4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • oumar
    Participant
    Nombre d'articles : 2

    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: 2SH (Administrateur) # 2SH-PC
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 20:54:34 | 06/05/2014

    Site Web : http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (NC10 )
    CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    RAM -> [Total : 1014 Mo| Free : 459 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 34.0.1847.116

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: AVG Internet Security 2014 [Enabled | Updated]
    AS: Windows Defender [(!) Disabled | Updated]
    AS: AVG Internet Security 2014 [Enabled | Updated]
    FW: AVG Internet Security 2014 [Enabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 68 Go (44 Go libre(s) – 64%) [] # NTFS
    D: -> Disque fixe # 81 Go (71 Go libre(s) – 88%) [] # NTFS
    E: -> Disque amovible # 4 Go (827 Mo libre(s) – 21%) [] # FAT32

    ################## | Processus Actif |

    c:PROGRA~1AVGAVG2014avgrsx.exe (ID: 388 |ParentID: 376)
    C:Program FilesAVGAVG2014avgcsrvx.exe (ID: 428 |ParentID: 388)
    C:Windowssystem32csrss.exe (ID: 652 |ParentID: 644)
    C:Windowssystem32csrss.exe (ID: 692 |ParentID: 684)
    C:Windowssystem32wininit.exe (ID: 700 |ParentID: 644)
    C:Windowssystem32services.exe (ID: 752 |ParentID: 700)
    C:Windowssystem32winlogon.exe (ID: 776 |ParentID: 684)
    C:Windowssystem32lsass.exe (ID: 804 |ParentID: 700)
    C:Windowssystem32lsm.exe (ID: 812 |ParentID: 700)
    C:Windowssystem32svchost.exe (ID: 916 |ParentID: 752)
    C:Windowssystem32svchost.exe (ID: 996 |ParentID: 752)
    C:WindowsSystem32svchost.exe (ID: 1068 |ParentID: 752)
    C:WindowsSystem32svchost.exe (ID: 1128 |ParentID: 752)
    C:Windowssystem32svchost.exe (ID: 1156 |ParentID: 752)
    C:Windowssystem32svchost.exe (ID: 1284 |ParentID: 752)
    C:Windowssystem32svchost.exe (ID: 1388 |ParentID: 752)
    C:Windowssystem32Dwm.exe (ID: 1584 |ParentID: 1128)
    C:WindowsSystem32spoolsv.exe (ID: 1592 |ParentID: 752)
    C:WindowsExplorer.EXE (ID: 1616 |ParentID: 1552)
    C:Windowssystem32svchost.exe (ID: 1644 |ParentID: 752)
    C:Program FilesAVGAVG2014avgfws.exe (ID: 1804 |ParentID: 752)
    C:Program FilesAVGAVG2014avgidsagent.exe (ID: 1884 |ParentID: 752)
    C:WindowsSystem32hkcmd.exe (ID: 1932 |ParentID: 1616)
    C:Program FilesAVGAVG2014avgwdsvc.exe (ID: 1948 |ParentID: 752)
    C:Program FilesInternetEverywhereInternetEverywhere_Service.exe (ID: 2024 |ParentID: 752)
    C:Program FilesAVGAVG2014avgui.exe (ID: 1344 |ParentID: 1616)
    C:Windowssystem32svchost.exe (ID: 1700 |ParentID: 752)
    C:Program FilesAVGAVG2014avgnsx.exe (ID: 3316 |ParentID: 1948)
    C:Program FilesAVGAVG2014avgemcx.exe (ID: 3344 |ParentID: 1948)
    C:Windowssystem32SearchIndexer.exe (ID: 3572 |ParentID: 752)
    C:Windowssystem32svchost.exe (ID: 3752 |ParentID: 752)
    C:Windowssystem32svchost.exe (ID: 3784 |ParentID: 752)
    C:Windowssystem32svchost.exe (ID: 4064 |ParentID: 752)
    C:WindowsSystem32WUDFHost.exe (ID: 3612 |ParentID: 1128)
    C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID: 212 |ParentID: 752)
    C:Program FilesAVGAVG2014avgcsrvx.exe (ID: 4144 |ParentID: 3316)
    C:Windowssystem32svchost.exe (ID: 4696 |ParentID: 752)
    C:Windowssystem32wuauclt.exe (ID: 2104 |ParentID: 1156)
    C:Windowssystem32taskeng.exe (ID: 5384 |ParentID: 1156)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 5940 |ParentID: 5384)
    C:Windowssystem32SearchProtocolHost.exe (ID: 6064 |ParentID: 3572)
    C:Windowssystem32SearchFilterHost.exe (ID: 4164 |ParentID: 3572)
    C:Windowssystem32wbemwmiprvse.exe (ID: 5952 |ParentID: 916)

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Skype] « C:Program FilesSkypePhoneSkype.exe » /nosplash /minimized
    04 – HKCU..Run : [MediaDICO38] C:Program FilesMicro Application38 Dictionnaires et Recueils de CorrespondanceLanceMediaDICO38.exe Lancement
    04 – HKCU..Run : [Facebook Update] « C:Users2SHAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [UCam_Menu] « C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe » « C:Program FilesCyberLinkYouCam » UpdateWithCreateOnce « SoftwareCyberLinkYouCam3.0 »
    04 – HKLM..Run : [YouCam Mirror Tray icon] « C:Program FilesCyberLinkYouCamYouCamTray.exe » /s
    04 – HKLM..Run : [AVG_UI] « C:Program FilesAVGAVG2014avgui.exe » /TRAYONLY
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-4132472364-968470138-4138133323-1000..Run : [Skype] « C:Program FilesSkypePhoneSkype.exe » /nosplash /minimized
    04 – HKUS-1-5-21-4132472364-968470138-4138133323-1000..Run : [MediaDICO38] C:Program FilesMicro Application38 Dictionnaires et Recueils de CorrespondanceLanceMediaDICO38.exe Lancement
    04 – HKUS-1-5-21-4132472364-968470138-4138133323-1000..Run : [Facebook Update] « C:Users2SHAppDataLocalFacebookUpdateFacebookUpdate.exe » /c /nocrashserver
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] « C:WindowsSystem32SPReviewSPReview.exe » /sp:1 /errorfwlink: »http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Listing |

    [06/05/2014 – 18:31:39 | D] – C:$AVG
    [06/03/2014 – 13:55:59 | SHD] – C:$Recycle.Bin
    [10/06/2009 – 23:42:20 | A | 0 Ko] – C:autoexec.bat
    [10/06/2009 – 23:42:20 | N | 0 Ko] – C:config.sys
    [14/07/2009 – 06:53:55 | SHD] – C:Documents and Settings
    [06/05/2014 – 20:25:23 | ASH | 779080 Ko] – C:hiberfil.sys
    [06/03/2014 – 16:19:33 | RHD] – C:MSOCache
    [06/05/2014 – 20:25:22 | ASH | 1048576 Ko] – C:pagefile.sys
    [14/07/2009 – 04:37:05 | D] – C:PerfLogs
    [06/05/2014 – 18:29:34 | D] – C:Program Files
    [06/05/2014 – 18:31:38 | HD] – C:ProgramData
    [06/03/2014 – 13:55:25 | SHD] – C:Recovery
    [06/05/2014 – 18:30:55 | SHD] – C:System Volume Information
    [06/05/2014 – 20:30:53 | D] – C:UsbFix
    [06/05/2014 – 20:56:38 | A | 7 Ko | 46240507FC286B5781C8E25B1CA3178C] – C:UsbFix [Clean 4] 2SH-PC.txt
    [06/03/2014 – 13:55:43 | D] – C:Users
    [06/05/2014 – 14:12:24 | D] – C:Windows
    [06/03/2014 – 13:55:59 | SHD] – D:$RECYCLE.BIN
    [25/04/2014 – 18:32:07 | D] – D:53b574741eba607ef3cd835a
    [23/02/2014 – 17:42:50 | D] – D:blinde
    [06/03/2014 – 12:34:36 | D] – D:cache
    [05/12/2013 – 23:25:47 | D] – D:cannabass
    [04/03/2014 – 16:31:46 | N | 10 Ko] – D:COLLECTIF DES DAHIRA DES ETUDIANTS CODE.docx
    [04/03/2014 – 14:33:17 | N | 34 Ko] – D:contribution.docx
    [28/12/2013 – 17:01:40 | D] – D:fatö4
    [09/03/2014 – 17:51:59 | N | 55 Ko] – D:LA TARIKHA TIDJANNE UNE SOLUTION AUX INQUIETUDES DE LHUMANITE.docx
    [06/03/2014 – 12:34:35 | D] – D:logo DET
    [09/03/2014 – 17:49:37 | N | 64 Ko] – D:mag cv.docx
    [09/03/2014 – 17:40:59 | N | 21 Ko] – D:Magatte SENE_CV.docx-MAJ12122013 (1).docx
    [03/03/2014 – 23:54:13 | N | 20 Ko] – D:Magatte SENE_CV.docx-MAJ12122013.docx
    [23/02/2014 – 17:32:58 | D] – D:mbalakh
    [28/12/2013 – 16:52:47 | D] – D:mbathio
    [05/12/2013 – 23:28:20 | D] – D:mbaye
    [09/03/2014 – 22:48:35 | D] – D:Nouveau dossier
    [28/12/2013 – 17:11:01 | D] – D:Photos
    [26/04/2014 – 18:33:50 | SHD] – D:System Volume Information
    [28/02/2014 – 21:55:40 | N | 94023 Ko | 5B59C1406B9C4A5FAD827542758378F2] – D:windows6.1-kb2483139-x86-fr-fr_f57427487dfc2f49da67cac22480ab1f48983d22.exe
    [19/11/2013 – 22:22:14 | N | 3386 Ko] – E:(R)Mon Amour.mp3
    [02/03/2014 – 01:39:52 | D] – E:TuneUp Utilities 2012
    [22/11/2013 – 00:28:20 | D] – E:encarta
    [19/03/2014 – 16:10:04 | D] – E:AVG.Internet.Security.2011.serial.2018
    [31/12/2013 – 15:56:20 | N | 353370 Ko] – E:Ma n’doumbe´ – Théâtre sénégalais_(360p).mp4
    [06/11/2013 – 13:11:54 | N | 3143 Ko] – E:BALLA GAYE 2 VS TAPHA TINE – Le single takh cii Rip Niine si Batte – YouTube.mp3
    [06/11/2013 – 13:10:12 | N | 2880 Ko] – E:AXIRI RMIX.mp3
    [06/05/2014 – 12:59:24 | N | 1 Ko | E51FF81B94F9482937CE10ECA5E386F7] – E:Resultat.txt

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/ » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    :hello: Hello,

    Bienvenue sur SosVirus :welcome:

    Des petites explication sur le problème rencontré serait les bienvenues ..

    Ton rapport UsbFix ne montre rien d’anormal.

    Killer_Virus
    Participant
    Nombre d'articles : 111

    Bonjour :)

    Et de la politesse aussi, car on est pas des robots hein !

    ++

    lilidurhone
    Nombre d'articles : 0

    :hello:

    Est ce le même pc demande-aide-t75726.html ?

4 sujets de 1 à 4 (sur un total de 4)

Vous devez être connecté pour répondre à ce sujet.