2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • veronicakoungou
    Nombre d'articles : 0

    ############################## | UsbFix V 7.143 | [Recherche]

    Utilisateur: SAMSUNG (Administrateur) # MYTECH
    Mis à jour le 05/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 00:01:39 | 07/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (NP300E5V-A04NG)
    CPU: Intel(R) Celeron(R) CPU 847 @ 1.10GHz
    RAM -> [Total : 3796 | Free : 2425]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
    WB: Windows Internet Explorer 10.0.9200.16384

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: Windows Defender [Enabled | (!) Outdated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 217 Go (68 Go libre(s) – 31%) [] # NTFS
    D: -> Disque fixe # 248 Go (248 Go libre(s) – 100%) [] # NTFS
    E: -> CD-ROM
    G: -> Disque amovible # 4 Go (158 Mo libre(s) – 4%) [POCKET] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 504 |ParentID 496)
    C:Windowssystem32csrss.exe (ID 572 |ParentID 560)
    C:Windowssystem32wininit.exe (ID 580 |ParentID 496)
    C:Windowssystem32winlogon.exe (ID 636 |ParentID 560)
    C:Windowssystem32services.exe (ID 668 |ParentID 580)
    C:Windowssystem32lsass.exe (ID 676 |ParentID 580)
    C:Windowssystem32svchost.exe (ID 764 |ParentID 668)
    C:Windowssystem32svchost.exe (ID 836 |ParentID 668)
    C:WindowsSystem32svchost.exe (ID 900 |ParentID 668)
    C:Windowssystem32dwm.exe (ID 948 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 980 |ParentID 668)
    C:Windowssystem32svchost.exe (ID 1008 |ParentID 668)
    C:WindowsSystem32svchost.exe (ID 520 |ParentID 668)
    C:Windowssystem32svchost.exe (ID 880 |ParentID 668)
    C:WindowsSystem32spoolsv.exe (ID 1224 |ParentID 668)
    C:Windowssystem32svchost.exe (ID 1276 |ParentID 668)
    C:Program Files (x86)SUPERAntiSpywareSASCORE.EXE (ID 1456 |ParentID 668)
    C:Windowssystem32dashost.exe (ID 1540 |ParentID 520)
    C:Program Files (x86)SamsungSettingsCmdServerEasyLauncher.exe (ID 1548 |ParentID 668)
    C:Program FilesElantechETDService.exe (ID 1592 |ParentID 668)
    C:Program Files (x86)InternetEverywhereInternetEverywhere_Service.exe (ID 1632 |ParentID 668)
    C:Program Files (x86)Common FilesMicrosoft SharedVS7DEBUGmdm.exe (ID 1660 |ParentID 668)
    C:Program FilesCommon FilesSpeedBitSBUpdatesbu.exe (ID 1724 |ParentID 668)
    C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 1764 |ParentID 668)
    C:Windowssystem32svchost.exe (ID 1832 |ParentID 668)
    C:Program FilesWindows DefenderMsMpEng.exe (ID 1864 |ParentID 668)
    C:Windowssystem32svchost.exe (ID 1860 |ParentID 668)
    C:Windowssystem32taskhostex.exe (ID 2360 |ParentID 668)
    C:Program Files (x86)ExpressFilesEFupdater.exe (ID 2404 |ParentID 668)
    C:Program Files (x86)SamsungSettingsCmdServerEasySettingsCmdServer.exe (ID 2436 |ParentID 1548)
    C:Program FilesElantechETDCtrl.exe (ID 2488 |ParentID 1592)
    C:WindowsExplorer.EXE (ID 2636 |ParentID 2464)
    C:Program Files (x86)GoogleUpdate1.3.21.153GoogleCrashHandler.exe (ID 2676 |ParentID 2548)
    C:Program Files (x86)GoogleUpdate1.3.21.153GoogleCrashHandler64.exe (ID 2684 |ParentID 2548)
    C:Program Files (x86)SamsungSettingssSettings.exe (ID 2608 |ParentID 668)
    C:Program Files (x86)ReviversoftDriver ReviverDriverReviver.exe (ID 2320 |ParentID 668)
    C:Windowssystem32SearchIndexer.exe (ID 2700 |ParentID 668)
    C:Program FilesElantechETDCtrlHelper.exe (ID 2548 |ParentID 2488)
    C:Windowssystem32wbemwmiprvse.exe (ID 1948 |ParentID 764)
    C:Windowssystem32wbemwmiprvse.exe (ID 2332 |ParentID 764)
    C:Windowssystem32igfxext.exe (ID 3080 |ParentID 764)
    C:WindowsSystem32hkcmd.exe (ID 3320 |ParentID 2636)
    C:WindowsSystem32igfxpers.exe (ID 3340 |ParentID 2636)
    C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 3360 |ParentID 2636)
