Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par bantuman
#3311
############################## | UsbFix V 7.122 | [Recherche]

Utilisateur: ONESHOT109STUDIO (Administrateur) # ONESHOT109STUDI
Mis à  jour le 16/04/2013 par El Desaparecido
Lancé à  12:40:40 | 18/04/2013

Site Web: http://sosvirus.org/" onclick="window.open(this.href);return false;
Upload Malware: http://upload.sosvirus.org/" onclick="window.open(this.href);return false;
Contact: contact@sosvirus.org

PC: Hewlett-Packard (HP ProBook 4530s) (X86-based PC)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
RAM -> [Total : 3014 | Free : 1585]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (39 Go libre(s) - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 98 Go (79 Go libre(s) - 81%) [PROG] # NTFS
F:\ -> Disque fixe # 293 Go (292 Go libre(s) - 100%) [DATA] # NTFS
G:\ -> CD-ROM
H:\ -> Disque fixe # 65 Go (51 Go libre(s) - 78%) [PROGRAMS] # NTFS
I:\ -> Disque fixe # 79 Go (39 Go libre(s) - 50%) [DATAS] # NTFS
J:\ -> Disque fixe # 67 Go (27 Go libre(s) - 41%) [SYSTEM] # NTFS
K:\ -> Disque fixe # 178 Go (177 Go libre(s) - 100%) [Nouveau nom] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (608)
C:\Windows\system32\csrss.exe (660)
C:\Windows\system32\wininit.exe (668)
C:\Windows\system32\winlogon.exe (716)
C:\Windows\system32\services.exe (764)
C:\Windows\system32\lsass.exe (772)
C:\Windows\system32\lsm.exe (780)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (996)
C:\Windows\System32\svchost.exe (1088)
C:\Windows\System32\svchost.exe (1124)
C:\Windows\system32\svchost.exe (1152)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\Hpservice.exe (1364)
C:\Windows\system32\svchost.exe (1476)
C:\Windows\system32\Dwm.exe (1656)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1668)
C:\Windows\system32\WLANExt.exe (1676)
C:\Windows\system32\conhost.exe (1688)
C:\Windows\Explorer.EXE (1700)
C:\Windows\System32\spoolsv.exe (2012)
C:\Windows\system32\svchost.exe (2044)
C:\Windows\system32\taskhost.exe (484)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (628)
C:\Windows\System32\igfxtray.exe (508)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (828)
C:\Windows\System32\hkcmd.exe (1376)
C:\Windows\System32\igfxpers.exe (1620)
C:\Windows\System32\M-AudioTaskBarIcon.exe (1880)
C:\Program Files\PowerISO\PWRISOVM.EXE (1576)
C:\Users\ONESHOT109STUDIO\AppData\Roaming\Yontoo\YontooDesktop.exe (256)
C:\Program Files\Skype\Phone\Skype.exe (2092)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2180)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2420)
C:\Windows\system32\ArcVCapRender\uArcCapture.exe (2556)
C:\Program Files\Yontoo\Y2Desktop.Updater.exe (3428)
C:\Windows\system32\SearchIndexer.exe (3528)
C:\Windows\system32\svchost.exe (2864)
C:\Windows\System32\svchost.exe (2492)
C:\Windows\system32\wuauclt.exe (1084)
C:\Program Files\Google\Chrome\Application\chrome.exe (3800)
C:\Program Files\Google\Chrome\Application\chrome.exe (2580)
C:\Program Files\Google\Chrome\Application\chrome.exe (1736)
C:\Program Files\Google\Chrome\Application\chrome.exe (4056)
C:\Program Files\Google\Chrome\Application\chrome.exe (3292)
C:\Program Files\Google\Chrome\Application\chrome.exe (2940)
C:\Program Files\Internet Explorer\iexplore.exe (3796)
C:\Program Files\Internet Explorer\iexplore.exe (3044)
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe (3960)
C:\UsbFix\Go.exe (3048)
C:\Windows\system32\wbem\wmiprvse.exe (4136)
C:\Windows\system32\taskeng.exe (4692)
C:\Windows\system32\igfxsrvc.exe (4728)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [M-Audio Taskbar Icon] - C:\Windows\system32\M-AudioTaskBarIcon.exe
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files\PowerISO\PWRISOVM.EXE -startup
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-430063820-769456695-176011270-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\ONESHOT109STUDIO\AppData\Roaming\Yontoo\YontooDesktop.exe"
HKU\S-1-5-21-430063820-769456695-176011270-1000\SOFTWARE | Run : [Google Update] - "C:\Users\ONESHOT109STUDIO\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-430063820-769456695-176011270-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-430063820-769456695-176011270-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\ONESHOT109STUDIO\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\ONESHO~1\AppData\Local\Temp\nsaA334.tmp.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org" onclick="window.open(this.href);return false; |
helllllppppppp
Avatar du membre
par El Desaparecido
#3313
Hello ,

:welcome:

Un minimum d'informations sur ton problème et un bonjour ne serait pas de trop ...

Pourquoi penses tu être infecté ?
infection incredimail Mystart

ok Didier et si je désinstalle et ré[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme

Salut tu as une demande de rançon? ceci […]