SOS 2014-06-23T18:14:44+00:00

Dépannage Informatique : SOS

  • Auteur
    Messages
  • MOMO25
    Participant
    Nombre d'articles : 0

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: yam (Administrateur) # YAM-PC
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 18:53:14 | 23/06/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Sony Corporation (VAIO )
    CPU: Genuine Intel(R) CPU U1400 @ 1.20GHz
    RAM -> [Total : 1014 Mo| Free : 313 Mo]
    Bios: Phoenix Technologies LTD
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: Baidu Antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    AS: Baidu Antivirus [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%SystemDrive%) -> Disque fixe # 70 Go (14 Go libre(s) – 21%) [] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 100 Mo (70 Mo libre(s) – 70%) [Réservé au système] # NTFS
    F: -> CD-ROM
    G: -> Disque fixe # 4 Go (1 Mo libre(s) – 0%) [DISQUE] # NTFS

    ################## | Processus Actif |

    C:WindowsSystem32smss.exe (ID: 356|ParentID: 4|Système)
    C:WindowsSystem32wininit.exe (ID: 508|ParentID: 448)
    C:WindowsSystem32winlogon.exe (ID: 552|ParentID: 500)
    C:WindowsSystem32services.exe (ID: 616|ParentID: 508)
    C:WindowsSystem32lsass.exe (ID: 624|ParentID: 508)
    C:WindowsSystem32lsm.exe (ID: 632|ParentID: 508)
    C:WindowsSystem32svchost.exe (ID: 732|ParentID: 616)
    C:WindowsSystem32svchost.exe (ID: 808|ParentID: 616)
    C:WindowsSystem32svchost.exe (ID: 896|ParentID: 616)
    C:WindowsSystem32svchost.exe (ID: 936|ParentID: 616)
    C:WindowsSystem32svchost.exe (ID: 960|ParentID: 616)
    C:WindowsSystem32svchost.exe (ID: 1112|ParentID: 616)
    C:WindowsSystem32svchost.exe (ID: 1220|ParentID: 616)
    C:WindowsSystem32spoolsv.exe (ID: 1432|ParentID: 616)
    C:WindowsSystem32svchost.exe (ID: 1488|ParentID: 616)
    C:WindowsSystem32taskhost.exe (ID: 1496|ParentID: 616|yam)
    C:WindowsSystem32dwm.exe (ID: 1564|ParentID: 936|yam)
    C:Windowsexplorer.exe (ID: 1604|ParentID: 1556|yam)
    C:Program FilesBaidu SecurityBaidu AntivirusBAVSvc.exe (ID: 1696|ParentID: 616)
    C:Program FilesBaidu SecurityBaidu AntivirusBHipsSvc.exe (ID: 1812|ParentID: 616)
    C:WindowsSystem32svchost.exe (ID: 2020|ParentID: 616)
    C:Program FilesBaidu SecurityBaidu AntivirusBavTray.exe (ID: 380|ParentID: 1604|yam)
    C:Program FilesPowerISOPWRISOVM.EXE (ID: 396|ParentID: 1604|yam)
    C:WindowsSystem32wscript.exe (ID: 448|ParentID: 1604|yam)
    C:Program FilesInternet Download ManagerIDMan.exe (ID: 824|ParentID: 1604|yam)
    C:Program FilesSupercopiersupercopier.exe (ID: 1060|ParentID: 1604|yam)
    C:WindowsSystem32svchost.exe (ID: 2356|ParentID: 616)
    C:WindowsSystem32SearchIndexer.exe (ID: 2792|ParentID: 616)
    C:Program FilesInternet Download ManagerIEMonitor.exe (ID: 3020|ParentID: 824|yam)
    C:WindowsSystem32taskmgr.exe (ID: 3584|ParentID: 552|yam)
    C:WindowsSystem32sppsvc.exe (ID: 3832|ParentID: 616)
    C:WindowsSystem32svchost.exe (ID: 3868|ParentID: 616)
    C:WindowsSystem32audiodg.exe (ID: 2276|ParentID: 896)
    C:Program FilesInternet Exploreriexplore.exe (ID: 184|ParentID: 1604|yam)
    C:Program FilesInternet Exploreriexplore.exe (ID: 3640|ParentID: 184|yam)
    C:Program FilesInternet Download ManageridmBroker.exe (ID: 3932|ParentID: 732|yam)
    C:Program FilesInternet Explorerielowutil.exe (ID: 2824|ParentID: 824|yam)
    C:WindowsservicingTrustedInstaller.exe (ID: 728|ParentID: 616)
    C:WindowsSystem32SearchProtocolHost.exe (ID: 2564|ParentID: 2792)
    C:WindowsSystem32SearchFilterHost.exe (ID: 2932|ParentID: 2792|Système)
    C:UsbFixUsbFix.exe (ID: 3032|ParentID: 2468|yam)
    C:WindowsSystem32svchost.exe (ID: 4000|ParentID: 616)

