Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Laurent714
#11338
Bonjour,

J'ai un probleme avec ma clé usb, je ne sais plus ouvrir les fichiers qui sont dessus. Quand j'ouvre un fichiers, une fenetre s'ouvre "Windows ne trouves pas Activator vbs . Vérifier que vous avez entré le nom correct."

J'ai utiliser le logiciel USBfix présent sur le site, et voici mon rapport:
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: user-pc (Administrateur) # USER
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:59:51 | 14/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Intel (PT10F)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
RAM -> [Total : 6019 | Free : 4197]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 686 Go (625 Go libre(s) - 91%) [TI31128200A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 508 |ParentID 492)
C:\windows\system32\wininit.exe (ID 572 |ParentID 492)
C:\windows\system32\services.exe (ID 668 |ParentID 572)
C:\windows\system32\lsass.exe (ID 676 |ParentID 572)
C:\windows\system32\svchost.exe (ID 784 |ParentID 668)
C:\windows\system32\svchost.exe (ID 848 |ParentID 668)
C:\windows\System32\svchost.exe (ID 904 |ParentID 668)
C:\windows\system32\svchost.exe (ID 972 |ParentID 668)
C:\windows\system32\svchost.exe (ID 1016 |ParentID 668)
C:\windows\System32\svchost.exe (ID 412 |ParentID 668)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 492 |ParentID 668)
C:\windows\system32\svchost.exe (ID 1100 |ParentID 668)
C:\windows\system32\WLANExt.exe (ID 1228 |ParentID 412)
C:\windows\system32\conhost.exe (ID 1256 |ParentID 1228)
C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe (ID 1604 |ParentID 668)
C:\windows\System32\spoolsv.exe (ID 1784 |ParentID 668)
C:\windows\system32\svchost.exe (ID 1824 |ParentID 668)
C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (ID 1196 |ParentID 668)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2080 |ParentID 668)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2116 |ParentID 668)
C:\Windows\system32\TODDSrv.exe (ID 2252 |ParentID 668)
C:\Program Files\TOSHIBA\Teco\TecoService.exe (ID 2344 |ParentID 668)
C:\windows\system32\wbem\wmiprvse.exe (ID 2668 |ParentID 784)
C:\windows\system32\wbem\unsecapp.exe (ID 2752 |ParentID 784)
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID 1428 |ParentID 668)
C:\windows\system32\svchost.exe (ID 3032 |ParentID 668)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 2760 |ParentID 668)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 3312 |ParentID 668)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1084 |ParentID 668)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2720 |ParentID 668)
C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (ID 1660 |ParentID 668)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 3524 |ParentID 668)
C:\windows\system32\svchost.exe (ID 2708 |ParentID 668)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1848 |ParentID 668)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 3868 |ParentID 668)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 5640 |ParentID 668)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1948 |ParentID 668)
C:\Program Files\iPod\bin\iPodService.exe (ID 3536 |ParentID 668)
C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe (ID 4260 |ParentID 668)
C:\windows\system32\SearchIndexer.exe (ID 5016 |ParentID 668)
C:\windows\system32\csrss.exe (ID 796 |ParentID 5200)
C:\windows\System32\WinLogon.exe (ID 5012 |ParentID 5200)
C:\windows\System32\dwm.exe (ID 5936 |ParentID 5012)
C:\windows\Explorer.EXE (ID 52 |ParentID 5940)
C:\windows\system32\taskhostex.exe (ID 3572 |ParentID 668)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 3356 |ParentID 668)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID 1968 |ParentID 5656)
C:\Windows\System32\igfxtray.exe (ID 4004 |ParentID 52)
C:\Windows\System32\hkcmd.exe (ID 4020 |ParentID 52)
C:\Windows\System32\igfxpers.exe (ID 5444 |ParentID 52)
C:\Program Files\TOSHIBA\Teco\TecoResident.exe (ID 3428 |ParentID 52)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 3884 |ParentID 4344)
C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (ID 3440 |ParentID 52)
C:\Windows\System32\StikyNot.exe (ID 5864 |ParentID 52)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 5376 |ParentID 2684)
C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe (ID 1560 |ParentID 2684)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 1484 |ParentID 2684)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4852 |ParentID 2684)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4876 |ParentID 4120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2308 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4556 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3948 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5540 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3720 |ParentID 4876)
C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (ID 4472 |ParentID 668)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5180 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5332 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 244 |ParentID 4876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4348 |ParentID 4876)
C:\UsbFix\Go.exe (ID 4692 |ParentID 6048)
C:\windows\system32\wbem\wmiprvse.exe (ID 1924 |ParentID 784)
C:\Windows\System32\WUDFHost.exe (ID 4536 |ParentID 412)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE | Run : [AmIcoSinglun64] - "C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"
HKLM\SOFTWARE | Run : [1.TPUReg] - "C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe"
HKLM\SOFTWARE | Run : [TSVU] - "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Intel AppUp(R) center] - "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
HKLM\SOFTWARE\wow6432Node | Run : [AmIcoSinglun64] - "C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"
HKLM\SOFTWARE\wow6432Node | Run : [1.TPUReg] - "C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TSVU] - "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1550610133-205031588-3174282297-1001\SOFTWARE | Run : [BrowserChoice] - "C:\Windows\BrowserChoice\browserchoice.exe" /run
HKU\S-1-5-21-1550610133-205031588-3174282297-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe

################## | à‰léments infectieux |

Présent! E:\séance 4 - 7 oct compte rendu.lnk
Présent! E:\Séance 4 Escalade en salle de gym.lnk
Présent! E:\ADOsport_masc&fem2005 Doc anglais danse.lnk
Présent! E:\AudaceWilliam2012.lnk
Présent! E:\Bascule devoir.lnk
Présent! E:\Doc Flo EP13.lnk
Présent! E:\images et captures.lnk
Présent! E:\Journal de bord 2013 Rezette Laurent.lnk
Présent! E:\Journal de bord séance 2.lnk
Présent! E:\Journal de bord Styve.lnk
Présent! E:\Neurophysio 2012 (Ben-Dam-Ju).lnk
Présent! E:\Photo audace 7.10.13.lnk
Présent! E:\S6 2012 escalade en salle.lnk
Présent! E:\Séance 3 journal de bord.lnk

################## | Registre |

Présent! HKU\S-1-5-21-1550610133-205031588-3174282297-1001\Software\Microsoft\Windows\CurrentVersion\Run|BrowserChoice
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|BrowserChoice


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Voila, que faire ensuite?

Merci de m'aider

Laurent
Avatar du membre
par El Desaparecido
#11356
Bonjour :hello: ,

Bienvenue sur SosVirus :welcome:
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)