Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par MARCEL KOUAME
#12592
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: hp (Administrateur) # HP-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 12:22:29 | 23/10/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (365C)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 4023 | Free : 1370]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (149 Go libre(s) - 64%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 125 Go (69 Go libre(s) - 55%) [DONNEES] # NTFS
F:\ -> Disque fixe # 107 Go (35 Go libre(s) - 32%) [Nouveau nom] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [TOSHIBA] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 584 |ParentID 576)
C:\Windows\system32\wininit.exe (ID 636 |ParentID 576)
C:\Windows\system32\csrss.exe (ID 652 |ParentID 644)
C:\Windows\system32\services.exe (ID 708 |ParentID 636)
C:\Windows\system32\lsass.exe (ID 716 |ParentID 636)
C:\Windows\system32\lsm.exe (ID 728 |ParentID 636)
C:\Windows\system32\svchost.exe (ID 816 |ParentID 708)
C:\Windows\system32\winlogon.exe (ID 888 |ParentID 644)
C:\Windows\system32\nvvsvc.exe (ID 944 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 984 |ParentID 708)
C:\Windows\System32\svchost.exe (ID 616 |ParentID 708)
C:\Windows\System32\svchost.exe (ID 540 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 644 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1032 |ParentID 708)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_471277d5d45019ea\STacSV64.exe (ID 1128 |ParentID 708)
C:\Windows\system32\Hpservice.exe (ID 1352 |ParentID 708)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID 1372 |ParentID 944)
C:\Windows\system32\nvvsvc.exe (ID 1384 |ParentID 944)
C:\Windows\system32\svchost.exe (ID 1464 |ParentID 708)
C:\Windows\system32\WLANExt.exe (ID 1624 |ParentID 540)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1632 |ParentID 708)
C:\Windows\system32\conhost.exe (ID 1640 |ParentID 584)
C:\Windows\system32\Dwm.exe (ID 1776 |ParentID 540)
C:\Windows\Explorer.EXE (ID 1784 |ParentID 1764)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID 1912 |ParentID 708)
C:\Windows\System32\spoolsv.exe (ID 1168 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1280 |ParentID 708)
C:\Windows\system32\taskhost.exe (ID 1744 |ParentID 708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 2076 |ParentID 708)
C:\Windows\system32\taskeng.exe (ID 2120 |ParentID 1032)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_471277d5d45019ea\AESTSr64.exe (ID 2160 |ParentID 708)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 2524 |ParentID 708)
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 2784 |ParentID 2524)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe (ID 2880 |ParentID 708)
C:\Windows\SysWOW64\nlssrv32.exe (ID 2908 |ParentID 708)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID 2976 |ParentID 708)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID 3016 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 3048 |ParentID 708)
C:\Windows\System32\Drivers\WTSRV.EXE (ID 1860 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 3228 |ParentID 708)
C:\Program Files\IDT\WDM\sttray64.exe (ID 3536 |ParentID 1784)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3576 |ParentID 1784)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID 3968 |ParentID 1784)
C:\Windows\system32\SearchIndexer.exe (ID 4036 |ParentID 708)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 4088 |ParentID 3576)
C:\Windows\SysWOW64\rundll32.exe (ID 3196 |ParentID 1784)
C:\Windows\System32\wscript.exe (ID 3180 |ParentID 1784)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe (ID 3392 |ParentID 1784)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (ID 3956 |ParentID 3172)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 3880 |ParentID 3172)
C:\Windows\SysWOW64\WTClient.exe (ID 3848 |ParentID 3172)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3768 |ParentID 3172)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4764 |ParentID 816)
C:\Windows\System32\svchost.exe (ID 3216 |ParentID 708)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 168 |ParentID 1784)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4868 |ParentID 168)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5040 |ParentID 168)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4188 |ParentID 168)
C:\Windows\system32\DllHost.exe (ID 1196 |ParentID 816)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4968 |ParentID 168)
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\FreeYTVDownloader.exe (ID 4656 |ParentID 1784)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 3116 |ParentID 816)
C:\Windows\system32\taskhost.exe (ID 4608 |ParentID 708)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5896 |ParentID 168)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3628 |ParentID 168)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2476 |ParentID 168)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5996 |ParentID 168)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5376 |ParentID 168)
C:\Windows\explorer.exe (ID 1424 |ParentID 816)
C:\Windows\System32\WUDFHost.exe (ID 4256 |ParentID 540)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5492 |ParentID 168)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5852 |ParentID 168)
C:\UsbFix\Go.exe (ID 4128 |ParentID 4464)
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\ffmpeg.exe (ID 5268 |ParentID 4656)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [WTClient] - WTClient.exe
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2169046541-45753796-839280549-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2169046541-45753796-839280549-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-2169046541-45753796-839280549-1000\SOFTWARE | Run : [AdobeBridge] -
HKU\S-1-5-21-2169046541-45753796-839280549-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\hp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2169046541-45753796-839280549-1000\SOFTWARE | Run : [NTRedirect] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\hp\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
HKU\S-1-5-21-2169046541-45753796-839280549-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2169046541-45753796-839280549-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\hp\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"" /build:7601

################## | à‰léments infectieux |

Présent! J:\iTunesHelper.vbe
Présent! C:\Users\hp\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\hp\AppData\Local\Temp\nsiB32A.tmp.exe

################## | Registre |

Présent! HKU\S-1-5-21-2169046541-45753796-839280549-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2169046541-45753796-839280549-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-2169046541-45753796-839280549-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
HKCU\.\.\.\.\Explorer\MountPoints2\{f044754c-9734-11e2-92f4-00269ec426a3}
Shell\AutoRun\Command = G:\.\Setup.exe AUTORUN=1



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

    coucou ^_^ bah c'est sûr qu' il est beaucou[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci