Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#90220
Bonjour,

Voici quelque temps que le contenu de ma clée usb et ma carte SD de mon téléphone ce mettent en raccourcie, j'ai rien compris, j'ai scanner avec avast, sans résultats, j'ai parcouru des forums mais c'est seulement ici que je pense avoir une réponse précise et net.

J'ai téléchargé Usbfix et fait une recherche, voici le rapport, merci d'avance de votre aide !

############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: F_JULIEN (Administrateur) # F_JULIEN-PC
Mis à  jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à  15:32:36 | 17/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K93SV)
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
RAM -> [Total : 4005 Mo| Free : 1380 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
FW: avast! Internet Security [(!) Disabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 401 Go (56 Go libre(s) - 14%) [OS] # NTFS
D:\ -> Disque fixe # 506 Go (19 Go libre(s) - 4%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [FAUREJULIEN] # FAT32
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (64 Mo libre(s) - 2%) [SD MARK II] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 620 |ParentID: 612)
C:\Windows\system32\wininit.exe (ID: 724 |ParentID: 612)
C:\Windows\system32\csrss.exe (ID: 748 |ParentID: 736)
C:\Windows\system32\services.exe (ID: 792 |ParentID: 724)
C:\Windows\system32\winlogon.exe (ID: 824 |ParentID: 736)
C:\Windows\system32\lsass.exe (ID: 836 |ParentID: 724)
C:\Windows\system32\lsm.exe (ID: 844 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 792)
C:\Windows\system32\nvvsvc.exe (ID: 132 |ParentID: 792)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 372 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 392 |ParentID: 792)
C:\Windows\System32\svchost.exe (ID: 532 |ParentID: 792)
C:\Windows\System32\svchost.exe (ID: 512 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 1076 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 792)
C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (ID: 1268 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 1356 |ParentID: 792)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1476 |ParentID: 132)
C:\Windows\system32\nvvsvc.exe (ID: 1492 |ParentID: 132)
C:\Windows\system32\FBAgent.exe (ID: 1560 |ParentID: 792)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1596 |ParentID: 792)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1632 |ParentID: 792)
C:\Windows\System32\spoolsv.exe (ID: 2040 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 792)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (ID: 1840 |ParentID: 792)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 2112 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 2168 |ParentID: 792)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2312 |ParentID: 792)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2684 |ParentID: 2312)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe (ID: 3216 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 3256 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 3292 |ParentID: 792)
C:\Windows\system32\taskhost.exe (ID: 3748 |ParentID: 792)
C:\Windows\system32\taskeng.exe (ID: 3792 |ParentID: 1076)
C:\Windows\system32\Dwm.exe (ID: 3840 |ParentID: 512)
C:\Windows\Explorer.EXE (ID: 3912 |ParentID: 3820)
C:\Windows\system32\taskeng.exe (ID: 3976 |ParentID: 1076)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3212 |ParentID: 3988)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 1792 |ParentID: 3988)
C:\Windows\system32\SearchIndexer.exe (ID: 2596 |ParentID: 792)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3788 |ParentID: 792)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1136 |ParentID: 972)
C:\Program Files\P4G\BatteryLife.exe (ID: 2124 |ParentID: 3792)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1888 |ParentID: 3792)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1780 |ParentID: 3976)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1340 |ParentID: 3792)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3140 |ParentID: 972)
C:\Windows\AsScrPro.exe (ID: 3436 |ParentID: 1560)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2212 |ParentID: 1596)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 3648 |ParentID: 3912)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3520 |ParentID: 1476)
C:\Windows\System32\svchost.exe (ID: 4260 |ParentID: 792)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 4516 |ParentID: 1560)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4572 |ParentID: 792)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 4584 |ParentID: 2212)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 4768 |ParentID: 3912)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4436 |ParentID: 792)
C:\Windows\System32\svchost.exe (ID: 4492 |ParentID: 792)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1376 |ParentID: 792)
C:\Windows\system32\DllHost.exe (ID: 4792 |ParentID: 972)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4732 |ParentID: 1560)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 5188 |ParentID: 972)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 5404 |ParentID: 2212)
C:\Program Files\Logitech\SetPoint\LBTWiz.exe (ID: 5420 |ParentID: 3912)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 5520 |ParentID: 4768)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 5620 |ParentID: 2212)
C:\Windows\system32\svchost.exe (ID: 5832 |ParentID: 792)
C:\Windows\System32\hkcmd.exe (ID: 6136 |ParentID: 3912)
C:\Windows\System32\igfxpers.exe (ID: 1716 |ParentID: 3912)
C:\Windows\System32\wscript.exe (ID: 3416 |ParentID: 3912)
C:\Program Files\Logitech\SetPoint\SetPoint.exe (ID: 5412 |ParentID: 3912)
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe (ID: 5708 |ParentID: 5412)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3596 |ParentID: 784)
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE (ID: 4396 |ParentID: 5412)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 5564 |ParentID: 784)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 1620 |ParentID: 784)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 3868 |ParentID: 784)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 1868 |ParentID: 784)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 4024 |ParentID: 784)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe (ID: 3092 |ParentID: 784)
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (ID: 4916 |ParentID: 784)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5248 |ParentID: 784)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3380 |ParentID: 784)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 4228 |ParentID: 792)
C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.AutoUpdate.exe (ID: 6036 |ParentID: 4420)
C:\Program Files (x86)\Common Files\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe (ID: 2148 |ParentID: 972)
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe (ID: 5052 |ParentID: 792)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (ID: 6332 |ParentID: 3912)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6460 |ParentID: 792)
C:\Windows\System32\WUDFHost.exe (ID: 6132 |ParentID: 512)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1348 |ParentID: 3912)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4696 |ParentID: 1348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1772 |ParentID: 1348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7100 |ParentID: 1348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5856 |ParentID: 1348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5928 |ParentID: 1348)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 8100 |ParentID: 1348)
C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe (ID: 5212 |ParentID: 3912)
C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.DesktopHelper.exe (ID: 2308 |ParentID: 5212)
C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Transcoder.exe (ID: 5748 |ParentID: 5212)
C:\Windows\system32\conhost.exe (ID: 4608 |ParentID: 748)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3880 |ParentID: 1348)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1528 |ParentID: 2596)
C:\Windows\system32\SearchFilterHost.exe (ID: 4452 |ParentID: 2596)

