Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Sosso
#11443
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: Standard (Administrateur) # UTILISATEUR
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 14:56:28 | 15/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: ASUSTeK Computer INC. (1000H)
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 2039 | Free : 932]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 80 Go (13 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 69 Go (19 Go libre(s) - 27%) [] # NTFS
E:\ -> Disque amovible # 7 Go (471 Mo libre(s) - 6%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 696 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 768 |ParentID 696)
C:\WINDOWS\system32\services.exe (ID 812 |ParentID 768)
C:\WINDOWS\system32\lsass.exe (ID 824 |ParentID 768)
C:\WINDOWS\system32\svchost.exe (ID 1000 |ParentID 812)
C:\WINDOWS\System32\svchost.exe (ID 1192 |ParentID 812)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ID 1216 |ParentID 812)
C:\WINDOWS\system32\svchost.exe (ID 1244 |ParentID 812)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1556 |ParentID 812)
C:\WINDOWS\Explorer.EXE (ID 1792 |ParentID 1772)
C:\WINDOWS\system32\spoolsv.exe (ID 1868 |ParentID 812)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (ID 436 |ParentID 1792)
C:\Program Files\iTunes\iTunesHelper.exe (ID 508 |ParentID 1792)
C:\WINDOWS\system32\ctfmon.exe (ID 612 |ParentID 1792)
C:\WINDOWS\system32\wscript.exe (ID 640 |ParentID 1792)
C:\Documents and Settings\Standard\Application Data\Dropbox\bin\Dropbox.exe (ID 788 |ParentID 1792)
C:\Program Files\Sun\StarOffice 8\program\soffice.exe (ID 1168 |ParentID 1120)
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN (ID 1184 |ParentID 1168)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1488 |ParentID 812)
C:\WINDOWS\system32\bgsvcgen.exe (ID 1592 |ParentID 812)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1648 |ParentID 812)
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe (ID 1580 |ParentID 812)
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (ID 1476 |ParentID 812)
C:\WINDOWS\system32\lxebcoms.exe (ID 660 |ParentID 812)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (ID 1104 |ParentID 812)
C:\WINDOWS\system32\svchost.exe (ID 1708 |ParentID 812)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe (ID 1800 |ParentID 812)
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe (ID 2068 |ParentID 812)
C:\WINDOWS\system32\SearchIndexer.exe (ID 2104 |ParentID 812)
c:\Program Files\Zune\ZuneBusEnum.exe (ID 2160 |ParentID 812)
C:\Program Files\iPod\bin\iPodService.exe (ID 3056 |ParentID 812)
C:\Program Files\Mozilla Firefox\firefox.exe (ID 3764 |ParentID 1792)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID 3848 |ParentID 2104)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (ID 224 |ParentID 1792)
C:\WINDOWS\system32\msiexec.exe (ID 3484 |ParentID 812)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3668 |ParentID 3948)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1088 |ParentID 3668)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 1084 |ParentID 3668)
C:\UsbFix\Go.exe (ID 200 |ParentID 1780)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [muhsjrlyze] - wscript.exe //B "C:\DOCUME~1\Standard\LOCALS~1\Temp\muhsjrlyze..vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-1840014506-4157704664-1769796203-1006\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1840014506-4157704664-1769796203-1006\SOFTWARE | Run : [muhsjrlyze] - wscript.exe //B "C:\DOCUME~1\Standard\LOCALS~1\Temp\muhsjrlyze..vbs"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | à‰léments infectieux |

Présent! E:\muhsjrlyze..vbs
Présent! C:\DOCUME~1\Standard\LOCALS~1\Temp\muhsjrlyze..vbs
Présent! C:\Documents and Settings\Standard\Menu Démarrer\Programmes\Démarrage\muhsjrlyze..vbs
Présent! E:\.lnk
Présent! E:\CV10.lnk
Présent! E:\Intouchables-LibertyLand.lnk
Présent! E:\QCM ORBAN.lnk
Présent! E:\Lettre de motiv.lnk
Présent! E:\CV11.lnk
Présent! E:\CV12.lnk
Présent! E:\tick8156426.lnk
Présent! E:\ANTISEPTIQUES COURS 1 du lundi 10 sept 2013- Johanne V.lnk
Présent! E:\Constante biologique la température.lnk
Présent! E:\Fiche technique le température Sophie.lnk
Présent! E:\Fiche technique ecg sophie.lnk
Présent! E:\American Pie 6 Campus En Folie French Dvdrip (2).lnk
Présent! E:\Cours PAES 2012.2013.lnk
Présent! E:\Cours PAES 2éme semestre 2012-2013.lnk
Présent! E:\urDrive.lnk
Présent! E:\.Trashes.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\Concours PAES 2011.lnk
Présent! E:\Cours PAES 2011.2012.lnk
Présent! E:\.fseventsd.lnk
Présent! E:\.TemporaryItems.lnk
Présent! E:\COURS SF.lnk
Présent! E:\groupe 7.lnk
Présent! E:\groupe 1.lnk
Présent! E:\groupe 4.lnk
Présent! E:\AES.lnk
Présent! E:\Ronéo AES.lnk
Présent! E:\cours_sagesfemmes_2013_14.lnk
Présent! E:\cou.lnk
Présent! E:\Cour.lnk
Présent! E:\Cours à imprimer.lnk
Présent! E:\img010.lnk
Présent! E:\AVIS D IMPOSITION 2013 (1).lnk
Présent! E:\BOOTEX.lnk
Présent! E:\LES INFECTIONS URINAIRES ET DIGESTIVES.lnk
Présent! E:\LES INFECTIONS URINAIRES ET DIIGESTIVES 1.lnk
Présent! C:\Documents and Settings\Standard\Local Settings\temp\muhsjrlyze..vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP451\A0184936.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP451\A0184950.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP451\A0185029.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP451\A0185066.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP451\A0185123.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP451\A0185140.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP451\A0185162.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP451\A0185185.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP451\A0185194.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP451\A0185220.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP451\A0185236.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP452\A0185259.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP452\A0185299.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP453\A0185333.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP453\A0185901.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP453\A0185978.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP453\A0186979.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP453\A0186990.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP453\A0187009.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP454\A0187066.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP454\A0187088.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP454\A0187107.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP454\A0187162.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP454\A0187313.vbs
Présent! C:\System Volume Information\_restore{9308199C-7FF4-4840-A577-7D106F5BB1A3}\RP454\A0187342.vbs

################## | Registre |

Présent! HKU\S-1-5-21-1840014506-4157704664-1769796203-1006\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze
Présent! HKU\S-1-5-21-1840014506-4157704664-1769796203-1006\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze
Présent! HKU\S-1-5-21-1840014506-4157704664-1769796203-1006\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|muhsjrlyze


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |
Avatar du membre
par El Desaparecido
#11446
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Coucou, :content: Oui, j'ai bien les 2 fichiers[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci