6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • Crazd
    Participant
    Nombre d'articles : 3

    ############################## | UsbFix V 7.171 | [Nettoyage]

    Utilisateur: loic (Administrateur) # SIMONPA0-HP
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 23:38:10 | 01/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Foxconn (2ABF)
    CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
    RAM -> [Total : 4077 Mo| Free : 1734 Mo]
    Bios: AMI
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16518
    WB: Google Chrome : 23.0.1271.97
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | (!) Outdated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 454 Go (359 Go libre(s) – 79%) [OS] # NTFS
    D: -> Disque fixe # 12 Go (1 Go libre(s) – 12%) [HP_RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (3 Go libre(s) – 77%) [STORE N GO] # FAT32

    ################## | Processus Stoppés |

    C:WindowsSystem32atiesrxx.exe (ID: 936|ParentID: 636)
    C:WindowsSystem32atieclxx.exe (ID: 1296|ParentID: 936|Système)
    C:WindowsSystem32taskeng.exe (ID: 1528|ParentID: 764|Système)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1700|ParentID: 636|Système)
    C:Program FilesHewlett-PackardHP Power AssistantHPPA_Service.exe (ID: 1924|ParentID: 636|Système)
    C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (ID: 1104|ParentID: 636|Système)
    C:Program Files (x86)PDF Completepdfsvc.exe (ID: 1596|ParentID: 636|Système)
    C:WindowsSysWOW64PnkBstrA.exe (ID: 1364|ParentID: 636|Système)
    C:Program Files (x86)RazerRazer Game BoosterRzKLService.exe (ID: 1688|ParentID: 636|Système)
    C:Program Files (x86)RazerCore64bitRzOvlMon.exe (ID: 496|ParentID: 636|Système)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (ID: 2304|ParentID: 636|Système)
    C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (ID: 2384|ParentID: 636|Système)
    C:WindowsSystem32taskhost.exe (ID: 2716|ParentID: 636|loic)
    C:Program Files (x86)GoogleUpdateGoogleUpdate.exe (ID: 3116|ParentID: 1528|Système)
    C:Windowsexplorer.exe (ID: 3208|ParentID: 3184|loic)
    C:Program Files (x86)Common Filesmicrosoft sharedVirtualization HandlerCVHSVC.EXE (ID: 3752|ParentID: 636|Système)
    C:WindowsSystem32SearchIndexer.exe (ID: 3816|ParentID: 636|Système)
    C:WindowsSystem32rundll32.exe (ID: 3836|ParentID: 804|loic)
    C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe (ID: 4448|ParentID: 3208|loic)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 4460|ParentID: 3208|loic)
    C:Program Files (x86)SteamSteam.exe (ID: 4548|ParentID: 3208|loic)
    C:Program FileshpHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe (ID: 4564|ParentID: 3208|loic)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 4952|ParentID: 3208|loic)
    C:Program Files (x86)RazerCoreRazerCore.exe (ID: 4980|ParentID: 3208|loic)
    C:WindowsSystem32wscript.exe (ID: 5024|ParentID: 3208|loic)
    C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe (ID: 4524|ParentID: 3208|loic)
    C:WindowsSystem32rundll32.exe (ID: 4000|ParentID: 3208|loic)
    C:WindowsSystem32rundll32.exe (ID: 4644|ParentID: 3208|loic)
    C:Program Files (x86)HpHP Software Updatehpwuschd2.exe (ID: 980|ParentID: 5032|loic)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 5168|ParentID: 5032|loic)
    C:Program Files (x86)RazerRazer Game Boostermain.exe (ID: 5428|ParentID: 1688|loic)
    C:WindowsSystem32wbemunsecapp.exe (ID: 268|ParentID: 804|loic)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2436|ParentID: 4284|loic)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3472|ParentID: 2436|loic)
    C:Program Files (x86)Common FilesSteamSteamService.exe (ID: 4092|ParentID: 636|Système)
    C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSA_Service.exe (ID: 1708|ParentID: 636|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3808|ParentID: 636|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 6364|ParentID: 636|Système)
    C:Program Files (x86)RazerSynapseRzSynapse.exe (ID: 35332|ParentID: 4988|loic)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 49488|ParentID: 3208|loic)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 47364|ParentID: 49488|loic)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 42968|ParentID: 49488|loic)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 42964|ParentID: 49488|loic)
    C:WindowsSystem32WUDFHost.exe (ID: 50396|ParentID: 388|SERVICE LOCAL)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 52240|ParentID: 49488|loic)
    C:WindowsSystem32spoolsv.exe (ID: 52412|ParentID: 636|Système)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 51640|ParentID: 636|SERVICE RÉSEAU)
    C:Program FileshpHP Deskjet 3050A J611 seriesBinHPNetworkCommunicator.exe (ID: 51336|ParentID: 4564|loic)

    ################## | Autorun |

    F:Nouveau dossier (3).lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Photos baptême.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:A-P.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:HDA.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:MP3 Rocket.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Anglais euro.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Autorun.inf.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Dream job.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Nouveau dossier.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Nouveau dossier (2).lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Notes creches.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:diapo svt euro.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:svt euro 2.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:rihanna.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:SVT Euro.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Photos crèche.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:diapo.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Outback adventurer.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Collage.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Colllage 3 films.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Collage Mistinguett et Joséphine Baker.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:Mistinguett et Joséphine Baker.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
    F:_disk_id.lnk -> F:Berzerk.vbe – (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)

    ################## | Recherche générique |

    Supprimé! C:UsersloicAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe
    Supprimé! C:UsersloicAppDataLocalTempBerzerk.vbe
    Supprimé! F:Berzerk.vbe
    Supprimé! F:_disk_id.lnk
    Supprimé! F:.lnk
    Supprimé! F:diapo.lnk
    Supprimé! F:Notes creches.lnk
    Supprimé! F:diapo svt euro.lnk
    Supprimé! F:svt euro 2.lnk
    Supprimé! F:rihanna.lnk
    Supprimé! F:SVT Euro.lnk
    Supprimé! F:Photos crèche.lnk
    Supprimé! F:Anglais euro.lnk
    Supprimé! F:A-P.lnk
    Supprimé! F:MP3 Rocket.lnk
    Supprimé! F:HDA.lnk
    Supprimé! F:Dream job.lnk
    Supprimé! F:Photos baptême.lnk
    Supprimé! F:Nouveau dossier (2).lnk
    Supprimé! F:Nouveau dossier (3).lnk
    Supprimé! F:Outback adventurer.lnk
    Supprimé! F:Collage.lnk
    Supprimé! F:Colllage 3 films.lnk
    Supprimé! F:Collage Mistinguett et Joséphine Baker.lnk
    Supprimé! F:Mistinguett et Joséphine Baker.lnk
    Supprimé! F:Nouveau dossier.lnk
    Supprimé! F:Autorun.inf.lnk
    Supprimé! C:UsersPublicsdelevURL.tmp
    Supprimé! C:UsersAnne-Gaëlle.simonpa0-HPAppDataLocalTempBerzerk.vbe
    Supprimé! C:UsersAnne-Gaëlle.simonpa0-HPAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe
    Supprimé! C:Userssimonpa0AppDataLocalTempBerzerk.vbe
    Supprimé! C:Userssimonpa0AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|EnableShellExecuteHooks -> 0
    Supprimé! HKUS-1-5-21-1077695886-3228060871-3104564884-1003SoftwareMicrosoftWindowsCurrentVersionRun|Berzerk

