2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • Salomon2008
    Participant
    Nombre d'articles : 1

    Bonsoir tout le monde,
    après avoir exécuter UsbFix je vous joint le fichier généré pour une éventuelle aide.
    Merci d’avance !

    [spoiler:2dkkynvb]############################## | UsbFix V 7.172 | [Recherche]

    Utilisateur: User (Administrateur) # USER-PC
    Mis à jour le 23/06/2014 par El Desaparecido – SosVirus
    Lancé à 00:34:27 | 28/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: http://www.abit.com.tw/ » onclick= »window.open(this.href);return false; (IP35 Pro(Intel P35-ICH9R))
    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
    GC: ATI Radeon HD 4670
    RAM -> [Total : 4094 Mo | Free : 2334 Mo]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AV: Kaspersky Internet Security [(!) Désactivé |A jour]
    AS: Kaspersky Internet Security [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Kaspersky Internet Security [Actif]
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 250 Go (209 Go libre(s) – 84%) [] # NTFS
    D: -> Disque fixe # 244 Go (120 Go libre(s) – 49%) [1Terra_1] # NTFS
    E: -> Disque fixe # 54 Go (21 Go libre(s) – 39%) [WinXP] # NTFS
    F: -> Disque fixe # 244 Go (138 Go libre(s) – 56%) [1Terra_2] # NTFS
    G: -> Disque fixe # 244 Go (123 Go libre(s) – 50%) [1Terra_3] # NTFS
    H: -> Disque fixe # 199 Go (117 Go libre(s) – 59%) [1Terra_4] # NTFS
    I: -> Disque fixe # 54 Go (52 Go libre(s) – 97%) [Disk2_2] # NTFS
    J: -> Disque fixe # 46 Go (39 Go libre(s) – 84%) [Disk2_3] # NTFS
    K: -> Disque fixe # 252 Go (231 Go libre(s) – 92%) [New_01] # NTFS
    L: -> Disque fixe # 196 Go (74 Go libre(s) – 38%) [New_03] # NTFS
    P: -> Disque amovible # 984 Mo (160 Mo libre(s) – 16%) [KARIM] # FAT