################## | Regedit Run |

04 - HKCU\..\Run : [flashmemory] wscript.exe //B "C:\Users\F_JULIEN\AppData\Local\Temp\flashmemory.vbe"
04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [USBChargerPlusTray] C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe"
04 - HKLM\..\Run : [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
04 - HKLM64\..\Run : [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
04 - HKLM64\..\Run : [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-579915415-1098621232-1282184455-1001\..\Run : [flashmemory] wscript.exe //B "C:\Users\F_JULIEN\AppData\Local\Temp\flashmemory.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\F_JULIEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Présent! C:\Users\F_JULIEN\AppData\Local\Temp\flashmemory.vbe
Présent! G:\flashmemory.vbe
Présent! I:\flashmemory.vbe
Présent! G:\CV Julien Fev_2014_II.lnk
Présent! I:\Wisepilot.lnk
Présent! I:\db_temporary.lnk
Présent! I:\databases.lnk
Présent! I:\tmp.lnk
Présent! I:\BlackBerry.lnk

################## | Registre |

Présent! HKU\S-1-5-21-579915415-1098621232-1282184455-1001\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#90221
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#90223
bonjour

:welcome: :hello:

fais suppression puis poste le rapport en découlant , suite à  cela change tous tes mots de passe internet et si as fait des achats via crte bleue avertis ta banque
#90237
Avec 34 éléments infecté . . .

############################## | UsbFix V 7.165 | [Suppression]

