Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par juan
#12664
je compte sur vous pour m'aider de résoudre le problème de transformation des fichiers en raccourci lorsque je les enregistre dans mon USB.

j'ai utiliser le USBFix, et voici le rapport:

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Himri (Administrateur) # INSTITUT-C698F4
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  19:12:04 | 23/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: MEDIONNB (D470K)
CPU: Mobile AMD Athlon(tm) XP-M Processor 3000+
RAM -> [Total : 510 | Free : 95]
Bios: Phoenix
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 6.0.2900.5512

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 0%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 39 Go (32 Go libre(s) - 83%) [] # NTFS
G:\ -> Disque amovible # 238 Mo (22 Mo libre(s) - 9%) [EL_HIMRI] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID 748 |ParentID 4)
C:\WINDOWS\system32\winlogon.exe (ID 860 |ParentID 748)
C:\WINDOWS\system32\services.exe (ID 908 |ParentID 860)
C:\WINDOWS\system32\lsass.exe (ID 920 |ParentID 860)
C:\WINDOWS\system32\Ati2evxx.exe (ID 1088 |ParentID 908)
C:\WINDOWS\system32\svchost.exe (ID 1108 |ParentID 908)
C:\WINDOWS\System32\svchost.exe (ID 1344 |ParentID 908)
C:\WINDOWS\system32\Ati2evxx.exe (ID 1508 |ParentID 860)
C:\WINDOWS\Explorer.EXE (ID 1904 |ParentID 1828)
C:\WINDOWS\system32\spoolsv.exe (ID 276 |ParentID 908)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 360 |ParentID 908)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1176 |ParentID 908)
C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 1244 |ParentID 908)
C:\Documents and Settings\All Users\Application Data\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (ID 1368 |ParentID 1244)
C:\Program Files\Java\jre6\bin\jqs.exe (ID 1784 |ParentID 908)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID 1820 |ParentID 1316)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 1380 |ParentID 1176)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 2036 |ParentID 908)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (ID 1128 |ParentID 908)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 2480 |ParentID 1904)
C:\WINDOWS\system32\wuauclt.exe (ID 2588 |ParentID 1344)
C:\WINDOWS\system32\ctfmon.exe (ID 2668 |ParentID 1904)
C:\WINDOWS\system32\wscript.exe (ID 2676 |ParentID 1904)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID 2688 |ParentID 1904)
C:\WINDOWS\System32\svchost.exe (ID 2708 |ParentID 908)
C:\Program Files\Google\Chrome Frame\Application\chrome.exe (ID 3632 |ParentID 1904)
C:\Program Files\Google\Chrome Frame\Application\chrome.exe (ID 3824 |ParentID 3632)
C:\Program Files\Google\Chrome Frame\Application\chrome.exe (ID 3872 |ParentID 3632)
C:\Program Files\Google\Chrome Frame\Application\chrome.exe (ID 1056 |ParentID 3632)
C:\Program Files\Google\Chrome Frame\Application\chrome.exe (ID 2604 |ParentID 3632)
C:\UsbFix\Go.exe (ID 4024 |ParentID 4000)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [YoutubeDownloader] - C:\Program Files\OneStopSoft.com\Youtube Downloader\Youtube Downloader.exe /minimize
HKLM\SOFTWARE | Run : [abu dhabi sport 3 HD] - wscript.exe //B "C:\DOCUME~1\Himri\LOCALS~1\Temp\abu dhabi sport 3 HD.vbs"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1220945662-1972579041-1417001333-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1220945662-1972579041-1417001333-1003\SOFTWARE | Run : [Free Download Manager] - "C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKU\S-1-5-21-1220945662-1972579041-1417001333-1003\SOFTWARE | Run : [Software Informer] - -autorun
HKU\S-1-5-21-1220945662-1972579041-1417001333-1003\SOFTWARE | Run : [abu dhabi sport 3 HD] - wscript.exe //B "C:\DOCUME~1\Himri\LOCALS~1\Temp\abu dhabi sport 3 HD.vbs"
HKU\S-1-5-21-1220945662-1972579041-1417001333-1003\SOFTWARE | Run : [System Cleaner Startup Dialog] - "C:\Program Files\Pointstone\System Cleaner 7\Helper.exe" --windows-startup-nag-dialog --windows-startup
HKU\S-1-5-21-1220945662-1972579041-1417001333-1003\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | à‰léments infectieux |

Service présent! amsint32

Présent! C:\DOCUME~1\Himri\LOCALS~1\Temp\abu dhabi sport 3 HD.vbs
Présent! C:\Documents and Settings\Himri\Menu Démarrer\Programmes\Démarrage\abu dhabi sport 3 HD.vbs
Présent! C:\autorun.inf

################## | Registre |

Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet002\Services\amsint32
Présent! HKU\S-1-5-21-1220945662-1972579041-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1220945662-1972579041-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKU\S-1-5-21-1220945662-1972579041-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD
HKCU\.\.\.\.\Explorer\MountPoints2\{3532ce45-214c-11e3-9758-0090f5322300}
Shell\AutoRun\Command = F:\shejkel/onil.exe
Shell\Explore\Command = F:\shejkel/onil.exe
Shell\Open\Command = F:\shejkel/onil.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Destrio5
#12667
Bonjour,

1/
  • Relance UsbFix et choisis l'option Suppression.

    Note : si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie-colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

2/
  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
  • Une fois le scan terminé, choisis l'option "Nettoyer".
  • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
#12928
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)