SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité rapport d ‘erreur de USBfix apres suppression

2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • marie.au
    Nombre d'articles : 0

    [spoiler:8ftavczw]############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Marie (Administrateur) # MARIE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:34:34 | 13/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Packard Bell (SJV50_HR)
    CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
    RAM -> [Total : 3948 | Free : 1924]
    Bios: Packard Bell
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16686

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 450 Go (371 Go libre(s) – 83%) [Packard Bell] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 481 Mo (310 Mo libre(s) – 64%) [] # FAT
    F: -> Disque amovible # 998 Mo (964 Mo libre(s) – 97%) [] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
    HKLMSOFTWAREwow6432Node | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2688777996-1890001816-926654375-1000SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2688777996-1890001816-926654375-1001SOFTWARE | Run : [SuperCopier2.exe] – C:Program Files (x86)SuperCopier2SuperCopier2.exe
    HKUS-1-5-21-2688777996-1890001816-926654375-1001SOFTWARE | Run : [msnmsgr] – “C:Program Files (x86)Windows LiveMessengermsnmsgr.exe” /background
    HKUS-1-5-21-2688777996-1890001816-926654375-1001SOFTWARE | Run : [muhsjrlyze] – wscript.exe //B “C:UsersMarieAppDataLocalTempmuhsjrlyze..vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-2688777996-1890001816-926654375-1000SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-21-2688777996-1890001816-926654375-1000SOFTWARE | RunOnce : [ScrSav] – C:Program Files (x86)Packard BellScreensaverrun_Packard Bell.exe /default

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID 348 |ParentID 852)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID 1288 |ParentID 852)
    Stoppé! C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID 1436 |ParentID 348)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1448 |ParentID 348)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1684 |ParentID 852)
    Stoppé! c:Program Files (x86)AdobeElements Organizer 8.0PhotoshopElementsFileAgent.exe (ID 1856 |ParentID 852)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 2012 |ParentID 852)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID 1044 |ParentID 852)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID 1488 |ParentID 852)
    Stoppé! C:Program Files (x86)Launch Managerdsiwmis.exe (ID 1364 |ParentID 852)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerSvc.exe (ID 692 |ParentID 852)
    Stoppé! C:Program Files (x86)Packard BellRegistrationGREGsvc.exe (ID 1876 |ParentID 852)
    Stoppé! C:Program Files (x86)NTIPackard Bell MyBackupIScheduleSvc.exe (ID 1372 |ParentID 852)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Updatusdaemonu.exe (ID 1084 |ParentID 852)
    Stoppé! C:Program Files (x86)CyberLinkShared FilesRichVideo.exe (ID 1340 |ParentID 852)
    Stoppé! C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe (ID 2132 |ParentID 852)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2236 |ParentID 852)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2356 |ParentID 2236)
    Stoppé! C:Windowssystem32taskhost.exe (ID 2904 |ParentID 852)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 3372 |ParentID 3044)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerTray.exe (ID 3540 |ParentID 3044)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 3608 |ParentID 3044)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3640 |ParentID 852)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 3660 |ParentID 3044)
    Stoppé! C:Program FilesElantechETDCtrl.exe (ID 3808 |ParentID 3044)
    Stoppé! C:WindowsSystem32wscript.exe (ID 3816 |ParentID 3044)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4024 |ParentID 852)
    Stoppé! C:Program Files (x86)SuperCopier2SuperCopier2.exe (ID 4044 |ParentID 3044)
    Stoppé! C:Program FilesElantechETDCtrlHelper.exe (ID 3292 |ParentID 3808)
    Stoppé! C:Program Files (x86)McAfee Security Scan3.0.318SSScheduler.exe (ID 3416 |ParentID 3044)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 3592 |ParentID 3336)
    Stoppé! C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (ID 3928 |ParentID 3336)
    Stoppé! C:Program Files (x86)Launch ManagerLManager.exe (ID 1572 |ParentID 3336)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (ID 1344 |ParentID 3336)
    Stoppé! C:Program Files (x86)Launch ManagerMMDx64Fx.exe (ID 3936 |ParentID 1572)
    Stoppé! C:Program Files (x86)Launch ManagerLMworker.exe (ID 1640 |ParentID 1364)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID 3704 |ParentID 852)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID 4228 |ParentID 3336)
    Stoppé! C:Windowssystem32igfxext.exe (ID 4596 |ParentID 988)
    Stoppé! C:Windowssystem32igfxsrvc.exe (ID 4624 |ParentID 988)
    Stoppé! C:Windowssystem32taskeng.exe (ID 4780 |ParentID 744)
    Stoppé! C:Program Files (x86)CyberLinkMediaEspressoDeviceDetectorDeviceDetector.exe (ID 4932 |ParentID 4780)
    Stoppé! C:Program FilesPackard BellPackard Bell Power ManagementePowerEvent.exe (ID 4144 |ParentID 692)
    Stoppé! C:Windowssystem32DllHost.exe (ID 5764 |ParentID 988)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 4804 |ParentID 852)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 5356 |ParentID 852)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 5992 |ParentID 852)
    Stoppé! C:UsersMarieAppDataRoamingDropboxbinDropbox.exe (ID 3864 |ParentID 3500)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 6788 |ParentID 744)
    Stoppé! C:Windowssystem32taskhost.exe (ID 6948 |ParentID 852)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 7060 |ParentID 3044)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 6316 |ParentID 7060)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 1380 |ParentID 6316)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 4472 |ParentID 1380)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 3744 |ParentID 676)
    Stoppé! C:WindowsSysWOW64NOTEPAD.EXE (ID 6596 |ParentID 6928)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID 5636 |ParentID 852)

    ################## | Éléments infectieux |

    Supprimé! E:muhsjrlyze..vbs
    Supprimé! F:muhsjrlyze..vbs
    Supprimé! C:UsersMarieAppDataLocalTempmuhsjrlyze..vbs
    Supprimé! C:UsersMarieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupmuhsjrlyze..vbs
    Supprimé! E:BACCALAUREATTle.lnk
    Supprimé! E:Voyage Espagne 2013 avr.lnk
    Supprimé! E:chlamydia.lnk
    Supprimé! E:LA SYPHILIS.lnk
    Supprimé! F:BAC BLANC CO.lnk
    Supprimé! F:BAC 2013 DENNIS CASTILLO.lnk
    Supprimé! F:Cours 1 Tissu sanguin- Syst imm THYMUS.lnk
    Supprimé! F:chlamydia.lnk
    Supprimé! F:Def de crise.lnk
    Supprimé! F:ORGANISATION DU SAS INTERSERVICES.lnk
    Supprimé! F:LA SYPHILIS.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2688777996-1890001816-926654375-1001SoftwareMicrosoftWindowsCurrentVersionRun|muhsjrlyze

    ################## | Listing |

    [07/01/2012 – 21:54:37 | SHD ] C:$Recycle.Bin
    [12/09/2012 – 13:18:56 | D ] C:4285d025611ddfa31e6bd4
    [25/12/2011 – 13:01:55 | N | 0] C:AdobeDebug.txt
    [28/05/2012 – 12:11:12 | D ] C:b635d8eb9fe81632a148015a92012d
    [19/11/2011 – 23:53:29 | D ] C:book
    [03/12/2010 – 12:35:52 | RASH | 8192] C:BOOTSECT.BAK
    [16/05/2012 – 21:41:32 | D ] C:d74d461e00f554da64a7b6524c5d5d40
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [11/05/2012 – 21:55:52 | D ] C:e0e2efb6749940fbee
    [27/09/2012 – 20:20:34 | D ] C:f06a55c3b45e2e4cae
    [12/10/2013 – 14:12:08 | ASH | 3104722944] C:hiberfil.sys
    [19/11/2011 – 23:48:59 | D ] C:Intel
    [02/12/2006 – 00:37:14 | N | 904704] C:msdia80.dll
    [25/12/2011 – 13:13:51 | RHD ] C:MSOCache
    [20/11/2011 – 14:52:03 | D ] C:OEM
    [12/10/2013 – 14:12:13 | ASH | 4139630592] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [17/08/2013 – 16:53:34 | D ] C:Program Files
    [01/10/2013 – 15:45:56 | D ] C:Program Files (x86)
    [20/02/2013 – 16:50:10 | HD ] C:ProgramData
    [20/11/2011 – 14:50:45 | SHD ] C:Recovery
    [13/10/2013 – 13:34:28 | SHD ] C:System Volume Information
    [13/10/2013 – 13:36:20 | D ] C:UsbFix
    [13/10/2013 – 13:37:40 | A | 11114] C:UsbFix [Clean 1] MARIE-PC.txt
    [13/10/2013 – 12:45:33 | N | 11633] C:UsbFix [Scan 2] MARIE-PC.txt
    [20/11/2011 – 14:50:50 | RD ] C:Users
    [12/10/2013 – 14:12:45 | D ] C:Windows
    [11/05/2013 – 18:57:36 | D ] E:Voyage Espagne 2013 avr
    [19/05/2013 – 15:04:10 | N | 75264] E:BACCALAUREATTle.L 2013 Final.doc
    [12/10/2013 – 17:46:36 | N | 24391] E:chlamydia.docx
    [12/10/2013 – 18:14:12 | N | 25125] E:LA SYPHILIS.docx
    [23/01/2013 – 15:11:08 | N | 16140746] F:BAC BLANC CO.mp3
    [05/03/2013 – 16:01:36 | N | 16223201] F:BAC 2013 DENNIS CASTILLO.mp3
    [12/10/2013 – 15:37:18 | N | 1070905] F:Cours 1 Tissu sanguin- Syst imm THYMUS.pdf
    [12/10/2013 – 17:46:36 | N | 24391] F:chlamydia.docx
    [12/10/2013 – 14:25:26 | N | 20480] F:Def de crise.doc
    [02/08/2013 – 18:27:22 | N | 893952] F:ORGANISATION DU SAS INTERSERVICES.doc
    [12/10/2013 – 18:30:38 | N | 22851] F:LA SYPHILIS.docx

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:8ftavczw]

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Merci de ne pas ouvrir un sujet par réponse, mais de poster tes réponses à la suite de CE sujet.

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.