Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par cyrus31
#5619
Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Cyril (Administrateur) # CYRIL-AC7923A96
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 08:04:54 | 16/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: System manufacturer (System Product Name) (X86-based PC)
CPU: Genuine Intel(R) CPU 2140 @ 1.60GHz (1600)
RAM -> [Total : 3070 | Free : 2448]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 215 Go (136 Go libre(s) - 63%) [Systeme] # NTFS
D:\ -> Disque fixe # 18 Go (17 Go libre(s) - 94%) [Logithèque] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (596 Go libre(s) - 64%) [MULTIMEDIA ] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [DONNEES] # FAT32
H:\ -> Disque fixe # 931 Go (698 Go libre(s) - 75%) [DONNEES CB] # FAT32
I:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [LEXAR] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (888)
C:\WINDOWS\system32\winlogon.exe (968)
C:\WINDOWS\system32\services.exe (1012)
C:\WINDOWS\system32\lsass.exe (1024)
C:\WINDOWS\system32\svchost.exe (1204)
C:\WINDOWS\System32\svchost.exe (1344)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1648)
C:\WINDOWS\system32\spoolsv.exe (1928)
C:\WINDOWS\Explorer.EXE (2020)
C:\WINDOWS\system32\RunDLL32.exe (500)
C:\Program Files\AVAST Software\Avast\avastUI.exe (516)
C:\WINDOWS\system32\rundll32.exe (552)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (560)
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (576)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (608)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (740)
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (432)
C:\Program Files\Microsoft IntelliType Pro\itype.exe (872)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (920)
C:\WINDOWS\system32\nvsvc32.exe (1448)
C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (1468)
C:\WINDOWS\system32\wscript.exe (260)
C:\WINDOWS\system32\ctfmon.exe (512)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (1732)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (948)
C:\Documents and Settings\Cyril\Application Data\Dropbox\bin\Dropbox.exe (1400)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (1432)
C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe (3548)
C:\WINDOWS\system32\wscntfy.exe (712)
C:\WINDOWS\system32\wuauclt.exe (704)
C:\UsbFix\Go.exe (1920)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\SOFTWARE | Run : [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [SoundMAX] - "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [PMBVolumeWatcher] - C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [IJNetworkScanUtility] - C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
HKLM\SOFTWARE | Run : [itype] - "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Wondershare Helper Compact.exe] - C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE | Run : [PinnacleDriverCheck] - C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
HKLM\SOFTWARE | Run : [PCLEUSBTip] - C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
HKLM\SOFTWARE | Run : [goo] - wscript.exe //B "C:\DOCUME~1\Cyril\LOCALS~1\Temp\goo.vbs_crypted.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1390067357-602162358-1177238915-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1390067357-602162358-1177238915-1003\SOFTWARE | Run : [19B69100F3F78BDE2277D48DFB627D3B153A4E13._service_run] - "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=service
HKU\S-1-5-21-1390067357-602162358-1177238915-1003\SOFTWARE | Run : [goo] - wscript.exe //B "C:\DOCUME~1\Cyril\LOCALS~1\Temp\goo.vbs_crypted.vbs"
HKU\S-1-5-21-1390067357-602162358-1177238915-1004\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-19\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-1390067357-602162358-1177238915-1004\SOFTWARE | RunOnce : [_nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-21-1390067357-602162358-1177238915-1004\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_2] - regsvr32 /s /n /i:U shell32
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | à‰léments infectieux |

Présent! I:\ComputerDesktopWallpapersCollection445_010.lnk
Présent! H:\Recycled\Dh1.exe
Présent! H:\Recycled\Dh2.exe
Présent! H:\Recycled\Dh5.exe
Présent! C:\Documents and Settings\Cyril\Menu Démarrer\Programmes\Démarrage\goo.vbs_crypted.vbs
Présent! C:\DOCUME~1\Cyril\LOCALS~1\Temp\goo.vbs_crypted.vbs
Présent! F:\Thumbs.db
Présent! H:\Thumbs.db
Présent! C:\Documents and Settings\Cyril\Local Settings\Temp\goo.vbs_crypted.vbs
Présent! G:\goo.vbs_crypted.vbs
Présent! I:\goo.vbs_crypted.vbs

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{7a129252-e565-11e2-a4e7-806d6172696f}
Shell\AutoRun\Command = E:\setup.exe



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
#5782
:hello: Bonsoir

Effectivement TopXm ;)

cyrus31 =>

Relance USBFix
Clique sur Suppression
Poste son rapport

A te lire, avec son rapport ! mg

    Coucou, :) Avant de tout réinstaller en […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci