Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par check
#11442
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: nadir (Administrateur) # CHECK-70035C251
Mis à  jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à  14:55:19 | 15/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer INC. (M2N8-VMX)
CPU: AMD Sempron(tm) Processor 3400+
RAM -> [Total : 3071 | Free : 1745]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 65 Go (63 Go libre(s) - 97%) [data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
H:\ (%systemdrive%) -> Disque fixe # 79 Go (12 Go libre(s) - 15%) [systeme] # NTFS
J:\ -> Disque amovible # 7 Go (160 Mo libre(s) - 2%) [] # FAT32

################## | Processus Actif |

H:\WINDOWS\System32\smss.exe (ID 576 |ParentID 4)
H:\WINDOWS\system32\winlogon.exe (ID 704 |ParentID 576)
H:\WINDOWS\system32\services.exe (ID 748 |ParentID 704)
H:\WINDOWS\system32\lsass.exe (ID 760 |ParentID 704)
H:\WINDOWS\system32\Ati2evxx.exe (ID 932 |ParentID 748)
H:\WINDOWS\system32\svchost.exe (ID 952 |ParentID 748)
H:\WINDOWS\System32\svchost.exe (ID 1132 |ParentID 748)
H:\WINDOWS\system32\Ati2evxx.exe (ID 1372 |ParentID 704)
H:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1496 |ParentID 748)
H:\WINDOWS\system32\spoolsv.exe (ID 1624 |ParentID 748)
H:\WINDOWS\system32\dmwu.exe (ID 1408 |ParentID 748)
H:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (ID 1484 |ParentID 748)
H:\WINDOWS\Explorer.EXE (ID 1476 |ParentID 1320)
H:\WINDOWS\system32\HPZipm12.exe (ID 1764 |ParentID 748)
H:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 180 |ParentID 748)
H:\WINDOWS\system32\svchost.exe (ID 472 |ParentID 748)
H:\Program Files\Wajam\Updater\WajamUpdater.exe (ID 592 |ParentID 748)
H:\Program Files\AVAST Software\Avast\avastUI.exe (ID 2140 |ParentID 1476)
H:\WINDOWS\system32\ctfmon.exe (ID 2188 |ParentID 1476)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (ID 2200 |ParentID 1476)
H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 2216 |ParentID 1476)
H:\Program Files\Ares\Ares.exe (ID 2232 |ParentID 1476)
H:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID 2240 |ParentID 1476)
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (ID 2252 |ParentID 1476)
H:\WINDOWS\system32\wscript.exe (ID 2264 |ParentID 1476)
H:\WINDOWS\system32\msiexec.exe (ID 2296 |ParentID 748)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 3896 |ParentID 1476)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 3924 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 2412 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 3808 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 1164 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 328 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 3324 |ParentID 3896)
H:\Program Files\Google\Chrome\Application\chrome.exe (ID 2376 |ParentID 3896)
H:\UsbFix\Go.exe (ID 4080 |ParentID 488)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "H:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "H:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "H:\DOCUME~1\nadir\LOCALS~1\Temp\iTunesHelper.vbe"
HKLM\SOFTWARE | Run : [bhcetJg5] - wscript.exe //B "H:\DOCUME~1\nadir\LOCALS~1\Temp\bhcetJg5.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - H:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - H:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [CTFMON.EXE] - H:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [LogitechSoftwareUpdate] - "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [Messenger (Yahoo!)] - "H:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [Search Protection] - H:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [swg] - "H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [ares] - "H:\Program Files\Ares\Ares.exe" -h
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [MsnMsgr] - "H:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [EPSON SX110 Series] - H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "H:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKCU"
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [Bubble Dock] - "H:\Documents and Settings\nadir\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "H:\DOCUME~1\nadir\LOCALS~1\Temp\iTunesHelper.vbe"
HKU\S-1-5-21-1708537768-117609710-725345543-1005\SOFTWARE | Run : [bhcetJg5] - wscript.exe //B "H:\DOCUME~1\nadir\LOCALS~1\Temp\bhcetJg5.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - H:\WINDOWS\system32\CTFMON.EXE

################## | à‰léments infectieux |

Présent! G:\bhcetJg5.vbs
Présent! G:\iTunesHelper.vbe
Présent! J:\bhcetJg5.vbs
Présent! J:\iTunesHelper.vbe
Présent! H:\DOCUME~1\nadir\LOCALS~1\Temp\iTunesHelper.vbe
Présent! H:\Documents and Settings\nadir\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Présent! G:\Chennai Express- Background Score.lnk
Présent! G:\08.lnk
Présent! G:\Stromae_-_Papaoutai.lnk
Présent! G:\Audios.lnk
Présent! G:\Images.lnk
Présent! G:\Videos.lnk
Présent! G:\Creation.lnk
Présent! G:\Ebook.lnk
Présent! G:\Received.lnk
Présent! G:\iTunesHelper.lnk
Présent! G:\bhcetJg5.lnk
Présent! J:\Nouveau dossier.lnk
Présent! J:\buda_vfs.lnk
Présent! J:\~$naruto shippuden.lnk
Présent! J:\BOOTEX.lnk
Présent! J:\.lnk
Présent! J:\farida.lnk
Présent! J:\redir.lnk
Présent! J:\autorun.lnk
Présent! J:\usbdriver.lnk
Présent! J:\Prénom NOM lettre de motivat.lnk
Présent! J:\cfarida.lnk
Présent! J:\Curriculum Vitae.lnk
Présent! J:\Prénom NOM lettre de motivat nadir.lnk
Présent! J:\MON CV-modèle.lnk
Présent! J:\lettre de motivation pour un stage.lnk
Présent! J:\.Trashes.lnk
Présent! J:\film.lnk
Présent! J:\stage.lnk
Présent! J:\dessin art.lnk
Présent! J:\.Spotlight-V100.lnk
Présent! J:\.TemporaryItems.lnk
Présent! J:\.fseventsd.lnk
Présent! J:\mucy.lnk
Présent! J:\pse.lnk
Présent! J:\imp ecran stage.lnk
Présent! J:\bts alternance.lnk
Présent! J:\bts initial.lnk
Présent! J:\~WRD0004.lnk
Présent! J:\bhcetJg5.lnk
Présent! H:\DOCUME~1\nadir\LOCALS~1\Temp\jusched.pif
Présent! H:\DOCUME~1\nadir\LOCALS~1\Temp\AutoRun.exe
Présent! J:\usbdriver.vbe
Présent! J:\autorun.inf

################## | Registre |

Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bhcetJg5
Présent! HKU\S-1-5-21-1708537768-117609710-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#11447
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

#12616
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)