rapport de scan 2013-10-13T15:08:57+00:00
  • Auteur
    Messages
  • Anonyme
    Post count: 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome: ,

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [hr:1rjq9qoe]

    Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d’autres types d’infection ou pas.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • brahim ibrahim
    Post count: 0

    [spoiler:1fkwhicy]############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: BRàHiM-B (Administrateur) # BRAHIM-B-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 13:45:16 | 13/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (30C1)
    CPU: Intel(R) Core(TM)2 Duo CPU T7700 @ 2.40GHz
    RAM -> [Total : 2015 | Free : 1029]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [(!) Disabled | (!) Outdated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 60 Go (32 Go libre(s) – 53%) [] # NTFS
    D: -> Disque fixe # 89 Go (49 Go libre(s) – 56%) [Nouveau nom] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    I: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 392 |ParentID 380)
    C:Windowssystem32wininit.exe (ID 460 |ParentID 380)
    C:Windowssystem32csrss.exe (ID 476 |ParentID 468)
    C:Windowssystem32services.exe (ID 516 |ParentID 460)
    C:Windowssystem32lsass.exe (ID 532 |ParentID 460)
    C:Windowssystem32lsm.exe (ID 540 |ParentID 460)
    C:Windowssystem32winlogon.exe (ID 604 |ParentID 468)
    C:Windowssystem32svchost.exe (ID 704 |ParentID 516)
    C:Windowssystem32svchost.exe (ID 780 |ParentID 516)
    c:Program FilesMicrosoft Security ClientAntimalwareMsMpEng.exe (ID 832 |ParentID 516)
    C:Windowssystem32Ati2evxx.exe (ID 916 |ParentID 516)
    C:WindowsSystem32svchost.exe (ID 952 |ParentID 516)
    C:WindowsSystem32svchost.exe (ID 1008 |ParentID 516)
    C:Windowssystem32svchost.exe (ID 1036 |ParentID 516)
    C:WindowsUnsignedThemesSvc.exe (ID 1068 |ParentID 516)
    C:Windowssystem32svchost.exe (ID 1208 |ParentID 516)
    C:Windowssystem32Hpservice.exe (ID 1284 |ParentID 516)
    C:Windowssystem32Ati2evxx.exe (ID 1356 |ParentID 916)
    C:Program FilesDisplayLink Core SoftwareDisplayLinkManager.exe (ID 1556 |ParentID 516)
    C:Windowssystem32svchost.exe (ID 1628 |ParentID 516)
    C:Windowssystem32svchost.exe (ID 1740 |ParentID 516)
    C:Program FilesDisplayLink Core SoftwareDisplayLinkUserAgent.exe (ID 1856 |ParentID 1556)
    C:Windowssystem32taskeng.exe (ID 1912 |ParentID 1036)
    C:WindowsSystem32spoolsv.exe (ID 1940 |ParentID 516)
    C:Windowssystem32svchost.exe (ID 1976 |ParentID 516)
    C:Windowssystem32svchost.exe (ID 360 |ParentID 516)
    C:ProgramDataDatacardServiceHWDeviceService.exe (ID 1260 |ParentID 516)
    C:Windowssystem32taskhost.exe (ID 884 |ParentID 516)
    C:Program FilesDisplayLink Core SoftwareDisplayLinkUI.exe (ID 2172 |ParentID 1556)
    C:Windowssystem32Dwm.exe (ID 2208 |ParentID 1008)
    C:WindowsExplorer.EXE (ID 2236 |ParentID 2196)
    C:ProgramDataDatacardServiceDCSHelper.exe (ID 2304 |ParentID 1260)
    C:Windowssystem32taskeng.exe (ID 2620 |ParentID 1036)
    C:ProgramDataInternet MobileOnlineUpdateouc.exe (ID 2656 |ParentID 2484)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3372 |ParentID 2236)
    C:ProgramDataModem HDM EC156OnlineUpdateouc.exe (ID 3452 |ParentID 2904)
    C:Windowssystem32sppsvc.exe (ID 3472 |ParentID 516)
    C:Windowssystem32svchost.exe (ID 3508 |ParentID 516)
    C:WindowsSystem32wscript.exe (ID 3944 |ParentID 2236)
    c:Program FilesMicrosoft Security ClientAntimalwareNisSrv.exe (ID 3968 |ParentID 516)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCtrl.exe (ID 4004 |ParentID 2236)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsVolCtrl.exe (ID 4044 |ParentID 4004)
    C:WindowsservicingTrustedInstaller.exe (ID 2264 |ParentID 516)
    C:Windowssystem32svchost.exe (ID 2436 |ParentID 516)
    C:WindowsSystem32svchost.exe (ID 2244 |ParentID 516)
    C:Windowssystem32WUDFHost.exe (ID 2488 |ParentID 1008)
    C:Windowssystem32SearchIndexer.exe (ID 2536 |ParentID 516)
    C:Program FilesInternet Download ManagerIDMan.exe (ID 2764 |ParentID 2236)
    C:Program FilesWindows Sidebarsidebar.exe (ID 2800 |ParentID 2236)
    C:UsersBRàHiM-BAppDataLocalFacebookMessenger2.1.4814.0FacebookMessenger.exe (ID 1520 |ParentID 2236)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID 3988 |ParentID 2764)
    C:Windowssystem32SearchProtocolHost.exe (ID 1648 |ParentID 2536)
    C:Windowssystem32SearchFilterHost.exe (ID 2848 |ParentID 2536)
    C:Program FilesUX PackAuraAura.exe (ID 112 |ParentID 3936)
    C:Program FilesHewlett-PackardSharedhpqwmiex.exe (ID 2560 |ParentID 516)
    C:Windowssystem32wbemwmiprvse.exe (ID 4028 |ParentID 704)
    C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe (ID 1524 |ParentID 516)
    C:Windowssystem32wbemwmiprvse.exe (ID 2576 |ParentID 704)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID 3080 |ParentID 516)
    C:Program FilesModem HDM EC156Modem HDM EC156.exe (ID 2652 |ParentID 2236)
    C:UsbFixGo.exe (ID 3932 |ParentID 2864)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [MSC] – “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    HKLMSOFTWARE | Run : [PD-Proxy] – C:UsersBRàHiM-BDesktopPD-Proxy_2.2.0PD-Launcher.exe
    HKLMSOFTWARE | Run : [AdobeAAMUpdater-1.0] – “C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe”
    HKLMSOFTWARE | Run : [SwitchBoard] – C:Program FilesCommon FilesAdobeSwitchBoardSwitchBoard.exe
    HKLMSOFTWARE | Run : [AdobeCS6ServiceManager] – “C:Program FilesCommon FilesAdobeCS6ServiceManagerCS6ServiceManager.exe” -launchedbylogin
    HKLMSOFTWARE | Run : [UX Launcher] – C:Program FilesUX Packuxlaunch.exe
    HKLMSOFTWARE | Run : [Listen] – wscript.exe //B “C:UsersBRàHiM-BAppDataRoamingListen.vbs”
    HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-2157803088-1371302371-2829268146-1000SOFTWARE | Run : [Google Update] – “C:UsersBRàHiM-BAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-2157803088-1371302371-2829268146-1000SOFTWARE | Run : [Facebook Update] – “C:UsersBRàHiM-BAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-2157803088-1371302371-2829268146-1000SOFTWARE | Run : [AdobeBridge] –
    HKUS-1-5-21-2157803088-1371302371-2829268146-1000SOFTWARE | Run : [IDMan] – C:Program FilesInternet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-2157803088-1371302371-2829268146-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-2157803088-1371302371-2829268146-1000SOFTWARE | Run : [Listen] – wscript.exe //B “C:UsersBRàHiM-BAppDataRoamingListen.vbs”
    HKUS-1-5-21-2157803088-1371302371-2829268146-1000SOFTWARE | Run : [uTorrent] – “C:Program FilesuTorrentuTorrent.exe” /MINIMIZED
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Eléments infectieux |

    Présent! C:UsersBRàHiM-BAppDataRoamingListen.vbs
    Présent! I:Listen.vbs
    Présent! C:UsersBRàHiM-BAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupListen.vbs
    Présent! C:153351337997153361481814675180136118134323.ico
    Présent! F:AutoRun.exe
    Présent! F:startup.ico
    Présent! I:6-enrique_iglesias-tired_of_being_sorry.lnk
    Présent! I:w hadi lawlidat daoudia.lnk
    Présent! C:UsersBRHIM-~1AppDataLocalTempUninstallOffice2010.vbs
    Présent! C:UsersBRHIM-~1AppDataLocalTemp39742-49241-microsoft-office-2003-service-pack.exe
    Présent! F:AutoRun.exe
    Présent! F:AUTORUN.INF
    Présent! F:SysConfig.dat

    ################## | Registre |

    Présent! HKUS-1-5-21-2157803088-1371302371-2829268146-1000SoftwareMicrosoftWindowsCurrentVersionRun|Listen
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Listen
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Listen
    Présent! HKUS-1-5-21-2157803088-1371302371-2829268146-1000SoftwareMicrosoftWindowsCurrentVersionRun|Listen
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Listen
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Listen
    Présent! HKUS-1-5-21-2157803088-1371302371-2829268146-1000SoftwareMicrosoftWindowsCurrentVersionRun|Listen
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Listen
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Listen
    HKCU….ExplorerMountPoints2F
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2G
    ShellAutoRunCommand = G:AutoRun.exe

    HKCU….ExplorerMountPoints2{07f6d012-665c-11e2-a450-001eec166f72}
    ShellAutoRunCommand = F:LGCMInstaller.exe

    HKCU….ExplorerMountPoints2{1bc61be2-0275-11e3-9824-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{1bc61c3d-0275-11e3-9824-001e101fabdd}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{4602e1fd-a52f-11e2-a48d-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{53465f66-f6e0-11e2-b64a-001e101f7fb6}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{53465f72-f6e0-11e2-b64a-001e101f7fb6}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{53465fb9-f6e0-11e2-b64a-001e101f7fb6}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{60648e5f-5018-11e2-ae73-001e37e9ea0b}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{69246a36-f9e1-11e2-9a91-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{69246a53-f9e1-11e2-9a91-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{69246a62-f9e1-11e2-9a91-001e101ffb86}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{7134c985-a2c2-11e2-a116-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{8807a2e1-662c-11e2-82cd-001f3b1397bd}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{8807a33b-662c-11e2-82cd-001e101f7f74}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{883729a3-f83a-11e2-991a-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{883729b5-f83a-11e2-991a-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{8af0750e-4cfc-11e2-8ac7-001e37e9ea0b}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{8af07516-4cfc-11e2-8ac7-001e37e9ea0b}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{9b0e2115-eb41-11e2-975d-001e101f63cf}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{9b0e2150-eb41-11e2-975d-001e101f63cf}
    ShellAutoRunCommand = G:AutoRun.exe

    HKCU….ExplorerMountPoints2{a6c076be-f622-11e2-9e92-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{bffb89ca-664d-11e2-8a32-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{c7126c68-4e9f-11e2-b0ea-001e37e9ea0b}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{d48562a1-eb26-11e2-8e41-001f3b1397bd}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{e5ac4021-a2a3-11e2-9ff4-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{e5ac402d-a2a3-11e2-9ff4-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{e5ac4040-a2a3-11e2-9ff4-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{e5ac4050-a2a3-11e2-9ff4-001eec166f72}
    ShellAutoRunCommand = H:AutoRun.exe

    HKCU….ExplorerMountPoints2{e5ac4055-a2a3-11e2-9ff4-001eec166f72}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{e9e862a2-155f-11e3-94c2-001f3b1397bd}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{e9e862af-155f-11e3-94c2-001f3b1397bd}
    ShellAutoRunCommand = F:AutoRun.exe

    HKCU….ExplorerMountPoints2{e9e862c2-155f-11e3-94c2-001f3b1397bd}
    ShellAutoRunCommand = F:AutoRun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1fkwhicy]

Le sujet ‘rapport de scan’ est fermé à de nouvelles réponses.