Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ARNOARNO
#11435
############################## | UsbFix V 7.144 | [Research]

User: Administrator (Administrator) # ARNO
Updated 08/10/2013 by El Desaparecido - Team SosVirus
Started at 21:33:13 | 14/10/2013

Website: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer INC. (A7N8X-LA)
CPU: AMD Athlon(tm) XP 2500+
RAM -> [Total : 2047 | Free : 1510]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 24 Gb (1 Mb free - 6%) [System] # NTFS
D:\ -> Fixed drive # 14 Gb (14 Mb free - 99%) [Yedek] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 15 Gb (9 Mb free - 63%) [] # FAT32
G:\ -> CD-ROM
H:\ -> Removable drive # 15 Gb (9 Mb free - 61%) [] # FAT32
I:\ -> Removable drive # 7 Gb (1 Mb free - 0%) [Cruzer] # FAT32

################## | Active Processes |

C:\WINDOWS\System32\smss.exe (ID 616 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 728 |ParentID 616)
C:\WINDOWS\system32\services.exe (ID 772 |ParentID 728)
C:\WINDOWS\system32\lsass.exe (ID 784 |ParentID 728)
C:\WINDOWS\system32\svchost.exe (ID 944 |ParentID 772)
C:\WINDOWS\System32\svchost.exe (ID 1100 |ParentID 772)
C:\WINDOWS\Explorer.EXE (ID 1524 |ParentID 1480)
C:\WINDOWS\system32\spoolsv.exe (ID 1604 |ParentID 772)
C:\Program Files\ClamWin\bin\ClamTray.exe (ID 1932 |ParentID 1524)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 1940 |ParentID 1524)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1972 |ParentID 1524)
C:\WINDOWS\system32\ctfmon.exe (ID 1984 |ParentID 1524)
C:\Documents and Settings\Administrator\Application Data\SearchProtect\bin\cltmng.exe (ID 2004 |ParentID 1524)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 2012 |ParentID 1524)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 2020 |ParentID 1524)
C:\Program Files\Google\Drive\googledrivesync.exe (ID 2028 |ParentID 1524)
C:\Program Files\SearchProtect\bin\CltMngSvc.exe (ID 536 |ParentID 772)
C:\Program Files\Java\jre7\bin\jqs.exe (ID 680 |ParentID 772)
C:\WINDOWS\system32\wuauclt.exe (ID 1692 |ParentID 1100)
C:\WINDOWS\system32\wupdmgr.exe (ID 1444 |ParentID 1260)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3240 |ParentID 2020)
C:\Program Files\Google\Drive\googledrivesync.exe (ID 3560 |ParentID 2028)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 3792 |ParentID 2020)
C:\UsbFix\Go.exe (ID 3276 |ParentID 3216)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ClamWin] - "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [YoutubeDownloader] - C:\Program Files\OneStopSoft.com\Youtube Downloader\Youtube Downloader.exe /minimize
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE | Policies\Explorer\run : [14705] - C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccuvoswd.scr
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1177238915-790525478-2147042141-500\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1177238915-790525478-2147042141-500\SOFTWARE | Run : [SearchProtect] - C:\Documents and Settings\Administrator\Application Data\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-1177238915-790525478-2147042141-500\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1177238915-790525478-2147042141-500\SOFTWARE | Run : [GoogleChromeAutoLaunch_1D779E6F1F1A75C4ED2C2669C0FDD24A] - "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-1177238915-790525478-2147042141-500\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-18\SOFTWARE | RunOnce : [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Files # Infected Folders |

Found ! F:\Removable Disk (15GB).lnk
Found ! H:\Removable Disk (16GB).lnk
Found ! I:\Cruzer (8GB).lnk
Found ! C:\Documents and Settings\Administrator\Local Settings\Application Data\dt.dat
Found ! C:\Documents and Settings\Administrator\Application Data\System32
Found ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jhfdbzxusqomkigecayvtrpnljhfdboc.com
Found ! F:\~%WXRQWKITHHORYUGHCEH.ini
Found ! F:\autorun.inf
Found ! F:\desktop.ini
Found ! G:\autorun.inf
Found ! H:\~%RRWFUWKY.ini
Found ! H:\autorun.inf
Found ! H:\desktop.ini
Found ! I:\~%JHBEWNCFPTD.ini
Found ! I:\autorun.inf
Found ! I:\desktop.ini

################## | Registry |



################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#11448
Hello :hello: ,

Bienvenue sur SosVirus :welcome: ,
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Avatar du membre
par El Desaparecido
#12614
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)