2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • nguyen
    Nombre d'articles : 0

    ############################## | UsbFix V 7.150 | [Recherche]

    Utilisateur: Propriétaire (Administrateur) # JESSIE
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 11:52:27 | 17/11/2013

    Site Web : http://www.usbfix.net » onclick= »window.open(this.href);return false;
    Forum : http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;

    PC: MICRO-STAR INTERNATIONAL CO., LTD (MS-6577)
    CPU: Intel(R) Celeron(R) CPU 2.20GHz
    RAM -> [Total : 1023 | Free : 668]
    Bios: Phoenix Technologies, LTD
    Boot: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 6.0.2900.5512
    WB: Google Chrome : 31.0.1650.57
    WB: Mozilla Firefox : 22.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Malwarebytes’ Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C: -> Disque fixe # 120 Go (110 Go libre(s) – 91%) [HP_PAVILION 2] # NTFS
    D: (%systemdrive%) -> Disque fixe # 25 Go (16 Go libre(s) – 64%) [HP_PAVILION] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 137 Go (91 Go libre(s) – 67%) [PAPA] # NTFS
    G: -> Disque fixe # 10 Go (5 Go libre(s) – 50%) [PC RECOVERY] # NTFS
    H: -> Disque fixe # 98 Go (49 Go libre(s) – 50%) [DESK] # NTFS
    I: -> Disque fixe # 29 Go (2 Go libre(s) – 6%) [DATA] # NTFS
    J: -> Disque fixe # 17 Go (6 Go libre(s) – 33%) [JESSICA] # NTFS
    K: -> Disque fixe # 4 Go (832 Mo libre(s) – 22%) [HP_RECOVERY] # FAT32
    L: -> Disque fixe # 4 Go (831 Mo libre(s) – 22%) [HP_RECOVERY] # FAT32
    M: -> Disque fixe # 98 Go (86 Go libre(s) – 88%) [JESSICA] # NTFS
    N: -> CD-ROM
    W: -> Disque amovible # 2 Go (2 Go libre(s) – 97%) [TRANSCEND] # FAT32

    ################## | Processus Actif |

    D:Program FilesD-LinkDWA-131 revAwirelesscm.exe (ID: 2012 |ParentID: 1468)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 152 |ParentID: 2020)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 156 |ParentID: 152)
    C:Program FilesControlCenter4BrCcUxSys.exe (ID: 216 |ParentID: 1660)
    C:WINDOWSSystem32msiexec.exe (ID: 1216 |ParentID: 644)
    C:Program FilesBrowny02BrYNSvc.exe (ID: 1912 |ParentID: 644)
    D:WINDOWSSystem32alg.exe (ID: 2204 |ParentID: 644)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3216 |ParentID: 1468)
    D:WINDOWSSystem32svchost.exe (ID: 3260 |ParentID: 644)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 3700 |ParentID: 3216)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 2212 |ParentID: 3216)
    C:WINDOWSSystem32wbemwmiprvse.exe (ID: 2308 |ParentID: 852)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 420 |ParentID: 3216)
    D:UsbFixGo.exe (ID: 2796 |ParentID: 2980)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [hpsysdrv] – c:windowssystemhpsysdrv.exe
    04 – HKLMSOFTWARE | Run : [IgfxTray] – C:WINDOWSSystem32igfxtray.exe
    04 – HKLMSOFTWARE | Run : [HotKeysCmds] – C:WINDOWSSystem32hkcmd.exe
    04 – HKLMSOFTWARE | Run : [KYE_Showicon] – « C:Program FilesUSB Storage RWshwicon.exe » -t »KYEUSB Storage RW »
    04 – HKLMSOFTWARE | Run : [KBD] – C:HPKBDKBD.EXE
    04 – HKLMSOFTWARE | Run : [StorageGuard] – « C:Program FilesVERITAS SoftwareUpdate Managersgtray.exe » /r
    04 – HKLMSOFTWARE | Run : [WCOLOREAL] – « C:Program FilesColorealcoloreal.exe »
    04 – HKLMSOFTWARE | Run : [Recguard] – C:WINDOWSSMINSTRECGUARD.EXE
    04 – HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
    04 – HKLMSOFTWARE | Run : [nwiz] – nwiz.exe /installquiet /keeploaded
    04 – HKLMSOFTWARE | Run : [PS2] – C:WINDOWSsystem32ps2.exe
    04 – HKLMSOFTWARE | Run : [ControlCenter4] – C:Program FilesControlCenter4BrCcBoot.exe /autorun
    04 – HKLMSOFTWARE | Run : [BrStsMon00] – C:Program FilesBrowny02BrotherBrStMonW.exe /AUTORUN
    04 – HKLMSOFTWARE | Run : [GhostStartTrayApp] – C:Program FilesSymantecNorton Ghost 2003GhostStartTrayApp.exe
    04 – HKLMSOFTWARE | Run : [NeroFilterCheck] – C:WINDOWSsystem32NeroCheck.exe
    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – wscript.exe //B « D:DOCUME~1PROPRI~1LOCALS~1TempiTunesHelper.vbe »
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-20SOFTWARE | Run : [CTFMON.EXE] – C:WINDOWSSystem32CTFMON.EXE
    04 – HKUS-1-5-21-4072494094-568202173-838161040-1003SOFTWARE | Run : [NVIEW] – rundll32.exe nview.dll,nViewLoadHook
    04 – HKUS-1-5-21-4072494094-568202173-838161040-1003SOFTWARE | Run : [DWQueuedReporting] – « c:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe » -t
    04 – HKUS-1-5-21-4072494094-568202173-838161040-1003SOFTWARE | Run : [iTunesHelper] – wscript.exe //B « D:DOCUME~1PROPRI~1LOCALS~1TempiTunesHelper.vbe »

    ################## | Recherche générique |

    Présent! D:DOCUME~1PROPRI~1LOCALS~1TempiTunesHelper.vbe
    Présent! D:Documents and SettingsPropriétaireMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Présent! W:iTunesHelper.vbe
    Présent! C:.lnk
    Présent! D:.lnk
    Présent! I:Gia_dinh.exe
    Présent! W:formation.lnk
    Présent! W:souris sans fil CANON.lnk
    Présent! K:Autorun.inf
    Présent! K:desktop.ini
    Présent! L:Autorun.inf
    Présent! L:desktop.ini

    ################## | Référence de comparaison MD5 |

    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> D:Documents and SettingsPropriétaireMenu DémarrerProgrammesDémarrageiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> D:DOCUME~1PROPRI~1LOCALS~1TempiTunesHelper.vbe
    Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> W:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> D:Documents and SettingsPropriétaireLocal SettingsTempiTunesHelper.vbe
    Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> D:Documents and SettingsPropriétaireMenu DémarrerProgrammesDémarrageiTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSoftwareiTunesHelper
    Présent! HKLMSoftwareiTunesHelper
    Présent! HKUS-1-5-21-4072494094-568202173-838161040-1003SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour nguyen
    :welcome:
    passe maintenant à la suppression :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Puis à la vaccination :

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    tu posteras les rapports ,
    merci

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.