Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par XXYXX
#12100
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Lucie (Administrateur) # LUCIE-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  14:17:57 | 20/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: TOSHIBA (TKBSC)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 6005 | Free : 2664]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel N (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 699 Go (408 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 45%) [] # FAT32
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3996422748-1534045521-800781291-1016\SOFTWARE | Run : [Google Update] - "C:\Users\Lucie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3996422748-1534045521-800781291-1016\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3996422748-1534045521-800781291-1016\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3996422748-1534045521-800781291-1016\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3996422748-1534045521-800781291-1016\SOFTWARE | Run : [jSugLyCC] - wscript.exe //B "C:\Users\Lucie\AppData\Local\Temp\jSugLyCC.vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 864 |ParentID 648)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1232 |ParentID 648)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID 1264 |ParentID 864)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1276 |ParentID 864)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1432 |ParentID 648)
Stoppé! C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID 1740 |ParentID 648)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID 1768 |ParentID 648)
Stoppé! C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (ID 1796 |ParentID 648)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 1892 |ParentID 648)
Stoppé! C:\Program Files (x86)\Tor\tor.exe (ID 2012 |ParentID 648)
Stoppé! C:\Program Files (x86)\WebConnect\updateWebConnect.exe (ID 2044 |ParentID 648)
Stoppé! C:\Windows\Explorer.EXE (ID 1704 |ParentID 1856)
Stoppé! C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe (ID 2248 |ParentID 648)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2276 |ParentID 1704)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 2288 |ParentID 1704)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2300 |ParentID 1704)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (ID 2308 |ParentID 1704)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Update\GoogleUpdate.exe (ID 2320 |ParentID 1704)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 2356 |ParentID 1704)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 2368 |ParentID 1704)
Stoppé! C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (ID 2524 |ParentID 648)
Stoppé! C:\Users\Lucie\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 2824 |ParentID 1704)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 1364 |ParentID 648)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3400 |ParentID 2300)
Stoppé! C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID 4036 |ParentID 2416)
Stoppé! C:\Windows\system32\DllHost.exe (ID 3372 |ParentID 796)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3852 |ParentID 2416)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4156 |ParentID 1704)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2260 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 912 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4232 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1916 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4276 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3672 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2140 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5540 |ParentID 4156)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (ID 4176 |ParentID 1704)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 3848 |ParentID 648)
Stoppé! C:\Program Files (x86)\SumatraPDF\SumatraPDF.exe (ID 2812 |ParentID 1704)
Stoppé! C:\Windows\splwow64.exe (ID 5468 |ParentID 4176)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4992 |ParentID 4156)
Stoppé! C:\Program Files (x86)\SumatraPDF\SumatraPDF.exe (ID 4480 |ParentID 1704)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5480 |ParentID 4156)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE (ID 4344 |ParentID 1704)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4592 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6856 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5760 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 2552 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6092 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6468 |ParentID 4156)
Stoppé! C:\Users\Lucie\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6868 |ParentID 4156)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID 4656 |ParentID 1004)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID 5852 |ParentID 1364)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b0d26d2-b460-11e0-868c-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6e1540df-8890-11e1-aebb-e840f21a94c2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fcb77b7b-9c08-11e1-b261-e840f21a94c2}

################## | Listing |

[17/04/2012 - 14:13:57 | SHD ] C:\$Recycle.Bin
[17/04/2012 - 14:59:11 | SHD ] C:\Boot
[21/11/2010 - 05:24:19 | RA | 379342] C:\bootmgr
[21/11/2010 - 05:24:19 | N | 383786] C:\bootmgr~1
[17/04/2012 - 14:59:13 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:10 | SHD ] C:\Documents and Settings
[17/04/2012 - 15:16:10 | D ] C:\Drivers
[25/09/2013 - 20:27:42 | N | 0] C:\end
[17/04/2012 - 20:43:33 | RHD ] C:\MSOCache
[20/10/2013 - 09:23:28 | ASH | 6296752128] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/09/2013 - 14:56:40 | D ] C:\Program Files
[28/09/2013 - 11:12:37 | D ] C:\Program Files (x86)
[27/09/2013 - 14:55:57 | HD ] C:\ProgramData
[17/04/2012 - 14:12:52 | SHD ] C:\Recovery
[17/04/2012 - 20:41:08 | D ] C:\Softs'Ium
[15/10/2013 - 12:39:33 | SHD ] C:\System Volume Information
[17/04/2012 - 20:46:19 | D ] C:\Trash
[20/10/2013 - 14:21:01 | D ] C:\UsbFix
[20/10/2013 - 14:22:10 | A | 9003] C:\UsbFix [Clean 1] LUCIE-PC.txt
[27/09/2013 - 14:25:56 | N | 8224] C:\UsbFix [Scan 1] LUCIE-PC.txt
[17/04/2012 - 14:13:48 | RD ] C:\Users
[15/10/2013 - 19:33:41 | D ] C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#12104
Hello :hello: ,

Bienvenue sur SosVirus :welcome:

Nous allons éffectuer un diagnostic de ton ordinateur.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)