Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par marie.au
#11176
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Marie (Administrateur) # MARIE-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:43:26 | 13/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Packard Bell (SJV50_HR)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 3948 | Free : 2091]
Bios: Packard Bell
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 450 Go (371 Go libre(s) - 83%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 481 Mo (310 Mo libre(s) - 65%) [] # FAT
F:\ -> Disque amovible # 998 Mo (965 Mo libre(s) - 97%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 576 |ParentID 508)
C:\Windows\system32\wininit.exe (ID 792 |ParentID 508)
C:\Windows\system32\csrss.exe (ID 812 |ParentID 800)
C:\Windows\system32\services.exe (ID 852 |ParentID 792)
C:\Windows\system32\lsass.exe (ID 876 |ParentID 792)
C:\Windows\system32\lsm.exe (ID 884 |ParentID 792)
C:\Windows\system32\svchost.exe (ID 988 |ParentID 852)
C:\Windows\system32\svchost.exe (ID 456 |ParentID 852)
C:\Windows\System32\svchost.exe (ID 640 |ParentID 852)
C:\Windows\System32\svchost.exe (ID 676 |ParentID 852)
C:\Windows\system32\svchost.exe (ID 728 |ParentID 852)
C:\Windows\system32\svchost.exe (ID 744 |ParentID 852)
C:\Windows\system32\winlogon.exe (ID 420 |ParentID 800)
C:\Windows\system32\svchost.exe (ID 1200 |ParentID 852)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1288 |ParentID 852)
C:\Windows\system32\svchost.exe (ID 1748 |ParentID 852)
C:\Windows\system32\svchost.exe (ID 2104 |ParentID 852)
C:\Windows\system32\svchost.exe (ID 2652 |ParentID 852)
C:\Windows\system32\Dwm.exe (ID 3012 |ParentID 676)
C:\Windows\Explorer.EXE (ID 3044 |ParentID 2996)
C:\Windows\system32\svchost.exe (ID 3244 |ParentID 852)
C:\Windows\system32\wbem\unsecapp.exe (ID 4212 |ParentID 988)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 4228 |ParentID 3336)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4736 |ParentID 988)
C:\Windows\System32\svchost.exe (ID 2856 |ParentID 852)
C:\Windows\System32\svchost.exe (ID 3488 |ParentID 852)
C:\Windows\System32\WUDFHost.exe (ID 5500 |ParentID 676)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 5676 |ParentID 852)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4992 |ParentID 852)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 6152 |ParentID 5676)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4256 |ParentID 852)
C:\Windows\system32\wuauclt.exe (ID 3888 |ParentID 744)
C:\Windows\system32\SearchIndexer.exe (ID 5660 |ParentID 852)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1724 |ParentID 852)
C:\Windows\System32\spoolsv.exe (ID 4928 |ParentID 852)
C:\Windows\servicing\TrustedInstaller.exe (ID 3024 |ParentID 852)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4768 |ParentID 3044)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 2852 |ParentID 4768)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 572 |ParentID 2852)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 1488 |ParentID 572)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5636 |ParentID 988)
C:\UsbFix\Go.exe (ID 5788 |ParentID 6252)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2688777996-1890001816-926654375-1001\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-2688777996-1890001816-926654375-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |


################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

    Salut , :p: Oui je veux bien! :) Si cela peut f[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci