] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 504 |ParentID 496)
C:\Windows\system32\csrss.exe (ID 572 |ParentID 560)
C:\Windows\system32\wininit.exe (ID 580 |ParentID 496)
C:\Windows\system32\winlogon.exe (ID 636 |ParentID 560)
C:\Windows\system32\services.exe (ID 668 |ParentID 580)
C:\Windows\system32\lsass.exe (ID 676 |ParentID 580)
C:\Windows\system32\svchost.exe (ID 764 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 836 |ParentID 668)
C:\Windows\System32\svchost.exe (ID 900 |ParentID 668)
C:\Windows\system32\dwm.exe (ID 948 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 980 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1008 |ParentID 668)
C:\Windows\System32\svchost.exe (ID 520 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 880 |ParentID 668)
C:\Windows\System32\spoolsv.exe (ID 1224 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1276 |ParentID 668)
C:\Program Files (x86)\SUPERAntiSpyware\SASCORE.EXE (ID 1456 |ParentID 668)
C:\Windows\system32\dashost.exe (ID 1540 |ParentID 520)
C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe (ID 1548 |ParentID 668)
C:\Program Files\Elantech\ETDService.exe (ID 1592 |ParentID 668)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe (ID 1632 |ParentID 668)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 1660 |ParentID 668)
C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe (ID 1724 |ParentID 668)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 1764 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1832 |ParentID 668)
C:\Program Files\Windows Defender\MsMpEng.exe (ID 1864 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 1860 |ParentID 668)
C:\Windows\system32\taskhostex.exe (ID 2360 |ParentID 668)
C:\Program Files (x86)\ExpressFiles\EFupdater.exe (ID 2404 |ParentID 668)
C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe (ID 2436 |ParentID 1548)
C:\Program Files\Elantech\ETDCtrl.exe (ID 2488 |ParentID 1592)
C:\Windows\Explorer.EXE (ID 2636 |ParentID 2464)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (ID 2676 |ParentID 2548)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (ID 2684 |ParentID 2548)
C:\Program Files (x86)\Samsung\Settings\sSettings.exe (ID 2608 |ParentID 668)
C:\Program Files (x86)\Reviversoft\Driver Reviver\DriverReviver.exe (ID 2320 |ParentID 668)
C:\Windows\system32\SearchIndexer.exe (ID 2700 |ParentID 668)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 2548 |ParentID 2488)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1948 |ParentID 764)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2332 |ParentID 764)
C:\Windows\system32\igfxext.exe (ID 3080 |ParentID 764)
C:\Windows\System32\hkcmd.exe (ID 3320 |ParentID 2636)
C:\Windows\System32\igfxpers.exe (ID 3340 |ParentID 2636)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3360 |ParentID 2636)
C:\Users\SAMSUNG\AppData\Roaming\DRPSu\DrvUpdater.exe (ID 3428 |ParentID 2636)
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe (ID 3452 |ParentID 2636)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (ID 3512 |ParentID 2636)
C:\Program Files (x86)\DAP\DAP.exe (ID 3788 |ParentID 2636)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 3932 |ParentID 2636)
C:\Program Files (x86)\Nimbuzz\Nimbuzz.exe (ID 3108 |ParentID 2636)
C:\Windows\System32\wscript.exe (ID 3156 |ParentID 2636)
C:\Program Files (x86)\Internet Download Manager\IDMIntegrator64.exe (ID 3268 |ParentID 3240)
C:\Program Files\Samsung\S Agent\CommonAgent.exe (ID 3676 |ParentID 668)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 2952 |ParentID 2636)
C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (ID 3560 |ParentID 3688)
C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (ID 2980 |ParentID 3688)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere.exe (ID 3304 |ParentID 2952)
C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe (ID 4568 |ParentID 668)
C:\Program Files\Samsung\Support Center\GuaranaAgent.exe (ID 4620 |ParentID 3676)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 3684 |ParentID 2636)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 3992 |ParentID 6128)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID 196 |ParentID 3992)
C:\Program Files (x86)\Internet Download Manager\idmBroker.exe (ID 2452 |ParentID 764)
C:\UsbFix\Go.exe (ID 5552 |ParentID 4160)
C:\UsbFix\Go.exe (ID 3808 |ParentID 1020)
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID 5804 |ParentID 764)
C:\Windows\System32\WUDFHost.exe (ID 4888 |ParentID 520)
C:\Windows\system32\SearchProtocolHost.exe (ID 5216 |ParentID 2700)
C:\Windows\system32\SearchFilterHost.exe (ID 3040 |ParentID 2700)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [YouCam Service] - "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [ExpressFiles] - "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray
HKLM\SOFTWARE\wow6432Node | Run : [YouCam Service] - "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ExpressFiles] - "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [DrvUpdater] - C:\Users\SAMSUNG\AppData\Roaming\DRPSu\DrvUpdater.exe /hide
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [SUPERAntiSpyware] - C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [ISUSPM] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [DownloadAccelerator] - "C:\Program Files (x86)\DAP\DAP.EXE" /STARTUP
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [Nimbuzz] - C:\Program Files (x86)\Nimbuzz\Nimbuzz.exe
HKU\S-1-5-21-2484956828-531469674-2202489618-1001\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\SAMSUNG\AppData\Local\Temp\updat.vbs"

################## | à‰léments infectieux |

Présent! C:\Users\SAMSUNG\AppData\Roaming\SUPERAntiSpyware.com
Présent! C:\ProgramData\SUPERAntiSpyware.com
Présent! G:\updat.vbs
Présent! C:\Users\SAMSUNG\AppData\Local\Temp\updat.vbs
Présent! C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! F:\[] Pain.and.Gain.2013.FRENCH.BRRIP.XviD-FUZION.lnk
Présent! G:\[
Présent! G:\12.lnk
Présent! G:\BIG STAN.lnk
Présent! G:\Film - Profession Profiler Fr (1.lnk
Présent! G:\Lynnsha - Ne m'en veux pas - clip officiel_x264.lnk
Présent! G:\System Volume Information.lnk
Présent! G:\Disney Channel Clip - Sara - Avant d'avoir grandi - YouTube.lnk
Présent! C:\Users\SAMSUNG\AppData\Roaming\Temp
Présent! F:\updat.vbs

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|SUPERAntiSpyware
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat
HKCU\.\.\.\.\Explorer\MountPoints2\{0ab7164b-f8f7-11e2-be6f-50b7c3f379f1}
Shell\AutoRun\Command = "F:\.\Setup.exe" AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{f085236e-f906-11e2-be71-50b7c3f379f1}
Shell\AutoRun\Command = "F:\.\Setup.exe" AUTORUN=1



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par Evasion60
#10464
:hello: Dans un premier => Bonjour , et bienvenue sur SoSVirus

Je vais te prendre en charge

Téléchargez UsbFix et enregistrez-le sur votre bureau
Lien page de téléchargement:

Une fois téléchargé sur votre bureau, double-cliquez sur son icone
Image

Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement
Image

Recherche des infections
Clique sur le bouton " Recherche "

Image

Laisse travailler l'outil
à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Scan X].txt
Tutoriel en images => https://www.sosvirus.net/viewtopic.php?f=204&t=3


Suppression des infections
/!\Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec son rapport de "Suppression" ;)
Modifié en dernier par El Desaparecido le lun. 7 oct. 2013 08:18, modifié 1 fois.Raison : Mauvais lien de téléchargement UsbFix : http://www.usbfix.net/?wpdmdl=3 ; manque les www dans les lien sosvirus ;)

    Coucou, :) Avant de tout réinstaller en […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci