Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par vamskhalil
#16814
############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: BAMBA Vafoumba (Administrateur) # ARRAHAMAN
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  16:42:58 | 14/11/2013

Site Web : https://www.usbfix.net
Forum : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : https://www.usbfix.net/contact/

PC: Hewlett-Packard (3674)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 3894 | Free : 2480]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16635
WB: Mozilla Firefox : 23.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [Enabled | Updated]
AS: Windows Defender : 4.2.0223.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 95 Go (64 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 202 Go (121 Go libre(s) - 60%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 72%) [STORE'N'GO] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 432 |ParentID: 424)
C:\Windows\system32\wininit.exe (ID: 488 |ParentID: 424)
C:\Windows\system32\services.exe (ID: 588 |ParentID: 488)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 708 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 828 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 888 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 984 |ParentID: 588)
C:\Windows\System32\spoolsv.exe (ID: 1188 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1220 |ParentID: 588)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1396 |ParentID: 588)
C:\Windows\system32\dashost.exe (ID: 1652 |ParentID: 1012)
C:\Windows\system32\svchost.exe (ID: 1804 |ParentID: 588)
C:\Program Files\Windows Defender\MsMpEng.exe (ID: 1844 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 2156 |ParentID: 588)
C:\Windows\system32\SearchIndexer.exe (ID: 2552 |ParentID: 588)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Service.exe (ID: 2856 |ParentID: 588)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 3256 |ParentID: 588)
C:\Windows\system32\csrss.exe (ID: 2896 |ParentID: 1640)
C:\Windows\system32\winlogon.exe (ID: 2956 |ParentID: 1640)
C:\Windows\system32\dwm.exe (ID: 5004 |ParentID: 2956)
C:\Windows\system32\taskhostex.exe (ID: 2568 |ParentID: 588)
C:\Windows\Explorer.EXE (ID: 3360 |ParentID: 940)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 6052 |ParentID: 3360)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 5660 |ParentID: 5988)
C:\Windows\System32\igfxtray.exe (ID: 6084 |ParentID: 3360)
C:\Windows\System32\hkcmd.exe (ID: 5984 |ParentID: 3360)
C:\Windows\System32\igfxpers.exe (ID: 2812 |ParentID: 3360)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2740 |ParentID: 3360)
C:\Users\BAMBA Vafoumba\AppData\Local\FilesFrog Update Checker\update_checker.exe (ID: 4512 |ParentID: 3360)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 3872 |ParentID: 3360)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 5792 |ParentID: 3360)
C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe (ID: 5636 |ParentID: 544)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere.exe (ID: 5992 |ParentID: 3872)
C:\Windows\System32\WUDFHost.exe (ID: 5308 |ParentID: 1012)
C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (ID: 4256 |ParentID: 3360)
C:\Windows\splwow64.exe (ID: 3824 |ParentID: 4256)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1388 |ParentID: 3360)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 1008 |ParentID: 1388)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 3712 |ParentID: 1008)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 5512 |ParentID: 3712)
C:\UsbFix\Go.exe (ID: 4796 |ParentID: 5288)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5136 |ParentID: 888)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4824 |ParentID: 708)
C:\Windows\system32\taskeng.exe (ID: 5744 |ParentID: 888)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2220 |ParentID: 708)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-2872181062-3789721429-264872240-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2872181062-3789721429-264872240-1001\SOFTWARE | Run : [SDP] - C:\Users\BAMBA Vafoumba\AppData\Local\FilesFrog Update Checker\update_checker.exe /auto
04 - HKU\S-1-5-21-2872181062-3789721429-264872240-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\BAMBA Vafoumba\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2872181062-3789721429-264872240-1001\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet

################## | Recherche générique |

Présent! F:\relief.lnk
Présent! F:\~WRL0909.lnk
Présent! F:\djenebou.lnk
Présent! F:\II.lnk
Présent! F:\devoir1 uv 104.lnk
Présent! F:\CV adja.lnk
Présent! F:\Université FHB Année 2012.lnk
Présent! F:\Théorie de la diffusion de l.lnk
Présent! F:\logo université.lnk
Présent! F:\A MONSIEUR LE .lnk
Présent! F:\Lettre philosophique sur l.lnk
Présent! F:\logo universite2.lnk
Présent! F:\PV DE LA REUNION DU 14 JUIN 2012.lnk
Présent! F:\ARTICLE A FAIRE.lnk
Présent! F:\ARTICLE LA DIFFUSION DES INNOVATIONS DANS L.lnk
Présent! F:\LYCEE MAMIE HOUPHOUET FETAI ANNEE SXCOLAIRE 2008.lnk
Présent! F:\LES DISPOSITIONS POUR LE REGLEMENT DE LA SCOLARITE.lnk
Présent! F:\ATTESTATION de travail.lnk
Présent! F:\plan detaille.lnk
Présent! F:\brouillon.lnk
Présent! F:\memoire LA GARE D'ADJAME.lnk
Présent! F:\DOCUMENT MASTER 2-1.lnk
Présent! F:\brouillon 2 (Enregistré automatiquement).lnk
Présent! F:\Avenant au contrat de vacation.lnk
Présent! F:\rapport de these kam 2013.lnk
Présent! F:\uetig 2009.lnk
Présent! F:\DEVELOPPEMENT URBAIN ET CONFLITS FONCIERS DANS LES METROPOLES AFRICAINES.lnk
Présent! F:\uv 104 2013.lnk
Présent! F:\gestion CAR 2012-2013.lnk
Présent! F:\la vie du prophète muhammad.lnk
Présent! F:\AMENDEMENT DES TEXTES.lnk
Présent! F:\Copie de BADEYA_XLS_Cotis-fin12-2013.lnk
Présent! F:\gui di meo.lnk
Présent! F:\prise en charge 2013.lnk
Présent! F:\expose 5.lnk
Présent! F:\Prix exccellence 2013.lnk
Présent! F:\fusion.lnk
Présent! F:\Persée Portail de revues en sciences humaines et sociales_fichiers\everything_packed.js
Présent! F:\Persée Portail de revues en sciences humaines et sociales_fichiers
Présent! F:\Persée Portail de revues en sciences humaines et sociales_fichiers\ga.js
Présent! F:\Persée Portail de revues en sciences humaines et sociales_fichiers\engine.js
Présent! F:\Le Nouveau Réveil N°2599 - mercredi 18 aoà»t 2010 Foncier _ Conflit District d`Abidjan-ministère de la Construction La Fédération Atchan Dougbo demande des éclaircissements_fichiers\gpt.js
Présent! F:\Le Nouveau Réveil N°2599 - mercredi 18 aoà»t 2010 Foncier _ Conflit District d`Abidjan-ministère de la Construction La Fédération Atchan Dougbo demande des éclaircissements_fichiers
Présent! F:\Le Nouveau Réveil N°2599 - mercredi 18 aoà»t 2010 Foncier _ Conflit District d`Abidjan-ministère de la Construction La Fédération Atchan Dougbo demande des éclaircissements_fichiers\pubads_impl_25.js
Présent! F:\Le Nouveau Réveil N°2599 - mercredi 18 aoà»t 2010 Foncier _ Conflit District d`Abidjan-ministère de la Construction La Fédération Atchan Dougbo demande des éclaircissements_fichiers\ga.js
Présent! F:\Le Nouveau Réveil N°2599 - mercredi 18 aoà»t 2010 Foncier _ Conflit District d`Abidjan-ministère de la Construction La Fédération Atchan Dougbo demande des éclaircissements_fichiers\osd.js

################## | Référence de comparaison MD5 |

Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:\rNRvVy7R.vbs

################## | Comparaison MD5 |


################## | Registre |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par Evasion60
#16818
:hello: Bonsoir

/!\ Nous ne sommes pas des Robots, mais des Humains
Un petit Bonjour/Bonsoir est aussi apprécié comme sur tes les forums !

Relance USBFix dans ce mode =>

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec son rapport

;)
virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]