Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par ferjani
#17937
Voici le rapport :
############################## | UsbFix V 7.151 | [Recherche]

Utilisateur: tt (Administrateur) # RIDHA-PC
Mis à  jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à  15:26:10 | 20/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Quanta (QL5A)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 3003 | Free : 1573]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (65 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 135 Go (126 Go libre(s) - 93%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
H:\ -> Disque amovible # 15 Go (9 Go libre(s) - 58%) [] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 444 |ParentID: 420)
C:\Windows\system32\wininit.exe (ID: 504 |ParentID: 420)
C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 488)
C:\Windows\system32\services.exe (ID: 560 |ParentID: 504)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 504)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 504)
C:\Windows\system32\winlogon.exe (ID: 656 |ParentID: 488)
C:\Windows\system32\svchost.exe (ID: 740 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 888 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1024 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 1320 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 1460 |ParentID: 560)
C:\Windows\System32\spoolsv.exe (ID: 1552 |ParentID: 560)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1656 |ParentID: 560)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe (ID: 1704 |ParentID: 560)
C:\Windows\system32\Dwm.exe (ID: 1832 |ParentID: 976)
C:\Windows\system32\taskhost.exe (ID: 1840 |ParentID: 560)
C:\Windows\Explorer.EXE (ID: 1884 |ParentID: 1824)
C:\ProgramData\MobileBrServ\mbbservice.exe (ID: 1940 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 2040 |ParentID: 560)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 364 |ParentID: 560)
C:\Program Files\InternetEverywhere\WTGService.exe (ID: 1268 |ParentID: 560)
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (ID: 1592 |ParentID: 1704)
C:\Windows\system32\svchost.exe (ID: 2308 |ParentID: 560)
C:\Windows\system32\svchost.exe (ID: 2424 |ParentID: 560)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2432 |ParentID: 364)
C:\Windows\System32\WUDFHost.exe (ID: 2696 |ParentID: 976)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2784 |ParentID: 1884)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2808 |ParentID: 1056)
C:\Windows\System32\igfxtray.exe (ID: 2920 |ParentID: 1884)
C:\Windows\System32\hkcmd.exe (ID: 3152 |ParentID: 1884)
C:\Windows\System32\igfxpers.exe (ID: 3160 |ParentID: 1884)
C:\Windows\system32\SearchIndexer.exe (ID: 3324 |ParentID: 560)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3440 |ParentID: 3048)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (ID: 3640 |ParentID: 1884)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3652 |ParentID: 1884)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 3660 |ParentID: 1884)
C:\Program Files\Skype\Phone\Skype.exe (ID: 4028 |ParentID: 1884)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 2748 |ParentID: 3660)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 1828 |ParentID: 560)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5136 |ParentID: 2808)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID: 5404 |ParentID: 5136)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID: 5424 |ParentID: 5404)
C:\Windows\system32\svchost.exe (ID: 5940 |ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 5972 |ParentID: 560)
C:\Windows\system32\msiexec.exe (ID: 3236 |ParentID: 560)
C:\Users\tt\Desktop\Cleaner.Win.exe (ID: 2332 |ParentID: 1884)
C:\Windows\System32\svchost.exe (ID: 2408 |ParentID: 560)
C:\Users\tt\AppData\Roaming\UpdateStar\UpdateStar.exe (ID: 2684 |ParentID: 5876)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5752 |ParentID: 3324)
C:\Windows\system32\SearchFilterHost.exe (ID: 4648 |ParentID: 3324)
C:\Windows\system32\taskeng.exe (ID: 2876 |ParentID: 1024)
C:\UsbFix\Go.exe (ID: 5592 |ParentID: 5560)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3532 |ParentID: 740)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1267087330-845839401-3082381002-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1267087330-845839401-3082381002-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1267087330-845839401-3082381002-1001\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1267087330-845839401-3082381002-1001\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1267087330-845839401-3082381002-1001\SOFTWARE | Run : [UpdateStar] - "C:\Users\tt\AppData\Roaming\UpdateStar\UpdateStar.exe" -A
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-18\SOFTWARE | RunOnce : [] -

################## | Recherche générique |

Présent! H:\WinUsbDriver.vbs

################## | Référence de comparaison MD5 |

Md5 : 98AFB924F9D4A780D9504348C4993734 -> H:\WinUsbDriver.vbs

################## | Comparaison MD5 |

Présent! Md5 : 98AFB924F9D4A780D9504348C4993734 -> H:\WinUsbDriver.vbs

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |


Que faire SVP ?
Avatar du membre
par El Desaparecido
#17942
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Exécute UsbFix
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Choisi l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Acceptes les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)