2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • erwan
    Participant
    Nombre d'articles : 1

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: M.TRAORE (Administrateur) # MTRAORE-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:51:10 | 15/05/2014

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: LENOVO (2007F4G)
    CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
    RAM -> [Total : 2046 | Free : 1183]
    Bios: LENOVO
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Mozilla Firefox : 2.0.1
    WB: Safari : 534.57.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: -> Disque fixe # 100 Mo (25 Mo libre(s) – 25%) [Réservé au système] # NTFS
    D: -> Disque fixe # 35 Go (28 Go libre(s) – 80%) [] # NTFS
    E: (%systemdrive%) -> Disque fixe # 39 Go (9 Go libre(s) – 24%) [] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 4 Go (717 Mo libre(s) – 19%) [POCKET] # FAT32
    H: -> CD-ROM

    ################## | Processus Actif |

    E:Windowssystem32csrss.exe (ID: 460 |ParentID: 444)
    E:Windowssystem32wininit.exe (ID: 500 |ParentID: 444)
    E:Windowssystem32csrss.exe (ID: 520 |ParentID: 508)
    E:Windowssystem32winlogon.exe (ID: 568 |ParentID: 508)
    E:Windowssystem32services.exe (ID: 612 |ParentID: 500)
    E:Windowssystem32lsass.exe (ID: 620 |ParentID: 500)
    E:Windowssystem32lsm.exe (ID: 628 |ParentID: 500)
    E:Windowssystem32svchost.exe (ID: 748 |ParentID: 612)
    E:Windowssystem32ibmpmsvc.exe (ID: 828 |ParentID: 612)
    E:Windowssystem32svchost.exe (ID: 888 |ParentID: 612)
    E:WindowsSystem32svchost.exe (ID: 948 |ParentID: 612)
    E:WindowsSystem32svchost.exe (ID: 1024 |ParentID: 612)
    E:Windowssystem32svchost.exe (ID: 1056 |ParentID: 612)
    E:Windowssystem32svchost.exe (ID: 1196 |ParentID: 612)
    E:Windowssystem32svchost.exe (ID: 1316 |ParentID: 612)
    E:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1448 |ParentID: 612)
    E:Windowssystem32Dwm.exe (ID: 1620 |ParentID: 1024)
    E:WindowsExplorer.EXE (ID: 1648 |ParentID: 1604)
    E:WindowsSystem32spoolsv.exe (ID: 1884 |ParentID: 612)
    E:Windowssystem32svchost.exe (ID: 1948 |ParentID: 612)
    E:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 2020 |ParentID: 612)
    E:Program FilesPowerISOPWRISOVM.EXE (ID: 692 |ParentID: 1648)
    E:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2064 |ParentID: 1648)
    E:Windowssystem32taskhost.exe (ID: 2084 |ParentID: 612)
    E:Program FilesSuperCopier2SuperCopier2.exe (ID: 2144 |ParentID: 1648)
    E:Program FilesX’nBeep 1.1XnBeep.exe (ID: 2168 |ParentID: 1648)
    E:Program FilesBonjourmDNSResponder.exe (ID: 2288 |ParentID: 612)
    E:Windowssystem32taskeng.exe (ID: 2316 |ParentID: 1056)
    E:Program FilesBusinessEverywhereBusinessEverywhere_Service.exe (ID: 2360 |ParentID: 612)
    E:Program FilesReviverSoftRegistry ReviverRegistryReviver.exe (ID: 2456 |ParentID: 2316)
    E:Windowssystem32svchost.exe (ID: 2568 |ParentID: 612)
    E:Program FilesPC Speed MaximizerSPMSmartScan.exe (ID: 2648 |ParentID: 2444)
    E:Program FilesSettings ManagersystemkSystemkService.exe (ID: 2708 |ParentID: 612)
    E:Program FilesSmadavSM?RTP.exe (ID: 2748 |ParentID: 1648)
    E:Program FilesSettings ManagersystemkSystemkService.exe (ID: 2812 |ParentID: 2708)
    E:Program FilesSettings Managersystemksystemku.exe (ID: 2948 |ParentID: 2708)
    E:Windowssystem32SearchIndexer.exe (ID: 3140 |ParentID: 612)
    E:Windowssystem32svchost.exe (ID: 3384 |ParentID: 612)
    E:Windowssystem32wbemwmiprvse.exe (ID: 3940 |ParentID: 748)
    E:Program FilesSkypePhoneSkype.exe (ID: 2368 |ParentID: 1648)
    E:Program FilesBusinessEverywhereBusinessEverywhere_Launcher.exe (ID: 2552 |ParentID: 1648)
    E:Program FilesMyPC BackupMyPC Backup.exe (ID: 2548 |ParentID: 1648)
    E:Program FilesMyPC BackupBackupStack.exe (ID: 2140 |ParentID: 612)
    E:WindowsSystem32svchost.exe (ID: 3020 |ParentID: 612)
    E:Program FilesBusinessEverywhereBusinessEverywhere.exe (ID: 4092 |ParentID: 1648)
    E:confi orangeIHQ.exe (ID: 1912 |ParentID: 1648)
    E:confi orangeU1304.exe (ID: 4372 |ParentID: 1648)
    E:UsbFixGo.exe (ID: 1472 |ParentID: 4228)
    E:Windowssystem32SearchProtocolHost.exe (ID: 1464 |ParentID: 3140)
    E:Windowssystem32SearchFilterHost.exe (ID: 4268 |ParentID: 3140)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [PWRISOVM.EXE] – E:Program FilesPowerISOPWRISOVM.EXE
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – « E:Program FilesAdobeReader 10.0ReaderReader_sl.exe »
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « E:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – « E:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3815243113-2785892919-500453108-1000SOFTWARE | Run : [SuperCopier2.exe] – E:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-21-3815243113-2785892919-500453108-1000SOFTWARE | Run : [X’nBeep] – E:Program FilesX’nBeep 1.1XnBeep.exe
    04 – HKUS-1-5-21-3815243113-2785892919-500453108-1000SOFTWARE | Run : [ctfmon.exe] – E:Windowssystem32CTFMON.EXE
    04 – HKUS-1-5-21-3815243113-2785892919-500453108-1000SOFTWARE | Run : [SM?RT-Protection] – E:Program FilesSmadavSM?RTP.exe rtp
    04 – HKUS-1-5-21-3815243113-2785892919-500453108-1000SOFTWARE | Run : [Skype] – « E:Program FilesSkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – E:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – E:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:usbdriver.vbe
    Présent! C:autorun.inf
    Présent! E:autorun.inf

