4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • check
    Nombre d'articles : 0

    Bonjour mon clé USB :fichiers transformés en raccourcis quelqu’un pourrait m’aider svp.

    check
    Nombre d'articles : 0

    ############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: nadir (Administrateur) # CHECK-70035C251
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:55:19 | 15/10/2013

    Site Web: http://www.usbfix.net/ » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (M2N8-VMX)
    CPU: AMD Sempron(tm) Processor 3400+
    RAM -> [Total : 3071 | Free : 1745]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C: -> Disque fixe # 65 Go (63 Go libre(s) – 97%) [data] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 98%) [] # FAT32
    H: (%systemdrive%) -> Disque fixe # 79 Go (12 Go libre(s) – 15%) [systeme] # NTFS
    J: -> Disque amovible # 7 Go (160 Mo libre(s) – 2%) [] # FAT32

    ################## | Processus Actif |

    H:WINDOWSSystem32smss.exe (ID 576 |ParentID 4)
    H:WINDOWSsystem32winlogon.exe (ID 704 |ParentID 576)
    H:WINDOWSsystem32services.exe (ID 748 |ParentID 704)
    H:WINDOWSsystem32lsass.exe (ID 760 |ParentID 704)
    H:WINDOWSsystem32Ati2evxx.exe (ID 932 |ParentID 748)
    H:WINDOWSsystem32svchost.exe (ID 952 |ParentID 748)
    H:WINDOWSSystem32svchost.exe (ID 1132 |ParentID 748)
    H:WINDOWSsystem32Ati2evxx.exe (ID 1372 |ParentID 704)
    H:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1496 |ParentID 748)
    H:WINDOWSsystem32spoolsv.exe (ID 1624 |ParentID 748)
    H:WINDOWSsystem32dmwu.exe (ID 1408 |ParentID 748)
    H:Program FilesNeroNero 7InCDInCDsrv.exe (ID 1484 |ParentID 748)
    H:WINDOWSExplorer.EXE (ID 1476 |ParentID 1320)
    H:WINDOWSsystem32HPZipm12.exe (ID 1764 |ParentID 748)
    H:Documents and SettingsAll UsersApplication DataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 180 |ParentID 748)
    H:WINDOWSsystem32svchost.exe (ID 472 |ParentID 748)
    H:Program FilesWajamUpdaterWajamUpdater.exe (ID 592 |ParentID 748)
    H:Program FilesAVAST SoftwareAvastavastUI.exe (ID 2140 |ParentID 1476)
    H:WINDOWSsystem32ctfmon.exe (ID 2188 |ParentID 1476)
    C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe (ID 2200 |ParentID 1476)
    H:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID 2216 |ParentID 1476)
    H:Program FilesAresAres.exe (ID 2232 |ParentID 1476)
    H:Program FilesWindows LiveMessengermsnmsgr.exe (ID 2240 |ParentID 1476)
    H:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE (ID 2252 |ParentID 1476)
    H:WINDOWSsystem32wscript.exe (ID 2264 |ParentID 1476)
    H:WINDOWSsystem32msiexec.exe (ID 2296 |ParentID 748)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 3896 |ParentID 1476)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 3924 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 2412 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 3808 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 1164 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 328 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 3324 |ParentID 3896)
    H:Program FilesGoogleChromeApplicationchrome.exe (ID 2376 |ParentID 3896)
    H:UsbFixGo.exe (ID 4080 |ParentID 488)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avast] – « H:Program FilesAVAST SoftwareAvastavastUI.exe » /nogui
    HKLMSOFTWARE | Run : [Adobe ARM] – « H:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe »
    HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B « H:DOCUME~1nadirLOCALS~1TempiTunesHelper.vbe »
    HKLMSOFTWARE | Run : [bhcetJg5] – wscript.exe //B « H:DOCUME~1nadirLOCALS~1TempbhcetJg5.vbs »
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32CTFMON.EXE
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32ctfmon.exe
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [LDM] – C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [LogitechSoftwareUpdate] – « H:Program FilesLogitechVideoManifestEngine.exe » boot
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [Messenger (Yahoo!)] – « H:PROGRA~1Yahoo!MESSEN~1YahooMessenger.exe » -quiet
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [Search Protection] – H:Program FilesYahoo!Search ProtectionSearchProtection.exe
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [swg] – « H:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe »
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [ares] – « H:Program FilesAresAres.exe » -h
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [MsnMsgr] – « H:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [EPSON SX110 Series] – H:WINDOWSSystem32spoolDRIVERSW32X863E_FATIFBE.EXE /FU « H:WINDOWSTEMPE_S8C.tmp » /EF « HKCU »
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [Bubble Dock] – « H:Documents and SettingsnadirApplication DataNosibayBubble DockLBubble Dock.exe » /winstartup
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « H:DOCUME~1nadirLOCALS~1TempiTunesHelper.vbe »
    HKUS-1-5-21-1708537768-117609710-725345543-1005SOFTWARE | Run : [bhcetJg5] – wscript.exe //B « H:DOCUME~1nadirLOCALS~1TempbhcetJg5.vbs »
    HKUS-1-5-18SOFTWARE | Run : [CTFMON.EXE] – H:WINDOWSsystem32CTFMON.EXE

    ################## | Éléments infectieux |

    Présent! G:bhcetJg5.vbs
    Présent! G:iTunesHelper.vbe
    Présent! J:bhcetJg5.vbs
    Présent! J:iTunesHelper.vbe
    Présent! H:DOCUME~1nadirLOCALS~1TempiTunesHelper.vbe
    Présent! H:Documents and SettingsnadirMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Présent! G:Chennai Express- Background Score.lnk
    Présent! G:8.lnk
    Présent! G:Stromae_-_Papaoutai.lnk
    Présent! G:Audios.lnk
    Présent! G:Images.lnk
    Présent! G:Videos.lnk
    Présent! G:Creation.lnk
    Présent! G:Ebook.lnk
    Présent! G:Received.lnk
    Présent! G:iTunesHelper.lnk
    Présent! G:bhcetJg5.lnk
    Présent! J:Nouveau dossier.lnk
    Présent! J:buda_vfs.lnk
    Présent! J:~$naruto shippuden.lnk
    Présent! J:BOOTEX.lnk
    Présent! J:.lnk
    Présent! J:farida.lnk
    Présent! J:redir.lnk
    Présent! J:autorun.lnk
    Présent! J:usbdriver.lnk
    Présent! J:Prénom NOM lettre de motivat.lnk
    Présent! J:cfarida.lnk
    Présent! J:Curriculum Vitae.lnk
    Présent! J:Prénom NOM lettre de motivat nadir.lnk
    Présent! J:MON CV-modèle.lnk
    Présent! J:lettre de motivation pour un stage.lnk
    Présent! J:.Trashes.lnk
    Présent! J:film.lnk
    Présent! J:stage.lnk
    Présent! J:dessin art.lnk
    Présent! J:.Spotlight-V100.lnk
    Présent! J:.TemporaryItems.lnk
    Présent! J:.fseventsd.lnk
    Présent! J:mucy.lnk
    Présent! J:pse.lnk
    Présent! J:imp ecran stage.lnk
    Présent! J:bts alternance.lnk
    Présent! J:bts initial.lnk
    Présent! J:~WRD0004.lnk
    Présent! J:bhcetJg5.lnk
    Présent! H:DOCUME~1nadirLOCALS~1Tempjusched.pif
    Présent! H:DOCUME~1nadirLOCALS~1TempAutoRun.exe
    Présent! J:usbdriver.vbe
    Présent! J:autorun.inf

    ################## | Registre |

    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|bhcetJg5
    Présent! HKUS-1-5-21-1708537768-117609710-725345543-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:23nitfsu]

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Anonyme
    Nombre d'articles : 0

    [norephelpe:26ihx97z][/norephelpe:26ihx97z]

4 sujets de 1 à 4 (sur un total de 4)

Vous devez être connecté pour répondre à ce sujet.