je suis infect2 que se faire 2014-05-08T12:33:35+00:00

Dépannage Informatique : je suis infect2 que se faire

  • Auteur
    Messages
  • abdoinfecte
    Participant
    Nombre d'articles : 0

    ############################## | UsbFix V 7.170 | [Recherche]

    Utilisateur: IDRISS (Administrateur) # D-4109EA6BD6A74
    Mis à jour le 07/05/2014 par El Desaparecido – SosVirus
    Lancé à 12:05:09 | 08/05/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0FT292)
    CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    RAM -> [Total : 2038 Mo| Free : 1566 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 6.0.2900.5512
    WB: Mozilla Firefox : 28.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]

    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 29 Go (12 Go libre(s) – 42%) [] # NTFS
    D: -> Disque fixe # 45 Go (44 Go libre(s) – 98%) [] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 2 Go (83 Mo libre(s) – 5%) [LADIB] # FAT32

    ################## | Processus Actif |

    C:WINDOWSsystem32smss.exe (ID: 436|ParentID: 4|SYSTEM)
    C:PROGRA~1AVGAVG10avgchsvx.exe (ID: 476|ParentID: 468|SYSTEM)
    C:WINDOWSsystem32winlogon.exe (ID: 680|ParentID: 436|SYSTEM)
    C:WINDOWSsystem32services.exe (ID: 728|ParentID: 680|SYSTEM)
    C:WINDOWSsystem32lsass.exe (ID: 740|ParentID: 680|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 908|ParentID: 728|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 1016|ParentID: 728|SYSTEM)
    C:WINDOWSsystem32spoolsv.exe (ID: 1276|ParentID: 728|SYSTEM)
    C:Program FilesAVGAVG10avgwdsvc.exe (ID: 1640|ParentID: 728|SYSTEM)
    C:WINDOWSexplorer.exe (ID: 1680|ParentID: 1532|IDRISS)
    C:WINDOWSsystem32HPSIsvc.exe (ID: 1716|ParentID: 728|SYSTEM)
    C:Program FilesSoftwareUpdaterUpdaterService.exe (ID: 1916|ParentID: 728|SYSTEM)
    C:Program FilesFichiers communsAVG Secure SearchvToolbarUpdater18.1.0ToolbarUpdater.exe (ID: 1972|ParentID: 728|SYSTEM)
    C:Program FilesAVGAVG10Identity ProtectionAgentBinAVGIDSAgent.exe (ID: 2036|ParentID: 728|SYSTEM)
    C:Program FilesFichiers communsAVG Secure SearchvToolbarUpdater18.1.0loggingserver.exe (ID: 128|ParentID: 1972|SYSTEM)
    C:Program FilesAVGAVG10avgnsx.exe (ID: 616|ParentID: 1640|SYSTEM)
    C:Program FilesAVG Secure Searchvprot.exe (ID: 1416|ParentID: 1680|IDRISS)
    C:WINDOWSsystem32igfxpers.exe (ID: 1484|ParentID: 1680|IDRISS)
    C:WINDOWSsystem32hkcmd.exe (ID: 1676|ParentID: 1680|IDRISS)
    C:Program FilesModem X080C PlusBGService.exe (ID: 1760|ParentID: 1680|IDRISS)
    C:WINDOWSsystem32igfxsrvc.exe (ID: 1900|ParentID: 908|IDRISS)
    C:WINDOWSsystem32ctfmon.exe (ID: 2056|ParentID: 1680|IDRISS)
    C:Program FilesModem Samsung SCH-U209sysctrlU.exe (ID: 2068|ParentID: 1680|IDRISS)
    C:Program FilesModem Samsung SCH-U209SamsungPnPServiceManager.exe (ID: 2096|ParentID: 1680|IDRISS)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 2120|ParentID: 1680|IDRISS)
    C:Program FilesMcAfee Security Scan3.0.285SSScheduler.exe (ID: 2160|ParentID: 1680|IDRISS)
    C:Program FilesModem X080C PlusModem X080C PlusModem X080C Plus.exe (ID: 2672|ParentID: 1760|IDRISS)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 2972|ParentID: 2120|IDRISS)
    C:WINDOWSsystem32wuauclt.exe (ID: 3844|ParentID: 1016|IDRISS)
    C:Program FilesSoftwareUpdaterAppsUpdater.exe (ID: 876|ParentID: 1916|IDRISS)
    C:PROGRA~1AVGAVG10avgrsx.exe (ID: 1552|ParentID: 520|SYSTEM)
    C:Program FilesAVGAVG10avgcsrvx.exe (ID: 1572|ParentID: 1552|SYSTEM)
    C:UsbFixUsbFix.exe (ID: 3720|ParentID: 2540|IDRISS)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [Z810SysStart] C:Program FilesModem Samsung SCH-U209sysctrlU.exe
    04 – HKCU..Run : [Z810PNP] C:Program FilesModem Samsung SCH-U209SamsungPnPServiceManager.exe
    04 – HKLM..Run : [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
    04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
    04 – HKUS-1-5-21-1644491937-602162358-1801674531-1003..Run : [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-1644491937-602162358-1801674531-1003..Run : [Z810SysStart] C:Program FilesModem Samsung SCH-U209sysctrlU.exe
    04 – HKUS-1-5-21-1644491937-602162358-1801674531-1003..Run : [Z810PNP] C:Program FilesModem Samsung SCH-U209SamsungPnPServiceManager.exe
    04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE

    ################## | Recherche générique |

    Présent! G:aljazeera-sport+2.vbs
    Présent! G:SysAnti.exe
    Présent! G:13.lnk
    Présent! G:anx.lnk

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|MSConfig
    Présent! [x64] HKLMSoftwareMicrosoftWindowsCurrentVersionRun|MSConfig

    ################## | E.O.F | https://www.sosvirus.net/” onclick=”window.open(this.href);return false; | http://www.usbfix.net/” onclick=”window.open(this.href);return false; |

  • buckhulk
    Participant
    Nombre d'articles : 2391

    oui ?

Le sujet ‘je suis infect2 que se faire’ est fermé à de nouvelles réponses.