Utilisateur: F_JULIEN (Administrateur) # F_JULIEN-PC
Mis à  jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à  16:44:35 | 17/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (K93SV)
CPU: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz
RAM -> [Total : 4005 Mo| Free : 2408 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
FW: avast! Internet Security [(!) Disabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 401 Go (58 Go libre(s) - 15%) [OS] # NTFS
D:\ -> Disque fixe # 506 Go (19 Go libre(s) - 4%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [FAUREJULIEN] # FAT32
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (64 Mo libre(s) - 2%) [SD MARK II] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 632 |ParentID: 612)
C:\Windows\system32\wininit.exe (ID: 728 |ParentID: 612)
C:\Windows\system32\csrss.exe (ID: 748 |ParentID: 736)
C:\Windows\system32\services.exe (ID: 792 |ParentID: 728)
C:\Windows\system32\winlogon.exe (ID: 824 |ParentID: 736)
C:\Windows\system32\lsass.exe (ID: 836 |ParentID: 728)
C:\Windows\system32\lsm.exe (ID: 844 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 792)
C:\Windows\system32\nvvsvc.exe (ID: 152 |ParentID: 792)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 368 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 420 |ParentID: 792)
C:\Windows\System32\svchost.exe (ID: 912 |ParentID: 792)
C:\Windows\System32\svchost.exe (ID: 612 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 1096 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 792)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1288 |ParentID: 152)
C:\Windows\system32\nvvsvc.exe (ID: 1308 |ParentID: 152)
C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (ID: 1316 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 1408 |ParentID: 792)
C:\Windows\system32\FBAgent.exe (ID: 1564 |ParentID: 792)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1592 |ParentID: 792)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1644 |ParentID: 792)
C:\Windows\System32\spoolsv.exe (ID: 1936 |ParentID: 792)
C:\Windows\system32\taskeng.exe (ID: 1980 |ParentID: 1096)
C:\Windows\system32\svchost.exe (ID: 1992 |ParentID: 792)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (ID: 1800 |ParentID: 792)
C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (ID: 2060 |ParentID: 792)
C:\Program Files (x86)\Skype\Updater\Updater.exe (ID: 2224 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 2456 |ParentID: 792)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2568 |ParentID: 792)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2656 |ParentID: 2568)
C:\Windows\system32\taskhost.exe (ID: 1068 |ParentID: 792)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2808 |ParentID: 792)
C:\Windows\system32\taskeng.exe (ID: 3184 |ParentID: 1096)
C:\Windows\Explorer.EXE (ID: 3356 |ParentID: 3228)
C:\Windows\system32\Dwm.exe (ID: 3372 |ParentID: 612)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3400 |ParentID: 3304)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 3408 |ParentID: 3304)
C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe (ID: 3632 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 3692 |ParentID: 792)
C:\Windows\system32\svchost.exe (ID: 3732 |ParentID: 792)
C:\Windows\System32\WUDFHost.exe (ID: 3924 |ParentID: 612)
C:\Windows\system32\runonce.exe (ID: 3960 |ParentID: 3356)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 4012 |ParentID: 1592)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4056 |ParentID: 964)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 3032 |ParentID: 3184)
C:\Program Files\P4G\BatteryLife.exe (ID: 3596 |ParentID: 3184)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3584 |ParentID: 3184)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3868 |ParentID: 964)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3576 |ParentID: 3184)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3548 |ParentID: 4012)
C:\Windows\AsScrPro.exe (ID: 2104 |ParentID: 1564)
C:\Windows\System32\svchost.exe (ID: 3124 |ParentID: 792)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 3500 |ParentID: 964)
C:\Program Files\P4G\IntlDPST.exe (ID: 1180 |ParentID: 3184)

################## | Regedit Run |

04 - HKCU\..\Run : [flashmemory] wscript.exe //B "C:\Users\F_JULIEN\AppData\Local\Temp\flashmemory.vbe"
04 - HKLM\..\Run : [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [USBChargerPlusTray] C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe"
04 - HKLM\..\Run : [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
04 - HKLM64\..\Run : [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
04 - HKLM64\..\Run : [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [flashmemory] wscript.exe //B "C:\Users\F_JULIEN\AppData\Local\Temp\flashmemory.vbe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-579915415-1098621232-1282184455-1001\..\Run : [flashmemory] wscript.exe //B "C:\Users\F_JULIEN\AppData\Local\Temp\flashmemory.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\F_JULIEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! C:\Users\F_JULIEN\AppData\Local\Temp\flashmemory.vbe
Supprimé! G:\flashmemory.vbe
Supprimé! I:\flashmemory.vbe
Supprimé! G:\CV Julien Fev_2014_II.lnk
Supprimé! G:\Autorun.inf.lnk
Supprimé! I:\Wisepilot.lnk
Supprimé! I:\db_temporary.lnk
Supprimé! I:\databases.lnk
Supprimé! I:\tmp.lnk
Supprimé! I:\BlackBerry.lnk
Supprimé! I:\app_world.lnk
Supprimé! I:\audiobooks.lnk
Supprimé! I:\camera.lnk
Supprimé! I:\documents.lnk
Supprimé! I:\dropbox.lnk
Supprimé! I:\dvz_temp.lnk
Supprimé! I:\music.lnk
Supprimé! I:\pictures.lnk
Supprimé! I:\podcasts.lnk
Supprimé! I:\ringtones.lnk
Supprimé! I:\system.lnk
Supprimé! I:\videos.lnk
Supprimé! I:\voicenotes.lnk
Supprimé! I:\Nouveau dossier.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-579915415-1098621232-1282184455-1001\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Supprimé! HKLM64\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | Listing |

