Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#15760
bonjour j'ai oublié de poste le rapport de l'ordi de ma fille

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Jessica (Administrateur) # JESSICA-PC
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:57:28 | 10/11/2013

Site Web :
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: Acer (Mimic )
CPU: Intel(R) Celeron(R) CPU 877 @ 1.40GHz
RAM -> [Total : 3932 | Free : 2911]
Bios: Acer
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 450 Go (382 Go libre(s) - 85%) [Acer] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 464 |ParentID: 452)
C:\Windows\system32\wininit.exe (ID: 516 |ParentID: 452)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 508)
C:\Windows\system32\services.exe (ID: 564 |ParentID: 516)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 516)
C:\Windows\system32\lsm.exe (ID: 596 |ParentID: 516)
C:\Windows\system32\winlogon.exe (ID: 656 |ParentID: 508)
C:\Windows\system32\svchost.exe (ID: 752 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 832 |ParentID: 564)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 876 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 352 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 476 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 536 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 1208 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 1416 |ParentID: 564)
C:\Windows\system32\Dwm.exe (ID: 1700 |ParentID: 352)
C:\Windows\system32\svchost.exe (ID: 1896 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 2608 |ParentID: 564)
C:\Windows\system32\svchost.exe (ID: 3428 |ParentID: 564)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3564 |ParentID: 752)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3712 |ParentID: 752)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 1056 |ParentID: 564)
C:\Windows\explorer.exe (ID: 1076 |ParentID: 656)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 4452 |ParentID: 564)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 4600 |ParentID: 564)
C:\Program Files (x86)\Launch Manager\LMworker.exe (ID: 2492 |ParentID: 4600)
C:\Program Files (x86)\Launch Manager\LMutilps32.exe (ID: 4340 |ParentID: 4600)
C:\Windows\system32\SearchIndexer.exe (ID: 1992 |ParentID: 564)
C:\Windows\system32\DllHost.exe (ID: 2260 |ParentID: 752)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4856 |ParentID: 564)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5004 |ParentID: 564)
C:\Windows\system32\taskeng.exe (ID: 1672 |ParentID: 536)
C:\Windows\System32\spoolsv.exe (ID: 3788 |ParentID: 564)
C:\Program Files\EgisTec IPS\PMMUpdate.exe (ID: 184 |ParentID: 1672)
C:\UsbFix\Go.exe (ID: 1648 |ParentID: 2416)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2360 |ParentID: 752)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3035427628-744425887-619855534-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3035427628-744425887-619855534-1000\SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] - "C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN18S376ZV05MQ:NW" -scfn "HP Deskjet 3070 B611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3035427628-744425887-619855534-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | - https://www.sosvirus.net |


c'est fait
merci de votre aide
#15762
on finit déjà les deux pc en cours, on verra sur un autre poste le 3 °


pour le pc 1 °,

envoie le rapport de Suppression de Usbfix,

puis redémarre le pc,

passe Delfix

puis lance un scan complet d'antivirus!

pour le pc 2 °

j'attends le résultat de scan d'antivirus :)
#15770
bonjour

voici le rapport delfix pour mon PC1

# DelFix v10.5 - Rapport créé le 10/11/2013 à 12:33:15
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Quentin - QUENTIN-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] QUENTIN-PC.txt
Supprimé : C:\UsbFix [Clean 2] QUENTIN-PC.txt
Supprimé : C:\UsbFix [Clean 5] QUENTIN-PC.txt
Supprimé : C:\UsbFix [Clean 6] QUENTIN-PC.txt
Supprimé : C:\UsbFix [Scan 1] QUENTIN-PC.txt
Supprimé : C:\UsbFix [Scan 2] QUENTIN-PC.txt
Supprimé : C:\UsbFix [Scan 3] QUENTIN-PC.txt
Supprimé : C:\UsbFix [Scan 4] QUENTIN-PC.txt
Supprimé : C:\UsbFix [Scan 5] QUENTIN-PC.txt
Supprimé : C:\Users\Quentin\Desktop\UsbFix [Clean 6] QUENTIN-PC.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########


je fais maintenant un scan complet avec mon anti virus

et je vous dis quoi......
merci
  • 1
  • 3
  • 4
  • 5
  • 6
  • 7

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci