- dim. 16 mars 2014 14:16
#113067
Bonjour,
C'est encore moi. Je vais prendre un abonnement. Pourtant, je fais attention, j'ai suivi les instructions et conseils donnés sur ce site. Tout est mis à jour. Je ne comprends pas, je ne comprends plus.
Mon pc est ralenti, voire fort ralenti à certains moments, à tel point que, lorsque je veux éteindre le pc, et bien je n'y arrive pas. (Je suis obligée d'enlever le câble et la batterie).
La dernière fois que j'ai posté, il n'y avait pas d'infection et pourtant j'avais le même problème mais en moins pire.
J'ai donc passé usbfix que Gabriel m'avait conseillé et voici le rapport. Apparemment, si je lis bien, il y aurait semble t'il un virus hb 32.
J'ai supprimé avec usbfix mais suite à cela sont apparues des publicités et les vidéos que je regarde n'arrivent plus "à charger", la vision est donc hachée toutes les x secondes.
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: Claudine (Administrateur) # YOUR-939BDAEA55
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 14:02:06 | 16/03/2014
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net
PC: TOSHIBA (Satellite P100) (X86-based PC)
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz (1600)
RAM - [Total : 1014 | Free : 259]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) - Disque fixe # 93 Go (63 Go libre(s) - 68%) [] # NTFS
D:\ - CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (860)
C:\WINDOWS\system32\csrss.exe (908)
C:\WINDOWS\system32\winlogon.exe (932)
C:\WINDOWS\system32\services.exe (976)
C:\WINDOWS\system32\lsass.exe (988)
C:\WINDOWS\system32\svchost.exe (1184)
C:\WINDOWS\system32\svchost.exe (1256)
C:\WINDOWS\System32\svchost.exe (1400)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1456)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1488)
C:\WINDOWS\system32\svchost.exe (1648)
C:\WINDOWS\system32\svchost.exe (1840)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2032)
C:\WINDOWS\system32\spoolsv.exe (248)
C:\WINDOWS\system32\svchost.exe (460)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (700)
C:\WINDOWS\eHome\ehRecvr.exe (440)
C:\WINDOWS\eHome\ehSched.exe (824)
C:\Program Files\Java\jre7\bin\jqs.exe (1292)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1344)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1580)
C:\WINDOWS\Explorer.EXE (1676)
C:\WINDOWS\system32\svchost.exe (2000)
C:\WINDOWS\system32\svchost.exe (356)
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (736)
C:\WINDOWS\ehome\mcrdsvc.exe (716)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2496)
C:\Documents and Settings\Claudine\Mes documents\LOGICIELS\calendrier bureau\Calendrier\Cld2000.exe (2524)
C:\WINDOWS\system32\ctfmon.exe (2564)
C:\Documents and Settings\Claudine\Application Data\Dropbox\bin\Dropbox.exe (2696)
C:\WINDOWS\system32\dllhost.exe (2808)
C:\WINDOWS\System32\alg.exe (3076)
C:\WINDOWS\System32\svchost.exe (3328)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3892)
C:\Program Files\Mozilla Firefox\firefox.exe (2372)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3632)
C:\Program Files\Microsoft Office\Office\WINWORD.EXE (2636)
C:\WINDOWS\msagent\AgentSvr.exe (1708)
C:\UsbFix\Go.exe (4088)
C:\WINDOWS\system32\wbem\wmiprvse.exe (556)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-2080246213-1355632892-273251385-1005\SOFTWARE | Run : [Cld2000.exe] - C:\Documents and Settings\Claudine\Mes documents\LOGICIELS\calendrier bureau\Calendrier\Cld2000.exe
HKU\S-1-5-21-2080246213-1355632892-273251385-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
################## | Éléments infectieux |
Présent! C:\hb32.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{bbc60413-2f50-11e1-a3cb-001302ce7bfc}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
################## | Vaccin |
C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Est ce bien une infection ?
En attendant, je démarre le premier rapport.
C'est encore moi. Je vais prendre un abonnement. Pourtant, je fais attention, j'ai suivi les instructions et conseils donnés sur ce site. Tout est mis à jour. Je ne comprends pas, je ne comprends plus.
Mon pc est ralenti, voire fort ralenti à certains moments, à tel point que, lorsque je veux éteindre le pc, et bien je n'y arrive pas. (Je suis obligée d'enlever le câble et la batterie).
La dernière fois que j'ai posté, il n'y avait pas d'infection et pourtant j'avais le même problème mais en moins pire.
J'ai donc passé usbfix que Gabriel m'avait conseillé et voici le rapport. Apparemment, si je lis bien, il y aurait semble t'il un virus hb 32.
J'ai supprimé avec usbfix mais suite à cela sont apparues des publicités et les vidéos que je regarde n'arrivent plus "à charger", la vision est donc hachée toutes les x secondes.
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: Claudine (Administrateur) # YOUR-939BDAEA55
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 14:02:06 | 16/03/2014
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net
PC: TOSHIBA (Satellite P100) (X86-based PC)
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz (1600)
RAM - [Total : 1014 | Free : 259]
BIOS: PhoenixBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) - Disque fixe # 93 Go (63 Go libre(s) - 68%) [] # NTFS
D:\ - CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (860)
C:\WINDOWS\system32\csrss.exe (908)
C:\WINDOWS\system32\winlogon.exe (932)
C:\WINDOWS\system32\services.exe (976)
C:\WINDOWS\system32\lsass.exe (988)
C:\WINDOWS\system32\svchost.exe (1184)
C:\WINDOWS\system32\svchost.exe (1256)
C:\WINDOWS\System32\svchost.exe (1400)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1456)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1488)
C:\WINDOWS\system32\svchost.exe (1648)
C:\WINDOWS\system32\svchost.exe (1840)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2032)
C:\WINDOWS\system32\spoolsv.exe (248)
C:\WINDOWS\system32\svchost.exe (460)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (700)
C:\WINDOWS\eHome\ehRecvr.exe (440)
C:\WINDOWS\eHome\ehSched.exe (824)
C:\Program Files\Java\jre7\bin\jqs.exe (1292)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1344)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1580)
C:\WINDOWS\Explorer.EXE (1676)
C:\WINDOWS\system32\svchost.exe (2000)
C:\WINDOWS\system32\svchost.exe (356)
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (736)
C:\WINDOWS\ehome\mcrdsvc.exe (716)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2496)
C:\Documents and Settings\Claudine\Mes documents\LOGICIELS\calendrier bureau\Calendrier\Cld2000.exe (2524)
C:\WINDOWS\system32\ctfmon.exe (2564)
C:\Documents and Settings\Claudine\Application Data\Dropbox\bin\Dropbox.exe (2696)
C:\WINDOWS\system32\dllhost.exe (2808)
C:\WINDOWS\System32\alg.exe (3076)
C:\WINDOWS\System32\svchost.exe (3328)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3892)
C:\Program Files\Mozilla Firefox\firefox.exe (2372)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3632)
C:\Program Files\Microsoft Office\Office\WINWORD.EXE (2636)
C:\WINDOWS\msagent\AgentSvr.exe (1708)
C:\UsbFix\Go.exe (4088)
C:\WINDOWS\system32\wbem\wmiprvse.exe (556)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-2080246213-1355632892-273251385-1005\SOFTWARE | Run : [Cld2000.exe] - C:\Documents and Settings\Claudine\Mes documents\LOGICIELS\calendrier bureau\Calendrier\Cld2000.exe
HKU\S-1-5-21-2080246213-1355632892-273251385-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
################## | Éléments infectieux |
Présent! C:\hb32.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{bbc60413-2f50-11e1-a3cb-001302ce7bfc}
Shell\AutoRun\Command = J:\LaunchU3.exe -a
################## | Vaccin |
C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Est ce bien une infection ?
En attendant, je démarre le premier rapport.
Bonjour,