detection de virus 2013-11-07T12:16:13+00:00

Dépannage Informatique : detection de virus

  • Auteur
    Messages
  • abir
    Nombre d'articles : 0

    ############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: salmen (Administrateur) # SALMEN-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 12:41:01 | 07/11/2013

    Site Web: https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC)
    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (3000)
    RAM -> [Total : 1014 | Free : 163]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.7601.17514

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 38 Go (2 Go libre(s) – 4%) [] # NTFS
    D: -> Disque fixe # 38 Go (4 Go libre(s) – 10%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 88%) [] # FAT32
    G: -> Disque amovible # 28 Mo (28 Mo libre(s) – 100%) [] # FAT
    H: -> Disque amovible # 20 Mo (20 Mo libre(s) – 100%) [PMHOME] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (404)
    C:Windowssystem32wininit.exe (444)
    C:Windowssystem32csrss.exe (456)
    C:Windowssystem32winlogon.exe (492)
    C:Windowssystem32services.exe (552)
    C:Windowssystem32lsass.exe (560)
    C:Windowssystem32lsm.exe (568)
    C:Windowssystem32svchost.exe (676)
    C:Windowssystem32svchost.exe (768)
    C:WindowsSystem32svchost.exe (856)
    C:WindowsSystem32svchost.exe (892)
    C:Windowssystem32svchost.exe (924)
    C:Windowssystem32svchost.exe (1088)
    C:Windowssystem32svchost.exe (1196)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (1280)
    C:Windowssystem32Dwm.exe (1416)
    C:WindowsSystem32spoolsv.exe (1440)
    C:WindowsExplorer.EXE (1468)
    C:Windowssystem32svchost.exe (1544)
    C:Windowssystem32taskhost.exe (1596)
    C:Windowssystem32taskeng.exe (1668)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (1724)
    C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe (1776)
    C:Windowssystem32taskeng.exe (1820)
    C:ProgramDataBitGuard2.7.1769.27{16cdff19-861d-48e3-a751-d99a27784753}BitGuard.exe (1876)
    C:Program FilesReviverSoftRegistry ReviverRegistryReviver.exe (1932)
    C:Program FilesBonjourmDNSResponder.exe (1960)
    C:ProgramDataBitGuard2.7.1769.27{16cdff19-861d-48e3-a751-d99a27784753}BitGuard.exe (2036)
    C:UserssalmenAppDataRoamingDefaultTabDefaultTabDTUpdate.exe (136)
    C:Windowssystem32svchost.exe (784)
    C:Program FilesRIFT TechnologiesInstallClick Connectorinstallclick.exe (1164)
    C:Program FilesRealNetworksRealDownloaderrndlresolversvc.exe (1576)
    C:Program FilesCommon FilesUmbrellaumbrella.exe (1984)
    C:Windowssystem32svchost.exe (2144)
    C:Program FilesTeamViewerVersion8TeamViewer_Service.exe (2208)
    C:Program FilesRIFT TechnologiesInstallClick Connectorinstallclick-connector.exe (2396)
    C:Windowssystem32conhost.exe (2404)
    C:WindowsSystem32driversPhibtn.exe (3488)
    C:WindowsSystem32driversTray900.exe (3500)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (3624)
    C:Program FilesMicrosoft IntelliType Proitype.exe (3632)
    C:Program FilesiTunesiTunesHelper.exe (3652)
    C:Windowssystem32SearchIndexer.exe (3672)
    C:Program FilesRealRealPlayerUpdaterealsched.exe (3696)
    C:Program FilesSkypePhoneSkype.exe (3960)
    C:Program FilesiPodbiniPodService.exe (4036)
    C:Program FilesWindows Media Playerwmpnetwk.exe (2572)
    C:WindowsSystem32svchost.exe (752)
    C:WindowsSystem32svchost.exe (2408)
    C:Program FilesMozilla Firefoxfirefox.exe (2996)
    C:Program FilesMozilla Firefoxplugin-container.exe (3520)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (4436)
    C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (4384)
    C:Windowssystem32wbemwmiprvse.exe (4468)
    C:UsbFixGo.exe (1024)

    ################## | El Desaparecido Section |

    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | Run : [PhiBtn] – C:WindowsSystem32DriversPhiBtn.exe
    HKLMSOFTWARE | Run : [TrayMin900] – C:WindowsSystem32DriversTray900.exe
    HKLMSOFTWARE | Run : [ROC_ROC_NT] – “C:Program FilesAVG Secure SearchROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [RTHDVCPL] – C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    HKLMSOFTWARE | Run : [itype] – “C:Program FilesMicrosoft IntelliType Proitype.exe”
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [TkBellExe] – “C:Program FilesRealRealPlayerUpdaterealsched.exe” -osboot
    HKLMSOFTWARE | Run : [Iminent] – C:Program FilesIminentIminent.exe /warmup “F77F87E5-A6BD-4922-A530-EDF63D7E9F8C”
    HKLMSOFTWARE | Run : [IminentMessenger] – C:Program FilesIminentIminent.Messengers.exe
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2462049150-4251506135-3577936021-1001SOFTWARE | Run : [Facebook Update] – “C:UserssalmenAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-2462049150-4251506135-3577936021-1001SOFTWARE | Run : [Google Update] – “C:UserssalmenAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-2462049150-4251506135-3577936021-1001SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! F:New Folder.lnk
    Présent! F:Passwords.lnk
    Présent! F:Documents.lnk
    Présent! F:Pictures.lnk
    Présent! F:Music.lnk
    Présent! F:Video.lnk
    Présent! F:DCIM.lnk
    Présent! C:UserssalmenAppDataLocalTemp8053uninstall.exe
    Présent! F:rSpiUg.EXE
    Présent! D:8782393.pdf
    Présent! D:8804962.pdf
    Présent! F:autorun.inf
    Présent! F:rspiug.scr

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU….ExplorerMountPoints2{a0a8b05c-534e-11e2-b0fc-003018a4e99f}
    ShellAutoRunCommand = F:iLinker.exe

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Une question avant de commencer ta désinfection, OU as tu téléchargé ta version de UsbFix stp ?
    Elle était déjà sur ton PC ?

Le sujet ‘detection de virus’ est fermé à de nouvelles réponses.