Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par shiyun
#13685
############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: frus62774 (Administrateur) # GFI018767
Mis à  jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:36:49 | 31/10/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (339A)
CPU: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
RAM -> [Total : 3476 | Free : 1503]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Anti-Virus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 225 Go (126 Go libre(s) - 56%) [OS] # NTFS
D:\ -> Disque fixe # 8 Go (917 Mo libre(s) - 11%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 14 Go (13 Go libre(s) - 89%) [SIWOINE] # FAT32
G:\ -> CD-ROM
I:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 716 |ParentID: 696)
C:\Windows\system32\wininit.exe (ID: 760 |ParentID: 696)
C:\Windows\system32\csrss.exe (ID: 768 |ParentID: 752)
C:\Windows\system32\winlogon.exe (ID: 816 |ParentID: 752)
C:\Windows\system32\services.exe (ID: 860 |ParentID: 760)
C:\Windows\system32\lsass.exe (ID: 876 |ParentID: 760)
C:\Windows\system32\lsm.exe (ID: 884 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 860)
C:\Windows\System32\svchost.exe (ID: 1164 |ParentID: 860)
C:\Windows\System32\svchost.exe (ID: 1216 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 1244 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 860)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe (ID: 1500 |ParentID: 860)
C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe (ID: 1528 |ParentID: 1500)
C:\Windows\system32\svchost.exe (ID: 1560 |ParentID: 860)
C:\Windows\System32\spoolsv.exe (ID: 1804 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 1844 |ParentID: 860)
C:\Program Files\Realtek\Audio\HDA\AERTSrv.EXE (ID: 2000 |ParentID: 860)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 2024 |ParentID: 860)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 168 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 568 |ParentID: 860)
c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 696 |ParentID: 860)
C:\Windows\system32\IProsetMonitor.exe (ID: 592 |ParentID: 860)
C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1328 |ParentID: 860)
C:\Program Files\Kaspersky Lab\NetworkAgent 8\klnagent.exe (ID: 1544 |ParentID: 860)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1744 |ParentID: 860)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1936 |ParentID: 860)
C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE (ID: 1448 |ParentID: 860)
C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe (ID: 2088 |ParentID: 860)
C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSvcm.exe (ID: 2148 |ParentID: 1448)
C:\Windows\system32\vmnat.exe (ID: 2260 |ParentID: 860)
C:\Windows\system32\vmnetdhcp.exe (ID: 2324 |ParentID: 860)
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (ID: 2356 |ParentID: 860)
C:\Program Files\OCS Inventory Agent\OcsService.exe (ID: 3072 |ParentID: 860)
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (ID: 3292 |ParentID: 860)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1728 |ParentID: 992)
C:\Program Files\VMware\VMware Workstation\vmware-hostd.exe (ID: 3208 |ParentID: 860)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3056 |ParentID: 992)
C:\Windows\System32\svchost.exe (ID: 3824 |ParentID: 860)
C:\Windows\System32\WUDFHost.exe (ID: 3340 |ParentID: 1216)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (ID: 304 |ParentID: 860)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3756 |ParentID: 860)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1368 |ParentID: 860)
C:\Windows\system32\SearchIndexer.exe (ID: 2668 |ParentID: 860)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2708 |ParentID: 860)
C:\Windows\system32\taskhost.exe (ID: 3032 |ParentID: 860)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3672 |ParentID: 1936)
C:\Windows\system32\Dwm.exe (ID: 3796 |ParentID: 1216)
C:\Windows\Explorer.EXE (ID: 3356 |ParentID: 2280)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2568 |ParentID: 3356)
C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 2572 |ParentID: 3356)
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID: 3644 |ParentID: 3356)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3212 |ParentID: 3356)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (ID: 4144 |ParentID: 3356)
C:\Program Files\Microsoft Lync\communicator.exe (ID: 4224 |ParentID: 3356)
C:\Windows\System32\igfxtray.exe (ID: 4404 |ParentID: 3356)
C:\Windows\System32\hkcmd.exe (ID: 4444 |ParentID: 3356)
C:\Windows\System32\igfxpers.exe (ID: 4472 |ParentID: 3356)
C:\Program Files\PowerISO\PWRISOVM.EXE (ID: 4620 |ParentID: 3356)
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe (ID: 4816 |ParentID: 3356)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5204 |ParentID: 3356)
C:\Users\frus62774\AppData\Roaming\Spotify\spotify.exe (ID: 5416 |ParentID: 3356)
C:\Windows\System32\rundll32.exe (ID: 5508 |ParentID: 3356)
C:\Program Files\OCS Inventory Agent\OcsSystray.exe (ID: 5584 |ParentID: 3356)
C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 5832 |ParentID: 860)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 5848 |ParentID: 5672)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 4156 |ParentID: 5848)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4256 |ParentID: 5204)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5520 |ParentID: 5204)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4172 |ParentID: 5204)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5060 |ParentID: 5204)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1396 |ParentID: 5204)
C:\Users\frus62774\AppData\Local\NativeMessaging\CT3311268\1_0_0_2\TBMessagingHost.exe (ID: 5740 |ParentID: 4540)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5772 |ParentID: 5204)
C:\Users\frus62774\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5240 |ParentID: 5416)
C:\Users\frus62774\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5476 |ParentID: 5416)
C:\Users\frus62774\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 4688 |ParentID: 5416)
C:\Users\frus62774\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 5872 |ParentID: 5416)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6796 |ParentID: 860)
C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (ID: 7760 |ParentID: 2816)
C:\Users\frus62774\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 7636 |ParentID: 5416)
C:\Users\frus62774\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 7728 |ParentID: 5416)
C:\Users\frus62774\AppData\Roaming\Spotify\Data\SpotifyHelper.exe (ID: 7852 |ParentID: 5416)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5596 |ParentID: 5204)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7756 |ParentID: 5204)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3160 |ParentID: 5204)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6212 |ParentID: 5204)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 4628 |ParentID: 3212)
C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4452 |ParentID: 5204)
C:\Windows\system32\SearchProtocolHost.exe (ID: 7444 |ParentID: 2668)
C:\Program Files\Haihaisoft PDF Reader\hpreader.exe (ID: 3064 |ParentID: 3356)
C:\Windows\system32\SearchFilterHost.exe (ID: 7720 |ParentID: 2668)
C:\UsbFix\Go.exe (ID: 6156 |ParentID: 5480)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [IMSS] - "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [HPSYSDRV] - C:\Program Files\Hewlett-Packard\HP Odometer\HPSYSDRV.EXE
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
HKLM\SOFTWARE | Run : [Communicator] - "C:\Program Files\Microsoft Lync\communicator.exe" /fromrunkey
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files\PowerISO\PWRISOVM.EXE
HKLM\SOFTWARE | Run : [vmware-tray.exe] - "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-383200802-4186732323-4104849335-16341\SOFTWARE | Run : [Google Update] - "C:\Users\frus62774\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-383200802-4186732323-4104849335-16341\SOFTWARE | Run : [GoogleChromeAutoLaunch_861B4D2926A2647C1F716EB4759E1A7E] - "C:\Users\frus62774\AppData\Local\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-383200802-4186732323-4104849335-16341\SOFTWARE | Run : [Spotify] - "C:\Users\frus62774\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
HKU\S-1-5-21-383200802-4186732323-4104849335-16341\SOFTWARE | Run : [ConduitFloatingPlugin_ibcgjcbeckcdemelifnledhihpaighfk] - "C:\Windows\system32\Rundll32.exe" "C:\Program Files\Conduit\CT3311268\plugins\TBVerifier.dll",RunConduitFloatingPlugin ibcgjcbeckcdemelifnledhihpaighfk
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! F:\~WRL0001.lnk
Présent! F:\bts.lnk
Présent! F:\desktop.lnk
Présent! F:\CV.lnk
Présent! F:\Cours AD.lnk
Présent! F:\projetbts2.lnk
Présent! F:\MS_ES_70-290_0.lnk
Présent! F:\PP Migration ANNUAIRE.lnk
Présent! F:\Cours _TP_MSDOS.lnk
Présent! F:\Plan_de_projet.lnk
Présent! F:\SIO_PFSI_SISR_HTS_2013M.lnk
Présent! F:\.lnk
Présent! F:\sauvagardesql.lnk
Présent! F:\PPE 2 BTS.lnk
Présent! F:\COURS RESEAUX.lnk
Présent! F:\GFI.lnk
Présent! F:\.Trashes.lnk
Présent! F:\COURS DEVELOPPEMENT.lnk
Présent! F:\STOCKPRO projet BTS.lnk
Présent! F:\Install VMware Workstation v9.0.0 build-812388.lnk
Présent! F:\.fseventsd.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\Microsoft Toolkit 2.4.3.lnk
Présent! F:\COURS CISCO.lnk
Présent! F:\Logiciels.lnk
Présent! F:\PPE OULBAZ.lnk
Présent! F:\sandrine.lnk
Présent! F:\Install PowerISO v4.7 fr.lnk
Présent! Z:\Gestion des sauvegardes.lnk
Présent! F:\desktop.ini
Présent! Z:\putty.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#13686
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)