Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par kimo
#69434
############################## | UsbFix V 7.161 | [Research]

User: Owner (Administrator) # OWNER-PC
Updated 15/01/2014 by El Desaparecido - Team SosVirus
Started at 13:34:35 | 25/01/2014

Website : http://www.en.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.en.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Wistron (3612)
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
RAM -> [Total : 3002 Mo| Free : 1576 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft® Windows Vista™ Home Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 26.0
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 287 Gb (147 Mb free - 51%) [] # NTFS
D:\ -> Fixed drive # 11 Gb (2 Mb free - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 30 Gb (30 Mb free - 100%) [] # FAT32
G:\ -> Removable drive # 2 Gb (2 Mb free - 100%) [KARIM] # FAT

################## | Active Processes |

C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 488)
C:\Windows\system32\wininit.exe (ID: 544 |ParentID: 488)
C:\Windows\system32\csrss.exe (ID: 552 |ParentID: 536)
C:\Windows\system32\services.exe (ID: 588 |ParentID: 544)
C:\Windows\system32\lsass.exe (ID: 604 |ParentID: 544)
C:\Windows\system32\lsm.exe (ID: 624 |ParentID: 544)
C:\Windows\system32\winlogon.exe (ID: 668 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 868 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 1036 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1184 |ParentID: 588)
C:\Windows\system32\SLsvc.exe (ID: 1200 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1232 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1392 |ParentID: 588)
C:\Windows\system32\WLANExt.exe (ID: 1516 |ParentID: 1036)
C:\Windows\System32\spoolsv.exe (ID: 1568 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1628 |ParentID: 588)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1828 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 588)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1860 |ParentID: 588)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1908 |ParentID: 588)
C:\Windows\system32\dgdersvc.exe (ID: 1960 |ParentID: 588)
C:\Windows\system32\FsUsbExService.Exe (ID: 1996 |ParentID: 588)
C:\Windows\system32\inetsrv\inetinfo.exe (ID: 360 |ParentID: 588)
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (ID: 472 |ParentID: 588)
C:\Program Files\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (ID: 960 |ParentID: 588)
C:\Windows\system32\Dwm.exe (ID: 2108 |ParentID: 1036)
C:\Windows\system32\taskeng.exe (ID: 2148 |ParentID: 1052)
C:\Windows\Explorer.EXE (ID: 2188 |ParentID: 2084)
C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 2204 |ParentID: 588)
C:\Windows\system32\taskeng.exe (ID: 2220 |ParentID: 1052)
C:\Windows\system32\svchost.exe (ID: 2456 |ParentID: 588)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2472 |ParentID: 588)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2520 |ParentID: 588)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2564 |ParentID: 588)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (ID: 2628 |ParentID: 588)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 2664 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 2744 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 2772 |ParentID: 588)
C:\Windows\System32\svchost.exe (ID: 2784 |ParentID: 588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2800 |ParentID: 588)
C:\Program Files\Norton AntiVirus\Engine\21.1.0.18\NAV.exe (ID: 2808 |ParentID: 960)
C:\Windows\system32\SearchIndexer.exe (ID: 3004 |ParentID: 588)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3060 |ParentID: 2800)
C:\Program Files\Norton Identity Safe\Engine\2014.6.0.27\NST.exe (ID: 3476 |ParentID: 2204)
C:\Windows\System32\hkcmd.exe (ID: 4044 |ParentID: 2188)
C:\Windows\System32\igfxpers.exe (ID: 4056 |ParentID: 2188)
C:\Program Files\Freecorder\FLVSrvc.exe (ID: 4076 |ParentID: 2188)
C:\Windows\system32\igfxsrvc.exe (ID: 2560 |ParentID: 808)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 580 |ParentID: 2188)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2740 |ParentID: 2188)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 1300 |ParentID: 2188)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 1276 |ParentID: 2188)
C:\Windows\ehome\ehtray.exe (ID: 2272 |ParentID: 2188)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3340 |ParentID: 2188)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 3736 |ParentID: 2188)
C:\Users\Owner\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2372 |ParentID: 2188)
C:\Program Files\SHARP\Button Manager U\btnman.exe (ID: 1612 |ParentID: 2188)
C:\Users\Owner\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3932 |ParentID: 2188)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 3592 |ParentID: 2188)
C:\Windows\ehome\ehmsas.exe (ID: 1088 |ParentID: 808)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3496 |ParentID: 588)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3952 |ParentID: 3340)
C:\Windows\system32\svchost.exe (ID: 4712 |ParentID: 588)
C:\Users\Owner\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4012 |ParentID: 2372)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 6032 |ParentID: 2188)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3092 |ParentID: 588)
C:\Windows\system32\DllHost.exe (ID: 5460 |ParentID: 808)
C:\Users\Owner\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2388 |ParentID: 2372)
C:\Program Files\Internet Explorer\IELowutil.exe (ID: 4236 |ParentID: 4492)
C:\Windows\system32\WUDFHost.exe (ID: 5588 |ParentID: 1036)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 3100 |ParentID: 1052)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3432 |ParentID: 808)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 620 |ParentID: 808)

################## | Regedit Run |

04 - HKLM\..\Run : [Athan] C:\Program Files\Athan\Athan.exe
04 - HKLM\..\Run : [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe" /md I
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-4194348391-1054923711-1819458031-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-4194348391-1054923711-1819458031-1000\..\Run : [Google Update] "C:\Users\Owner\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4194348391-1054923711-1819458031-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-4194348391-1054923711-1819458031-1000\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKU\S-1-5-21-4194348391-1054923711-1819458031-1000\..\Run : [GoogleChromeAutoLaunch_721577D41E77D440C916E2687EBA0267] "C:\Users\Owner\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-4194348391-1054923711-1819458031-1000\..\Run : [WinUsbDriver] wscript.exe //B "C:\Users\Owner\AppData\Local\Temp\WinUsbDriver.vbs"
04 - HKU\S-1-5-18\..\Run : [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

################## | Generic Research |

Found ! F:\WinUsbDriver.vbs
Found ! C:\Users\karim\AppData\Local\Temp\WinUsbDriver.vbs

################## | Registry |

Found ! HKU\S-1-5-21-4194348391-1054923711-1819458031-1000\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver

################## | Vaccin |

D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par HelperBot
#69435
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)