Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par KBC
#84176
je me suis avancé trop vite :D voici le rapport:
############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Hatem (Administrateur) # HATEM-PC
Mis à  jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à  18:44:38 | 09/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ECS (G31T-M7)
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
RAM -> [Total : 2038 Mo| Free : 1363 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Mozilla Firefox : 12.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 98 Go (16 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque fixe # 200 Go (60 Go libre(s) - 30%) [Hatem] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 991 Mo (832 Mo libre(s) - 84%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 324 |ParentID: 312)
C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 368)
C:\Windows\system32\wininit.exe (ID: 384 |ParentID: 312)
C:\Windows\system32\services.exe (ID: 452 |ParentID: 384)
C:\Windows\system32\winlogon.exe (ID: 460 |ParentID: 368)
C:\Windows\system32\lsass.exe (ID: 480 |ParentID: 384)
C:\Windows\system32\lsm.exe (ID: 488 |ParentID: 384)
C:\Windows\system32\svchost.exe (ID: 592 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 672 |ParentID: 452)
C:\Windows\System32\svchost.exe (ID: 720 |ParentID: 452)
C:\Windows\System32\svchost.exe (ID: 800 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 992 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 1112 |ParentID: 452)
C:\Windows\system32\WLANExt.exe (ID: 1236 |ParentID: 800)
C:\Windows\system32\conhost.exe (ID: 1256 |ParentID: 324)
C:\Windows\System32\spoolsv.exe (ID: 1328 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 1356 |ParentID: 452)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1424 |ParentID: 452)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1496 |ParentID: 452)
C:\Windows\system32\lxczcoms.exe (ID: 1552 |ParentID: 452)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1596 |ParentID: 452)
C:\Windows\system32\taskhost.exe (ID: 1672 |ParentID: 452)
C:\Windows\system32\Dwm.exe (ID: 1776 |ParentID: 800)
C:\Windows\Explorer.EXE (ID: 1808 |ParentID: 1752)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 1856 |ParentID: 452)
C:\Program Files\Common Files\SHAPE Services\Mobiola Wave Service\MobiolaWaveService.exe (ID: 1876 |ParentID: 452)
C:\Program Files\INTELLINET\Common\RaRegistry.exe (ID: 1912 |ParentID: 452)
C:\Windows\system32\taskeng.exe (ID: 1992 |ParentID: 836)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2008 |ParentID: 1856)
C:\Windows\system32\sppsvc.exe (ID: 108 |ParentID: 452)
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (ID: 276 |ParentID: 452)
C:\Windows\system32\svchost.exe (ID: 344 |ParentID: 452)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 544 |ParentID: 452)
C:\Program Files\InternetEverywhere\WTGService.exe (ID: 2044 |ParentID: 452)
C:\Windows\system32\runonce.exe (ID: 1024 |ParentID: 1808)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2096 |ParentID: 544)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2296 |ParentID: 592)
C:\Windows\system32\svchost.exe (ID: 2412 |ParentID: 452)
C:\Windows\system32\WUDFHost.exe (ID: 2512 |ParentID: 800)
C:\Windows\System32\rundll32.exe (ID: 3120 |ParentID: 592)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3608 |ParentID: 592)

################## | Regedit Run |

04 - HKCU\..\Run : []
04 - HKCU\..\Run : [ares] "C:\Program Files\Ares\Ares.exe" -h
04 - HKCU\..\Run : [Google Update] "C:\Users\Hatem\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKCU\..\Run : [lnbgframnl] wscript.exe //B "C:\Users\Hatem\AppData\Roaming\lnbgframnl..vbs"
04 - HKLM\..\Run : [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
04 - HKLM\..\Run : [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
04 - HKLM\..\Run : [Ovi Files Update] "C:\Program Files\Ovi Files\updater.exe"
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\..\Run : [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [lnbgframnl] wscript.exe //B "C:\Users\Hatem\AppData\Roaming\lnbgframnl..vbs"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2669124756-4242984363-2295492843-1000\..\Run : []
04 - HKU\S-1-5-21-2669124756-4242984363-2295492843-1000\..\Run : [ares] "C:\Program Files\Ares\Ares.exe" -h
04 - HKU\S-1-5-21-2669124756-4242984363-2295492843-1000\..\Run : [Google Update] "C:\Users\Hatem\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2669124756-4242984363-2295492843-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2669124756-4242984363-2295492843-1000\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-21-2669124756-4242984363-2295492843-1000\..\Run : [lnbgframnl] wscript.exe //B "C:\Users\Hatem\AppData\Roaming\lnbgframnl..vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! K:\nscgxohhbe..vbs
Supprimé! K:\zlwdwgybyr.vbs
Supprimé! K:\lnbgframnl..vbs
Supprimé! K:\nscgxohhbe.lnk
Supprimé! K:\zlwdwgybyr.lnk
Supprimé! K:\lnbgframnl.lnk
Supprimé! K:\taskmgr.lnk
Supprimé! K:\music.lnk
Supprimé! K:\Nouveau dossier (2).lnk
Supprimé! K:\nscgxohhbe..vbs.lnk
Supprimé! K:\zlwdwgybyr.vbs.lnk
Supprimé! K:\lnbgframnl..vbs.lnk
Supprimé! K:\Taskmgr.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\lnbgframnl
Supprimé! HKLM\Software\nscgxohhbe
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-2669124756-4242984363-2295492843-1000\Software\Microsoft\Windows\CurrentVersion\Run|lnbgframnl
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|lnbgframnl

################## | Listing |

[09/02/2014 - 17:37:16 | SD] - C:\$Recycle.Bin
[13/12/2009 - 21:18:34 | N | 0 Ko] - C:\7Loader.TAG
[09/02/2014 - 18:29:01 | D] - C:\AdwCleaner
[06/05/2012 - 21:58:03 | D] - C:\AirPhones
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[10/12/2010 - 14:59:13 | D] - C:\Boonty
[13/12/2009 - 01:08:15 | SHD] - C:\Boot
[14/07/2009 - 02:38:58 | RAS | 375 Ko] - C:\bootmgr
[13/12/2009 - 01:08:17 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[09/02/2014 - 01:04:54 | D] - C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[08/11/2010 - 21:10:40 | D] - C:\Disk1
[02/06/1999 - 16:23:02 | D] - C:\Disk2
[14/07/2009 - 05:53:55 | SD] - C:\Documents and Settings
[16/10/2009 - 19:30:51 | D] - C:\drivers
[08/11/2010 - 20:27:24 | D] - C:\FPC
[15/08/2011 - 04:39:09 | D] - C:\Games
[13/12/2009 - 21:18:28 | N | 167 Ko] - C:\grldr
[09/02/2014 - 18:43:24 | ASH | 1565368 Ko] - C:\hiberfil.sys
[16/11/2009 - 21:32:44 | RAS | 0 Ko] - C:\IO.SYS
[05/04/2010 - 21:39:28 | D] - C:\iPAQ
[27/10/2011 - 20:27:41 | D] - C:\iPod Photo Cache
[09/02/2014 - 17:36:14 | N | 0 Ko] - C:\lxcz.log
[16/11/2009 - 21:32:44 | RAS | 0 Ko] - C:\MSDOS.SYS
[15/11/2009 - 20:03:36 | RHD] - C:\MSOCache
[09/02/2014 - 18:43:26 | ASH | 2087160 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[09/02/2014 - 17:36:05 | D] - C:\Pre_Scan
[09/02/2014 - 17:34:37 | N | 44 Ko | 831E4B3893EF71B2CE22FC499D30A972] - C:\Pre_Scan_09_02_2014_17_34_37.txt
[09/02/2014 - 18:28:38 | D] - C:\Program Files
[13/07/2010 - 06:29:20 | D] - C:\Programas
[09/02/2014 - 18:28:38 | HD] - C:\ProgramData
[13/12/2009 - 01:22:33 | SD] - C:\Recovery
[09/02/2014 - 19:01:10 | SD] - C:\System Volume Information
[20/04/2010 - 13:43:10 | D] - C:\Temp
[08/11/2010 - 21:11:16 | D] - C:\TP
[24/05/2011 - 11:29:12 | D] - C:\TPW
[19/10/2010 - 20:54:34 | D] - C:\TPW0
[09/02/2014 - 16:01:36 | D] - C:\UsbFix
[09/02/2014 - 19:15:34 | A | 10 Ko | 7298480828157F27DF13483B52F031A3] - C:\UsbFix [Clean 2] HATEM-PC.txt
[09/02/2014 - 16:01:59 | N | 12 Ko | 8DDD71196C1352FCB94E13DB64AB7956] - C:\UsbFix [Scan 1] HATEM-PC.txt
[29/06/2012 - 22:29:42 | N | 0 Ko] - C:\user.js
[24/07/2012 - 14:44:51 | D] - C:\Users
[09/09/2013 - 14:21:53 | D] - C:\Windows
[24/07/2012 - 14:44:59 | SD] - D:\$RECYCLE.BIN
[25/01/2014 - 17:25:25 | D] - D:\90210
[02/02/2014 - 21:22:52 | D] - D:\HATEM-PC
[24/11/2013 - 21:21:04 | N | 60 Ko | FCBDF4EF41F5834FACB559DAA541E956] - D:\install.exe
[08/06/2012 - 23:54:00 | N | 1 Ko] - D:\MediaID.bin
[05/12/2011 - 19:42:04 | N | 5988 Ko] - D:\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter.msi
[02/02/2014 - 21:30:28 | SD] - D:\System Volume Information
[09/06/2012 - 02:53:29 | D] - D:\WindowsImageBackup
[03/02/2014 - 22:58:06 | D] - K:\music
[03/02/2014 - 23:09:20 | D] - K:\Nouveau dossier (2)

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#84208
:)
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
Avatar du membre
par g3n-h@ckm@n
#85087
dans l'attente du rapport de mlawarebytes ^^
Avatar du membre
par Mayoro
#118393
Bonjour,

J'ai malheuresement le même problème que décrit ci-dessus, à  savoir que j'ai téléchargé usbfix pour réparer mes clés usb.
Cependant celui-ci ce bloque à  73% et ce en mode normal comme en mode sans échec. Un scan et un nettoyage complet avec malware bytes n'y a rien changé c'est pourquoi je demande votre aide

Merci d'avance
Avatar du membre
par g3n-h@ckm@n
#118504
bonjour merci de t'ouvrir un nouveau sujet rien que pour toi :D
Avatar du membre
par g3n-h@ckm@n
#135515
bonjour sans réponse de ta part nous considérons ton problème comme résolu
si toutefois tu voulais faire réouvrir le sujet , merci de contacter un administrateur

bonne continuation :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)