    ################## | Autorun |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [xGyreppr] wscript.exe //B “C:UsersyamAppDataLocalTempxGyreppr.vbs”
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKCU..Run : [ultracopier] “C:Program FilesSupercopiersupercopier.exe”
    04 – HKCU..Run : [apo5] C:winmsn.exe
    04 – HKLM..Run : [Baidu Antivirus] “C:Program FilesBaidu SecurityBaidu AntivirusBavTray.exe” -auto
    04 – HKLM..Run : [PWRISOVM.EXE] C:Program FilesPowerISOPWRISOVM.EXE
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3698680210-2698028253-3380413234-1000..Run : [xGyreppr] wscript.exe //B “C:UsersyamAppDataLocalTempxGyreppr.vbs”
    04 – HKUS-1-5-21-3698680210-2698028253-3380413234-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3698680210-2698028253-3380413234-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-3698680210-2698028253-3380413234-1000..Run : [ultracopier] “C:Program FilesSupercopiersupercopier.exe”
    04 – HKUS-1-5-21-3698680210-2698028253-3380413234-1000..Run : [apo5] C:winmsn.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! C:UsersyamAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupxGyreppr.vbs
    Présent! C:UsersyamAppDataLocalTempxGyreppr.vbs
    Présent! C:UsersyamAppDataLocalTempiosystem.dll
    Présent! C:Win
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataLocalApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataLocalApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataLocalApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataLocalTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataRoamingMicrosoftWindowsStart MenuProgrammesStartupxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAApplication DataMicrosoftWindowsStart MenuProgrammesStartupxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAApplication DataMicrosoftWindowsStart MenuProgramsStartupxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORADesktopfimsFLASHDRIVExGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORADesktoptchaadjoboFLASH DRIVExGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORADesktopThe KMPlayerFLASH DRIVExGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORALocal SettingsApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORALocal SettingsApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORALocal SettingsApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORALocal SettingsTempxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAMenu DémarrerProgrammesStartupxGyreppr.vbs
    Présent! C:Windows.oldDocuments and SettingsFLORAMenu DémarrerProgramsStartupxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataLocalTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataRoamingMicrosoftWindowsStart MenuProgrammesStartupxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAApplication DataMicrosoftWindowsStart MenuProgrammesStartupxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAApplication DataMicrosoftWindowsStart MenuProgramsStartupxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORADesktopfimsFLASHDRIVExGyreppr.vbs
    Présent! C:Windows.oldUsersFLORADesktoptchaadjoboFLASH DRIVExGyreppr.vbs
    Présent! C:Windows.oldUsersFLORADesktopThe KMPlayerFLASH DRIVExGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsApplication DataApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsApplication DataApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsApplication DataApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsApplication DataTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORALocal SettingsTempxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAMenu DémarrerProgrammesStartupxGyreppr.vbs
    Présent! C:Windows.oldUsersFLORAMenu DémarrerProgramsStartupxGyreppr.vbs
    Présent! G:NOELFLASH DRIVExGyreppr.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-3698680210-2698028253-3380413234-1000SoftwareMicrosoftWindowsCurrentVersionRun|xGyreppr
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|xGyreppr
    Présent! HKUS-1-5-21-3698680210-2698028253-3380413234-1000SoftwareMicrosoftWindowsCurrentVersionRun|apo5
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|apo5

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    bonjour , merci , s’il vous plait , bonsoir , non ?

    on est pas des chiens , je ferme

Le sujet ‘SOS’ est fermé à de nouvelles réponses.