Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par marie.au
#11173
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Suppression]

Utilisateur: Marie (Administrateur) # MARIE-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:34:34 | 13/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (SJV50_HR)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 3948 | Free : 1924]
Bios: Packard Bell
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 450 Go (371 Go libre(s) - 83%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 481 Mo (310 Mo libre(s) - 64%) [] # FAT
F:\ -> Disque amovible # 998 Mo (964 Mo libre(s) - 97%) [] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2688777996-1890001816-926654375-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2688777996-1890001816-926654375-1001\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-2688777996-1890001816-926654375-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-2688777996-1890001816-926654375-1001\SOFTWARE | Run : [muhsjrlyze] - wscript.exe //B "C:\Users\Marie\AppData\Local\Temp\muhsjrlyze..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2688777996-1890001816-926654375-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2688777996-1890001816-926654375-1000\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 348 |ParentID 852)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1288 |ParentID 852)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID 1436 |ParentID 348)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1448 |ParentID 348)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1684 |ParentID 852)
Stoppé! c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID 1856 |ParentID 852)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2012 |ParentID 852)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1044 |ParentID 852)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1488 |ParentID 852)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID 1364 |ParentID 852)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (ID 692 |ParentID 852)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (ID 1876 |ParentID 852)
Stoppé! C:\Program Files (x86)\NTI\Packard Bell MyBackup\IScheduleSvc.exe (ID 1372 |ParentID 852)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (ID 1084 |ParentID 852)
Stoppé! C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe (ID 1340 |ParentID 852)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (ID 2132 |ParentID 852)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2236 |ParentID 852)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2356 |ParentID 2236)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2904 |ParentID 852)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 3372 |ParentID 3044)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (ID 3540 |ParentID 3044)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 3608 |ParentID 3044)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 3640 |ParentID 852)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 3660 |ParentID 3044)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID 3808 |ParentID 3044)
Stoppé! C:\Windows\System32\wscript.exe (ID 3816 |ParentID 3044)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4024 |ParentID 852)
Stoppé! C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe (ID 4044 |ParentID 3044)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (ID 3292 |ParentID 3808)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (ID 3416 |ParentID 3044)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 3592 |ParentID 3336)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID 3928 |ParentID 3336)
Stoppé! C:\Program Files (x86)\Launch Manager\LManager.exe (ID 1572 |ParentID 3336)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 1344 |ParentID 3336)
Stoppé! C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (ID 3936 |ParentID 1572)
Stoppé! C:\Program Files (x86)\Launch Manager\LMworker.exe (ID 1640 |ParentID 1364)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID 3704 |ParentID 852)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 4228 |ParentID 3336)
Stoppé! C:\Windows\system32\igfxext.exe (ID 4596 |ParentID 988)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID 4624 |ParentID 988)
Stoppé! C:\Windows\system32\taskeng.exe (ID 4780 |ParentID 744)
Stoppé! C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (ID 4932 |ParentID 4780)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (ID 4144 |ParentID 692)
Stoppé! C:\Windows\system32\DllHost.exe (ID 5764 |ParentID 988)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 4804 |ParentID 852)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 5356 |ParentID 852)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5992 |ParentID 852)
Stoppé! C:\Users\Marie\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 3864 |ParentID 3500)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 6788 |ParentID 744)
Stoppé! C:\Windows\system32\taskhost.exe (ID 6948 |ParentID 852)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 7060 |ParentID 3044)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 6316 |ParentID 7060)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1380 |ParentID 6316)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 4472 |ParentID 1380)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3744 |ParentID 676)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (ID 6596 |ParentID 6928)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID 5636 |ParentID 852)

