2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • Arcanj7
    Participant
    Nombre d'articles : 1

    Salut, merci pour l’assistance que vous nous accordez.
    Voici LE RAPPORT genere par USBFIX

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Mateng (Administrateur) # M-WSTATION
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 17:42:27 | 19/05/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Alienware (M18xR1)
    CPU: Intel(R) Core(TM) i7-2820QM CPU @ 2.30GHz
    RAM -> [Total : 14318 Mo| Free : 11700 Mo]
    Bios: Alienware
    Boot: Normal boot

    OS: Microsoft Windows 8.1 Professionnel avec Media Center (6.3.9600 64-Bit)
    WB: Windows Internet Explorer : 11.0.9600.16521
    WB: Mozilla Firefox : 27.0.1

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Avira Desktop [Enabled | (!) Outdated]
    AV: Windows Defender [(!) Disabled | Updated]
    AS: Avira Desktop [Enabled | (!) Outdated]
    AS: Windows Defender [(!) Disabled | Updated]
    FW: FireWall [(!) Disabled]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 390 Go (128 Go libre(s) – 33%) [] # NTFS
    E: -> Disque fixe # 466 Go (56 Go libre(s) – 12%) [HI ACCESS] # NTFS
    F: -> Disque fixe # 932 Go (117 Go libre(s) – 13%) [LG1To OUT] # NTFS
    G: -> CD-ROM
    H: -> Disque fixe # 1863 Go (14 Go libre(s) – 1%) [2To WD MD] # NTFS
    I: -> CD-ROM
    L: -> Disque amovible # 7 Go (918 Mo libre(s) – 12%) [] # FAT32
    M: -> Disque amovible # 2 Go (2 Go libre(s) – 95%) [] # FAT32

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 388|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 652|ParentID: 468)
    C:WindowsSystem32services.exe (ID: 708|ParentID: 652)
    C:WindowsSystem32lsass.exe (ID: 716|ParentID: 652)
    C:WindowsSystem32winlogon.exe (ID: 788|ParentID: 660)
    C:WindowsSystem32svchost.exe (ID: 840|ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 888|ParentID: 708)
    C:WindowsSystem32atiesrxx.exe (ID: 996|ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 104|ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 420|ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 524|ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 672|ParentID: 708)
    C:WindowsSystem32atieclxx.exe (ID: 856|ParentID: 996)
    C:Program FilesIDTWDMstacsv64.exe (ID: 1032|ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 1192|ParentID: 708)
    C:WindowsSystem32svchost.exe (ID: 1212|ParentID: 708)
    C:WindowsSystem32spoolsv.exe (ID: 1564|ParentID: 708)
    C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1592|ParentID: 708)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1828|ParentID: 708)
    C:Program FilesIDTWDMAESTSr64.exe (ID: 1844|ParentID: 708)
    C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 1896|ParentID: 708)
    C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (ID: 1932|ParentID: 708)
    C:Program FilesBigfoot NetworksKiller Network ManagerBFNService.exe (ID: 1988|ParentID: 708)
    C:Program FilesDAZ 3DContent Management ServiceContentManagementServer.exe (ID: 1180|ParentID: 708)
    C:Program Files (x86)The FoundryLicensingTools7.0binRLMrlm.foundry.exe (ID: 2088|ParentID: 708)
    C:ProgramDataDatacardServiceHWDeviceService64.exe (ID: 2108|ParentID: 708)
    C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 2208|ParentID: 708)
    C:Program Files (x86)MOOV INTERNETBackgroundServiceServiceManager.exe (ID: 2236|ParentID: 708)
    C:Program Files (x86)The FoundryLicensingTools7.0binRLMrlm.foundry.exe (ID: 2244|ParentID: 2088)
    C:WindowsSystem32conhost.exe (ID: 2256|ParentID: 2244)
    C:ProgramDataMTN OnlineOnlineUpdateouc.exe (ID: 2328|ParentID: 2320)
    C:Program Files (x86)PANDORA.TVPanServicePandoraService.exe (ID: 2344|ParentID: 708)
    C:Program FilesPostgreSQL9.0binpg_ctl.exe (ID: 2456|ParentID: 708)
    C:Program FilesPostgreSQL9.2binpg_ctl.exe (ID: 2496|ParentID: 708)
    C:Program Files (x86)TuneUp Utilities 2014TuneUpUtilitiesService64.exe (ID: 2704|ParentID: 708)
    C:Program FilesPC ManagerbinMonServiceUDisk.exe (ID: 2728|ParentID: 708)
    C:Program Files (x86)Togocel 3GAssistantServices.exe (ID: 2760|ParentID: 708)
    C:Program Files (x86)PANDORA.TVPanServicePanProcess.exe (ID: 2784|ParentID: 2344)
    C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 2428|ParentID: 1896)
    C:WindowsSystem32svchost.exe (ID: 3408|ParentID: 708)
    C:Program FilesAlienwareCommand CenterAlienFusionService.exe (ID: 4004|ParentID: 708)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4068|ParentID: 708)
    C:WindowsSystem32SearchIndexer.exe (ID: 3392|ParentID: 708)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 1128|ParentID: 708)
    C:Program Files (x86)TuneUp Utilities 2014TuneUpUtilitiesApp64.exe (ID: 1116|ParentID: 2704|Mateng)
    C:WindowsSystem32taskhostex.exe (ID: 2896|ParentID: 420|Mateng)
    C:Windowsexplorer.exe (ID: 3936|ParentID: 4032|Mateng)
    C:ProgramDataDatacardServiceDCSHelper.exe (ID: 3256|ParentID: 2108|Mateng)
    C:WindowsImmersiveControlPanelSystemSettings.exe (ID: 4396|ParentID: 840|Mateng)
    C:Program FilesAlienwareCommand CenterAWCCServiceController.exe (ID: 4904|ParentID: 4864|Mateng)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 4984|ParentID: 3936|Mateng)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 1076|ParentID: 4984|Mateng)
    C:Program FilesIDTWDMsttray64.exe (ID: 1060|ParentID: 3936|Mateng)
    C:Program Files (x86)STMicroelectronicsAccelerometerP11FF_Protection.exe (ID: 3788|ParentID: 3936|Mateng)
    C:Program Files (x86)Internet Download ManagerIDMan.exe (ID: 2288|ParentID: 3936|Mateng)
    C:GoogleAutoIt3.exe (ID: 4376|ParentID: 3936|Mateng)
    C:Program Files (x86)Internet Download ManagerIEMonitor.exe (ID: 1404|ParentID: 2288|Mateng)
    C:Program FilesBigfoot NetworksKiller Network ManagerKillerNetManager.exe (ID: 3116|ParentID: 3936|Mateng)
    C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (ID: 4564|ParentID: 3728|Mateng)
    C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 3596|ParentID: 3728)
    C:Program Files (x86)AdobeAcrobat 11.0Acrobatacrotray.exe (ID: 3236|ParentID: 3728|Mateng)
    C:Program FilesHTCModeSelectionVMMModeSelection.exe (ID: 5112|ParentID: 3728|Mateng)
    C:Program Files (x86)MOOV INTERNETBackgroundServiceModemListener.exe (ID: 4704|ParentID: 3728|Mateng)
    C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID: 4760|ParentID: 3728|Mateng)
    C:Program Files (x86)Alienware On-Screen DisplayAlienwareOn-ScreenDisplay.exe (ID: 2476|ParentID: 3728|Mateng)
    C:Program FilesAlienwareCommand CenterAlienwareAlienFXController.exe (ID: 5264|ParentID: 4864|Mateng)
    C:Program FilesAlienwareCommand CenterAWCCApplicationWatcher32.exe (ID: 5440|ParentID: 4904|Mateng)
    C:WindowsSystem32conhost.exe (ID: 5448|ParentID: 5440|Mateng)
    C:Program FilesAlienwareCommand CenterAWCCApplicationWatcher64.exe (ID: 5460|ParentID: 4904|Mateng)
    C:WindowsSystem32conhost.exe (ID: 5468|ParentID: 5460|Mateng)
    C:Program FilesAlienwareCommand CenterAlienwareTactXMacroController.exe (ID: 5516|ParentID: 4864|Mateng)
    C:Program Files (x86)Windows Media Playerwmplayer.exe (ID: 5700|ParentID: 3936|Mateng)
    C:Program FilesAlienwareCommand CenterAlienFusionController.exe (ID: 6088|ParentID: 4004|Mateng)
    C:Program Files (x86)AdobeAcrobat 11.0AcrobatAcrobat.exe (ID: 3696|ParentID: 3936|Mateng)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1356|ParentID: 708)
    C:Program FilesBonjourmDNSResponder.exe (ID: 4064|ParentID: 708)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 3988|ParentID: 3936|Mateng)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 5908|ParentID: 3988|Mateng)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_12_0_0_77.exe (ID: 2864|ParentID: 5908|Mateng)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_12_0_0_77.exe (ID: 6076|ParentID: 2864|Mateng)
    C:WindowsSystem32audiodg.exe (ID: 4232|ParentID: 104)
    C:Windowsexplorer.exe (ID: 6116|ParentID: 840|Mateng)
    C:WindowsSystem32wbemWMIADAP.exe (ID: 1320|ParentID: 420)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 5640|ParentID: 3392)
    C:WindowsSystem32SearchFilterHost.exe (ID: 5080|ParentID: 3392|Système)
    C:UsbFixUsbFix.exe (ID: 2032|ParentID: 4824|Aucun)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Free Download Manager] C:Program Files (x86)Free Download Managerfdm.exe -autorun
    04 – HKCU..Run : [IDMan] C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [uTorrent] « C:UsersMatengAppDataRoaminguTorrentuTorrent.exe » /MINIMIZED
    04 – HKCU..Run : [Windows Update] C:GoogleWindowsupdate.lnk
    04 – HKCU..Run : [AdopeUpdate] C:GoogleGoogleUpdate.lnk
    04 – HKCU..Run : [AdopeFlash] C:GoogleAutoIt3.exe /AutoIt3ExecuteScript C:Googlegoogleupdate.a3x
    04 – HKLM..Run : [UIExec] « C:Program Files (x86)Togocel 3GUIExec.exe »
    04 – HKLM..Run : [NUSB3MON] « C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe »
    04 – HKLM..Run : [APSDaemon] « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLM..Run : [Babylon Client] C:Program Files (x86)BabylonBabylon-ProBabylon.exe -AutoStart
    04 – HKLM..Run : [avgnt] « C:Program Files (x86)AviraAntiVir Desktopavgnt.exe » /min
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [Acrobat Assistant 8.0] « C:Program Files (x86)AdobeAcrobat 11.0AcrobatAcrotray.exe »
    04 – HKLM..Run : [QuickTime Task] « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLM..Run : [VMM Mode Selection] C:Program FilesHTCModeSelectionVMMModeSelection.exe
    04 – HKLM..Run : [Moov_Group Imola ModemListener] C:Program Files (x86)MOOV INTERNETBackgroundServiceModemListener.exe start
    04 – HKLM..Run : [ApnTBMon] « C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe »
    04 – HKLM..Run : [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe
    04 – HKLM..Run : [AlienwareOn-ScreenDisplay] C:Program Files (x86)Alienware On-Screen DisplayAlienwareOn-ScreenDisplay.exe
    04 – HKLM..Run : [StartCCC] « C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe » MSRun
    04 – HKLM..Run : [Windows Update] C:GoogleWindowsupdate.lnk
    04 – HKLM..Run : [JavaUpdate] C:GoogleGoogleUpdate.lnk
    04 – HKLM..Run : [NewJavaInstall] C:GoogleAutoIt3.exe /AutoIt3ExecuteScript C:Googlegoogleupdate.a3x
    04 – [x64] HKLM..Run : [Command Center Controllers] « C:Program FilesAlienwareCommand CenterAWCCStartupOrchestrator.exe »
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [FreeFallProtection] C:Program Files (x86)STMicroelectronicsAccelerometerP11FF_Protection.exe
    04 – [x64] HKLM..Run : [AdobeAAMUpdater-1.0] « C:Program Files (x86)Common FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe »
    04 – HKUS-1-5-21-3208346903-1941052485-2619994793-1001..Run : [Free Download Manager] C:Program Files (x86)Free Download Managerfdm.exe -autorun
    04 – HKUS-1-5-21-3208346903-1941052485-2619994793-1001..Run : [IDMan] C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-3208346903-1941052485-2619994793-1001..Run : [uTorrent] « C:UsersMatengAppDataRoaminguTorrentuTorrent.exe » /MINIMIZED
    04 – HKUS-1-5-21-3208346903-1941052485-2619994793-1001..Run : [Windows Update] C:GoogleWindowsupdate.lnk
    04 – HKUS-1-5-21-3208346903-1941052485-2619994793-1001..Run : [AdopeUpdate] C:GoogleGoogleUpdate.lnk
    04 – HKUS-1-5-21-3208346903-1941052485-2619994793-1001..Run : [AdopeFlash] C:GoogleAutoIt3.exe /AutoIt3ExecuteScript C:Googlegoogleupdate.a3x

    ################## | Recherche générique |

    Présent! C:Googlegoogleupdate.a3x
    Présent! L:My Games.lnk
    Présent! L:My Pictuers.lnk
    Présent! L:My Videos.lnk
    Présent! L:Hot.lnk
    Présent! L:Downloads.lnk
    Présent! L:Movies.lnk
    Présent! E:Skypeegoogleupdate.a3x
    Présent! F:Skypeegoogleupdate.a3x
    Présent! H:Skypeegoogleupdate.a3x
    Présent! L:Skypeegoogleupdate.a3x
    Présent! M:Skypeegoogleupdate.a3x
    Présent! C:Skypeegoogleupdate.a3x

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|JavaUpdate
    Présent! HKUS-1-5-21-3208346903-1941052485-2619994793-1001SoftwareMicrosoftWindowsCurrentVersionRun|Windows Update
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Windows Update
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|Windows Update

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    lilidurhone
    Nombre d'articles : 0

    :welcome:

    C’est moi qui vais te prendre en charge ;)

    Tu peux passer à la suppression avec Usbfix ;)

    D’ailleurs le rapport a montré d’autres infections :( tu passeras donc Adwcleaner et ensuite on fera un bilan avec Zhpdiag ;)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Ensuite

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te lire avec les 3 rapports dans l’ordre (1er:suppression usbfix,2ème suppression avec adwcleaner et en dernier zhpdiag ;) )

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.