Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par erica
#12570
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: utilisateur (Administrateur) # ANGELOZ-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  14:01:04 | 23/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: MSI (IONA)
CPU: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
RAM -> [Total : 8151 | Free : 6151]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton 360 Premier Edition [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (730 Go libre(s) - 78%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (276 Go libre(s) - 30%) [disque 2] # NTFS
F:\ -> Disque fixe # 466 Go (464 Go libre(s) - 100%) [LA-PUBLIC] # NTFS
K:\ -> Disque amovible # 7 Go (3 Go libre(s) - 37%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 568 |ParentID 552)
C:\Windows\system32\wininit.exe (ID 644 |ParentID 552)
C:\Windows\system32\csrss.exe (ID 664 |ParentID 652)
C:\Windows\system32\services.exe (ID 708 |ParentID 644)
C:\Windows\system32\lsass.exe (ID 724 |ParentID 644)
C:\Windows\system32\lsm.exe (ID 732 |ParentID 644)
C:\Windows\system32\winlogon.exe (ID 848 |ParentID 652)
C:\Windows\system32\svchost.exe (ID 864 |ParentID 708)
C:\Windows\system32\nvvsvc.exe (ID 948 |ParentID 708)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 972 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1016 |ParentID 708)
C:\Windows\System32\svchost.exe (ID 576 |ParentID 708)
C:\Windows\System32\svchost.exe (ID 776 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1040 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1076 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1180 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1288 |ParentID 708)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1424 |ParentID 948)
C:\Windows\system32\nvvsvc.exe (ID 1432 |ParentID 948)
C:\Windows\system32\Dwm.exe (ID 1592 |ParentID 776)
C:\Windows\system32\taskhost.exe (ID 1600 |ParentID 708)
C:\Windows\system32\taskeng.exe (ID 1652 |ParentID 1076)
C:\Windows\Explorer.EXE (ID 1672 |ParentID 1572)
C:\Windows\System32\spoolsv.exe (ID 1692 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 1728 |ParentID 708)
C:\Windows\system32\taskeng.exe (ID 1768 |ParentID 1076)
C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (ID 1784 |ParentID 1652)
C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID 1896 |ParentID 708)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1876 |ParentID 708)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1940 |ParentID 708)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 1484 |ParentID 708)
C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (ID 1496 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 2060 |ParentID 708)
C:\Windows\SysWOW64\svchost.exe (ID 2096 |ParentID 708)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2132 |ParentID 708)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2156 |ParentID 708)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID 2176 |ParentID 708)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2208 |ParentID 2156)
C:\Program Files (x86)\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe (ID 2328 |ParentID 708)
C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe (ID 2528 |ParentID 708)
C:\Windows\System32\svchost.exe (ID 2752 |ParentID 708)
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe (ID 2816 |ParentID 708)
C:\Windows\System32\svchost.exe (ID 2984 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 2620 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 3108 |ParentID 708)
C:\Windows\system32\svchost.exe (ID 3900 |ParentID 708)
C:\Program Files (x86)\Norton 360 Premier Edition\Engine\20.4.0.40\ccSvcHst.exe (ID 4084 |ParentID 2328)
C:\Windows\system32\SearchIndexer.exe (ID 3356 |ParentID 708)
C:\Program Files (x86)\Norton Identity Safe\Engine\2012.6.3.2\ccSvcHst.exe (ID 4076 |ParentID 2528)
C:\Windows\System32\WUDFHost.exe (ID 3948 |ParentID 776)
C:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe (ID 4724 |ParentID 1672)
C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (ID 4804 |ParentID 1672)
C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe (ID 4848 |ParentID 1672)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 4780 |ParentID 1424)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID 4144 |ParentID 4864)
C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe (ID 4236 |ParentID 4864)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 4468 |ParentID 4864)
C:\Program Files (x86)\Ask.com\Updater\Updater.exe (ID 2012 |ParentID 4864)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 1148 |ParentID 4864)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 4136 |ParentID 4864)
C:\Program Files\iPod\bin\iPodService.exe (ID 4440 |ParentID 708)
C:\Windows\System32\svchost.exe (ID 5280 |ParentID 708)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 6104 |ParentID 708)
C:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\PhotoshopServer.exe (ID 5596 |ParentID 4724)
C:\Windows\system32\conhost.exe (ID 5372 |ParentID 664)
C:\Windows\system32\wbem\wmiprvse.exe (ID 6048 |ParentID 864)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 5644 |ParentID 708)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 3876 |ParentID 708)
C:\UsbFix\Go.exe (ID 2808 |ParentID 808)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3020 |ParentID 864)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [ApnUpdater] - "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3141592293-1776867886-3580190630-1000\SOFTWARE | Run : [CAHeadless] - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
HKU\S-1-5-21-3141592293-1776867886-3580190630-1000\SOFTWARE | Run : [SkyDrive] - "C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-21-3141592293-1776867886-3580190630-1000\SOFTWARE | Run : [Copernic Desktop Search - Home] - "C:\Program Files (x86)\Copernic Desktop Search - Home\DesktopSearchService.exe" /tray
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3141592293-1776867886-3580190630-1000\SOFTWARE | RunOnce : [Uninstall C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64"
HKU\S-1-5-21-3141592293-1776867886-3580190630-1000\SOFTWARE | RunOnce : [Uninstall C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64"
HKU\S-1-5-21-3141592293-1776867886-3580190630-1000\SOFTWARE | RunOnce : [Uninstall C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"
HKU\S-1-5-21-3141592293-1776867886-3580190630-1000\SOFTWARE | RunOnce : [Uninstall C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64"
HKU\S-1-5-21-3141592293-1776867886-3580190630-1000\SOFTWARE | RunOnce : [Uninstall C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\utilisateur\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"

################## | à‰léments infectieux |

Présent! K:\photo tg.lnk
Présent! K:\cle eric.lnk
Présent! K:\edp 2013.lnk
Présent! K:\soirée leroy merlin 1.lnk
Présent! K:\fde 2004.lnk
Présent! K:\fde 2010.lnk
Présent! K:\podium sanit 2010.lnk
Présent! K:\podium deco 2008.lnk
Présent! K:\soirée leroy merlin.lnk
Présent! K:\surprise fde 2010.lnk
Présent! K:\tav obj 2014.lnk
Présent! K:\photo obj 2014.lnk
Présent! K:\implantation outillage 2014.lnk
Présent! K:\implantation quincaillerie 2014.lnk
Présent! K:\Recycler\desktop.ini
Présent! K:\syncguid.dat

################## | Registre |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#12573
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)