    C:UsersSAMSUNGAppDataRoamingDRPSuDrvUpdater.exe (ID 3428 |ParentID 2636)
    C:Program Files (x86)SUPERAntiSpywareSUPERAntiSpyware.exe (ID 3452 |ParentID 2636)
    C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe (ID 3512 |ParentID 2636)
    C:Program Files (x86)DAPDAP.exe (ID 3788 |ParentID 2636)
    C:Program Files (x86)SkypePhoneSkype.exe (ID 3932 |ParentID 2636)
    C:Program Files (x86)NimbuzzNimbuzz.exe (ID 3108 |ParentID 2636)
    C:WindowsSystem32wscript.exe (ID 3156 |ParentID 2636)
    C:Program Files (x86)Internet Download ManagerIDMIntegrator64.exe (ID 3268 |ParentID 3240)
    C:Program FilesSamsungS AgentCommonAgent.exe (ID 3676 |ParentID 668)
    C:Program Files (x86)InternetEverywhereInternetEverywhere_Launcher.exe (ID 2952 |ParentID 2636)
    C:Program Files (x86)CyberLinkYouCamYouCamService.exe (ID 3560 |ParentID 3688)
    C:Program Files (x86)ExpressFilesExpressFiles.exe (ID 2980 |ParentID 3688)
    C:Program Files (x86)InternetEverywhereInternetEverywhere.exe (ID 3304 |ParentID 2952)
    C:ProgramDataSamsungSW Update ServiceSWMAgent.exe (ID 4568 |ParentID 668)
    C:Program FilesSamsungSupport CenterGuaranaAgent.exe (ID 4620 |ParentID 3676)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 3684 |ParentID 2636)
    C:Program FilesInternet ExplorerIEXPLORE.EXE (ID 3992 |ParentID 6128)
    C:Program Files (x86)Internet ExplorerIEXPLORE.EXE (ID 196 |ParentID 3992)
    C:Program Files (x86)Internet Download ManageridmBroker.exe (ID 2452 |ParentID 764)
    C:UsbFixGo.exe (ID 5552 |ParentID 4160)
    C:UsbFixGo.exe (ID 3808 |ParentID 1020)
    C:WindowsSystem32MacromedFlashFlashUtil_ActiveX.exe (ID 5804 |ParentID 764)
    C:WindowsSystem32WUDFHost.exe (ID 4888 |ParentID 520)
    C:Windowssystem32SearchProtocolHost.exe (ID 5216 |ParentID 2700)
    C:Windowssystem32SearchFilterHost.exe (ID 3040 |ParentID 2700)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [YouCam Service] – “C:Program Files (x86)CyberLinkYouCamYouCamService.exe” /s
    HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 8.0ReaderReader_sl.exe”
    HKLMSOFTWARE | Run : [GrooveMonitor] – “C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe”
    HKLMSOFTWARE | Run : [ExpressFiles] – “C:Program Files (x86)ExpressFilesExpressFiles.exe” -tray
    HKLMSOFTWAREwow6432Node | Run : [YouCam Service] – “C:Program Files (x86)CyberLinkYouCamYouCamService.exe” /s
    HKLMSOFTWAREwow6432Node | Run : [Adobe Reader Speed Launcher] – “C:Program Files (x86)AdobeReader 8.0ReaderReader_sl.exe”
    HKLMSOFTWAREwow6432Node | Run : [GrooveMonitor] – “C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe”
    HKLMSOFTWAREwow6432Node | Run : [ExpressFiles] – “C:Program Files (x86)ExpressFilesExpressFiles.exe” -tray
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-21-2484956828-531469674-2202489618-1001SOFTWARE | Run : [DrvUpdater] – C:UsersSAMSUNGAppDataRoamingDRPSuDrvUpdater.exe /hide
    HKUS-1-5-21-2484956828-531469674-2202489618-1001SOFTWARE | Run : [SUPERAntiSpyware] – C:Program Files (x86)SUPERAntiSpywareSUPERAntiSpyware.exe
    HKUS-1-5-21-2484956828-531469674-2202489618-1001SOFTWARE | Run : [ISUSPM] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceISUSPM.exe” -scheduler
    HKUS-1-5-21-2484956828-531469674-2202489618-1001SOFTWARE | Run : [DownloadAccelerator] – “C:Program Files (x86)DAPDAP.EXE” /STARTUP
    HKUS-1-5-21-2484956828-531469674-2202489618-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-2484956828-531469674-2202489618-1001SOFTWARE | Run : [IDMan] – C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    HKUS-1-5-21-2484956828-531469674-2202489618-1001SOFTWARE | Run : [Nimbuzz] – C:Program Files (x86)NimbuzzNimbuzz.exe
    HKUS-1-5-21-2484956828-531469674-2202489618-1001SOFTWARE | Run : [updat] – wscript.exe //B “C:UsersSAMSUNGAppDataLocalTempupdat.vbs”

    ################## | Éléments infectieux |

    Présent! C:UsersSAMSUNGAppDataRoamingSUPERAntiSpyware.com
    Présent! C:ProgramDataSUPERAntiSpyware.com
    Présent! G:updat.vbs
    Présent! C:UsersSAMSUNGAppDataLocalTempupdat.vbs
    Présent! C:UsersSAMSUNGAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Présent! F:[www.Cpasbien.me] Pain.and.Gain.2013.FRENCH.BRRIP.XviD-FUZION.lnk
    Présent! G:[www.lnk
    Présent! G:12.lnk
    Présent! G:BIG STAN.lnk
    Présent! G:Film – Profession Profiler Fr (1.lnk
    Présent! G:Lynnsha – Ne m’en veux pas – clip officiel_x264.lnk
    Présent! G:System Volume Information.lnk
    Présent! G:Disney Channel Clip – Sara – Avant d’avoir grandi – YouTube.lnk
    Présent! C:UsersSAMSUNGAppDataRoamingTemp
    Présent! F:updat.vbs

    ################## | Registre |

    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SUPERAntiSpyware
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|SUPERAntiSpyware
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    HKCU….ExplorerMountPoints2{0ab7164b-f8f7-11e2-be6f-50b7c3f379f1}
    ShellAutoRunCommand = “F:.Setup.exe” AUTORUN=1

    HKCU….ExplorerMountPoints2{f085236e-f906-11e2-be71-50b7c3f379f1}
    ShellAutoRunCommand = “F:.Setup.exe” AUTORUN=1

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Evasion60
    Participant
    Nombre d'articles : 1559

    :hello: Dans un premier => Bonjour , et bienvenue sur SoSVirus

    Je vais te prendre en charge

    Téléchargez UsbFix et enregistrez-le sur votre bureau
    Lien page de téléchargement: https://www.sosvirus.net/telecharger/usbfix/” onclick=”window.open(this.href);return false;

    Une fois téléchargé sur votre bureau, double-cliquez sur son icone

    Puis cliquez sur Exécuter pour lancer l’installation qui se fera automatiquement

    Recherche des infections
    Clique sur le bouton ” Recherche

    Laisse travailler l’outil
    À la fin du scan, un rapport va s’afficher, poste-le dans ta prochaine réponse sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Scan X].txt
    Tutoriel en images => viewtopic.php?f=204&t=3

    Suppression des infections
    /! Si blocage, désactiver temporairement l’antivirus
    ou
    Redémarre en mode sans échec avec prise en charge du réseau

    Clique sur le bouton ” Suppression

    Veuillez faire un copié/collé de ce rapport sur le forum où vous demandez de l’aide
    Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
    Le rapport est aussi sauvegardé à la racine du disque système => C:UsbFix [Clean X].txt

    A te lire avec son rapport de “Suppression” ;)

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.