Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par afek
#14976
Bonjour,

J'ai besoin d'aide pour désinfecter mon pc svp.
Code: Tout sélectionner
############################## | UsbFix V 7.149 | [Recherche]

Utilisateur: EMNAMAISSA (Administrateur) # EMNAMAISSA-PC
Mis ‡ jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancàˆ â€¡ 21:57:50 | 06/11/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Quanta (3602)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3999 | Free : 2123]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows†7 …dition Intàˆgrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 195 Go (195 Go libre(s) - 100%) [Nouveau nom] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 270 Go (103 Go libre(s) - 38%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [KHALIAMOUNA] # FAT
I:\ -> Disque amovible # 15 Go (11 Go libre(s) - 76%) [MHEF] # FAT32

################## | Ràˆfàˆrence de comparaison MD5 |

Md5 : DENIED -> D:\Users\EMNAMA~1\AppData\Local\Temp\WinUsbDriver.vbs
Md5 : 80e49685d1ac8a3623dd78779820ae5a -> G:\WinUsbDriver.vbs
Md5 : 80e49685d1ac8a3623dd78779820ae5a -> I:\WinUsbDriver.vbs

################## | Processus Actif |

D:\Windows\system32\csrss.exe (ID: 380 |ParentID: 368)
D:\Windows\system32\wininit.exe (ID: 432 |ParentID: 368)
D:\Windows\system32\csrss.exe (ID: 444 |ParentID: 424)
D:\Windows\system32\services.exe (ID: 512 |ParentID: 432)
D:\Windows\system32\winlogon.exe (ID: 520 |ParentID: 424)
D:\Windows\system32\lsass.exe (ID: 548 |ParentID: 432)
D:\Windows\system32\lsm.exe (ID: 560 |ParentID: 432)
D:\Windows\system32\svchost.exe (ID: 664 |ParentID: 512)
D:\Windows\system32\svchost.exe (ID: 740 |ParentID: 512)
D:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 796 |ParentID: 512)
D:\Windows\System32\svchost.exe (ID: 916 |ParentID: 512)
D:\Windows\System32\svchost.exe (ID: 960 |ParentID: 512)
D:\Windows\system32\svchost.exe (ID: 992 |ParentID: 512)
D:\Windows\system32\svchost.exe (ID: 112 |ParentID: 512)
D:\Windows\system32\Hpservice.exe (ID: 1044 |ParentID: 512)
D:\Windows\system32\svchost.exe (ID: 1136 |ParentID: 512)
D:\Windows\system32\Dwm.exe (ID: 1316 |ParentID: 960)
D:\Windows\Explorer.EXE (ID: 1336 |ParentID: 1308)
D:\Windows\System32\spoolsv.exe (ID: 1476 |ParentID: 512)
D:\Windows\system32\svchost.exe (ID: 1524 |ParentID: 512)
D:\Windows\system32\taskhost.exe (ID: 1564 |ParentID: 512)
D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1704 |ParentID: 512)
D:\Windows\system32\svchost.exe (ID: 1744 |ParentID: 512)
D:\Program Files\Microsoft Security Client\msseces.exe (ID: 1964 |ParentID: 1336)
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1972 |ParentID: 1336)
D:\Windows\System32\wscript.exe (ID: 2024 |ParentID: 1336)
D:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 1696 |ParentID: 1336)
D:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1816 |ParentID: 512)
D:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2808 |ParentID: 1156)
D:\Windows\system32\SearchIndexer.exe (ID: 2032 |ParentID: 512)
D:\Windows\system32\svchost.exe (ID: 2192 |ParentID: 512)
D:\Windows\System32\WUDFHost.exe (ID: 2752 |ParentID: 960)
D:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3080 |ParentID: 512)
D:\Windows\System32\svchost.exe (ID: 3228 |ParentID: 512)
D:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 620 |ParentID: 1336)
D:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2708 |ParentID: 620)
D:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2816 |ParentID: 620)
D:\Windows\system32\wuauclt.exe (ID: 4596 |ParentID: 112)
D:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4920 |ParentID: 1336)
D:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2276 |ParentID: 620)
D:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3896 |ParentID: 620)
D:\Windows\system32\wbem\wmiprvse.exe (ID: 4328 |ParentID: 664)
D:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2484 |ParentID: 620)
D:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4236 |ParentID: 620)
D:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5004 |ParentID: 620)
D:\UsbFix\Go.exe (ID: 384 |ParentID: 5020)
D:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4560 |ParentID: 620)
D:\Windows\system32\DllHost.exe (ID: 3528 |ParentID: 664)
D:\Windows\system32\svchost.exe (ID: 4580 |ParentID: 512)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3678812907-118611870-1730644744-1000\SOFTWARE | Run : [Skype] - "D:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3678812907-118611870-1730644744-1000\SOFTWARE | Run : [WinUsbDriver] - wscript.exe //B "D:\Users\EMNAMA~1\AppData\Local\Temp\WinUsbDriver.vbs"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - D:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - D:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "D:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche gàˆnàˆrique |

Pràˆsent! D:\Users\EMNAMA~1\AppData\Local\Temp\WinUsbDriver.vbs
Pràˆsent! G:\WinUsbDriver.vbs
Pràˆsent! I:\WinUsbDriver.vbs
Pràˆsent! G:\7ssounaMosba7iFalassifaMIP.lnk
Pràˆsent! I:\31-10-2013.lnk
Pràˆsent! I:\anoataly.exe

################## | Comparaison MD5 |

Pràˆsent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> D:\Users\EMNAMAISSA\AppData\Local\Temp\WinUsbDriver.vbs
Pràˆsent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> G:\WinUsbDriver.vbs
Pràˆsent! Md5 : 80E49685D1AC8A3623DD78779820AE5A -> I:\WinUsbDriver.vbs

################## | Registre |

Pràˆsent! HKU\S-1-5-21-3678812907-118611870-1730644744-1000\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver
Pràˆsent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinUsbDriver

################## | Vaccin |

(!) Cet ordinateur n'est pas vaccinàˆ!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#14979
salut clique sur suppression et poste le rapport en decoulant c:\usbfix[clean 1].txt
Avatar du membre
par g3n-h@ckm@n
#15217
ouh ouh !!!

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)