Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
#14564
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: ok (Administrateur) # NYUIADZI-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 09:50:13 | 05/11/2013

Site Web:
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact:

PC: Hewlett-Packard (1526)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 1976 | Free : 579]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (248 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [NYUIADZI] # FAT32

################## | Référence de comparaison MD5 |

Md5 : 01c034d0effbf218689f6f4678af63cc -> C:\Users\ok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Md5 : DENIED -> C:\Users\ok\AppData\Local\Temp\updat.vbs
Md5 : 6d98b8d5453ca208ba6b0e34c06219f5 -> F:\AutoRun.exe
Md5 : 01c034d0effbf218689f6f4678af63cc -> H:\updat.vbs

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 504 |ParentID: 476)
C:\Windows\system32\wininit.exe (ID: 556 |ParentID: 476)
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 548)
C:\Windows\system32\services.exe (ID: 612 |ParentID: 556)
C:\Windows\system32\lsass.exe (ID: 644 |ParentID: 556)
C:\Windows\system32\lsm.exe (ID: 652 |ParentID: 556)
C:\Windows\system32\winlogon.exe (ID: 660 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 512 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 432 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 500 |ParentID: 612)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\STacSV64.exe (ID: 1068 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1312 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 1424 |ParentID: 612)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1500 |ParentID: 612)
C:\Windows\System32\spoolsv.exe (ID: 1680 |ParentID: 612)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_21dba265e7e67cda\AESTSr64.exe (ID: 1768 |ParentID: 612)
C:\Program Files\LSI SoftModem\agr64svc.exe (ID: 1792 |ParentID: 612)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 1848 |ParentID: 612)
C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe (ID: 1844 |ParentID: 612)
C:\Windows\system32\taskeng.exe (ID: 2224 |ParentID: 500)
C:\Windows\system32\Dwm.exe (ID: 2236 |ParentID: 512)
C:\Windows\Explorer.EXE (ID: 2260 |ParentID: 2204)
C:\ProgramData\DatacardService\HWDeviceService64.exe (ID: 2304 |ParentID: 612)
C:\Windows\system32\taskhost.exe (ID: 2320 |ParentID: 612)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 2548 |ParentID: 2304)
C:\ProgramData\DatacardService\DCSHelper.exe (ID: 2608 |ParentID: 2304)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2644 |ParentID: 2260)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 2796 |ParentID: 2260)
C:\Program Files (x86)\Calendrier\Cld2000.exe (ID: 2832 |ParentID: 2260)
C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe (ID: 3032 |ParentID: 2448)
C:\Program Files (x86)\Internet Download Manager\IDMan.exe (ID: 3048 |ParentID: 2260)
C:\Program Files (x86)\Mobile Partner\Mobile Partner.exe (ID: 1440 |ParentID: 2608)
C:\Users\ok\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2132 |ParentID: 2260)
C:\Windows\system32\svchost.exe (ID: 2744 |ParentID: 612)
C:\Program Files (x86)\Kozaka\updateKozaka.exe (ID: 2940 |ParentID: 612)
C:\Windows\System32\wscript.exe (ID: 2804 |ParentID: 2260)
C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (ID: 3088 |ParentID: 984)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 3096 |ParentID: 984)
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (ID: 3108 |ParentID: 984)
C:\Program Files (x86)\Kozaka\bin\utilKozaka.exe (ID: 3336 |ParentID: 612)
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (ID: 3448 |ParentID: 3048)
C:\Windows\System32\alg.exe (ID: 3796 |ParentID: 612)
C:\Windows\system32\SearchIndexer.exe (ID: 3860 |ParentID: 612)
C:\Windows\system32\svchost.exe (ID: 4056 |ParentID: 612)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3428 |ParentID: 780)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4168 |ParentID: 2688)
C:\Windows\System32\WUDFHost.exe (ID: 4268 |ParentID: 512)
C:\Users\ok\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4716 |ParentID: 2260)
C:\Users\ok\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2384 |ParentID: 4716)
C:\Users\ok\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4200 |ParentID: 4716)
C:\Users\ok\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4572 |ParentID: 4716)
C:\Users\ok\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2712 |ParentID: 4716)
C:\Users\ok\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3284 |ParentID: 4716)
C:\Users\ok\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4460 |ParentID: 4716)
C:\Users\ok\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4228 |ParentID: 4716)
C:\Users\ok\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5000 |ParentID: 4716)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 2232 |ParentID: 3048)
C:\Windows\system32\DllHost.exe (ID: 3532 |ParentID: 780)
C:\Windows\system32\sppsvc.exe (ID: 2664 |ParentID: 612)
C:\Windows\System32\svchost.exe (ID: 5284 |ParentID: 612)
C:\Windows\explorer.exe (ID: 10232 |ParentID: 780)
C:\UsbFix\Go.exe (ID: 9664 |ParentID: 9468)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 9900 |ParentID: 500)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 10096 |ParentID: 780)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3138043355-3345524936-3793085754-1000\SOFTWARE | Run : [Cld2000.exe] - C:\Program Files (x86)\Calendrier\Cld2000.exe
04 - HKU\S-1-5-21-3138043355-3345524936-3793085754-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3138043355-3345524936-3793085754-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\ok\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3138043355-3345524936-3793085754-1000\SOFTWARE | Run : [updat] - wscript.exe //B "C:\Users\ok\AppData\Local\Temp\updat.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\ok\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\ok\AppData\Roaming\FreeFLVConverter
Présent! C:\Users\ok\AppData\Local\Temp\updat.vbs
Présent! C:\Users\ok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! H:\updat.vbs
Présent! H:\Canevas_Note_info_hebdo_CFL_Oct 5.lnk
Présent! H:\Rapport 10_Octobre 2013_CFL.lnk
Présent! H:\ETATS CONGES PAGLOC 13.lnk
Présent! H:\Classeur1.lnk
Présent! H:\Sit Fin 3è trim Notsé.lnk
Présent! H:\SITUATION FINANCIERE T3 2013 Commune de Notse.lnk
Présent! H:\Chronogrammes mensuels 2013_CFL.lnk
Présent! H:\PEAN.lnk
Présent! F:\AutoRun.exe
Présent! F:\AUTORUN.INF
Présent! F:\SysConfig.dat

################## | Comparaison MD5 |

Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\ok\AppData\Local\Temp\updat.vbs
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> C:\Users\ok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs
Présent! Md5 : 6D98B8D5453CA208BA6B0E34C06219F5 -> F:\AutoRun.exe
Présent! Md5 : 01C034D0EFFBF218689F6F4678AF63CC -> H:\updat.vbs

################## | Registre |

Présent! HKU\S-1-5-21-3138043355-3345524936-3793085754-1000\Software\Microsoft\Windows\CurrentVersion\Run|updat
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|updat

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |

    coucou :D ....que j'ai fini de tester on va dire […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci