je suis infecté que faire? 2013-11-14T17:05:36+00:00
  • Auteur
    Messages
  • vamskhalil
    Participant
    Post count: 0

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: BAMBA Vafoumba (Administrateur) # ARRAHAMAN
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:42:58 | 14/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (3674)
    CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
    RAM -> [Total : 3894 | Free : 2480]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16635
    WB: Mozilla Firefox : 23.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [Enabled | Updated]
    AS: Windows Defender : 4.2.0223.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 95 Go (64 Go libre(s) – 67%) [] # NTFS
    D: -> Disque fixe # 202 Go (121 Go libre(s) – 60%) [] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 2 Go (1 Go libre(s) – 72%) [STORE’N’GO] # FAT

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 432 |ParentID: 424)
    C:Windowssystem32wininit.exe (ID: 488 |ParentID: 424)
    C:Windowssystem32services.exe (ID: 588 |ParentID: 488)
    C:Windowssystem32lsass.exe (ID: 596 |ParentID: 488)
    C:Windowssystem32svchost.exe (ID: 708 |ParentID: 588)
    C:Windowssystem32svchost.exe (ID: 764 |ParentID: 588)
    C:WindowsSystem32svchost.exe (ID: 828 |ParentID: 588)
    C:Windowssystem32svchost.exe (ID: 888 |ParentID: 588)
    C:Windowssystem32svchost.exe (ID: 928 |ParentID: 588)
    C:WindowsSystem32svchost.exe (ID: 1012 |ParentID: 588)
    C:Windowssystem32svchost.exe (ID: 984 |ParentID: 588)
    C:WindowsSystem32spoolsv.exe (ID: 1188 |ParentID: 588)
    C:Windowssystem32svchost.exe (ID: 1220 |ParentID: 588)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1396 |ParentID: 588)
    C:Windowssystem32dashost.exe (ID: 1652 |ParentID: 1012)
    C:Windowssystem32svchost.exe (ID: 1804 |ParentID: 588)
    C:Program FilesWindows DefenderMsMpEng.exe (ID: 1844 |ParentID: 588)
    C:Windowssystem32svchost.exe (ID: 2156 |ParentID: 588)
    C:Windowssystem32SearchIndexer.exe (ID: 2552 |ParentID: 588)
    C:Program Files (x86)InternetEverywhereInternetEverywhere_Service.exe (ID: 2856 |ParentID: 588)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 3256 |ParentID: 588)
    C:Windowssystem32csrss.exe (ID: 2896 |ParentID: 1640)
    C:Windowssystem32winlogon.exe (ID: 2956 |ParentID: 1640)
    C:Windowssystem32dwm.exe (ID: 5004 |ParentID: 2956)
    C:Windowssystem32taskhostex.exe (ID: 2568 |ParentID: 588)
    C:WindowsExplorer.EXE (ID: 3360 |ParentID: 940)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 6052 |ParentID: 3360)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 5660 |ParentID: 5988)
    C:WindowsSystem32igfxtray.exe (ID: 6084 |ParentID: 3360)
    C:WindowsSystem32hkcmd.exe (ID: 5984 |ParentID: 3360)
    C:WindowsSystem32igfxpers.exe (ID: 2812 |ParentID: 3360)
    C:Program Files (x86)SkypePhoneSkype.exe (ID: 2740 |ParentID: 3360)
    C:UsersBAMBA VafoumbaAppDataLocalFilesFrog Update Checkerupdate_checker.exe (ID: 4512 |ParentID: 3360)
    C:Program Files (x86)InternetEverywhereInternetEverywhere_Launcher.exe (ID: 3872 |ParentID: 3360)
    C:Program FilesMcAfee Security Scan3.8.130SSScheduler.exe (ID: 5792 |ParentID: 3360)
    C:Program Files (x86)Yahoo!Messengerymsgr_tray.exe (ID: 5636 |ParentID: 544)
    C:Program Files (x86)InternetEverywhereInternetEverywhere.exe (ID: 5992 |ParentID: 3872)
    C:WindowsSystem32WUDFHost.exe (ID: 5308 |ParentID: 1012)
    C:Program Files (x86)Microsoft OfficeOffice14WINWORD.EXE (ID: 4256 |ParentID: 3360)
    C:Windowssplwow64.exe (ID: 3824 |ParentID: 4256)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 1388 |ParentID: 3360)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 1008 |ParentID: 1388)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_152.exe (ID: 3712 |ParentID: 1008)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_152.exe (ID: 5512 |ParentID: 3712)
    C:UsbFixGo.exe (ID: 4796 |ParentID: 5288)
    \?C:Windowssystem32wbemWMIADAP.EXE (ID: 5136 |ParentID: 888)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4824 |ParentID: 708)
    C:Windowssystem32taskeng.exe (ID: 5744 |ParentID: 888)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2220 |ParentID: 708)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-2872181062-3789721429-264872240-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-2872181062-3789721429-264872240-1001SOFTWARE | Run : [SDP] – C:UsersBAMBA VafoumbaAppDataLocalFilesFrog Update Checkerupdate_checker.exe /auto
    04 – HKUS-1-5-21-2872181062-3789721429-264872240-1001SOFTWARE | Run : [Facebook Update] – “C:UsersBAMBA VafoumbaAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2872181062-3789721429-264872240-1001SOFTWARE | Run : [Messenger (Yahoo!)] – “C:PROGRA~2Yahoo!MessengerYahooMessenger.exe” -quiet

    ################## | Recherche générique |

    Présent! F:relief.lnk
    Présent! F:~WRL0909.lnk
    Présent! F:djenebou.lnk
    Présent! F:II.lnk
    Présent! F:devoir1 uv 104.lnk
    Présent! F:CV adja.lnk
    Présent! F:Université FHB Année 2012.lnk
    Présent! F:Théorie de la diffusion de l.lnk
    Présent! F:logo université.lnk
    Présent! F:A MONSIEUR LE .lnk
    Présent! F:Lettre philosophique sur l.lnk
    Présent! F:logo universite2.lnk
    Présent! F:PV DE LA REUNION DU 14 JUIN 2012.lnk
    Présent! F:ARTICLE A FAIRE.lnk
    Présent! F:ARTICLE LA DIFFUSION DES INNOVATIONS DANS L.lnk
    Présent! F:LYCEE MAMIE HOUPHOUET FETAI ANNEE SXCOLAIRE 2008.lnk
    Présent! F:LES DISPOSITIONS POUR LE REGLEMENT DE LA SCOLARITE.lnk
    Présent! F:ATTESTATION de travail.lnk
    Présent! F:plan detaille.lnk
    Présent! F:brouillon.lnk
    Présent! F:memoire LA GARE D’ADJAME.lnk
    Présent! F:DOCUMENT MASTER 2-1.lnk
    Présent! F:brouillon 2 (Enregistré automatiquement).lnk
    Présent! F:Avenant au contrat de vacation.lnk
    Présent! F:rapport de these kam 2013.lnk
    Présent! F:uetig 2009.lnk
    Présent! F:DEVELOPPEMENT URBAIN ET CONFLITS FONCIERS DANS LES METROPOLES AFRICAINES.lnk
    Présent! F:uv 104 2013.lnk
    Présent! F:gestion CAR 2012-2013.lnk
    Présent! F:la vie du prophète muhammad.lnk
    Présent! F:AMENDEMENT DES TEXTES.lnk
    Présent! F:Copie de BADEYA_XLS_Cotis-fin12-2013.lnk
    Présent! F:gui di meo.lnk
    Présent! F:prise en charge 2013.lnk
    Présent! F:expose 5.lnk
    Présent! F:Prix exccellence 2013.lnk
    Présent! F:fusion.lnk
    Présent! F:Persée Portail de revues en sciences humaines et sociales_fichierseverything_packed.js
    Présent! F:Persée Portail de revues en sciences humaines et sociales_fichiers
    Présent! F:Persée Portail de revues en sciences humaines et sociales_fichiersga.js
    Présent! F:Persée Portail de revues en sciences humaines et sociales_fichiersengine.js
    Présent! F:Le Nouveau Réveil N°2599 – mercredi 18 août 2010 Foncier _ Conflit District d`Abidjan-ministère de la Construction La Fédération Atchan Dougbo demande des éclaircissements_fichiersgpt.js
    Présent! F:Le Nouveau Réveil N°2599 – mercredi 18 août 2010 Foncier _ Conflit District d`Abidjan-ministère de la Construction La Fédération Atchan Dougbo demande des éclaircissements_fichiers
    Présent! F:Le Nouveau Réveil N°2599 – mercredi 18 août 2010 Foncier _ Conflit District d`Abidjan-ministère de la Construction La Fédération Atchan Dougbo demande des éclaircissements_fichierspubads_impl_25.js
    Présent! F:Le Nouveau Réveil N°2599 – mercredi 18 août 2010 Foncier _ Conflit District d`Abidjan-ministère de la Construction La Fédération Atchan Dougbo demande des éclaircissements_fichiersga.js
    Présent! F:Le Nouveau Réveil N°2599 – mercredi 18 août 2010 Foncier _ Conflit District d`Abidjan-ministère de la Construction La Fédération Atchan Dougbo demande des éclaircissements_fichiersosd.js

    ################## | Référence de comparaison MD5 |

    Md5 : D41D8CD98F00B204E9800998ECF8427E -> F:rNRvVy7R.vbs

    ################## | Comparaison MD5 |

    ################## | Registre |

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Evasion60Evasion60
    Participant
    Post count: 1557

    :hello: Bonsoir

    /! Nous ne sommes pas des Robots, mais des Humains
    Un petit Bonjour/Bonsoir est aussi apprécié comme sur tes les forums !

    Relance USBFix dans ce mode =>

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    A te lire avec son rapport

    ;)

Le sujet ‘je suis infecté que faire?’ est fermé à de nouvelles réponses.