2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • kkland2005
    Nombre d'articles : 0

    Salut
    Voici le rapport de ma recherche. j’ai besoin d’aide pour la suite. merci

    ############################## | UsbFix V 7.146 | [Recherche]

    Utilisateur: Ponce Pilate (Administrateur) # PONCEPILATE-PC
    Mis à jour le 28/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:35:36 | 29/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. ( )
    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    RAM -> [Total : 1526 | Free : 578]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385
    WB: Mozilla Firefox : 24.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | (!) Outdated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 15 Go (16 Mo libre(s) – 0%) [] # NTFS
    D: -> Disque fixe # 60 Go (58 Go libre(s) – 97%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (764 Mo libre(s) – 20%) [GONNE-4GO] # FAT32
    G: -> Disque amovible # 245 Mo (0 Mo libre(s) – 0%) [GONNE-256MO] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 300 |ParentID: 292)
    C:Windowssystem32wininit.exe (ID: 336 |ParentID: 292)
    C:Windowssystem32csrss.exe (ID: 348 |ParentID: 328)
    C:Windowssystem32winlogon.exe (ID: 388 |ParentID: 328)
    C:Windowssystem32services.exe (ID: 432 |ParentID: 336)
    C:Windowssystem32lsass.exe (ID: 440 |ParentID: 336)
    C:Windowssystem32lsm.exe (ID: 448 |ParentID: 336)
    C:Windowssystem32svchost.exe (ID: 556 |ParentID: 432)
    C:Windowssystem32svchost.exe (ID: 616 |ParentID: 432)
    C:WindowsSystem32svchost.exe (ID: 664 |ParentID: 432)
    C:WindowsSystem32svchost.exe (ID: 792 |ParentID: 432)
    C:Windowssystem32svchost.exe (ID: 836 |ParentID: 432)
    C:Windowssystem32svchost.exe (ID: 992 |ParentID: 432)
    C:Windowssystem32svchost.exe (ID: 1164 |ParentID: 432)
    C:WindowsSystem32spoolsv.exe (ID: 1256 |ParentID: 432)
    C:Windowssystem32svchost.exe (ID: 1296 |ParentID: 432)
    C:Windowssystem32svchost.exe (ID: 1396 |ParentID: 432)
    C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe (ID: 1496 |ParentID: 432)
    C:Windowssystem32svchost.exe (ID: 1588 |ParentID: 432)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 1740 |ParentID: 432)
    C:Windowssystem32svchost.exe (ID: 1996 |ParentID: 432)
    C:Windowssystem32SearchIndexer.exe (ID: 100 |ParentID: 432)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 1728 |ParentID: 1740)
    C:Windowssystem32SearchProtocolHost.exe (ID: 1200 |ParentID: 100)
    C:Windowssystem32taskhost.exe (ID: 1712 |ParentID: 432)
    C:Windowssystem32Dwm.exe (ID: 2060 |ParentID: 792)
    C:WindowsExplorer.EXE (ID: 2072 |ParentID: 2052)
    D:Program FilesHPHP Software Updatehpwuschd2.exe (ID: 2224 |ParentID: 2072)
    C:WindowsSOUNDMAN.EXE (ID: 2240 |ParentID: 2072)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 2248 |ParentID: 2072)
    C:Program FilesYahoo!MessengerYahooMessenger.exe (ID: 2256 |ParentID: 2072)
    D:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 2264 |ParentID: 2072)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2540 |ParentID: 556)
    D:Program FilesHPDigital Imagingbinhpqste08.exe (ID: 2932 |ParentID: 2264)
    D:Program FilesHPDigital Imagingbinhpqbam08.exe (ID: 2972 |ParentID: 556)
    D:Program FilesHPDigital Imagingbinhpqgpc01.exe (ID: 3020 |ParentID: 556)
    C:WindowsSystem32svchost.exe (ID: 3920 |ParentID: 432)
    C:Windowssystem32svchost.exe (ID: 1936 |ParentID: 432)
    C:WindowsSystem32svchost.exe (ID: 3980 |ParentID: 432)
    C:Program FilesMSN ToolbarPlatform4.0.0357.1mswinext.exe (ID: 3724 |ParentID: 740)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 3576 |ParentID: 2072)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 3436 |ParentID: 3576)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3380 |ParentID: 3436)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 3640 |ParentID: 3380)
    C:Windowssystem32prevhost.exe (ID: 304 |ParentID: 556)
    C:Windowssystem32prevhost.exe (ID: 1932 |ParentID: 556)
    C:Program FilesAdobeReader 9.0ReaderAcroRd32.exe (ID: 632 |ParentID: 2072)
    C:Program FilesYahoo!MessengerYahooMessenger.exe (ID: 6040 |ParentID: 2256)
    C:Windowssystem32SearchFilterHost.exe (ID: 6032 |ParentID: 100)
    C:UsbFixGo.exe (ID: 4288 |ParentID: 4644)
    C:Windowssystem32WUDFHost.exe (ID: 5528 |ParentID: 792)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [HP Software Update] – D:Program FilesHPHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] –
    HKLMSOFTWARE | Run : [Microsoft Default Manager] – “C:Program FilesMicrosoftSearch Enhancement PackDefault ManagerDefMgr.exe” -resume
    HKLMSOFTWARE | Run : [SoundMan] – SOUNDMAN.EXE
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-355482955-1595531491-421260500-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-355482955-1595531491-421260500-1000SOFTWARE | Run : [Messenger (Yahoo!)] – “C:PROGRA~1Yahoo!MessengerYahooMessenger.exe” -quiet
    HKUS-1-5-21-355482955-1595531491-421260500-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-355482955-1595531491-421260500-1000SOFTWARE | Run : [DriverMax_RESTART] –
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 01c034d0effbf218689f6f4678af63cc -> F:updat.vbs
    Md5 : 01c034d0effbf218689f6f4678af63cc -> G:updat.vbs

    ################## | Recherche générique |

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Bonsoir, et bienvenue sur SosVirus

    Bizarre ;)

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    Reviens avec son rapport / STP

    ;)

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.