Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par hyacinthe
#16864
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Wizdom (Administrateur) # HYACINTHE
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  19:40:16 | 14/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (1847)
CPU: AMD A4-4300M APU with Radeon(tm) HD Graphics
RAM -> [Total : 3560 | Free : 2314]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: ESET NOD32 Antivirus 6.0 [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 264 Go (201 Go libre(s) - 76%) [] # NTFS
D:\ -> Disque fixe # 202 Go (23 Go libre(s) - 11%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (ID: 6072 |ParentID: 3388)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (ID: 4164 |ParentID: 848)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 2408 |ParentID: 948)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1136 |ParentID: 848)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 3460 |ParentID: 1136)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 4492 |ParentID: 1136)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 3852 |ParentID: 6072)
Stoppé! C:\Program Files (x86)\Opera\16.0.1196.73\opera.exe (ID: 5836 |ParentID: 4580)
Stoppé! C:\Program Files (x86)\Opera\16.0.1196.73\opera_crashreporter.exe (ID: 4788 |ParentID: 5836)
Stoppé! C:\Program Files (x86)\Opera\16.0.1196.73\opera.exe (ID: 3948 |ParentID: 5836)
Stoppé! C:\Program Files (x86)\Opera\16.0.1196.73\opera.exe (ID: 4112 |ParentID: 5836)
Stoppé! C:\Program Files (x86)\Opera\16.0.1196.73\opera.exe (ID: 2256 |ParentID: 5836)
Stoppé! C:\Program Files (x86)\Opera\16.0.1196.73\opera.exe (ID: 5100 |ParentID: 5836)
Stoppé! C:\Program Files (x86)\Opera\16.0.1196.73\opera.exe (ID: 3860 |ParentID: 5836)
Stoppé! C:\Program Files (x86)\Opera\16.0.1196.73\opera.exe (ID: 3848 |ParentID: 5836)
Stoppé! C:\Program Files (x86)\Opera\16.0.1196.73\opera.exe (ID: 1544 |ParentID: 5836)
Stoppé! C:\Program Files (x86)\Opera\16.0.1196.73\opera_autoupdate.exe (ID: 5444 |ParentID: 5836)
Stoppé! C:\Program Files (x86)\Connectify\ConnectifyService.exe (ID: 4476 |ParentID: 848)
Stoppé! C:\Program Files (x86)\Connectify\ConnectifyD.exe (ID: 5376 |ParentID: 4476)
Stoppé! C:\Windows\system32\conhost.exe (ID: 5912 |ParentID: 5376)
Stoppé! C:\Program Files (x86)\Togocel 3G\UIMain.exe (ID: 2948 |ParentID: 6072)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\SOFTWARE | Run : [UIExec] - "C:\Program Files (x86)\Togocel 3G\UIExec.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [PWRISOVM.EXE] - C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
04 - HKLM\SOFTWARE\wow6432Node | Run : [UIExec] - "C:\Program Files (x86)\Togocel 3G\UIExec.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-3835828677-3770818063-2320202568-1001\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-3835828677-3770818063-2320202568-1001\SOFTWARE | Run : [E09FXLRD_230860934] - "C:\Program Files (x86)\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-3835828677-3770818063-2320202568-1001\SOFTWARE | Run : [EADM] - "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[08/11/2013 - 18:19:38 | SHD ] C:\$Recycle.Bin
[26/07/2012 - 03:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 14:30:55 | N | 1] C:\BOOTNXT
[02/11/2013 - 19:08:32 | N | 27750] C:\debug1214.txt
[26/07/2012 - 07:22:08 | SHD ] C:\Documents and Settings
[03/11/2013 - 12:08:40 | D ] C:\FFOutput
[13/11/2013 - 15:17:27 | ASH | 2986647552] C:\hiberfil.sys
[02/11/2013 - 19:34:33 | RHD ] C:\MSOCache
[13/11/2013 - 15:17:30 | ASH | 671088640] C:\pagefile.sys
[26/07/2012 - 07:33:46 | D ] C:\PerfLogs
[14/11/2013 - 07:17:48 | D ] C:\Program Files
[14/11/2013 - 19:28:07 | D ] C:\Program Files (x86)
[14/11/2013 - 19:28:07 | HD ] C:\ProgramData
[02/11/2013 - 18:34:25 | SHD ] C:\Recovery
[13/11/2013 - 15:17:30 | ASH | 268435456] C:\swapfile.sys
[06/11/2013 - 22:41:05 | D ] C:\SwSetup
[13/11/2013 - 15:13:38 | SHD ] C:\System Volume Information
[14/11/2013 - 19:40:21 | D ] C:\UsbFix
[14/11/2013 - 19:39:08 | N | 5871] C:\UsbFix [Clean 2] HYACINTHE.txt
[14/11/2013 - 19:40:25 | A | 5480] C:\UsbFix [Clean 4] HYACINTHE.txt
[02/11/2013 - 18:39:51 | RD ] C:\Users
[14/11/2013 - 07:18:50 | D ] C:\Windows
[26/10/2013 - 09:26:41 | SHD ] D:\$RECYCLE.BIN
[13/11/2013 - 11:10:52 | D ] D:\documents
[06/11/2013 - 20:48:29 | D ] D:\iso
[14/11/2013 - 07:20:15 | D ] D:\mes programme
[02/11/2013 - 17:45:41 | D ] D:\média
[13/10/2013 - 12:31:33 | D ] D:\psp
[21/10/2013 - 14:38:49 | SHD ] D:\System Volume Information

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par H.A.W.X
#16883
Bonsoir,
Soyez poli avec vôtre intervenant, n'oubliez pas que nous sommes des bénévoles.
Je crois que cela à  été oublié.

Sujet Fermé.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)