Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#91126
Bonjour,

Mes fichiers se transforment en raccourcis dans ma clé USB. J'ai téléchargé usbfix et fais un scan. Il en a résulté le rapport ci dessous. Que dois je faire ensuite. Merci pour votre aide.

############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: hasswane (Administrateur) # PC-DE-HASSWANE
Mis à  jour le16/02/2014 par El Desaparecido - Team SosVirus
Lancé à  16:36:29 | 18/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (30E9)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
RAM -> [Total : 2041 Mo| Free : 257 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 18.0.2
WB: Safari : 534.52.7

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: AVG Internet Security 2014 [Enabled | Updated]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: AVG Internet Security 2014 [Enabled | Updated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: AVG Internet Security 2014 [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (65 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 9 Go (988 Mo libre(s) - 11%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1021 Mo (1019 Mo libre(s) - 100%) [HP_TOOLS] # FAT32
G:\ -> CD-ROM
H:\ -> Disque amovible # 58 Go (17 Go libre(s) - 29%) [USB DISK] # FAT32

################## | Processus Actif |

C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 500 |ParentID: 488)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 536 |ParentID: 500)
C:\windows\system32\csrss.exe (ID: 752 |ParentID: 740)
C:\windows\system32\wininit.exe (ID: 820 |ParentID: 740)
C:\windows\system32\csrss.exe (ID: 828 |ParentID: 812)
C:\windows\system32\services.exe (ID: 872 |ParentID: 820)
C:\windows\system32\winlogon.exe (ID: 896 |ParentID: 812)
C:\windows\system32\lsass.exe (ID: 908 |ParentID: 820)
C:\windows\system32\lsm.exe (ID: 924 |ParentID: 820)
C:\windows\system32\svchost.exe (ID: 1080 |ParentID: 872)
C:\windows\System32\svchost.exe (ID: 1124 |ParentID: 872)
C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe (ID: 1156 |ParentID: 872)
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (ID: 1184 |ParentID: 872)
C:\windows\system32\svchost.exe (ID: 1228 |ParentID: 872)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1272 |ParentID: 872)
C:\windows\system32\Ati2evxx.exe (ID: 1404 |ParentID: 872)
C:\windows\System32\svchost.exe (ID: 1480 |ParentID: 872)
C:\windows\System32\svchost.exe (ID: 1512 |ParentID: 872)
C:\windows\system32\svchost.exe (ID: 1532 |ParentID: 872)
C:\windows\system32\svchost.exe (ID: 1636 |ParentID: 872)
C:\windows\system32\SLsvc.exe (ID: 1656 |ParentID: 872)
C:\windows\system32\svchost.exe (ID: 1680 |ParentID: 872)
C:\windows\system32\Hpservice.exe (ID: 1760 |ParentID: 872)
C:\windows\system32\Ati2evxx.exe (ID: 1832 |ParentID: 1404)
C:\windows\system32\svchost.exe (ID: 1872 |ParentID: 872)
C:\windows\system32\taskeng.exe (ID: 336 |ParentID: 1532)
C:\windows\System32\spoolsv.exe (ID: 496 |ParentID: 872)
C:\windows\system32\svchost.exe (ID: 812 |ParentID: 872)
c:\Program Files\ActivIdentity\ActivClient\accoca.exe (ID: 2328 |ParentID: 872)
c:\Program Files\ActivIdentity\ActivClient\acevents.exe (ID: 2408 |ParentID: 2328)
C:\windows\system32\AEADISRV.EXE (ID: 2432 |ParentID: 872)
C:\Windows\system32\agrsmsvc.exe (ID: 2452 |ParentID: 872)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2476 |ParentID: 872)
C:\Program Files\AVG\AVG2014\avgfws.exe (ID: 2568 |ParentID: 872)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 2600 |ParentID: 872)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 2612 |ParentID: 872)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2628 |ParentID: 872)
C:\windows\system32\svchost.exe (ID: 2644 |ParentID: 872)
C:\PROGRA~1\McAfee\MANAGE~1\VScan\ENGINE~1.EXE (ID: 2744 |ParentID: 872)
c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (ID: 3000 |ParentID: 872)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 3136 |ParentID: 872)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (ID: 3176 |ParentID: 872)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 3212 |ParentID: 872)
C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe (ID: 3292 |ParentID: 872)
C:\Program Files\McAfee\MPF\MPFSrv.exe (ID: 3564 |ParentID: 872)
C:\windows\system32\Dwm.exe (ID: 3916 |ParentID: 1512)
C:\windows\Explorer.EXE (ID: 3924 |ParentID: 3904)
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe (ID: 3944 |ParentID: 872)
C:\windows\system32\taskeng.exe (ID: 4032 |ParentID: 1532)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 4044 |ParentID: 336)
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe (ID: 2056 |ParentID: 1080)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2920 |ParentID: 2612)
C:\Program Files\PDF Complete\pdfsvc.exe (ID: 308 |ParentID: 872)
C:\windows\system32\svchost.exe (ID: 3768 |ParentID: 872)
C:\windows\system32\rpcnet.exe (ID: 2196 |ParentID: 872)
C:\Program Files\SiteAdvisor\6173\SAService.exe (ID: 3972 |ParentID: 872)
C:\windows\system32\svchost.exe (ID: 3056 |ParentID: 872)
C:\Program Files\LemurLeap\updateLemurLeap.exe (ID: 4244 |ParentID: 872)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 4348 |ParentID: 3924)
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (ID: 4360 |ParentID: 3924)
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (ID: 4368 |ParentID: 3924)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (ID: 4572 |ParentID: 3924)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 4600 |ParentID: 2612)
C:\Program Files\LemurLeap\bin\utilLemurLeap.exe (ID: 4784 |ParentID: 872)
C:\windows\System32\svchost.exe (ID: 4892 |ParentID: 872)
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe (ID: 4964 |ParentID: 3924)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4980 |ParentID: 872)
C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (ID: 5092 |ParentID: 3924)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (ID: 5272 |ParentID: 3924)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 5332 |ParentID: 872)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5344 |ParentID: 4980)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5496 |ParentID: 1080)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (ID: 5552 |ParentID: 3924)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 5668 |ParentID: 872)
C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (ID: 5688 |ParentID: 3924)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 5776 |ParentID: 3924)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 5792 |ParentID: 3924)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 5840 |ParentID: 3924)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 5872 |ParentID: 3924)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 5880 |ParentID: 3924)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 5912 |ParentID: 3924)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 5948 |ParentID: 3924)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 5956 |ParentID: 3924)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 5964 |ParentID: 3924)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4424 |ParentID: 1080)
C:\Windows\ehome\ehtray.exe (ID: 4504 |ParentID: 3924)
C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (ID: 4560 |ParentID: 3924)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 4764 |ParentID: 872)
C:\Users\hasswane\AppData\Local\Google\Update\GoogleUpdate.exe (ID: 4488 |ParentID: 3924)
C:\Users\hasswane\AppData\Local\Akamai\netsession_win.exe (ID: 5040 |ParentID: 3924)
C:\Program Files\Skype\Phone\Skype.exe (ID: 1488 |ParentID: 3924)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2396 |ParentID: 3924)
C:\Windows\System32\rundll32.exe (ID: 4564 |ParentID: 3924)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 5264 |ParentID: 3924)
C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (ID: 4708 |ParentID: 3924)
C:\Users\hasswane\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5784 |ParentID: 3924)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 5196 |ParentID: 2920)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2828 |ParentID: 5236)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (ID: 4916 |ParentID: 4572)
C:\windows\system32\wbem\unsecapp.exe (ID: 5580 |ParentID: 1080)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (ID: 3656 |ParentID: 1080)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 2468 |ParentID: 1988)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 5400 |ParentID: 2468)
C:\windows\system32\svchost.exe (ID: 4308 |ParentID: 872)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6048 |ParentID: 872)
C:\Program Files\iPod\bin\iPodService.exe (ID: 2804 |ParentID: 872)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3492 |ParentID: 2828)
C:\Windows\ehome\ehmsas.exe (ID: 3976 |ParentID: 1080)
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtTry.exe (ID: 6032 |ParentID: 4864)
C:\Users\hasswane\AppData\Local\Akamai\netsession_win.exe (ID: 6416 |ParentID: 5040)
c:\Program Files\ActivIdentity\ActivClient\acevents.exe (ID: 6732 |ParentID: 1080)
