Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par vip
#10604
Bonjour,
Depuis un mois mes clés USB me jouent des tours facheux, mes fichiers changent de noms et deviennent illisibles, j'ai lancé usbfix mais que faire ensuite ?
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: kix (Administrateur) # PC-DE-KIX
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  21:42:23 | 08/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (JV50 )
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 3066 | Free : 1661]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 456 Go (251 Go libre(s) - 55%) [ACER] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (1 Go libre(s) - 13%) [SCHOOL] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 652 |ParentID 640)
C:\Windows\system32\wininit.exe (ID 704 |ParentID 640)
C:\Windows\system32\csrss.exe (ID 716 |ParentID 696)
C:\Windows\system32\services.exe (ID 760 |ParentID 704)
C:\Windows\system32\lsass.exe (ID 772 |ParentID 704)
C:\Windows\system32\lsm.exe (ID 788 |ParentID 704)
C:\Windows\system32\svchost.exe (ID 936 |ParentID 760)
C:\Windows\system32\nvvsvc.exe (ID 996 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 1028 |ParentID 760)
C:\Windows\system32\winlogon.exe (ID 1072 |ParentID 696)
C:\Windows\System32\svchost.exe (ID 1100 |ParentID 760)
C:\Windows\System32\svchost.exe (ID 1168 |ParentID 760)
C:\Windows\System32\svchost.exe (ID 1224 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 1268 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 1416 |ParentID 760)
C:\Windows\system32\SLsvc.exe (ID 1440 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 1480 |ParentID 760)
C:\Windows\system32\rundll32.exe (ID 1620 |ParentID 996)
C:\Windows\system32\svchost.exe (ID 1692 |ParentID 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1872 |ParentID 760)
C:\Windows\System32\spoolsv.exe (ID 2004 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 2040 |ParentID 760)
C:\Windows\system32\agrsmsvc.exe (ID 924 |ParentID 760)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1040 |ParentID 760)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1544 |ParentID 760)
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (ID 1676 |ParentID 760)
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe (ID 1776 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 528 |ParentID 760)
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe (ID 1024 |ParentID 760)
C:\Windows\System32\svchost.exe (ID 2060 |ParentID 760)
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (ID 2076 |ParentID 760)
C:\Windows\system32\taskeng.exe (ID 2404 |ParentID 1268)
C:\Windows\system32\Dwm.exe (ID 2436 |ParentID 1224)
C:\Windows\system32\taskeng.exe (ID 2524 |ParentID 1268)
C:\Windows\Explorer.EXE (ID 2812 |ParentID 2376)
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID 2852 |ParentID 760)
C:\Program Files\Controle Parental\bin\optproxy.exe (ID 2868 |ParentID 760)
C:\Windows\System32\svchost.exe (ID 2892 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 2920 |ParentID 760)
C:\Windows\system32\svchost.exe (ID 2952 |ParentID 760)
C:\Windows\System32\svchost.exe (ID 3028 |ParentID 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3112 |ParentID 760)
C:\Windows\system32\SearchIndexer.exe (ID 3284 |ParentID 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3340 |ParentID 3112)
C:\Program Files\Windows Defender\MSASCui.exe (ID 3832 |ParentID 2812)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 848 |ParentID 2812)
C:\Windows\PLFSetI.exe (ID 3008 |ParentID 2812)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2144 |ParentID 2812)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID 3232 |ParentID 2812)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3260 |ParentID 2812)
C:\Program Files\Controle Parental\bin\OPTGui.exe (ID 1880 |ParentID 2812)
C:\Program Files\Activ Software\ActivDriver\ActivControl2.exe (ID 2376 |ParentID 2812)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID 1944 |ParentID 2812)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 2800 |ParentID 2812)
C:\Program Files\iTunes\iTunesHelper.exe (ID 2424 |ParentID 2812)
C:\Program Files\Boxore\BoxoreClient\boxore.exe (ID 2580 |ParentID 2812)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (ID 2456 |ParentID 2812)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID 1368 |ParentID 2812)
C:\Program Files\Boxore\BoxoreClient\boxore.exe (ID 4048 |ParentID 2580)
C:\Windows\ehome\ehtray.exe (ID 2932 |ParentID 2812)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID 756 |ParentID 2812)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID 3300 |ParentID 2812)
C:\Windows\ehome\ehmsas.exe (ID 2500 |ParentID 936)
C:\Program Files\Activ Software\ActivDriver\activmgr.exe (ID 2836 |ParentID 2376)
C:\Users\kix\AppData\Local\Temp\RtkBtMnt.exe (ID 4128 |ParentID 848)
C:\Windows\system32\svchost.exe (ID 4160 |ParentID 760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4260 |ParentID 760)
C:\Program Files\iPod\bin\iPodService.exe (ID 4584 |ParentID 760)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 5096 |ParentID 2144)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID 5644 |ParentID 3300)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID 5696 |ParentID 936)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID 5756 |ParentID 936)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID 4340 |ParentID 2800)
C:\Windows\System32\WUDFHost.exe (ID 2228 |ParentID 1224)
C:\Windows\system32\taskeng.exe (ID 5988 |ParentID 1268)
C:\UsbFix\Go.exe (ID 1360 |ParentID 2540)
C:\Windows\system32\wbem\wmiprvse.exe (ID 564 |ParentID 936)
C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (ID 4920 |ParentID 760)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\SOFTWARE | Run : [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe
HKLM\SOFTWARE | Run : [PLFSetI] - C:\Windows\PLFSetI.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [hpqSRMon] -
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [OPTENET_GUI] - C:\PROGRA~1\CONTRO~1\bin\optgui.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [ActivControl] - C:\Program Files\Activ Software\ActivDriver\ActivControl2.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Boxore Client] - C:\Program Files\Boxore\BoxoreClient\boxore.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-524167229-1334467010-2997753988-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-524167229-1334467010-2997753988-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-524167229-1334467010-2997753988-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-524167229-1334467010-2997753988-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-524167229-1334467010-2997753988-1000\SOFTWARE | RunOnce : [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_168_Plugin.exe -update plugin

################## | à‰léments infectieux |

Présent! C:\Users\kix\AppData\Roaming\inst.exe
Présent! C:\Users\kix\AppData\Local\Temp\RtkBtMnt.exe

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Modifié en dernier par H.A.W.X le mar. 8 oct. 2013 22:17, modifié 1 fois. Raison : Message
Avatar du membre
par H.A.W.X
#10605
Bonsoir :)

J'ai édité ton message et inséré ton explication que tu as fait dans le mchat ;)

Ok, tu veux juste désinfecter ta clé ? Ou tu veux que l'on pousse la désinfection sur tout ton PC ?

Après m'avoir répondu fait ceci tout de même ;) :
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
++

Avatar du membre
par H.A.W.X
#10607
Bonsoir,

Sans soucis c'est toi qui choisis :)

Parfait alors fais la manipulation juste au dessus et poste le rapport :
H.A.W.X a écrit :
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
++ :)
Avatar du membre
par H.A.W.X
#11272
Bonsoir,

Sans réponses de ta part je considère ton sujet comme Résolu.

Bonne soirée ;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)