################## | à‰léments infectieux |

Supprimé! E:\muhsjrlyze..vbs
Supprimé! F:\muhsjrlyze..vbs
Supprimé! C:\Users\Marie\AppData\Local\Temp\muhsjrlyze..vbs
Supprimé! C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\muhsjrlyze..vbs
Supprimé! E:\BACCALAUREATTle.lnk
Supprimé! E:\Voyage Espagne 2013 avr.lnk
Supprimé! E:\chlamydia.lnk
Supprimé! E:\LA SYPHILIS.lnk
Supprimé! F:\BAC BLANC CO.lnk
Supprimé! F:\BAC 2013 DENNIS CASTILLO.lnk
Supprimé! F:\Cours 1 Tissu sanguin- Syst imm THYMUS.lnk
Supprimé! F:\chlamydia.lnk
Supprimé! F:\Def de crise.lnk
Supprimé! F:\ORGANISATION DU SAS INTERSERVICES.lnk
Supprimé! F:\LA SYPHILIS.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-2688777996-1890001816-926654375-1001\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze

################## | Listing |

[07/01/2012 - 21:54:37 | SHD ] C:\$Recycle.Bin
[12/09/2012 - 13:18:56 | D ] C:\4285d025611ddfa31e6bd4
[25/12/2011 - 13:01:55 | N | 0] C:\AdobeDebug.txt
[28/05/2012 - 12:11:12 | D ] C:\b635d8eb9fe81632a148015a92012d
[19/11/2011 - 23:53:29 | D ] C:\book
[03/12/2010 - 12:35:52 | RASH | 8192] C:\BOOTSECT.BAK
[16/05/2012 - 21:41:32 | D ] C:\d74d461e00f554da64a7b6524c5d5d40
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[11/05/2012 - 21:55:52 | D ] C:\e0e2efb6749940fbee
[27/09/2012 - 20:20:34 | D ] C:\f06a55c3b45e2e4cae
[12/10/2013 - 14:12:08 | ASH | 3104722944] C:\hiberfil.sys
[19/11/2011 - 23:48:59 | D ] C:\Intel
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[25/12/2011 - 13:13:51 | RHD ] C:\MSOCache
[20/11/2011 - 14:52:03 | D ] C:\OEM
[12/10/2013 - 14:12:13 | ASH | 4139630592] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[17/08/2013 - 16:53:34 | D ] C:\Program Files
[01/10/2013 - 15:45:56 | D ] C:\Program Files (x86)
[20/02/2013 - 16:50:10 | HD ] C:\ProgramData
[20/11/2011 - 14:50:45 | SHD ] C:\Recovery
[13/10/2013 - 13:34:28 | SHD ] C:\System Volume Information
[13/10/2013 - 13:36:20 | D ] C:\UsbFix
[13/10/2013 - 13:37:40 | A | 11114] C:\UsbFix [Clean 1] MARIE-PC.txt
[13/10/2013 - 12:45:33 | N | 11633] C:\UsbFix [Scan 2] MARIE-PC.txt
[20/11/2011 - 14:50:50 | RD ] C:\Users
[12/10/2013 - 14:12:45 | D ] C:\Windows
[11/05/2013 - 18:57:36 | D ] E:\Voyage Espagne 2013 avr
[19/05/2013 - 15:04:10 | N | 75264] E:\BACCALAUREATTle.L 2013 Final.doc
[12/10/2013 - 17:46:36 | N | 24391] E:\chlamydia.docx
[12/10/2013 - 18:14:12 | N | 25125] E:\LA SYPHILIS.docx
[23/01/2013 - 15:11:08 | N | 16140746] F:\BAC BLANC CO.mp3
[05/03/2013 - 16:01:36 | N | 16223201] F:\BAC 2013 DENNIS CASTILLO.mp3
[12/10/2013 - 15:37:18 | N | 1070905] F:\Cours 1 Tissu sanguin- Syst imm THYMUS.pdf
[12/10/2013 - 17:46:36 | N | 24391] F:\chlamydia.docx
[12/10/2013 - 14:25:26 | N | 20480] F:\Def de crise.doc
[02/08/2013 - 18:27:22 | N | 893952] F:\ORGANISATION DU SAS INTERSERVICES.doc
[12/10/2013 - 18:30:38 | N | 22851] F:\LA SYPHILIS.docx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
#11181
Hello :hello: ,

Bienvenue sur SosVirus :welcome:

Merci de ne pas ouvrir un sujet par réponse, mais de poster tes réponses à la suite de CE sujet.

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Coucou, :) Avant de tout réinstaller en […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci