infections detectées 2014-06-01T21:39:40+00:00
  • Auteur
    Messages
  • Photo du profil de mopmomopmo
    Participant
    Post count: 0

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Elodie (Administrateur) # ELODIE-PC
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 23:20:16 | 01/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: (MS-7030)
    CPU: AMD Athlon(tm) 64 Processor 3000+
    RAM -> [Total : 1536 Mo| Free : 882 Mo]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17041
    WB: Google Chrome : 35.0.1916.114
    WB: Mozilla Firefox : 29.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: avast! Antivirus [Enabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 466 Go (435 Go libre(s) – 93%) [] # NTFS
    D: -> Disque fixe # 466 Go (465 Go libre(s) – 100%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 8 Go (4 Go libre(s) – 53%) [] # FAT32
    G: -> Disque amovible # 15 Go (7 Go libre(s) – 45%) [KINGSTON] # FAT32

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 296|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 476|ParentID: 388)
    C:WindowsSystem32winlogon.exe (ID: 544|ParentID: 468)
    C:WindowsSystem32services.exe (ID: 564|ParentID: 476)
    C:WindowsSystem32lsass.exe (ID: 596|ParentID: 476)
    C:WindowsSystem32lsm.exe (ID: 604|ParentID: 476)
    C:WindowsSystem32svchost.exe (ID: 708|ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 784|ParentID: 564)
    C:WindowsSystem32atiesrxx.exe (ID: 832|ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 952|ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 1008|ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 344|ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 416|ParentID: 564)
    C:WindowsSystem32atieclxx.exe (ID: 1096|ParentID: 832)
    C:WindowsSystem32svchost.exe (ID: 1272|ParentID: 564)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1340|ParentID: 564)
    C:WindowsSystem32spoolsv.exe (ID: 1456|ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 1496|ParentID: 564)
    C:Program FilesAVAST SoftwareAvastafwServ.exe (ID: 1528|ParentID: 564)
    C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe (ID: 1628|ParentID: 564)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 1684|ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 1788|ParentID: 564)
    C:Program Files (x86)D-LinkDWA-131 revAWlanWpsSvc.exe (ID: 1844|ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 2056|ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 2364|ParentID: 564)
    C:WindowsSystem32dwm.exe (ID: 2636|ParentID: 1008|Elodie)
    C:Windowsexplorer.exe (ID: 2664|ParentID: 2624|Elodie)
    C:WindowsSystem32taskhost.exe (ID: 2904|ParentID: 564|Elodie)
    C:WindowsSOUNDMAN.EXE (ID: 2952|ParentID: 2664|Elodie)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 2988|ParentID: 2960|Elodie)
    C:Program Files (x86)D-LinkDWA-131 revAwirelesscm.exe (ID: 3020|ParentID: 2664|Elodie)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (ID: 2620|ParentID: 3044|Elodie)
    C:WindowsSystem32SearchIndexer.exe (ID: 912|ParentID: 564)
    C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (ID: 3100|ParentID: 2620|Elodie)
    C:WindowsMicrosoft.NETFramework64v3.0WPFPresentationFontCache.exe (ID: 3852|ParentID: 564)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3356|ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 3404|ParentID: 564)
    C:WindowsSystem32sppsvc.exe (ID: 2460|ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 3204|ParentID: 564)
    C:WindowsSystem32audiodg.exe (ID: 4720|ParentID: 952)
    C:Program Files (x86)Windows Media Playerwmplayer.exe (ID: 4832|ParentID: 708|Elodie)
    C:WindowsSystem32taskhost.exe (ID: 4504|ParentID: 564|Elodie)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 1712|ParentID: 912)
    C:WindowsSystem32SearchFilterHost.exe (ID: 4760|ParentID: 912|Système)
    C:UsbFixUsbFix.exe (ID: 4140|ParentID: 3332|Elodie)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [AMD AVT] Cmd.exe /c start “AMD Accelerated Video Transcoding device initialization” /min “C:Program Files (x86)AMD AVTbinkdbsync.exe” aml
    04 – [x64] HKLM..Run : [SoundMan] SOUNDMAN.EXE
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! D:.lnk
    Présent! D:.Spotlight-V100.lnk
    Présent! D:.Trashes.lnk
    Présent! D:2948HYCFHT61745201307191548510c1233db.lnk
    Présent! D:44334058.lnk
    Présent! D:8TSASDIX13-F.lnk
    Présent! D:8TSASDIX13-N.lnk
    Présent! D:AutoRun.lnk
    Présent! D:Brouillon_5010751226.lnk
    Présent! D:Compromis de vente en copropriété (GOBERT_SAUVESTRE).lnk
    Présent! D:Cv (1).lnk
    Présent! D:Cv.lnk
    Présent! D:CV1 (gobert) (1).lnk
    Présent! D:CV1 (gobert) (2).lnk
    Présent! D:CV1 (gobert).lnk
    Présent! D:CV1 (gobert)2.lnk
    Présent! D:cv1.lnk
    Présent! D:flashmemory.lnk
    Présent! D:J.lnk
    Présent! D:lettre de motiv.lnk
    Présent! D:lettre de motivation.lnk
    Présent! D:MARYCK-HP.lnk
    Présent! D:My Vaults.lnk
    Présent! D:New folder.lnk
    Présent! D:Nouveau dossier.lnk
    Présent! D:pdf_justificatifs_a_fournir_blanc.lnk
    Présent! D:Photo Stream.lnk
    Présent! D:Procuration pour vendre (GOBERT).lnk
    Présent! D:RunClubSanDisk.lnk
    Présent! D:RunSanDiskSecureAccess_Win.lnk
    Présent! D:SanDiskSecureAccess.lnk
    Présent! D:SURVIVAL.lnk
    Présent! D:SysAnti.lnk
    Présent! D:wgyw.lnk
    Présent! F:Curriculum Vitae.lnk
    Présent! F:CV.lnk
    Présent! F:Lettre de motivation 1.lnk
    Présent! F:CV GOBERT.lnk
    Présent! F:MediaID.lnk
    Présent! F:WMPInfo.lnk
    Présent! F:Core.{645FF040-5081-101B-9F08-00AA002F954E}.lnk
    Présent! F:NIKON001.lnk
    Présent! F:.lnk
    Présent! F:lettre de motivation.lnk
    Présent! F:RecyclerS-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    bonsoir mopmo

    tu vas donc passer USBFix en suppression et puis après Shortcut_Module puis tu me feras un ZHPDiag
    :merci2:

    USBFix

    Télécharge : UsbFix par El Desaparecido sur ton Bureau.

    A / Si ton antivirus affiche une alerte, ignore-la et désactive l’antivirus temporairement. Tous les Antivirus

    B / Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    C / Double clique sur UsbFix.exe.
    D / Valide en cliquant sur Appliquer.
    E / UsbFix se relancera pour prendre en compte tes réglages.
    F / Clique sur Nettoyage.

    H / Laisse travailler l’outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
    I / À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum.

    1 / Le rapport est aussi sauvegardé à la racine du disque système.
    ( C:UsbFixLogUsbFix [Clean 1] Nom de l’ordinateur.txt ).

    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    2 / ->> Tutoriel (aide) en images sur le site de l’auteur.
    ________________________________________________________

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    ___________________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

Le sujet ‘infections detectées’ est fermé à de nouvelles réponses.