15 sujets de 1 à 15 (sur un total de 47)
  • Auteur
    Messages
  • chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    bonjour
    j’ai fait un scan avec usb fix
    pouvez vous m’aider pour désinfecter mon ordi
    merci d’avance
    :merci2:

    chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    oups voici le rapport[spoiler:1qfkpell]############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Jessica (Administrateur) # JESSICA-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:57:28 | 10/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Acer (Mimic )
    CPU: Intel(R) Celeron(R) CPU 877 @ 1.40GHz
    RAM -> [Total : 3932 | Free : 2911]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 25.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 450 Go (382 Go libre(s) – 85%) [Acer] # NTFS
    E: -> CD-ROM

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 464 |ParentID: 452)
    C:Windowssystem32wininit.exe (ID: 516 |ParentID: 452)
    C:Windowssystem32csrss.exe (ID: 532 |ParentID: 508)
    C:Windowssystem32services.exe (ID: 564 |ParentID: 516)
    C:Windowssystem32lsass.exe (ID: 588 |ParentID: 516)
    C:Windowssystem32lsm.exe (ID: 596 |ParentID: 516)
    C:Windowssystem32winlogon.exe (ID: 656 |ParentID: 508)
    C:Windowssystem32svchost.exe (ID: 752 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 832 |ParentID: 564)
    c:Program FilesMicrosoft Security ClientMsMpEng.exe (ID: 876 |ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 1004 |ParentID: 564)
    C:WindowsSystem32svchost.exe (ID: 352 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 476 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 536 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 1060 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 1208 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 1416 |ParentID: 564)
    C:Windowssystem32Dwm.exe (ID: 1700 |ParentID: 352)
    C:Windowssystem32svchost.exe (ID: 1896 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 2608 |ParentID: 564)
    C:Windowssystem32svchost.exe (ID: 3428 |ParentID: 564)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3564 |ParentID: 752)
    C:Windowssystem32wbemunsecapp.exe (ID: 3712 |ParentID: 752)
    c:Program FilesMicrosoft Security ClientNisSrv.exe (ID: 1056 |ParentID: 564)
    C:Windowsexplorer.exe (ID: 1076 |ParentID: 656)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 4452 |ParentID: 564)
    C:Program Files (x86)Launch Managerdsiwmis.exe (ID: 4600 |ParentID: 564)
    C:Program Files (x86)Launch ManagerLMworker.exe (ID: 2492 |ParentID: 4600)
    C:Program Files (x86)Launch ManagerLMutilps32.exe (ID: 4340 |ParentID: 4600)
    C:Windowssystem32SearchIndexer.exe (ID: 1992 |ParentID: 564)
    C:Windowssystem32DllHost.exe (ID: 2260 |ParentID: 752)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 4856 |ParentID: 564)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 5004 |ParentID: 564)
    C:Windowssystem32taskeng.exe (ID: 1672 |ParentID: 536)
    C:WindowsSystem32spoolsv.exe (ID: 3788 |ParentID: 564)
    C:Program FilesEgisTec IPSPMMUpdate.exe (ID: 184 |ParentID: 1672)
    C:UsbFixGo.exe (ID: 1648 |ParentID: 2416)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2360 |ParentID: 752)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [LManager] – C:Program Files (x86)Launch ManagerLManager.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Software Update] – C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [HP Deskjet 3070 B611 series (NET)] – “C:Program FilesHPHP Deskjet 3070 B611 seriesBinScanToPCActivationApp.exe” -deviceID “CN18S376ZV05MQ:NW” -scfn “HP Deskjet 3070 B611 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-3035427628-744425887-619855534-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [IsMyWinLockerReboot] – msiexec.exe /qn /x{voidguid}

    ################## | Recherche générique |

    ################## | Registre |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1qfkpell]
    merci

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour et bienvenue sur SOSVirus !

    As tu bien branchés tes clés Usb lors du scan ?

    ++

    chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    bonjour
    les clés usb ont été vérifiées et désinfectées sur un autre ordi infecté
    par contre quand je fais USB fix
    j’ai le message : impossible de trouver le moteur de script” VB script” pour le script “C:USBFixAV.vbs

    qu’est ce que je dois faire?

    merci de votre aide

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    J’ai du mal à saisir.

    Pourquoi fais tu UsbFix ? Quel est l’objectif ?

    Bonne app :)

    chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    tu as raison
    je crois que je fatigue , les clés infectées ont été utilisés sur les ordinateurs maison et maintenant les ordi sont contaminés…..
    en fait je souhaite désinfecter cet ordi pour pouvoir le réutiliser et mettre des clés USB “propres” sans crainte

    merci et bon appétit aussi

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Ok mes collègues vont voir ça car je serais pas disponible ;)

    Attends leurs instructions :)

    Anonyme
    Nombre d'articles : 0

    Electrien 69 va prendre ton sujet en charge vu qu’il s’occupe également des autres PC, ça va être plus simple ;)

    chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    merci d’avance
    je suis obligée de vérifier aujourd’hui ce PC parce que ma fille repart demain et qu’elle l’utilise pour ses cours, il ne faudrait pas qu’elle propage l’infection….
    et j’ai un 4eme ordi aussi

    le 5eme je le reformate, ouf!

    :merci2:

    Anonyme
    Nombre d'articles : 0

    je suis obligée de vérifier aujourd’hui ce PC parce que ma fille repart demain et qu’elle l’utilise pour ses cours, il ne faudrait pas qu’elle propage l’infection….

    Alors on met celui de ta fille en priorité.

    Ne connecte aucune clé usb à ce PC car il n’est pas contaminé par l’infection usb . Cependant on va vérifier l’état général du pc, donc sur ce pc :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    bonjour voilà le rapport ZHPDiag

    https://antimalware.top/log/SosUpload.c6f36203b783a9bf831d92c4400c1700.txt” onclick=”window.open(this.href);return false;

    merci de votre aide

    Anonyme
    Nombre d'articles : 0

    merci de votre aide

    De rien ;)

    Y’a rien à signaler sur ce PC , dit bravo à ta fille :) Elle fait pas n’importe quoi avec son PC contrairement à beaucoup d’ados :(
    Tu vas pouvoir désinstaller UsbFix et ZHPDiag de ce PC et le rendre à ta fille.

    Tu as encore le PC 4 et 5, le 5 tu le formates : ok ( ne pas insérer de clé usb sur celui ci tant qu’il n’a pas été formaté )

    Répond à ces question stp :

    Toutes tes clés usb ont été vérifié avec usbfix ?
    Ont ‘elles été introduitent sur le PC 4 une fois désinfectées par usbfix ?

    Nous allons nous occuper du PC no 4 sur ce même sujet .

    Télécharge et exécute ZHPDiag comme expliqué plus haut sur le PC 4 et transmet moi le rapport + les réponses à mes question stp.

    chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    bonjour

    je vais féliciter ma fille !
    6 clés ont été traitées sur l’ ordinateur 1 ,
    1 clé et un DD externe sur l’ordinateur 2
    il reste en principe mon DD externe et 2 clés que je mets sur l’ordi N°4

    je finis l’ordi de ma fille d’abord

    merci

    Anonyme
    Nombre d'articles : 0

    il reste en principe mon DD externe et 2 clés que je mets sur l’ordi N°4

    je finis l’ordi de ma fille d’abord

    Perfect :super:

    chrispat.beauchamps
    Participant
    Nombre d'articles : 62

    bonjour

    pour le 4eme ordi (celui de mon fils et il est le plus vieil ordi de la maison)
    voici le rapport ZHPDiag
    https://antimalware.top/log/SosUpload.37301fe7b8b0b6577e8d413a3aa7fd13.txt” onclick=”window.open(this.href);return false;

    merci de votre patience et de votre aide

15 sujets de 1 à 15 (sur un total de 47)
  • Vous devez être connecté pour répondre à ce sujet.