virusFermé

Question

salut 
J'avais un problème de virus qui raccourci les fichier ensuite j'ai installé USP FIX et voila le rapport   Pouvez-vous m'aider s'il vous plaît merci.
############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: Fethi Djhaf (Administrateur) # FETHIDJHAF-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:56:57 | 22/05/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Type2 - Board Vendor Name1 (Type2 - Board Product Name1)
CPU: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
RAM -> [Total : 1932 Mo| Free : 1083 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 7 ?dition Intégrale  (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Kaspersky Anti-Virus [Enabled | (!) Outdated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Kaspersky Anti-Virus [Enabled | Updated]
FW: Kaspersky Anti-Virus [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 161 Go (90 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (280 Mo libre(s) - 4%) [NADJOUTA] # FAT32
M:\ -> Disque fixe # 137 Go (116 Go libre(s) - 85%) [Nouveau nom] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 432)
C:\Windows\system32\wininit.exe (ID: 504 |ParentID: 432)
C:\Windows\system32\csrss.exe (ID: 512 |ParentID: 496)
C:\Windows\system32\services.exe (ID: 568 |ParentID: 504)
C:\Windows\system32\lsass.exe (ID: 584 |ParentID: 504)
C:\Windows\system32\lsm.exe (ID: 592 |ParentID: 504)
C:\Windows\system32\svchost.exe (ID: 720 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 568)
C:\Windows\system32\winlogon.exe (ID: 896 |ParentID: 496)
C:\Windows\System32\svchost.exe (ID: 964 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1016 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1064 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1384 |ParentID: 568)
C:\Windows\System32\spoolsv.exe (ID: 1600 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 1636 |ParentID: 568)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1736 |ParentID: 568)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 1780 |ParentID: 568)
C:\Windows\system32\drivers\CDAC11BA.EXE (ID: 1812 |ParentID: 568)
C:\Program Files\DefaultTab\DefaultTabSearch.exe (ID: 1868 |ParentID: 568)
C:\Users\Fethi Djhaf\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe (ID: 2004 |ParentID: 568)
C:\Windows\system32	askhost.exe (ID: 436 |ParentID: 568)
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe (ID: 524 |ParentID: 568)
C:\Program Files\Soda PDF 5\HelperService.exe (ID: 2060 |ParentID: 568)
C:\Program Files\Soda PDF 5\ConversionService.exe (ID: 2096 |ParentID: 568)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (ID: 2140 |ParentID: 568)
C:\Windows\system32	askeng.exe (ID: 2196 |ParentID: 1064)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 2236 |ParentID: 2196)
C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 2264 |ParentID: 2236)
C:\Windows\system32\Dwm.exe (ID: 2388 |ParentID: 964)
C:\Windows\Explorer.EXE (ID: 2480 |ParentID: 2328)
C:\Windows\system32\svchost.exe (ID: 2580 |ParentID: 568)
C:\Program Files\EazelBar\ToolbarUpdaterService.exe (ID: 2624 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 2976 |ParentID: 568)
C:\Windows\system32\svchost.exe (ID: 3004 |ParentID: 568)
C:\Windows\System32\WUDFHost.exe (ID: 3288 |ParentID: 964)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 3296 |ParentID: 2480)
C:\Windows\System32\igfxpers.exe (ID: 3304 |ParentID: 2480)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 3404 |ParentID: 2480)
C:\Users\Fethi Djhaf\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 3488 |ParentID: 2480)
C:\Users\Fethi Djhaf\AppData\Local\Facebook\Update\FacebookUpdate.exe (ID: 3552 |ParentID: 2480)
C:\Program Files\EagleGet\EagleGet.exe (ID: 3612 |ParentID: 2480)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3648 |ParentID: 2480)
C:\Windows\System32\WScript.exe (ID: 3680 |ParentID: 2480)
C:\Windows\system32\SearchIndexer.exe (ID: 3948 |ParentID: 568)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 528 |ParentID: 720)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 3184 |ParentID: 3648)
C:\Windows\system32\svchost.exe (ID: 2136 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 4040 |ParentID: 568)
C:\Windows\system32\msiexec.exe (ID: 2116 |ParentID: 568)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3736 |ParentID: 568)
C:\Windows\System32\svchost.exe (ID: 3356 |ParentID: 568)
C:\Program Files\Nero\Update\NASvc.exe (ID: 2172 |ParentID: 568)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4780 |ParentID: 3948)
