vvirus,cheval de troi 2013-12-13T16:08:17+00:00

Dépannage Informatique : vvirus,cheval de troi

  • Auteur
    Messages
  • djmoez
    Nombre d'articles : 0

    ############################## | UsbFix V 7.153 | [Recherche]

    Utilisateur: FAWZI (Administrateur) # FAWZI-PC
    Mis à jour le 09/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 16:55:34 | 13/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: FOXCONN (P5C-i)
    CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
    RAM -> [Total : 4095 | Free : 1738]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16428
    WB: Google Chrome : 31.0.1650.63

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 151 Go (36 Go libre(s) – 24%) [] # NTFS
    D: -> Disque fixe # 147 Go (100 Go libre(s) – 68%) [] # NTFS
    E: -> CD-ROM
    F: -> CD-ROM
    H: -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 376 |ParentID: 368)
    C:Windowssystem32wininit.exe (ID: 424 |ParentID: 368)
    C:Windowssystem32csrss.exe (ID: 448 |ParentID: 436)
    C:Windowssystem32winlogon.exe (ID: 500 |ParentID: 436)
    C:Windowssystem32services.exe (ID: 544 |ParentID: 424)
    C:Windowssystem32lsass.exe (ID: 556 |ParentID: 424)
    C:Windowssystem32lsm.exe (ID: 564 |ParentID: 424)
    C:Windowssystem32svchost.exe (ID: 672 |ParentID: 544)
    C:Windowssystem32nvvsvc.exe (ID: 744 |ParentID: 544)
    C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 768 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 812 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 892 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 940 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 996 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 116 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 988 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 1136 |ParentID: 544)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1212 |ParentID: 744)
    C:Windowssystem32nvvsvc.exe (ID: 1220 |ParentID: 744)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1384 |ParentID: 544)
    C:Windowssystem32Dwm.exe (ID: 1464 |ParentID: 940)
    C:WindowsExplorer.EXE (ID: 1488 |ParentID: 1456)
    C:WindowsSystem32spoolsv.exe (ID: 1624 |ParentID: 544)
    C:Windowssystem32taskhost.exe (ID: 1636 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 1688 |ParentID: 544)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 1816 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 1880 |ParentID: 544)
    C:Program Files (x86)InternetEverywhereWTGService.exe (ID: 1948 |ParentID: 544)
    C:Windowssystem32svchost.exe (ID: 2676 |ParentID: 544)
    C:UsersFAWZIAppDataRoaminguTorrentuTorrent.exe (ID: 2964 |ParentID: 1488)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 3000 |ParentID: 1212)
    C:Program Files (x86)BitTorrent SyncBTSync.exe (ID: 3040 |ParentID: 1488)
    C:WindowsSysWOW64rundll32.exe (ID: 3060 |ParentID: 1488)
    C:Windowssystem32SearchIndexer.exe (ID: 2120 |ParentID: 544)
    C:Program Files (x86)InternetEverywhereLauncher.exe (ID: 452 |ParentID: 1488)
    C:UsersFAWZIAppDataRoamingdatasvhost.exe (ID: 436 |ParentID: 440)
    C:Windowssystem32conhost.exe (ID: 372 |ParentID: 448)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3388 |ParentID: 956)
    C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe (ID: 3424 |ParentID: 956)
    C:Program Files (x86)Common FilesAdobeCEPServiceManager4CEPServiceManager.exe (ID: 3552 |ParentID: 3424)
    C:Program Files (x86)AdobeAdobe Creative CloudCoreSyncCoreSync.exe (ID: 4060 |ParentID: 3424)
    C:Windowssystem32wbemunsecapp.exe (ID: 3440 |ParentID: 672)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2856 |ParentID: 672)
    C:Program Files (x86)AdobeAdobe Creative CloudHEXAdobe CEF Helper.exe (ID: 3900 |ParentID: 3424)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 2608 |ParentID: 544)
    C:WindowsSystem32svchost.exe (ID: 3436 |ParentID: 544)
    C:Program Files (x86)InternetEverywhereInternetEverywhere.exe (ID: 512 |ParentID: 1488)
    C:WindowsSystem32WUDFHost.exe (ID: 1436 |ParentID: 940)
    C:Windowssystem32svchost.exe (ID: 4400 |ParentID: 544)
    C:Windowssystem32SearchProtocolHost.exe (ID: 368 |ParentID: 2120)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4680 |ParentID: 1488)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 2852 |ParentID: 4680)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4304 |ParentID: 4680)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 1972 |ParentID: 4680)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4392 |ParentID: 4680)
    C:UsersFAWZIAppDataLocalNativeMessagingCT28516391_0_0_4TBMessagingHost.exe (ID: 4324 |ParentID: 2912)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4644 |ParentID: 4680)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4008 |ParentID: 4680)
    C:UsersFAWZIDownloadstrjsetup-6.8.8.exe (ID: 1396 |ParentID: 4680)
    C:UsersFAWZIAppDataLocalTempis-KBO5A.tmptrjsetup-6.8.8.tmp (ID: 1040 |ParentID: 1396)
    C:Program Files (x86)Trojan Removertrupd.exe (ID: 3944 |ParentID: 1040)
    C:Program Files (x86)GoogleChromeApplicationchrome.exe (ID: 4260 |ParentID: 4680)
    C:Program FilesAVAST SoftwareAvastsetupinstup.exe (ID: 4900 |ParentID: 1384)
    C:Windowssystem32SearchFilterHost.exe (ID: 4876 |ParentID: 2120)
    C:UsbFixGo.exe (ID: 4596 |ParentID: 604)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4868 |ParentID: 672)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [Adobe Creative Cloud] – “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLMSOFTWARE | Run : [TrojanScanner] – C:Program Files (x86)Trojan RemoverTrjscan.exe /boot
    04 – HKLMSOFTWAREwow6432Node | Run : [AvastUI.exe] – “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe Creative Cloud] – “C:Program Files (x86)AdobeAdobe Creative CloudACCCreative Cloud.exe” –showwindow=false –onOSstartup=true
    04 – HKLMSOFTWAREwow6432Node | Run : [TrojanScanner] – C:Program Files (x86)Trojan RemoverTrjscan.exe /boot
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1044246913-1604404815-2299062630-1000SOFTWARE | Run : [uTorrent] – “C:UsersFAWZIAppDataRoaminguTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-1044246913-1604404815-2299062630-1000SOFTWARE | Run : [BitTorrent Sync] – “C:Program Files (x86)BitTorrent SyncBTSync.exe” /MINIMIZED
    04 – HKUS-1-5-21-1044246913-1604404815-2299062630-1000SOFTWARE | Run : [ConduitFloatingPlugin_paoponfhfdfnjgddpnpjkambkcgdaaib] – “C:WindowsSysWOW64Rundll32.exe” “C:UsersFAWZIAppDataLocalTempCT2851639pluginsTBVerifier.dll”,RunConduitFloatingPlugin paoponfhfdfnjgddpnpjkambkcgdaaib
    04 – HKUS-1-5-21-1044246913-1604404815-2299062630-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1044246913-1604404815-2299062630-1000SOFTWARE | Run : [system] – C:UsersFAWZIAppDataRoamingdatacontrol.exe
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Service présent! system

    Présent! D:$RECYCLE.BIN.lnk
    Présent! D:Corel VideoStudio Pro X6.lnk
    Présent! C:config.dat
    Présent! C:securitysvchost.exe
    Présent! D:config.dat
    Présent! C:kernel

    ################## | Registre |

    Présent! HKLMSYSTEMCurrentControlSetServicessystem
    Présent! HKLMSYSTEMControlSet001Servicessystem
    Présent! HKLMSYSTEMControlSet002Servicessystem
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|ConsentPromptBehaviorAdmin -> 0
    Présent! HKUS-1-5-21-1044246913-1604404815-2299062630-1000SoftwareMicrosoftWindowsCurrentVersionRun|System
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|System

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • lilidurhone
    Nombre d'articles : 0

    Hello

    Je vais te prendre en charge 😉

    Commençons par la suppression avec Usbfix 😉

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Le sujet ‘vvirus,cheval de troi’ est fermé à de nouvelles réponses.