2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • ferjani
    Participant
    Nombre d'articles : 1

    Voici le rapport :
    ############################## | UsbFix V 7.151 | [Recherche]

    Utilisateur: tt (Administrateur) # RIDHA-PC
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:26:10 | 20/11/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: Quanta (QL5A)
    CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
    RAM -> [Total : 3003 | Free : 1573]
    Bios: INSYDE
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Kaspersky Internet Security [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 98 Go (65 Go libre(s) – 67%) [] # NTFS
    D: -> Disque fixe # 135 Go (126 Go libre(s) – 93%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # FAT32
    H: -> Disque amovible # 15 Go (9 Go libre(s) – 58%) [] # NTFS

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 444 |ParentID: 420)
    C:Windowssystem32wininit.exe (ID: 504 |ParentID: 420)
    C:Windowssystem32csrss.exe (ID: 516 |ParentID: 488)
    C:Windowssystem32services.exe (ID: 560 |ParentID: 504)
    C:Windowssystem32lsass.exe (ID: 596 |ParentID: 504)
    C:Windowssystem32lsm.exe (ID: 604 |ParentID: 504)
    C:Windowssystem32winlogon.exe (ID: 656 |ParentID: 488)
    C:Windowssystem32svchost.exe (ID: 740 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 812 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 888 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 976 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1000 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1024 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1164 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 1320 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 1460 |ParentID: 560)
    C:WindowsSystem32spoolsv.exe (ID: 1552 |ParentID: 560)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1656 |ParentID: 560)
    C:Program FilesKaspersky LabKaspersky Internet Security 14.0.0avp.exe (ID: 1704 |ParentID: 560)
    C:Windowssystem32Dwm.exe (ID: 1832 |ParentID: 976)
    C:Windowssystem32taskhost.exe (ID: 1840 |ParentID: 560)
    C:WindowsExplorer.EXE (ID: 1884 |ParentID: 1824)
    C:ProgramDataMobileBrServmbbservice.exe (ID: 1940 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 2040 |ParentID: 560)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 364 |ParentID: 560)
    C:Program FilesInternetEverywhereWTGService.exe (ID: 1268 |ParentID: 560)
    C:Program FilesKaspersky LabKaspersky Internet Security 14.0.0avpui.exe (ID: 1592 |ParentID: 1704)
    C:Windowssystem32svchost.exe (ID: 2308 |ParentID: 560)
    C:Windowssystem32svchost.exe (ID: 2424 |ParentID: 560)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 2432 |ParentID: 364)
    C:WindowsSystem32WUDFHost.exe (ID: 2696 |ParentID: 976)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2784 |ParentID: 1884)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 2808 |ParentID: 1056)
    C:WindowsSystem32igfxtray.exe (ID: 2920 |ParentID: 1884)
    C:WindowsSystem32hkcmd.exe (ID: 3152 |ParentID: 1884)
    C:WindowsSystem32igfxpers.exe (ID: 3160 |ParentID: 1884)
    C:Windowssystem32SearchIndexer.exe (ID: 3324 |ParentID: 560)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 3440 |ParentID: 3048)
    C:Program FilesWindows LiveMessengermsnmsgr.exe (ID: 3640 |ParentID: 1884)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 3652 |ParentID: 1884)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 3660 |ParentID: 1884)
    C:Program FilesSkypePhoneSkype.exe (ID: 4028 |ParentID: 1884)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 2748 |ParentID: 3660)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID: 1828 |ParentID: 560)
    C:Program FilesMozilla Firefoxplugin-container.exe (ID: 5136 |ParentID: 2808)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID: 5404 |ParentID: 5136)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_8_800_168.exe (ID: 5424 |ParentID: 5404)
    C:Windowssystem32svchost.exe (ID: 5940 |ParentID: 560)
    C:WindowsSystem32svchost.exe (ID: 5972 |ParentID: 560)
    C:Windowssystem32msiexec.exe (ID: 3236 |ParentID: 560)
    C:UsersttDesktopCleaner.Win.exe (ID: 2332 |ParentID: 1884)
    C:WindowsSystem32svchost.exe (ID: 2408 |ParentID: 560)
    C:UsersttAppDataRoamingUpdateStarUpdateStar.exe (ID: 2684 |ParentID: 5876)
    C:Windowssystem32SearchProtocolHost.exe (ID: 5752 |ParentID: 3324)
    C:Windowssystem32SearchFilterHost.exe (ID: 4648 |ParentID: 3324)
    C:Windowssystem32taskeng.exe (ID: 2876 |ParentID: 1024)
    C:UsbFixGo.exe (ID: 5592 |ParentID: 5560)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3532 |ParentID: 740)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:Windowssystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:Windowssystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [Persistence] – C:Windowssystem32igfxpers.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1267087330-845839401-3082381002-1001SOFTWARE | Run : [msnmsgr] – « C:Program FilesWindows LiveMessengermsnmsgr.exe » /background
    04 – HKUS-1-5-21-1267087330-845839401-3082381002-1001SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1267087330-845839401-3082381002-1001SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-1267087330-845839401-3082381002-1001SOFTWARE | Run : [Skype] – « C:Program FilesSkypePhoneSkype.exe » /minimized /regrun
    04 – HKUS-1-5-21-1267087330-845839401-3082381002-1001SOFTWARE | Run : [UpdateStar] – « C:UsersttAppDataRoamingUpdateStarUpdateStar.exe » -A
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [] –

    ################## | Recherche générique |

    Présent! H:WinUsbDriver.vbs

    ################## | Référence de comparaison MD5 |

    Md5 : 98AFB924F9D4A780D9504348C4993734 -> H:WinUsbDriver.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 98AFB924F9D4A780D9504348C4993734 -> H:WinUsbDriver.vbs

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    Que faire SVP ?

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:1g0rydov]

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Choisi l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Acceptes les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.