2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • XXYXX
    Nombre d'articles : 0

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: Lucie (Administrateur) # LUCIE-PC
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:17:57 | 20/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: TOSHIBA (TKBSC)
    CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
    RAM -> [Total : 6005 | Free : 2664]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel N (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 699 Go (408 Go libre(s) – 58%) [] # NTFS
    D: -> CD-ROM
    F: -> CD-ROM
    G: -> Disque amovible # 4 Go (2 Go libre(s) – 45%) [] # FAT32
    I: -> Disque amovible # 2 Go (2 Go libre(s) – 99%) [] # FAT

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWAREwow6432Node | Run : [BCSSync] – “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-3996422748-1534045521-800781291-1016SOFTWARE | Run : [Google Update] – “C:UsersLucieAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-3996422748-1534045521-800781291-1016SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    HKUS-1-5-21-3996422748-1534045521-800781291-1016SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-3996422748-1534045521-800781291-1016SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-3996422748-1534045521-800781291-1016SOFTWARE | Run : [jSugLyCC] – wscript.exe //B “C:UsersLucieAppDataLocalTempjSugLyCC.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID 864 |ParentID 648)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1232 |ParentID 648)
    Stoppé! C:Program FilesNVIDIA CorporationDisplayNvXDSync.exe (ID 1264 |ParentID 864)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID 1276 |ParentID 864)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1432 |ParentID 648)
    Stoppé! C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (ID 1740 |ParentID 648)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID 1768 |ParentID 648)
    Stoppé! C:Program Files (x86)Cisco SystemsVPN Clientcvpnd.exe (ID 1796 |ParentID 648)
    Stoppé! C:ProgramDataSkypeToolbarsSkype C2C Servicec2c_service.exe (ID 1892 |ParentID 648)
    Stoppé! C:Program Files (x86)Tortor.exe (ID 2012 |ParentID 648)
    Stoppé! C:Program Files (x86)WebConnectupdateWebConnect.exe (ID 2044 |ParentID 648)
    Stoppé! C:WindowsExplorer.EXE (ID 1704 |ParentID 1856)
    Stoppé! C:Program Files (x86)Amazon Browser BarToolbarUpdaterService.exe (ID 2248 |ParentID 648)
    Stoppé! C:Program FilesRealtekAudioHDARAVCpl64.exe (ID 2276 |ParentID 1704)
    Stoppé! C:Program FilesRealtekAudioHDARAVBg64.exe (ID 2288 |ParentID 1704)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 2300 |ParentID 1704)
    Stoppé! C:Program FilesTOSHIBAFlashCardsTCrdMain.exe (ID 2308 |ParentID 1704)
    Stoppé! C:UsersLucieAppDataLocalGoogleUpdateGoogleUpdate.exe (ID 2320 |ParentID 1704)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 2356 |ParentID 1704)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID 2368 |ParentID 1704)
    Stoppé! C:Program Files (x86)WebConnectbinutilWebConnect.exe (ID 2524 |ParentID 648)
    Stoppé! C:UsersLucieAppDataRoamingDropboxbinDropbox.exe (ID 2824 |ParentID 1704)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 1364 |ParentID 648)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 3400 |ParentID 2300)
    Stoppé! C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID 4036 |ParentID 2416)
    Stoppé! C:Windowssystem32DllHost.exe (ID 3372 |ParentID 796)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID 3852 |ParentID 2416)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 4156 |ParentID 1704)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 2260 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 912 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 4232 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 1916 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 4276 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 3672 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 2140 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 5540 |ParentID 4156)
    Stoppé! C:Program Files (x86)Microsoft OfficeOffice14WINWORD.EXE (ID 4176 |ParentID 1704)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID 3848 |ParentID 648)
    Stoppé! C:Program Files (x86)SumatraPDFSumatraPDF.exe (ID 2812 |ParentID 1704)
    Stoppé! C:Windowssplwow64.exe (ID 5468 |ParentID 4176)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 4992 |ParentID 4156)
    Stoppé! C:Program Files (x86)SumatraPDFSumatraPDF.exe (ID 4480 |ParentID 1704)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 5480 |ParentID 4156)
    Stoppé! C:Program Files (x86)Microsoft OfficeOffice14EXCEL.EXE (ID 4344 |ParentID 1704)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 4592 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 6856 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 5760 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 2552 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 6092 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 6468 |ParentID 4156)
    Stoppé! C:UsersLucieAppDataLocalGoogleChromeApplicationchrome.exe (ID 6868 |ParentID 4156)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID 4656 |ParentID 1004)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 5852 |ParentID 1364)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU….ExplorerMountPoints2{0b0d26d2-b460-11e0-868c-806e6f6e6963}
    Supprimé! HKCU….ExplorerMountPoints2{6e1540df-8890-11e1-aebb-e840f21a94c2}
    Supprimé! HKCU….ExplorerMountPoints2{fcb77b7b-9c08-11e1-b261-e840f21a94c2}

    ################## | Listing |

    [17/04/2012 – 14:13:57 | SHD ] C:$Recycle.Bin
    [17/04/2012 – 14:59:11 | SHD ] C:Boot
    [21/11/2010 – 05:24:19 | RA | 379342] C:bootmgr
    [21/11/2010 – 05:24:19 | N | 383786] C:bootmgr~1
    [17/04/2012 – 14:59:13 | RASH | 8192] C:BOOTSECT.BAK
    [14/07/2009 – 07:08:10 | SHD ] C:Documents and Settings
    [17/04/2012 – 15:16:10 | D ] C:Drivers
    [25/09/2013 – 20:27:42 | N | 0] C:end
    [17/04/2012 – 20:43:33 | RHD ] C:MSOCache
    [20/10/2013 – 09:23:28 | ASH | 6296752128] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [27/09/2013 – 14:56:40 | D ] C:Program Files
    [28/09/2013 – 11:12:37 | D ] C:Program Files (x86)
    [27/09/2013 – 14:55:57 | HD ] C:ProgramData
    [17/04/2012 – 14:12:52 | SHD ] C:Recovery
    [17/04/2012 – 20:41:08 | D ] C:Softs’Ium
    [15/10/2013 – 12:39:33 | SHD ] C:System Volume Information
    [17/04/2012 – 20:46:19 | D ] C:Trash
    [20/10/2013 – 14:21:01 | D ] C:UsbFix
    [20/10/2013 – 14:22:10 | A | 9003] C:UsbFix [Clean 1] LUCIE-PC.txt
    [27/09/2013 – 14:25:56 | N | 8224] C:UsbFix [Scan 1] LUCIE-PC.txt
    [17/04/2012 – 14:13:48 | RD ] C:Users
    [15/10/2013 – 19:33:41 | D ] C:Windows

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Nous allons éffectuer un diagnostic de ton ordinateur.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.