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 380|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 584|ParentID: 500)
    C:WindowsSystem32services.exe (ID: 652|ParentID: 584)
    C:WindowsSystem32lsass.exe (ID: 668|ParentID: 584)
    C:WindowsSystem32lsm.exe (ID: 676|ParentID: 584)
    C:WindowsSystem32winlogon.exe (ID: 788|ParentID: 596)
    C:WindowsSystem32svchost.exe (ID: 820|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 900|ParentID: 652)
    C:WindowsSystem32atiesrxx.exe (ID: 964|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 124|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 436|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 392|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 536|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1044|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1188|ParentID: 652)
    C:WindowsSystem32atieclxx.exe (ID: 1244|ParentID: 964)
    C:WindowsSystem32spoolsv.exe (ID: 1428|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 1480|ParentID: 652)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1648|ParentID: 652)
    C:WindowsSystem32taskhost.exe (ID: 1692|ParentID: 652|User)
    C:WindowsSystem32dwm.exe (ID: 1752|ParentID: 436|User)
    C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (ID: 1864|ParentID: 652)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1892|ParentID: 652)
    C:Windowsexplorer.exe (ID: 1928|ParentID: 1744|User)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe (ID: 2012|ParentID: 652)
    C:Program FilesBonjourmDNSResponder.exe (ID: 2032|ParentID: 652)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (ID: 1152|ParentID: 652)
    C:Program FilesMicrosoft SQL ServerMSSQL10_50.SQLEXPRESSMSSQLBinnsqlservr.exe (ID: 644|ParentID: 652)
    C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 2128|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 2156|ParentID: 652)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 2528|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 2640|ParentID: 652)
    C:WindowsSysWOW64cmd.exe (ID: 9268|ParentID: 2952|User)
    C:WindowsSysWOW64HsMgr.exe (ID: 9440|ParentID: 1928|User)
    C:WindowssystemHsMgr64.exe (ID: 9448|ParentID: 1928|User)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 9456|ParentID: 1928|User)
    C:Program FilesASUS Xonar DGX AudioCustomappAsusAudioCenter.exe (ID: 9524|ParentID: 9376|User)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 9576|ParentID: 9484|User)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe (ID: 9584|ParentID: 9484)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 9592|ParentID: 9516|User)
    C:Program FilesiPodbiniPodService.exe (ID: 9768|ParentID: 652)
    C:WindowsSystem32SearchIndexer.exe (ID: 9912|ParentID: 652)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 9304|ParentID: 9592|User)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 9512|ParentID: 9912)
    C:Program FilesCCleanerCCleaner64.exe (ID: 2584|ParentID: 9632|User)
    C:WindowsSystem32wbemunsecapp.exe (ID: 2404|ParentID: 820|User)
    C:WindowsSystem32svchost.exe (ID: 10464|ParentID: 652)
    C:WindowsSystem32svchost.exe (ID: 10544|ParentID: 652)
    C:Program Files (x86)NeroUpdateNASvc.exe (ID: 10764|ParentID: 652)
    C:WindowsSysWOW64notepad.exe (ID: 10620|ParentID: 4036|User)
    C:WindowsSystem32audiodg.exe (ID: 2184|ParentID: 124)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013klwtblfs.exe (ID: 5088|ParentID: 820|User)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 6628|ParentID: 1928|User)
    C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013klwtblfs.exe (ID: 7024|ParentID: 820|User)
    C:WindowsSystem32SearchFilterHost.exe (ID: 6880|ParentID: 9912|Système)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 7996|ParentID: 6628|User)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_14_0_0_125.exe (ID: 8060|ParentID: 7996|User)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_14_0_0_125.exe (ID: 8108|ParentID: 8060|User)
    C:UsbFixUsbFix.exe (ID: 8256|ParentID: 7504|User)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [EPSON TX106_TX109 Series] C:Windowssystem32spoolDRIVERSx643E_IATIEDR.EXE /FU « C:WindowsTEMPE_S53CB.tmp » /EF « HKCU »
    04 – HKCU..Run : [CCleaner Monitoring] « C:Program FilesCCleanerCCleaner64.exe » /MONITOR
    04 – HKLM..Run : [StartCCC] « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLM..Run : [AVP] « C:Program Files (x86)Kaspersky LabKaspersky Internet Security 2013avp.exe »
    04 – [x64] HKLM..Run : [Cmaudio8788] C:Windowssyswow64RunDll32.exe C:WindowsSyswow64cmicnfgp.dll,CMICtrlWnd
    04 – [x64] HKLM..Run : [Cmaudio8788GX] C:Windowssyswow64HsMgr.exe Envoke
    04 – [x64] HKLM..Run : [Cmaudio8788GX64] C:WindowssystemHsMgr64.exe Envoke
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-4243367104-4263901983-2912689946-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-4243367104-4263901983-2912689946-1000..Run : [EPSON TX106_TX109 Series] C:Windowssystem32spoolDRIVERSx643E_IATIEDR.EXE /FU « C:WindowsTEMPE_S53CB.tmp » /EF « HKCU »
    04 – HKUS-1-5-21-4243367104-4263901983-2912689946-1000..Run : [CCleaner Monitoring] « C:Program FilesCCleanerCCleaner64.exe » /MONITOR
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! P:wfd_12491259904a742666aaf12–datedifexoscor.lnk

    ################## | Registre |

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:2dkkynvb]

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8225

    bonjour rien coté usb par contre , quelques petits trucs dans tes navigateurs :

    Laisser travailler l’outil même s’il parait bloqué

    Désactiver temporairement l’antivirus , ou les agents de protection qu’il contient.
    Télécharger Shortcut_Module ici :
    https://www.sosvirus.net/telecharger/shortcut_module/ » onclick= »window.open(this.href);return false;
    L’ enregistrer sur le bureau, et le lancer

    cliquer sur « Nettoyer » puis laisser tourner le scan :



    Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

    Si l’outil détecte un proxy et qu’aucun n’a été installé et qu’il n’y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
    Il donnera un rapport en fin d’exécution , dans C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les « x » étant des chiffres)
    le pc va redemarrer
    Héberger le rapport sur http://cjoint.com » onclick= »window.open(this.href);return false; puis fournir le lien obtenu

    Note : En fin de désinfection (ET PAS AVANT) relancer l’outil et cliquer sur le pett « u » en bas à droite pour le desinstaller totalement

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.