Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par stephane
#76780
Bonjour,

J'ai un problème de virus que je n'arrive pas à  supprimer. C'est un virus que j'ai attrapé sur un autre ordi (à  cause clé usb), il me crée des raccourcis (shortcut) que je n'arrive pas à  stopper. ci-joint les rapports avec différents outils. j'ai utilisé pleins d'outils et je me demande si je n'ai pas fait plus de mal qu'autre chose... autre question : si des données sont hébergées sur un cloud, sont-elles à  l'abris des virus?

si quelqu'un pouvait m'aider cela me rendrait bien service

merci d'avance.

C'est l'année du cheval il paraît, cela devrait aller vite !!! :bye: :bye: et joyeux nouvel an chinois

############################## | UsbFix V 7.162 | [Suppression]

Utilisateur: Stéphane (Administrateur) # STà‰PHANE
Mis à  jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à  16:19:06 | 01/02/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Type2 - Board Vendor Name1 (Type2 - Board Product Name1)
CPU: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
RAM -> [Total : 4020 Mo| Free : 2546 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.102
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: McAfee Anti-Virus et Anti-Spyware [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Pare-feu McAfee [Enabled]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 454 Go (407 Go libre(s) - 90%) [TI31206700A] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\wininit.exe (ID: 624 |ParentID: 524)
C:\Windows\system32\winlogon.exe (ID: 716 |ParentID: 636)
C:\Windows\system32\lsass.exe (ID: 756 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 824 |ParentID: 748)
C:\Windows\system32\svchost.exe (ID: 852 |ParentID: 748)
C:\Windows\system32\dwm.exe (ID: 960 |ParentID: 716)
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (ID: 548 |ParentID: 748)
C:\Windows\system32\nvvsvc.exe (ID: 788 |ParentID: 748)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 920 |ParentID: 788)
C:\Windows\system32\nvvsvc.exe (ID: 972 |ParentID: 788)
C:\Windows\System32\svchost.exe (ID: 100 |ParentID: 748)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 748)
C:\Windows\system32\svchost.exe (ID: 1240 |ParentID: 748)
C:\Windows\System32\svchost.exe (ID: 1280 |ParentID: 748)
C:\Windows\system32\svchost.exe (ID: 1392 |ParentID: 748)
C:\ProgramData\IePluginService\PluginService.exe (ID: 1496 |ParentID: 748)
C:\Windows\System32\spoolsv.exe (ID: 1668 |ParentID: 748)
C:\Windows\system32\svchost.exe (ID: 1692 |ParentID: 748)
C:\Program Files (x86)\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe (ID: 1824 |ParentID: 748)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 1848 |ParentID: 748)
C:\Windows\system32\CxAudMsg64.exe (ID: 1884 |ParentID: 748)
C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (ID: 1980 |ParentID: 748)
C:\Windows\system32\dashost.exe (ID: 1992 |ParentID: 1280)
C:\Program Files\Elantech\ETDService.exe (ID: 1084 |ParentID: 748)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1360 |ParentID: 748)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1640 |ParentID: 748)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1720 |ParentID: 748)
C:\Windows\system32\mfevtps.exe (ID: 1816 |ParentID: 748)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 1248 |ParentID: 748)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 2064 |ParentID: 748)
C:\Windows\system32\svchost.exe (ID: 2136 |ParentID: 748)
C:\Windows\system32\TODDSrv.exe (ID: 2160 |ParentID: 748)
C:\Program Files\McAfee\MSC\McAPExe.exe (ID: 2228 |ParentID: 748)
C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ID: 2288 |ParentID: 748)
C:\Windows\system32\rundll32.exe (ID: 2316 |ParentID: 2252)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2360 |ParentID: 748)
C:\Program Files\Toshiba\Teco\TecoService.exe (ID: 2412 |ParentID: 748)
C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (ID: 2672 |ParentID: 748)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3020 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 2132 |ParentID: 748)
C:\Windows\system32\svchost.exe (ID: 3284 |ParentID: 748)
C:\Windows\System32\svchost.exe (ID: 2648 |ParentID: 748)
C:\Windows\system32\DllHost.exe (ID: 3568 |ParentID: 824)
C:\Windows\system32\taskeng.exe (ID: 2800 |ParentID: 1192)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 1420 |ParentID: 748)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2636 |ParentID: 748)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 924 |ParentID: 748)
C:\Windows\system32\SearchIndexer.exe (ID: 3656 |ParentID: 748)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1376 |ParentID: 824)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 908 |ParentID: 1720)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3392 |ParentID: 1084)
C:\Windows\Explorer.EXE (ID: 3404 |ParentID: 2104)
C:\Program Files\Elantech\ETDTouch.exe (ID: 3372 |ParentID: 3392)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 3056 |ParentID: 3392)
C:\Windows\system32\runonce.exe (ID: 3432 |ParentID: 3404)
C:\Program Files (x86)\iSafe\iSafeTray.exe (ID: 2028 |ParentID: 1076)
C:\Windows\system32\SearchProtocolHost.exe (ID: 3276 |ParentID: 3656)
C:\Windows\system32\SearchFilterHost.exe (ID: 3408 |ParentID: 3656)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3868 |ParentID: 2064)
C:\Windows\system32\taskhostex.exe (ID: 4120 |ParentID: 1192)
C:\Windows\system32\conhost.exe (ID: 4476 |ParentID: 3868)
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (ID: 4628 |ParentID: 1192)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4248 |ParentID: 5004)
C:\Windows\SysWOW64\UMonit64.exe (ID: 4532 |ParentID: 1192)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 5044 |ParentID: 920)