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [Steam] “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKCU..Run : [HP Deskjet 3050A J611 series (NET)] “C:Program FileshpHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN1894D6NV05PJ:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKCU..Run : [{3E75652D-99B1-417E-B163-BEF33CAD3F16}] “C:UsersloicDownloadsLeagueofLegends_EUW_Installer_06_12_13.exe” /cmdloc “HKCUSoftwareRiot Games AiTemp{3E75652D-99B1-417E-B163-BEF33CAD3F16}”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [Razer Comms] C:Program Files (x86)RazerCoreRazerCore.exe /ChatApplet
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [PDF Complete] C:Program Files (x86)PDF Completepdfsty.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [Razer Synapse] “C:Program Files (x86)RazerSynapseRzSynapse.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [RazerGameBooster] C:Program Files (x86)RazerRazer Game BoosterRazerGameBooster.exe -autorun
    04 – [x64] HKLM..Run : [hpsysdrv] c:program files (x86)hewlett-packardHP odometerhpsysdrv.exe
    04 – [x64] HKLM..RunOnce : [NCPluginUpdater] “C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe” Update
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [Steam] “C:Program Files (x86)Steamsteam.exe” -silent
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [HP Deskjet 3050A J611 series (NET)] “C:Program FileshpHP Deskjet 3050A J611 seriesBinScanToPCActivationApp.exe” -deviceID “CN1894D6NV05PJ:NW” -scfn “HP Deskjet 3050A J611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [{3E75652D-99B1-417E-B163-BEF33CAD3F16}] “C:UsersloicDownloadsLeagueofLegends_EUW_Installer_06_12_13.exe” /cmdloc “HKCUSoftwareRiot Games AiTemp{3E75652D-99B1-417E-B163-BEF33CAD3F16}”
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-1077695886-3228060871-3104564884-1003..Run : [Razer Comms] C:Program Files (x86)RazerCoreRazerCore.exe /ChatApplet
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [12/09/2012 – 17:20:21 | N | 0 Ko] – C:log.txt
    [01/06/2014 – 13:06:36 | ASH | 3131064 Ko] – C:hiberfil.sys
    [01/06/2014 – 13:06:38 | ASH | 4174752 Ko] – C:pagefile.sys
    [01/11/2011 – 18:04:06 | D] – C:SYSTEM.SAV
    [28/05/2014 – 11:45:32 | D] – C:Config.Msi
    [29/09/2013 – 15:58:03 | N | 1 Ko] – C:LoLRADS_EUW.lnk
    [27/08/2012 – 14:56:18 | N | 2 Ko] – C:user.js
    [23/05/2014 – 21:53:54 | SHD] – C:$RECYCLE.BIN
    [11/02/2011 – 19:00:42 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [11/02/2011 – 21:24:35 | SHD] – C:Recovery
    [02/09/2011 – 02:08:09 | D] – C:hp
    [02/09/2011 – 03:14:07 | N | 0 Ko] – C:OS
    [23/02/2012 – 17:31:18 | D] – C:GameData
    [20/10/2012 – 12:11:23 | D] – C:Ptp
    [29/09/2013 – 17:36:36 | D] – C:Riot Games
    [15/12/2013 – 18:09:29 | D] – C:148c1569a9666aeb7365ce0afe
    [06/02/2014 – 22:40:02 | D] – C:swsetup
    [20/05/2014 – 22:21:34 | N | 0 Ko] – C:END
    [20/05/2014 – 23:44:18 | D] – C:Program Files
    [21/05/2014 – 12:44:54 | D] – C:Program Files (x86)
    [22/05/2014 – 18:13:15 | HD] – C:ProgramData
    [23/05/2014 – 21:53:36 | D] – C:Users
    [26/05/2014 – 17:48:03 | D] – C:Windows
    [28/05/2014 – 20:29:18 | SHD] – C:System Volume Information
    [01/06/2014 – 23:05:50 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [18/01/2012 – 14:09:51 | N | 0 Ko] – D:HPSF_Rep.txt
    [02/09/2011 – 03:47:24 | N | 0 Ko] – D:RPCONFIG.LOG
    [02/09/2011 – 03:47:25 | N | 13 Ko] – D:DeployRp.log
    [01/11/2011 – 17:48:09 | N | 0 Ko] – D:language.ini
    [01/11/2011 – 17:48:20 | N | 0 Ko] – D:BT_HP.FLG
    [02/09/2011 – 03:39:55 | N | 0 Ko] – D:CSP.DAT
    [12/12/2012 – 14:01:14 | N | 0 Ko] – D:HP_WSD.dat
    [23/05/2014 – 21:53:54 | SHD] – D:$RECYCLE.BIN
    [20/11/2010 – 08:40:07 | ASH | 375 Ko] – D:bootmgr
    [01/11/2011 – 17:48:20 | SHD] – D:boot
    [01/11/2011 – 17:48:21 | SHD] – D:preload
    [01/11/2011 – 17:48:21 | SD] – D:Recovery
    [27/12/2011 – 19:39:43 | D] – D:hp
    [20/02/2012 – 14:20:36 | SHD] – D:System Volume Information

    ################## | F: – Disque USB (FAT32) |

    [21/05/2014 – 16:56:46 | N | 99941 Ko] – F:Outback adventurer.wmv
    [21/05/2014 – 16:55:12 | N | 12 Ko] – F:Outback adventurer.wlmp
    [23/03/2014 – 17:53:20 | N | 5168 Ko] – F:svt euro 2.ppt
    [04/09/2012 – 20:11:12 | N | 0 Ko] – F:_disk_id.pod
    [21/05/2014 – 18:07:06 | N | 1048 Ko] – F:Collage.png
    [21/05/2014 – 18:14:18 | N | 883 Ko] – F:Colllage 3 films.png
    [23/05/2014 – 19:08:26 | N | 1215 Ko] – F:Collage Mistinguett et Joséphine Baker.png
    [04/02/2014 – 08:36:36 | N | 0 Ko] – F:.~lock.Anne-Gaëlle et Noémie.odt#
    [20/03/2014 – 19:40:26 | N | 11122 Ko] – F:diapo.odp
    [21/03/2014 – 15:36:02 | N | 10904 Ko] – F:diapo svt euro.odp
    [01/06/2014 – 23:38:20 | N | 0 Ko] – F:Musique.lnk
    [20/03/2014 – 19:17:04 | N | 16 Ko] – F:Notes creches.docx
    [07/04/2014 – 21:34:40 | N | 56 Ko] – F:rihanna.docx
    [25/05/2014 – 12:11:40 | N | 27 Ko] – F:Mistinguett et Joséphine Baker.doc
    [01/01/1980 – 00:00:00 | N | 0 Ko] – F:.cm0012
    [17/10/2013 – 16:57:22 | D] – F:SVT Euro
    [05/12/2013 – 21:40:44 | D] – F:Musique
    [09/03/2014 – 13:39:40 | D] – F:Photos crèche
    [09/03/2014 – 13:42:22 | D] – F:Anglais euro
    [09/03/2014 – 13:42:38 | D] – F:A-P
    [24/03/2014 – 23:09:16 | D] – F:MP3 Rocket
    [14/05/2014 – 19:04:10 | D] – F:HDA
    [20/05/2014 – 20:04:22 | D] – F:Dream job
    [20/05/2014 – 23:18:28 | D] – F:Nouveau dossier
    [20/05/2014 – 23:18:38 | D] – F:Nouveau dossier (2)

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    buckhulk
    Participant
    Nombre d'articles : 2398

    Il faut répondre dans le premier message !

    :electriksock:

    ghrissi
    Participant
    Nombre d'articles : 1

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # SWEET-FB5318029
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 06:49:36 | 02/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Acer (Grapevine)
    CPU: Genuine Intel(R) CPU T1400 @ 1.83GHz
    RAM -> [Total : 502 Mo| Free : 127 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 7.0.5730.13
    WB: Google Chrome : 35.0.1916.114
    WB: Mozilla Firefox : 1.9.0.3

    SC: Security Center [(!) Disabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 29 Go (24 Go libre(s) – 81%) [] # NTFS
    D: -> Disque fixe # 45 Go (31 Go libre(s) – 69%) [] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    G: -> CD-ROM
    I: -> Disque amovible # 4 Go (3 Go libre(s) – 67%) [] # FAT32

    ################## | Processus Actif |

    C:WINDOWSsystem32smss.exe (ID: 532|ParentID: 4|SYSTEM)
    C:WINDOWSsystem32csrss.exe (ID: 592|ParentID: 532|SYSTEM)
    C:WINDOWSsystem32winlogon.exe (ID: 996|ParentID: 532|SYSTEM)
    C:WINDOWSsystem32services.exe (ID: 1296|ParentID: 996|SYSTEM)
    C:WINDOWSsystem32lsass.exe (ID: 1308|ParentID: 996|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 1616|ParentID: 1296|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 1748|ParentID: 1296|SERVICE RÉSEAU)
    C:WINDOWSsystem32svchost.exe (ID: 1868|ParentID: 1296|SYSTEM)
    C:WINDOWSsystem32spoolsv.exe (ID: 892|ParentID: 1296|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 1340|ParentID: 1296|SYSTEM)
    C:Program FilesDim@NetAssistantServices.exe (ID: 1368|ParentID: 1296|SYSTEM)
    C:WINDOWSsystem32igfxtray.exe (ID: 1544|ParentID: 652|Administrateur)
    C:WINDOWSsystem32hkcmd.exe (ID: 1712|ParentID: 652|Administrateur)
    C:WINDOWSsystem32igfxpers.exe (ID: 1736|ParentID: 652|Administrateur)
    C:WINDOWSsystem32igfxsrvc.exe (ID: 1740|ParentID: 1616|Administrateur)
    C:WINDOWSRTHDCPL.EXE (ID: 1916|ParentID: 652|Administrateur)
    C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe (ID: 1952|ParentID: 652|Administrateur)
    C:Program FilesHPHP Software Updatehpwuschd2.exe (ID: 2008|ParentID: 652|Administrateur)
    C:Program FilesDim@NetUIExec.exe (ID: 2016|ParentID: 652|Administrateur)
    C:Program FilesWinMoverWinMover.exe (ID: 408|ParentID: 652|Administrateur)
    C:WINDOWSsystem32ctfmon.exe (ID: 600|ParentID: 652|Administrateur)
    C:Program FilesDim@NetUIMain.exe (ID: 1384|ParentID: 2016|Administrateur)
    C:Program FilesMozilla Firefoxfirefox.exe (ID: 1264|ParentID: 652|Administrateur)
    C:Program FilesGoogleUpdateGoogleUpdate.exe (ID: 804|ParentID: 1176|SYSTEM)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 2660|ParentID: 1296|SYSTEM)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3792|ParentID: 2776|Administrateur)
    C:WINDOWSexplorer.exe (ID: 1940|ParentID: 996|Administrateur)
    C:UsbFixUsbFix.exe (ID: 760|ParentID: 3664|Administrateur)
    C:WINDOWSsystem32wbemwmiprvse.exe (ID: 1640|ParentID: 1616|SERVICE RÉSEAU)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [WinMover] “C:Program FilesWinMoverWinMover.exe” /q
    04 – HKCU..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKLM..Run : [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:WINDOWSsystem32igfxpers.exe
    04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
    04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
    04 – HKLM..Run : [VirtualCloneDrive] “C:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe” /s
    04 – HKLM..Run : [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [UIExec] “C:Program FilesDim@NetUIExec.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKUS-1-5-21-343818398-152049171-1644491937-500..Run : [WinMover] “C:Program FilesWinMoverWinMover.exe” /q
    04 – HKUS-1-5-21-343818398-152049171-1644491937-500..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-20..RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
    04 – HKUS-1-5-20..RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub
    04 – HKUS-1-5-18..RunOnce : [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N
    04 – HKUS-1-5-18..RunOnce : [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub

    ################## | Recherche générique |

    Présent! I:Skypeegoogleupdate.a3x
    Présent! I:trzE1F.tmp
    Présent! I:trzE20.tmp
    Présent! I:trzE21.tmp
    Présent! I:trzE22.tmp
    Présent! I:trzE26.tmp
    Présent! I:trzE2D.tmp
    Présent! I:trzE27.tmp
    Présent! I:trzE28.tmp
    Présent! I:trzE29.tmp
    Présent! I:trzE2E.tmp
    Présent! I:trzE2F.tmp
    Présent! I:trzE30.tmp
    Présent! I:trzE34.tmp
    Présent! I:trzE35.tmp
    Présent! I:trzE36.tmp
    Présent! I:trzE37.tmp
    Présent! I:trzE3A.tmp
    Présent! I:trzE3B.tmp
    Présent! I:trzE3C.tmp
    Présent! I:trzE3D.tmp
    Présent! I:trzE40.tmp
    Présent! I:trzE41.tmp
    Présent! I:trzE44.tmp
    Présent! I:trzE45.tmp
    Présent! I:trzE49.tmp
    Présent! I:trzE4A.tmp
    Présent! I:trzE4B.tmp
    Présent! I:trzE4C.tmp
    Présent! I:trzE4F.tmp
    Présent! I:trzE50.tmp
    Présent! I:trzE51.tmp
    Présent! I:trzE52.tmp
    Présent! I:trzE56.tmp
    Présent! I:trzE58.tmp
    Présent! I:trzE59.tmp
    Présent! I:trzE5A.tmp
    Présent! I:trzE5D.tmp
    Présent! I:trzE5E.tmp
    Présent! I:trzE5F.tmp
    Présent! I:trzE60.tmp
    Présent! I:trzE63.tmp
    Présent! I:trzE65.tmp
    Présent! I:trzE66.tmp
    Présent! I:trzE67.tmp
    Présent! I:trzE6C.tmp
    Présent! I:trzE6D.tmp
    Présent! I:trzE6E.tmp
    Présent! I:trzE6F.tmp
    Présent! I:trzE75.tmp
    Présent! I:trzE76.tmp
    Présent! I:trzE77.tmp
    Présent! I:trzE78.tmp
    Présent! I:trzE7D.tmp
    Présent! I:trzE7E.tmp
    Présent! I:trzE7F.tmp
    Présent! I:trzE80.tmp
    Présent! I:trzE85.tmp
    Présent! I:trzE86.tmp
    Présent! I:trzE87.tmp
    Présent! I:trzE88.tmp
    Présent! I:trzE8D.tmp
    Présent! I:trzE8E.tmp
    Présent! I:trzE8F.tmp
    Présent! I:trzE90.tmp
    Présent! I:trzE94.tmp
    Présent! I:trzE95.tmp
    Présent! I:trzE96.tmp
    Présent! I:trzE97.tmp
    Présent! I:trzE9C.tmp
    Présent! I:trzE9D.tmp
    Présent! I:trzE9E.tmp
    Présent! I:trzE9F.tmp
    Présent! I:trzEA2.tmp
    Présent! I:trzEA3.tmp
    Présent! I:trzEA4.tmp
    Présent! I:trzEA5.tmp
    Présent! I:trzEA8.tmp
    Présent! I:trzEA9.tmp
    Présent! I:trzEAA.tmp
    Présent! I:trzEAB.tmp
    Présent! I:trzEB0.tmp
    Présent! I:trzEB1.tmp
    Présent! I:trzEB2.tmp
    Présent! I:trzEB3.tmp
    Présent! I:trzEB6.tmp
    Présent! I:trzEB7.tmp
    Présent! I:trzEB8.tmp
    Présent! I:trzEB9.tmp
    Présent! I:trzEBC.tmp
    Présent! I:trzEBD.tmp
    Présent! I:trzEBE.tmp
    Présent! I:trzEBF.tmp
    Présent! I:trzEC4.tmp
    Présent! I:trzEC5.tmp
    Présent! I:trzEC6.tmp
    Présent! I:trzEC7.tmp
    Présent! D:RecyclerS-1-5-21-1482476501-1957994488-1801674531-500desktop.ini
    Présent! D:RecyclerS-1-5-21-1482476501-1957994488-1801674531-500INFO2
    Présent! D:RecyclerS-1-5-21-1482476501-1957994488-1801674531-500
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE1B.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE1D.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE24.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE25.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE2B.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE2C.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE32.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE33.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE38.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE39.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE3E.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE3F.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE47.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE48.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE4D.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE4E.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE54.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE55.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE5B.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE5C.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE61.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE62.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE6A.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE6B.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE73.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE74.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE7B.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE7C.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE83.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE84.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE8A.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE8C.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE92.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE93.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE99.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzE9B.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEA0.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEA1.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEA6.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEA7.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEAE.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEAF.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEB4.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEB5.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEBA.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEBB.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEC2.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185trzEC3.tmp
    Présent! I:RecyclerS-0-0-72-4410304826-6600761327-274657568-6185

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftSecurity Center|AntiVirusDisableNotify -> 1
    Présent! HKLMSoftwareMicrosoftSecurity Center|FirewallDisableNotify -> 1
    Présent! HKLMSoftwareMicrosoftSecurity Center|UpdatesDisableNotify -> 1

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    buckhulk
    Participant
    Nombre d'articles : 2398

    j’ai vu dans l’autre message que tu avais passé la suppression , se ce n’est pas fait fais le !

    ensuite tu passeras Shortcut_Module et Malwarebytes , puis après tu me feras un ZHPDiag s’il te plait , Merci :

    USBFix

    Télécharge : UsbFix par El Desaparecido sur ton Bureau.

    A / Si ton antivirus affiche une alerte, ignore-la et désactive l’antivirus temporairement. Tous les Antivirus

    B / Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    C / Double clique sur UsbFix.exe.
    D / Valide en cliquant sur Appliquer.
    E / UsbFix se relancera pour prendre en compte tes réglages.
    F / Clique sur Nettoyage.

    H / Laisse travailler l’outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
    I / À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum.

    1 / Le rapport est aussi sauvegardé à la racine du disque système.
    ( C:UsbFixLogUsbFix [Clean 1] Nom de l’ordinateur.txt ).

    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    2 / ->> Tutoriel (aide) en images sur le site de l’auteur.
    ______________________________________________________

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    ______________________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    ______________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ______________________________________

    :merci2:
    4 ou 5 rapport dans ton prochain message merci :D

    Crazd
    Participant
    Nombre d'articles : 3

    Bonjour,

    Merci pour cette info. Je vais suivre tous ça à la lettre.
    Je me disais bien que j’avais oublié la suppression avant de commencer le nettoyage.

    Cordialement

    buckhulk
    Participant
    Nombre d'articles : 2398

    ^^ dans l’attente….

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.