    ################## | Référence de comparaison MD5 |

    Md5 : 4F13C1063609C88392B9268CE9C690FD -> C:usbdriver.vbe
    Md5 : 4F13C1063609C88392B9268CE9C690FD -> C:usbdriver.vbe
    Md5 : 0E25807BFE9321391B15330A09F3E6E2 -> G:spotflux-latestPC_2_10_5.exe

    ################## | Comparaison MD5 |

    Présent! Md5 : 4F13C1063609C88392B9268CE9C690FD -> C:usbdriver.vbe
    Présent! Md5 : 0E25807BFE9321391B15330A09F3E6E2 -> E:$Recycle.BinS-1-5-21-3815243113-2785892919-500453108-1000$RK6JWPX.exe
    Présent! Md5 : 0E25807BFE9321391B15330A09F3E6E2 -> E:UsersM.TRAOREDesktopspotflux-latestPC_2_10_5.exe

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
    Présent! HKLMSoftwareMicrosoftSecurity Center|AntiVirusDisableNotify -> 1
    Présent! HKLMSoftwareMicrosoftSecurity Center|FirewallDisableNotify -> 1
    Présent! HKLMSoftwareMicrosoftSecurity Center|UpdatesDisableNotify -> 1
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 0
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbpsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsersafeguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdprotectsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsjumpflip
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotectedsearch.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchinstaller.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotection.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotector.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings64.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssnapdo.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst32.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst64.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsumbrella.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsutiljumpflip.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvolaro
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvonteera
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroids.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroidsservice.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    guugues
    Participant
    Nombre d'articles : 573

    Salut et bienvenue ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Tu as utilisé une très vieille version de UsbFix : par conséquent, relance le logiciel et clique sur le bouton Désinstaller. Une fois ceci fait, applique les procédures suivantes :

    1- UsbFix – Suppression :

    • Télécharge la dernière version de UsbFix sur ton bureau.
    • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes …) sans les ouvrir.
    • Lance UsbFix.

    Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu’administrateur

    • Clique sur le bouton Nettoyage :

    • Une fenêtre va apparaître : clique sur OK puis laisse l’outil travailler.
    • Une fois la suppression terminée, un rapport s’ouvre automatiquement.
    • Ce rapport est sauvegardé ici : C:UsbFixLogUsbFix [Clean2] Nom_Du_PC.txt.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    2- OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de UsbFix et de OTL.

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.