C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (ID: 8000 |ParentID: 4560)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 8108 |ParentID: 872)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 5940 |ParentID: 5880)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7652 |ParentID: 3924)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5656 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4732 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4000 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5704 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2360 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7220 |ParentID: 7652)
C:\windows\system32\conime.exe (ID: 2180 |ParentID: 6428)
C:\Users\hasswane\AppData\Roaming\Thinstall\MATLAB R2007b\400000eb00002i\MATLAB.exe (ID: 7632 |ParentID: 6428)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7720 |ParentID: 7652)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (ID: 2292 |ParentID: 9996)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7372 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8564 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 10032 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 9696 |ParentID: 7652)
C:\Program Files\PDF Complete\pdfvista.exe (ID: 8256 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8884 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5592 |ParentID: 7652)
C:\windows\System32\WUDFHost.exe (ID: 9880 |ParentID: 1512)
C:\windows\System32\mobsync.exe (ID: 4768 |ParentID: 1080)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6956 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2376 |ParentID: 7652)
C:\Users\hasswane\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6748 |ParentID: 7652)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run : [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKCU\..\Run : [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
04 - HKCU\..\Run : [ehTray.exe] C:\windows\ehome\ehTray.exe
04 - HKCU\..\Run : [Sony PC Companion] "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [Google Update] "C:\Users\hasswane\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\hasswane\AppData\Local\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
04 - HKCU\..\Run : [AVG-Secure-Search-Update_0913b] C:\Users\hasswane\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid db638283aa5547d3862ad16dc7a98df4-bf2e2f2151f341139b1f5e636a01f6af9694fb39 --CMPID 0913b
04 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKCU\..\Run : [NextLive] C:\windows\system32\rundll32.exe "C:\Users\hasswane\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
04 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\Run : [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
04 - HKLM\..\Run : [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
04 - HKLM\..\Run : [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
04 - HKLM\..\Run : [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
04 - HKLM\..\Run : [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
04 - HKLM\..\Run : [McAfee Managed Services Tray] C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe
04 - HKLM\..\Run : [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
04 - HKLM\..\Run : [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
04 - HKLM\..\Run : [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
04 - HKLM\..\Run : [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
04 - HKLM\..\Run : [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [ehTray.exe] C:\windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [Sony PC Companion] "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [Google Update] "C:\Users\hasswane\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [Akamai NetSession Interface] "C:\Users\hasswane\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [AVG-Secure-Search-Update_0913b] C:\Users\hasswane\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid db638283aa5547d3862ad16dc7a98df4-bf2e2f2151f341139b1f5e636a01f6af9694fb39 --CMPID 0913b
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
04 - HKU\S-1-5-21-894572628-14064264-762061577-1004\..\Run : [NextLive] C:\windows\system32\rundll32.exe "C:\Users\hasswane\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l

################## | Recherche générique |

Présent! C:\Users\hasswane\AppData\Roaming\newnext.me

################## | Registre |

Présent! HKU\S-1-5-21-894572628-14064264-762061577-1004\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#91127
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#91128
salut desactive l antivirus et fais suppression puis poste le rapport en decoulant
#104473
bonjour sans réponse de ta part nous considérons ton problème comme résolu
si toutefois tu voulais faire réouvrir le sujet , merci de contacter un administrateur

bonne continuation :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)