[10/07/2012 - 19:04:51 | SHD] - C:\$Recycle.Bin
[16/07/2012 - 06:32:57 | D] - C:\ASUS.DAT
[13/04/2012 - 17:58:31 | D] - C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD] - C:\Boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[18/07/2011 - 11:44:47 | N | 14 Ko | B41E23E254AECBDC329D246E8DDFD50C] - C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[18/07/2011 - 11:33:30 | D] - C:\eSupport
[17/07/2011 - 20:44:47 | N | 0 Ko] - C:\Finish.log
[28/01/2014 - 14:47:58 | D] - C:\found.000
[17/02/2014 - 16:43:30 | ASH | 3075816 Ko] - C:\hiberfil.sys
[18/07/2011 - 11:16:10 | D] - C:\Intel
[27/05/2011 - 13:29:19 | N | 2176 Ko] - C:\K93SV.BIN
[20/06/2011 - 15:07:18 | N | 0 Ko] - C:\K93SV_WIN7.40
[25/09/2011 - 14:19:12 | RHD] - C:\MSOCache
[17/02/2014 - 16:43:36 | ASH | 4101092 Ko] - C:\pagefile.sys
[17/07/2011 - 21:45:45 | N | 0 Ko | 33CCD6269542440E8310BA11A8447835] - C:\Pass.txt
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[18/10/2011 - 20:40:51 | N | 1 Ko] - C:\prefs.js
[23/07/2013 - 12:52:52 | D] - C:\Program Files
[04/12/2013 - 19:46:46 | D] - C:\Program Files (x86)
[21/12/2013 - 01:58:39 | HD] - C:\ProgramData
[18/09/2011 - 10:10:24 | SHD] - C:\Recovery
[20/06/2011 - 15:07:18 | N | 0 Ko] - C:\RECOVERY.DAT
[18/07/2011 - 11:21:50 | N | 2 Ko] - C:\RHDSetup.log
[18/07/2011 - 11:31:17 | N | 0 Ko] - C:\setup.log
[10/12/2012 - 21:01:23 | D] - C:\SolidWorks Data
[11/02/2014 - 17:06:42 | SHD] - C:\System Volume Information
[07/02/2013 - 16:23:53 | D] - C:\temp
[23/10/2011 - 14:59:38 | N | 0 Ko] - C:\timestmp.tmp
[17/02/2014 - 16:42:03 | D] - C:\UsbFix
[17/02/2014 - 15:51:34 | N | 12 Ko | 3065C28797EB4E63DB12423E20242805] - C:\UsbFix [Clean 2] F_JULIEN-PC.txt
[17/02/2014 - 16:51:27 | A | 11 Ko | 19F90B5FA7C5D0B4F5B123BC0C571C46] - C:\UsbFix [Clean 4] F_JULIEN-PC.txt
[17/02/2014 - 15:40:22 | N | 13 Ko | 812DD81833F146BD48215DF77670B550] - C:\UsbFix [Scan 1] F_JULIEN-PC.txt
[18/09/2011 - 10:11:35 | D] - C:\Users
[11/12/2013 - 00:55:44 | D] - C:\Windows
[18/09/2011 - 10:11:54 | SHD] - D:\$RECYCLE.BIN
[14/02/2014 - 00:17:07 | D] - D:\Films JULIEN
[08/09/2013 - 15:28:12 | D] - D:\Series
[18/09/2011 - 10:10:18 | SHD] - D:\System Volume Information
[17/02/2014 - 15:55:48 | N | 119 Ko] - G:\CV Julien Fev_2014_II.docx
[17/02/2014 - 15:56:08 | N | 254 Ko] - G:\CV Julien Fev_2014_II.pdf
[31/05/2013 - 23:43:26 | D] - I:\Wisepilot
[14/02/2014 - 16:32:44 | D] - I:\db_temporary
[23/10/2013 - 02:25:56 | D] - I:\databases
[14/02/2014 - 18:50:00 | D] - I:\tmp
[30/04/2013 - 21:20:32 | D] - I:\BlackBerry
[30/04/2013 - 21:20:16 | D] - I:\app_world
[10/05/2010 - 18:09:18 | D] - I:\audiobooks
[09/07/2013 - 17:28:16 | D] - I:\camera
[30/04/2013 - 21:19:22 | D] - I:\documents
[25/06/2013 - 09:00:24 | D] - I:\dropbox
[30/04/2013 - 21:20:32 | D] - I:\dvz_temp
[30/04/2013 - 21:19:20 | D] - I:\music
[30/04/2013 - 21:19:48 | D] - I:\pictures
[30/04/2013 - 21:19:20 | D] - I:\podcasts
[30/04/2013 - 21:19:42 | D] - I:\ringtones
[30/04/2013 - 21:20:16 | SHD] - I:\system
[30/04/2013 - 21:19:42 | D] - I:\videos
[30/04/2013 - 21:19:26 | D] - I:\voicenotes
[17/02/2014 - 15:54:50 | D] - I:\Nouveau dossier

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#90545
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
#104472
bonjour sans réponse de ta part nous considérons ton problème comme résolu
si toutefois tu voulais faire réouvrir le sujet , merci de contacter un administrateur

bonne continuation :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)