5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • Atheros M21
    Participant
    Nombre d'articles : 2

    Bonjour, alors voilà, j’ai une amie qui a un virus dans son ordi. Tous les fichiers qu’elle met dans sa clé Usb se transforment en raccourcis, les dossiers aussi. J’ai essayé la suppression avec UsbFix, mais ça ne marche pas. Voici le rapport de la recherche:
    ############################## | UsbFix V 7.134 | [Recherche]

    Utilisateur: sarah zaki (Administrateur) # SARAHJEVO-PC
    Mis à jour le 06/09/2013 par El Desaparecido
    Lancé à 12:05:42 | 16/09/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (Compaq Presario CQ61 Notebook PC) (x64-based PC)
    CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
    RAM -> [Total : 1979 | Free : 400]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Basique (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16660

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 124 Go (39 Go libre(s) – 31%) [] # NTFS
    D: -> Disque fixe # 13 Go (2 Go libre(s) – 17%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 96 Go (11 Go libre(s) – 11%) [mazmoiselleH] # NTFS
    G: -> Disque amovible # 2 Go (2 Go libre(s) – 98%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (372)
    C:Windowssystem32wininit.exe (424)
    C:Windowssystem32csrss.exe (432)
    C:Windowssystem32services.exe (484)
    C:Windowssystem32lsass.exe (500)
    C:Windowssystem32lsm.exe (508)
    C:Windowssystem32winlogon.exe (564)
    C:Windowssystem32svchost.exe (648)
    C:Windowssystem32svchost.exe (736)
    C:WindowsSystem32svchost.exe (788)
    C:WindowsSystem32svchost.exe (888)
    C:Windowssystem32svchost.exe (928)
    C:Windowssystem32svchost.exe (952)
    C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_b87ff64c8b56b7dbSTacSV64.exe (988)
    C:WindowsservicingTrustedInstaller.exe (752)
    C:Windowssystem32svchost.exe (1140)
    C:Windowssystem32svchost.exe (1228)
    C:WindowsSystem32spoolsv.exe (1332)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (1444)
    C:WindowsSystem32DriverStoreFileRepositorystwrt64.inf_amd64_neutral_b87ff64c8b56b7dbAESTSr64.exe (1484)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (1516)
    C:WindowsSysWOW64svchost.exe (1544)
    C:ProgramDataDatacardServiceHWDeviceService64.exe (1604)
    C:ProgramDataInternet MobileOnlineUpdateouc.exe (1668)
    C:Program Files (x86)Common FilesLightScribeLSSrvc.exe (1676)
    C:Program Files (x86)MySQLMySQL Server 5.0binmysqld-nt.exe (1708)
    C:Program FilesCommon FilesNitroReader3.0NitroPDFReaderDriverService3x64.exe (1740)
    C:Program Files (x86)RealNetworksRealDownloaderrndlresolversvc.exe (1884)
    C:Program Files (x86)CyberLinkShared filesRichVideo.exe (1908)
    C:Windowssystem32svchost.exe (1972)
    C:WindowsSystem32svchost.exe (2028)
    C:WindowsSystem32alg.exe (2232)
    C:Windowssystem32svchost.exe (2272)
    C:Windowssystem32svchost.exe (2328)
    C:Windowssystem32taskhost.exe (2660)
    C:Windowssystem32taskeng.exe (2724)
    C:WindowsExplorer.EXE (2812)
    C:Windowssystem32Dwm.exe (2820)
    C:ProgramDataDatacardServiceDCSHelper.exe (2864)
    C:WindowsSystem32hkcmd.exe (3060)
    C:WindowsSystem32igfxpers.exe (3068)
    C:Program FilesJavajre6binjusched.exe (2448)
    C:Windowssystem32igfxsrvc.exe (1656)
    C:Program FilesWindows Sidebarsidebar.exe (2556)
    C:Userssarah zakiAppDataRoamingcacaowebcacaoweb.exe (2848)
    C:Userssarah zakiAppDataLocalFilesFrog Update Checkerupdate_checker.exe (2772)
    C:WindowsSystem32wscript.exe (2616)
    C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (360)
    C:Userssarah zakiAppDataRoamingDropboxbinDropbox.exe (3140)
    C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe (3276)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (3284)
    C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (3296)
    C:Program Files (x86)RealRealPlayerUpdaterealsched.exe (3304)
    C:Windowssystem32SearchIndexer.exe (3544)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (3720)
    C:Windowssystem32wbemwmiprvse.exe (3968)
    C:Windowssystem32wbemwmiprvse.exe (3976)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (2500)
    C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (3076)
    C:Program FilesWIDCOMMBluetooth SoftwareBluetoothHeadsetProxy.exe (3524)
    C:Program Files (x86)Hewlett-PackardSharedhpqToaster.exe (3428)
    C:Program Files (x86)LG Connection ManagerConnectManager.exe (3124)
    C:Userssarah zakiAppDataLocalGoogleChromeApplicationchrome.exe (1396)
    C:Windowssystem32svchost.exe (2932)
    C:Userssarah zakiAppDataLocalGoogleChromeApplicationchrome.exe (4268)
    C:Userssarah zakiAppDataLocalGoogleChromeApplicationchrome.exe (4432)
    C:Userssarah zakiAppDataLocalGoogleChromeApplicationchrome.exe (4552)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (4384)
    C:Windowssystem32svchost.exe (3016)
    C:Userssarah zakiAppDataLocalGoogleChromeApplicationchrome.exe (4448)
    C:Userssarah zakiAppDataLocalGoogleChromeApplicationchrome.exe (4520)
    C:Windowssystem32wuauclt.exe (3292)
    C:Userssarah zakiAppDataLocalGoogleChromeApplicationchrome.exe (3472)
    C:Userssarah zakiAppDataLocalGoogleChromeApplicationchrome.exe (2348)
    C:Userssarah zakiAppDataLocalGoogleChromeApplicationchrome.exe (3940)
    C:Windowssystem32taskeng.exe (4908)
    C:Windowssystem32SearchProtocolHost.exe (4504)
    C:Windowssystem32SearchFilterHost.exe (4052)
    C:UsbFixGo.exe (4752)
    C:WindowsSystem32WUDFHost.exe (4816)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [Yahoo Messenger] –
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    HKLMSOFTWARE | Run : [registeryfixer] – wscript.exe //B “C:Userssarah zakiAppDataRoamingregisteryfixer.vbs”
    HKLMSOFTWAREwow6432Node | Run : [WirelessAssistant] – C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWAREwow6432Node | Run : [SunJavaUpdateSched] – “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    HKLMSOFTWAREwow6432Node | Run : [Yahoo Messenger] –
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [TkBellExe] – “c:program files (x86)realrealplayerUpdaterealsched.exe” -osboot
    HKLMSOFTWAREwow6432Node | Run : [registeryfixer] – wscript.exe //B “C:Userssarah zakiAppDataRoamingregisteryfixer.vbs”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2684417291-3371630234-1383294096-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-2684417291-3371630234-1383294096-1000SOFTWARE | Run : [Google Update] – “C:Userssarah zakiAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-2684417291-3371630234-1383294096-1000SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-21-2684417291-3371630234-1383294096-1000SOFTWARE | Run : [Facebook Update] – “C:Userssarah zakiAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-2684417291-3371630234-1383294096-1000SOFTWARE | Run : [cacaoweb] – “C:Userssarah zakiAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    HKUS-1-5-21-2684417291-3371630234-1383294096-1000SOFTWARE | Run : [SDP] – C:Userssarah zakiAppDataLocalFilesFrog Update Checkerupdate_checker.exe /auto
    HKUS-1-5-21-2684417291-3371630234-1383294096-1000SOFTWARE | Run : [registeryfixer] – wscript.exe //B “C:Userssarah zakiAppDataRoamingregisteryfixer.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-19SOFTWARE | RunOnce : [] –
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [] –
    HKUS-1-5-18SOFTWARE | RunOnce : [] –

    ################## | Éléments infectieux |

    Présent! C:Userssarah zakiAppDataRoamingregisteryfixer.vbs
    Présent! G:registeryfixer.vbs
    Présent! G:SoutenanceSara&chourouq.lnk
    Présent! C:Userssarah zakiAppDataRoamingMicrosoftSYSTEMcste
    Présent! C:Userssarah zakiAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupregisteryfixer.vbs
    Présent! C:Userssarah zakiDesktopfeuille cléDisque amovibleregisteryfixer.vbs
    Présent! F:my photos2012-2013soutenanceA RENDREregisteryfixer.vbs
    Présent! F:my photos2012-2013soutenanceMemory Stickregisteryfixer.vbs

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|registeryfixer
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|registeryfixer
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|registeryfixer
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|registeryfixer
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|registeryfixer
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|registeryfixer

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2{b5257b90-7996-11df-9b6b-c80aa942f074}
    ShellAutoRunCommand = I:LGCMInstaller.exe

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    :welcome:

    ta version de UsbFix n’est pas à jours.

    Désintal le et télécharge le ici : http://www.usbfix.net/download/usbfix/” onclick=”window.open(this.href);return false;

    refait une recherche et post le nouveau rapport stp

    Atheros M21
    Participant
    Nombre d'articles : 2

    Ok… Mais je fais directement la suppression.

    Anonyme
    Nombre d'articles : 0

    Ok… Mais je fais directement la suppression.

    Ouais , vas-y fonce ;)

    Anonyme
    Nombre d'articles : 0

    Hello ,

    Sans réponse de ta part, je considère le problème comme résolu.

    Bonne semaine.

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.