################## | Regedit Run |

04 - HKCU\..\Run : [SugarSync] "C:\Program Files (x86)\SugarSync\SugarSyncManager.exe" -startInTray -usedelay=true
04 - HKCU\..\Run : [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04 - HKCU\..\RunOnce : [Del1566531] cmd.exe /Q /D /c del "C:\Users\STPHAN~1\AppData\Local\Temp\0.del"
04 - HKCU\..\RunOnce : [Del1606031] cmd.exe /Q /D /c del "C:\Users\STPHAN~1\AppData\Local\Temp\0.del"
04 - HKLM\..\Run : [TSVU] "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
04 - HKLM\..\Run : [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\RunOnce : [Del1566531] cmd.exe /Q /D /c del "C:\Users\STPHAN~1\AppData\Local\Temp\0.del"
04 - HKLM\..\RunOnce : [Del1606031] cmd.exe /Q /D /c del "C:\Users\STPHAN~1\AppData\Local\Temp\0.del"
04 - HKLM64\..\Run : []
04 - HKLM64\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKLM64\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
04 - HKLM64\..\Run : [SmartAudio] C:\Program Files\CONEXANT\SAII\SACpl.exe /t
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
04 - HKLM64\..\Run : [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
04 - HKLM64\..\Run : [TCrdMain] C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
04 - HKLM64\..\Run : [TSSSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKU\S-1-5-21-1328054640-1076528949-3065347952-1002\..\Run : [SugarSync] "C:\Program Files (x86)\SugarSync\SugarSyncManager.exe" -startInTray -usedelay=true
04 - HKU\S-1-5-21-1328054640-1076528949-3065347952-1002\..\Run : [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04 - HKU\S-1-5-21-1328054640-1076528949-3065347952-1002\..\RunOnce : [Del1566531] cmd.exe /Q /D /c del "C:\Users\STPHAN~1\AppData\Local\Temp\0.del"
04 - HKU\S-1-5-21-1328054640-1076528949-3065347952-1002\..\RunOnce : [Del1606031] cmd.exe /Q /D /c del "C:\Users\STPHAN~1\AppData\Local\Temp\0.del"

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[20/01/2014 - 22:12:52 | SHD] - C:\$RECYCLE.BIN
[01/02/2014 - 15:55:39 | A | 0 Ko] - C:\autoexec.bat
[22/08/2013 - 06:31:45 | RASH | 418 Ko] - C:\bootmgr
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[30/01/2014 - 22:15:59 | N | 1 Ko | 06F52DE64779B325952C3DC32708A29E] - C:\DelFix.txt
[22/08/2013 - 15:45:52 | SHD] - C:\Documents and Settings
[01/02/2014 - 16:13:03 | ASH | 3293404 Ko] - C:\hiberfil.sys
[24/09/2013 - 09:44:07 | D] - C:\Intel
[01/02/2014 - 16:13:03 | ASH | 917504 Ko] - C:\pagefile.sys
[22/08/2013 - 16:22:35 | D] - C:\PerfLogs
[01/02/2014 - 15:54:36 | D] - C:\Program Files
[01/02/2014 - 15:42:30 | D] - C:\Program Files (x86)
[01/02/2014 - 10:38:40 | HD] - C:\ProgramData
[11/09/2013 - 01:39:02 | SHD] - C:\Recovery
[01/02/2014 - 15:54:37 | D] - C:\sh4ldr
[01/02/2014 - 16:13:06 | ASH | 262144 Ko] - C:\swapfile.sys
[01/02/2014 - 10:42:57 | SHD] - C:\System Volume Information
[12/09/2013 - 02:02:16 | D] - C:\Toshiba
[01/02/2014 - 15:19:37 | D] - C:\UsbFix
[01/02/2014 - 14:45:38 | N | 9 Ko | 8788F0D65C0B6BB3F5328D2CF8F8E7D4] - C:\UsbFix [Clean 2] STà‰PHANE.txt
[01/02/2014 - 14:49:56 | N | 9 Ko | 8156554E8744589F103B426DCD83964A] - C:\UsbFix [Clean 4] STà‰PHANE.txt
[01/02/2014 - 15:08:31 | N | 9 Ko | EBD49F7E16EA3DE0E0BBDC460DF84200] - C:\UsbFix [Clean 6] STà‰PHANE.txt
[01/02/2014 - 16:19:18 | A | 10 Ko | 65B48A0E25A246EC7789BA9B763C303D] - C:\UsbFix [Clean 8] STà‰PHANE.txt
[01/02/2014 - 15:19:56 | N | 10 Ko | 96587838C62AB7480FC0C4751CC9C492] - C:\UsbFix [Scan 1] STà‰PHANE.txt
[12/01/2014 - 23:37:19 | D] - C:\Users
[01/02/2014 - 15:53:53 | D] - C:\Windows

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par HelperBot
#76781
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)