Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par kkland2005
#13421
Salut
Voici le rapport de ma recherche. j'ai besoin d'aide pour la suite. merci

############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Ponce Pilate (Administrateur) # PONCEPILATE-PC
Mis à  jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à  17:35:36 | 29/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. ( )
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM -> [Total : 1526 | Free : 578]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 15 Go (16 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 60 Go (58 Go libre(s) - 97%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (764 Mo libre(s) - 20%) [GONNE-4GO] # FAT32
G:\ -> Disque amovible # 245 Mo (0 Mo libre(s) - 0%) [GONNE-256MO] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 300 |ParentID: 292)
C:\Windows\system32\wininit.exe (ID: 336 |ParentID: 292)
C:\Windows\system32\csrss.exe (ID: 348 |ParentID: 328)
C:\Windows\system32\winlogon.exe (ID: 388 |ParentID: 328)
C:\Windows\system32\services.exe (ID: 432 |ParentID: 336)
C:\Windows\system32\lsass.exe (ID: 440 |ParentID: 336)
C:\Windows\system32\lsm.exe (ID: 448 |ParentID: 336)
C:\Windows\system32\svchost.exe (ID: 556 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 616 |ParentID: 432)
C:\Windows\System32\svchost.exe (ID: 664 |ParentID: 432)
C:\Windows\System32\svchost.exe (ID: 792 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 432)
C:\Windows\System32\spoolsv.exe (ID: 1256 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 1296 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 1396 |ParentID: 432)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 1496 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 1588 |ParentID: 432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1740 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 1996 |ParentID: 432)
C:\Windows\system32\SearchIndexer.exe (ID: 100 |ParentID: 432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1728 |ParentID: 1740)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1200 |ParentID: 100)
C:\Windows\system32\taskhost.exe (ID: 1712 |ParentID: 432)
C:\Windows\system32\Dwm.exe (ID: 2060 |ParentID: 792)
C:\Windows\Explorer.EXE (ID: 2072 |ParentID: 2052)
D:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 2224 |ParentID: 2072)
C:\Windows\SOUNDMAN.EXE (ID: 2240 |ParentID: 2072)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2248 |ParentID: 2072)
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (ID: 2256 |ParentID: 2072)
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 2264 |ParentID: 2072)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2540 |ParentID: 556)
D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (ID: 2932 |ParentID: 2264)
D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 2972 |ParentID: 556)
D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 3020 |ParentID: 556)
C:\Windows\System32\svchost.exe (ID: 3920 |ParentID: 432)
C:\Windows\system32\svchost.exe (ID: 1936 |ParentID: 432)
C:\Windows\System32\svchost.exe (ID: 3980 |ParentID: 432)
C:\Program Files\MSN Toolbar\Platform\4.0.0357.1\mswinext.exe (ID: 3724 |ParentID: 740)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3576 |ParentID: 2072)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3436 |ParentID: 3576)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3380 |ParentID: 3436)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 3640 |ParentID: 3380)
C:\Windows\system32\prevhost.exe (ID: 304 |ParentID: 556)
C:\Windows\system32\prevhost.exe (ID: 1932 |ParentID: 556)
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (ID: 632 |ParentID: 2072)
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (ID: 6040 |ParentID: 2256)
C:\Windows\system32\SearchFilterHost.exe (ID: 6032 |ParentID: 100)
C:\UsbFix\Go.exe (ID: 4288 |ParentID: 4644)
C:\Windows\system32\WUDFHost.exe (ID: 5528 |ParentID: 792)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Microsoft Default Manager] - "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-355482955-1595531491-421260500-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-355482955-1595531491-421260500-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-355482955-1595531491-421260500-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-355482955-1595531491-421260500-1000\SOFTWARE | Run : [DriverMax_RESTART] -
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : 01c034d0effbf218689f6f4678af63cc -> F:\updat.vbs
Md5 : 01c034d0effbf218689f6f4678af63cc -> G:\updat.vbs

################## | Recherche générique |


################## | Comparaison MD5 |


################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Evasion60
#13427
:hello: Bonsoir, et bienvenue sur SosVirus

Bizarre ;)

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

Reviens avec son rapport / STP

;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)