C:\Windows\system32\SearchFilterHost.exe (ID: 4488 |ParentID: 3948)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Fethi Djhaf\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [MohaffezStartup] C:\Users\Fethi Djhaf\AppData\Roaming\Mohaffez\Mohaffez.exe
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Fethi Djhaf\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [EagleGet] C:\Program Files\EagleGet\Eagleget.exe -V
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKCU\..\Run : [Driver Pro] C:\Program Files\Driver Pro\DPLauncher.exe
04 - HKLM\..\Run : [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
04 - HKLM\..\Run : [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
04 - HKLM\..\Run : [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3360007161-4179339897-3121355740-1000\..\Run : [Google Update] "C:\Users\Fethi Djhaf\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3360007161-4179339897-3121355740-1000\..\Run : [MohaffezStartup] C:\Users\Fethi Djhaf\AppData\Roaming\Mohaffez\Mohaffez.exe
04 - HKU\S-1-5-21-3360007161-4179339897-3121355740-1000\..\Run : [Facebook Update] "C:\Users\Fethi Djhaf\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3360007161-4179339897-3121355740-1000\..\Run : [EagleGet] C:\Program Files\EagleGet\Eagleget.exe -V
04 - HKU\S-1-5-21-3360007161-4179339897-3121355740-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3360007161-4179339897-3121355740-1000\..\Run : [Driver Pro] C:\Program Files\Driver Pro\DPLauncher.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! C:\Users\Fethi Djhaf\AppData\Roaming\IDM.vbs
Présent! F:\IDM.vbs
Présent! F:\2007.lnk
Présent! F:\BOOTEX.lnk
Présent! F:\9ayma.lnk
Présent! F:\MAMA.lnk
Présent! F:\2010.lnk
Présent! F:\2015.lnk
Présent! F:\Nero_BurningROM2014-15.lnk
Présent! F:\2009.lnk
Présent! F:\Nouveau dossier (2).lnk
Présent! F:\2011.lnk
Présent! F:\2013.lnk
Présent! F:\2012.lnk
Présent! F:\moi.lnk
Présent! F:\AliDvr.lnk
Présent! F:\clé 2014.lnk
Présent! F:\malika.lnk
Présent! F:\mamii.lnk
Présent! F:\s mordia.lnk
Présent! F:\s mosta.lnk
Présent! F:\s smail.lnk
Présent! F:\s nana.lnk
Présent! F:\s video.lnk
Présent! F:\Nouveau dossier (3).lnk
Présent! F:\Nouveau dossier (5).lnk
Présent! F:\20007.lnk
Présent! F:\mmmmm.lnk
Présent! F:\jjjjjjjjjjj.lnk
Présent! F:\video.lnk
Présent! F:\ana.lnk
Présent! F:\NANA.lnk
Présent! F:\MALOKA.lnk
Présent! F:\mosta.lnk
Présent! F:\bouhj.lnk
Présent! F:\oran.lnk
Présent! F:\jarda.lnk
Présent! F:\khadma.lnk
Présent! F:\smail.lnk
Présent! F:\mordia.lnk
Présent! F:\souad.lnk
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\Film\Setup.vbs
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\Games\Setup.vbs
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\Images\Setup.vbs
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\Jeux\Setup.vbs
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\Music\Setup.vbs
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\PES2014\Setup.vbs
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\Programs\Setup.vbs
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\SEX\Setup
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\Spider-Man\Setup
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\Torrent\Setup.vbs
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\Video\Setup.vbs
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\Video Porno\Setup.vbs
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp\XNXX\Setup.vbs
Présent! C:\Users\FETHID~1\AppData\Local\Temp	emp
Présent! C:\Users\Fethi Djhaf\AppData\Local\Temp	emp\Film\Setup.vbs
Présent! C:\Users\Fethi Djhaf\AppData\Local\Temp	emp\Games\Setup.vbs
Présent! C:\Users\Fethi Djhaf\AppData\Local\Temp	emp\Images\Setup.vbs
Présent! C:\Users\Fethi Djhaf\AppData\Local\Temp	emp\Jeux\Setup.vbs
Présent! C:\Users\Fethi Djhaf\AppData\Local\Temp	emp\Music\Setup.vbs
Présent! C:\Users\Fethi Djhaf\AppData\Local\Temp	emp\PES2014\Setup.vbs
Présent! C:\Users\Fethi Djhaf\AppData\Local\Temp	emp\Programs\Setup.vbs
Présent! C:\Users\Fethi Djhaf\AppData\Local\Temp	emp\Torrent\Setup.vbs
Présent! C:\Users\Fethi Djhaf\AppData\Local\Temp	emp\Video\Setup.vbs
Présent! C:\Users\Fethi Djhaf\AppData\Local\Temp	emp\Video Porno\Setup.vbs
Présent! C:\Users\Fethi Djhaf\AppData\Local\Temp	emp\XNXX\Setup.vbs
Présent! C:\Users\Fethi Djhaf\Application Data\IDM.vbs
Présent! C:\Users\Fethi Djhaf\Desktop\amina waha\IDM.vbs
Présent! C:\Users\Fethi Djhaf\Desktop\Nouveau dossier (6)\IDM.vbs

################## | Registre |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Malekal_morte- · Answer

Salut,

Pas sûr que tu aies la dernière version, mets à jour : https://www.malekal.com/tutoriels-logiciels/
fais nettoyer et donne le rapport.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Virus

1 réponse

Discussions similaires

Newsletters