Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
Avatar du membre
par johan
#13639
############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: USER (Administrateur) # USER-PC
Mis à  jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à  00:13:26 | 31/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (1526)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 3000 | Free : 857]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 198 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 70 Go (952 Mo libre(s) - 1%) [AUTRES DONNES] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (508 Mo libre(s) - 13%) [BLACKBERRY1] # FAT32
I:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
M:\ -> Disque fixe # 30 Go (540 Mo libre(s) - 2%) [ENCORE] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 468 |ParentID: 460)
C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 460)
C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 500)
C:\Windows\system32\services.exe (ID: 584 |ParentID: 508)
C:\Windows\system32\lsass.exe (ID: 592 |ParentID: 508)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 508)
C:\Windows\system32\winlogon.exe (ID: 612 |ParentID: 500)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 888 |ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 944 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1268 |ParentID: 584)
C:\Windows\System32\spoolsv.exe (ID: 1520 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1568 |ParentID: 584)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1676 |ParentID: 584)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1724 |ParentID: 584)
C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 1804 |ParentID: 584)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (ID: 1848 |ParentID: 584)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (ID: 1916 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 1976 |ParentID: 584)
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (ID: 2036 |ParentID: 584)
C:\Windows\system32\vmnat.exe (ID: 524 |ParentID: 584)
C:\Program Files\WDesktop.Updater.exe (ID: 872 |ParentID: 584)
C:\Windows\system32\taskhost.exe (ID: 1456 |ParentID: 584)
C:\Windows\system32\Dwm.exe (ID: 2056 |ParentID: 944)
C:\Windows\Explorer.EXE (ID: 2108 |ParentID: 1504)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2372 |ParentID: 2108)
C:\Windows\system32\vmnetdhcp.exe (ID: 2420 |ParentID: 584)
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (ID: 2552 |ParentID: 584)
C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 2852 |ParentID: 2108)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3360 |ParentID: 2108)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3540 |ParentID: 584)
C:\Windows\system32\SearchIndexer.exe (ID: 3804 |ParentID: 584)
C:\Windows\System32\alg.exe (ID: 3948 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 3988 |ParentID: 584)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2520 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 424 |ParentID: 584)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 3412 |ParentID: 3360)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 1144 |ParentID: 3412)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 628 |ParentID: 1144)
C:\Windows\System32\svchost.exe (ID: 2560 |ParentID: 584)
C:\Windows\system32\wuauclt.exe (ID: 4436 |ParentID: 1008)
C:\Program Files\Skype\Phone\Skype.exe (ID: 1400 |ParentID: 2108)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2184 |ParentID: 2108)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4552 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3220 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5384 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3472 |ParentID: 2184)
C:\Windows\System32\wscript.exe (ID: 3920 |ParentID: 4844)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1304 |ParentID: 724)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 1704 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 5240 |ParentID: 944)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1668 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5484 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3200 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3548 |ParentID: 2184)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3552 |ParentID: 724)
C:\Program Files\Internet Explorer\IELowutil.exe (ID: 5876 |ParentID: 3552)
C:\Windows\System32\svchost.exe (ID: 3464 |ParentID: 584)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3568 |ParentID: 2184)
C:\Users\USER\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5684 |ParentID: 2184)
c:\program files\windows defender\MpCmdRun.exe (ID: 5936 |ParentID: 5860)
C:\UsbFix\Go.exe (ID: 5348 |ParentID: 5068)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.7.0\bin\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [icq] - C:\Users\USER\AppData\Roaming\ICQM\icq.exe -CU
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\USER\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Google Update] - "C:\Users\USER\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\USER\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1066938443-1667014564-777284982-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Référence de comparaison MD5 |

Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Md5 : DENIED -> C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> H:\rbuhhdgpds..vbs
Md5 : 20e33ba092ae2c3c0c8ed0b097004f25 -> I:\rbuhhdgpds..vbs

################## | Recherche générique |

Présent! H:\rbuhhdgpds..vbs
Présent! I:\rbuhhdgpds..vbs
Présent! C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! H:\Nouveau dossier.lnk
Présent! H:\applications.lnk
Présent! H:\appdata.lnk
Présent! H:\dev.lnk
Présent! H:\system.lnk
Présent! H:\tmp.lnk
Présent! H:\home.lnk
Présent! I:\BlackBerry.lnk
Présent! I:\db_temporary.lnk
Présent! G:\RiskInstall.exe
Présent! G:\autorun.inf

################## | Comparaison MD5 |

Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\USER\AppData\Local\Temp\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> H:\rbuhhdgpds..vbs
Présent! Md5 : 20E33BA092AE2C3C0C8ED0B097004F25 -> I:\rbuhhdgpds..vbs

################## | Registre |

Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKU\S-1-5-21-1066938443-1667014564-777284982-1000\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par kink06
#13641
Salut et :welcome: sur sosvirus. ;)
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

puis fais ceci =>

1)
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
______________________________________________________________________________________________________________________
2)
  • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool Download, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@+ ;)
Avatar du membre
par kink06
#14761
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)