Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par abir
#15046
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: salmen (Administrateur) # SALMEN-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 12:41:01 | 07/11/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC)
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3000)
RAM -> [Total : 1014 | Free : 163]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 38 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 38 Go (4 Go libre(s) - 10%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 88%) [] # FAT32
G:\ -> Disque amovible # 28 Mo (28 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 20 Mo (20 Mo libre(s) - 100%) [PMHOME] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (404)
C:\Windows\system32\wininit.exe (444)
C:\Windows\system32\csrss.exe (456)
C:\Windows\system32\winlogon.exe (492)
C:\Windows\system32\services.exe (552)
C:\Windows\system32\lsass.exe (560)
C:\Windows\system32\lsm.exe (568)
C:\Windows\system32\svchost.exe (676)
C:\Windows\system32\svchost.exe (768)
C:\Windows\System32\svchost.exe (856)
C:\Windows\System32\svchost.exe (892)
C:\Windows\system32\svchost.exe (924)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1196)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1280)
C:\Windows\system32\Dwm.exe (1416)
C:\Windows\System32\spoolsv.exe (1440)
C:\Windows\Explorer.EXE (1468)
C:\Windows\system32\svchost.exe (1544)
C:\Windows\system32\taskhost.exe (1596)
C:\Windows\system32\taskeng.exe (1668)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1724)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1776)
C:\Windows\system32\taskeng.exe (1820)
C:\ProgramData\BitGuard\2.7.1769.27\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (1876)
C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver.exe (1932)
C:\Program Files\Bonjour\mDNSResponder.exe (1960)
C:\ProgramData\BitGuard\2.7.1769.27\{16cdff19-861d-48e3-a751-d99a27784753}\BitGuard.exe (2036)
C:\Users\salmen\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (136)
C:\Windows\system32\svchost.exe (784)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe (1164)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (1576)
C:\Program Files\Common Files\Umbrella\umbrella.exe (1984)
C:\Windows\system32\svchost.exe (2144)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2208)
C:\Program Files\RIFT Technologies\InstallClick Connector\installclick-connector.exe (2396)
C:\Windows\system32\conhost.exe (2404)
C:\Windows\System32\drivers\Phibtn.exe (3488)
C:\Windows\System32\drivers\Tray900.exe (3500)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (3624)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (3632)
C:\Program Files\iTunes\iTunesHelper.exe (3652)
C:\Windows\system32\SearchIndexer.exe (3672)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (3696)
C:\Program Files\Skype\Phone\Skype.exe (3960)
C:\Program Files\iPod\bin\iPodService.exe (4036)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2572)
C:\Windows\System32\svchost.exe (752)
C:\Windows\System32\svchost.exe (2408)
C:\Program Files\Mozilla Firefox\firefox.exe (2996)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3520)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (4436)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (4384)
C:\Windows\system32\wbem\wmiprvse.exe (4468)
C:\UsbFix\Go.exe (1024)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [PhiBtn] - C:\Windows\System32\Drivers\PhiBtn.exe
HKLM\SOFTWARE | Run : [TrayMin900] - C:\Windows\System32\Drivers\Tray900.exe
HKLM\SOFTWARE | Run : [ROC_ROC_NT] - "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [itype] - "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [Iminent] - C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\SOFTWARE | Run : [IminentMessenger] - C:\Program Files\Iminent\Iminent.Messengers.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2462049150-4251506135-3577936021-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\salmen\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2462049150-4251506135-3577936021-1001\SOFTWARE | Run : [Google Update] - "C:\Users\salmen\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2462049150-4251506135-3577936021-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! F:\New Folder.lnk
Présent! F:\Passwords.lnk
Présent! F:\Documents.lnk
Présent! F:\Pictures.lnk
Présent! F:\Music.lnk
Présent! F:\Video.lnk
Présent! F:\DCIM.lnk
Présent! C:\Users\salmen\AppData\Local\Temp\8053uninstall.exe
Présent! F:\rSpiUg.EXE
Présent! D:\08782393.pdf
Présent! D:\08804962.pdf
Présent! F:\autorun.inf
Présent! F:\rspiug.scr

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a0a8b05c-534e-11e2-b0fc-003018a4e99f}
Shell\AutoRun\Command = F:\iLinker.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.net |
Avatar du membre
par El Desaparecido
#15047
Hello :hello: ,

Bienvenue sur SosVirus :welcome:

Une question avant de commencer ta désinfection, OU as tu téléchargé ta version de UsbFix stp ?
Elle était déjà sur ton PC ?

    Coucou, :) Avant de tout réinstaller en […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci