Recherche USBFIX 2013-11-04T17:40:07+00:00

Dépannage Informatique : Recherche USBFIX

  • Auteur
    Messages
  • Stenix
    Nombre d'articles : 0

    Bonjour voici la copie du rapport de USBFIX.
    J’ai comme soucis plusieurs fichiers se transformant en raccourcis… (voir plus bas: recherche générique).
    Merci de m’aider et de me répondre assez rapidement!
    Bonne soirée à tous!
    ############################## | UsbFix V 7.149 | [Recherche]

    Utilisateur: rr (Administrateur) # RR-PC
    Mis à jour le 03/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:24:02 | 04/11/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: eMachines (eME442)
    CPU: AMD V140 Processor
    RAM -> [Total : 1787 | Free : 720]
    Bios: eMachines
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 233 Go (194 Go libre(s) – 83%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque amovible # 966 Mo (215 Mo libre(s) – 22%) [] # FAT32

    ################## | Référence de comparaison MD5 |

    Md5 : 67eb1322395d41dddc9045b4eef2309d -> C:UsersrrAppDataLocalTempLanceur.vbs
    Md5 : 885e9eb42889ca547f4e3515dcde5d3d -> C:UsersrrAppDataLocalTemp7za.exe

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 376 |ParentID: 364)
    C:Windowssystem32wininit.exe (ID: 436 |ParentID: 364)
    C:Windowssystem32csrss.exe (ID: 448 |ParentID: 428)
    C:Windowssystem32winlogon.exe (ID: 488 |ParentID: 428)
    C:Windowssystem32services.exe (ID: 544 |ParentID: 436)
    C:Windowssystem32lsass.exe (ID: 564 |ParentID: 436)
    C:Windowssystem32lsm.exe (ID: 572 |ParentID: 436)
    C:Windowssystem32svchost.exe (ID: 676 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 756 |ParentID: 544)
    C:Windowssystem32atiesrxx.exe (ID: 804 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 896 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 944 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 984 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 1008 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 1096 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 1196 |ParentID: 544)
    C:Windowssystem32atieclxx.exe (ID: 1292 |ParentID: 804)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1408 |ParentID: 544)
    C:WindowsSystem32spoolsv.exe (ID: 1784 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 1812 |ParentID: 544)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1904 |ParentID: 544)
    C:Program FilesMicrosoftBingBarSeaPort.EXE (ID: 1952 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 1996 |ParentID: 544)
    C:Program FilesAmazon Browser BarToolbarUpdaterService.exe (ID: 328 |ParentID: 544)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 452 |ParentID: 544)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 692 |ParentID: 452)
    C:Windowssystem32svchost.exe (ID: 2140 |ParentID: 544)
    C:WindowsSystem32WUDFHost.exe (ID: 2308 |ParentID: 944)
    C:Windowssystem32taskhost.exe (ID: 2652 |ParentID: 544)
    C:Windowssystem32taskeng.exe (ID: 2664 |ParentID: 1008)
    C:Windowssystem32Dwm.exe (ID: 2740 |ParentID: 944)
    C:WindowsExplorer.EXE (ID: 2788 |ParentID: 2712)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3028 |ParentID: 2788)
    C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe (ID: 3048 |ParentID: 2788)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 3056 |ParentID: 2788)
    C:Program FilesGoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 3072 |ParentID: 2848)
    C:UsersrrAppDataRoamingcacaowebcacaoweb.exe (ID: 3104 |ParentID: 2788)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 3268 |ParentID: 3128)
    C:Windowssystem32svchost.exe (ID: 3324 |ParentID: 544)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 3376 |ParentID: 3268)
    C:Windowssystem32SearchIndexer.exe (ID: 3596 |ParentID: 544)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4044 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 4084 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 2276 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 3388 |ParentID: 544)
    C:Windowssystem32rundll32.exe (ID: 3120 |ParentID: 2664)
    C:Windowssystem32vssvc.exe (ID: 2920 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 2300 |ParentID: 544)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 1268 |ParentID: 2788)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3460 |ParentID: 1268)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4204 |ParentID: 1268)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4332 |ParentID: 1268)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 4616 |ParentID: 1268)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2128 |ParentID: 1268)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 6104 |ParentID: 1268)
    C:UsbFixGo.exe (ID: 3084 |ParentID: 4124)
    C:Windowssystem32wbemwmiprvse.exe (ID: 1144 |ParentID: 676)
    C:WindowsSystem32WUDFHost.exe (ID: 3012 |ParentID: 944)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-144872310-3271237387-2853926921-1000SOFTWARE | Run : [Facebook Update] – “C:UsersrrAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-144872310-3271237387-2853926921-1000SOFTWARE | Run : [cacaoweb] – “C:UsersrrAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Présent! E:OFFICIEL.lnk
    Présent! E:DISTINGUE KEVEK.lnk
    Présent! E:Classeur1.lnk
    Présent! E:APS 5.lnk
    Présent! E:Bordereaux_à_compléterTY1.lnk
    Présent! E:BB-BTSCGO2013-Enoncé.lnk
    Présent! E:logo ACOR.lnk
    Présent! E:CV-BORDEAUX.lnk
    Présent! E:FICHE SYNOPTIQUE APS-2013.lnk
    Présent! E:Notificationbourse2013-2014.lnk
    Présent! E:Pages doc.lnk
    Présent! C:UsersrrAppDataLocalTempLanceur.vbs
    Présent! C:UsersrrAppDataLocalTemp7za.exe
    Présent! D:AUTORUN.INF

    ################## | Comparaison MD5 |

    Présent! Md5 : 885E9EB42889CA547F4E3515DCDE5D3D -> C:UsersrrAppDataLocalTemp7za.exe
    Présent! Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersrrAppDataLocalTempLanceur.vbs

    ################## | Registre |

    ################## | Vaccin |

    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8418

    hello 😀

    relance usbfix , clique sur suppression et poste le rapport en découlant (tu peux aussi le trouver => c:usbfix[clean 1].txt )

Le sujet ‘Recherche USBFIX’ est fermé à de nouvelles réponses.