Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par bacolombe
#18005
Bonjour,

J'ai téléchargé UsbFix et lancé la recherche. Voici le rapport de recherche. Que me faut-il faire maintenant ?

Merci d'avance !

############################## | UsbFix V 7.151 | [Recherche]

Utilisateur: SIMON (Administrateur) # JEAN-YVES
Mis à  jour le 19/11/2013 par El Desaparecido - Team SosVirus
Lancé à  17:17:53 | 20/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (181D)
CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
RAM -> [Total : 3985 | Free : 2040]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 572 Go (434 Go libre(s) - 76%) [] # NTFS
D:\ -> Disque fixe # 23 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 14 Go (6 Go libre(s) - 42%) [USB NR] # FAT32
G:\ -> Disque amovible # 15 Go (2 Go libre(s) - 12%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 548)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 548)
C:\Windows\system32\services.exe (ID: 724 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 732 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 724)
C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe (ID: 896 |ParentID: 724)
C:\Windows\system32\nvvsvc.exe (ID: 944 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 980 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 292 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 476 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 1100 |ParentID: 724)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1148 |ParentID: 724)
C:\Windows\system32\Hpservice.exe (ID: 1308 |ParentID: 724)
C:\Windows\System32\WUDFHost.exe (ID: 1408 |ParentID: 1100)
C:\Windows\system32\svchost.exe (ID: 1556 |ParentID: 724)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1624 |ParentID: 724)
C:\Windows\System32\spoolsv.exe (ID: 1772 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1832 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1860 |ParentID: 724)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2012 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2032 |ParentID: 724)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1156 |ParentID: 724)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 1396 |ParentID: 724)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1472 |ParentID: 724)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1884 |ParentID: 724)
C:\Windows\system32\dashost.exe (ID: 1876 |ParentID: 1100)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2108 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2132 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2232 |ParentID: 724)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2256 |ParentID: 724)
C:\Windows\system32\valWBFPolicyService.exe (ID: 2328 |ParentID: 724)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 2548 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2664 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2748 |ParentID: 724)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3288 |ParentID: 840)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe (ID: 3952 |ParentID: 3892)
C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler64.exe (ID: 3960 |ParentID: 3892)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3976 |ParentID: 724)
C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID: 1840 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2040 |ParentID: 724)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 3256 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 3516 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3408 |ParentID: 724)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 3556 |ParentID: 724)
C:\Windows\system32\SearchIndexer.exe (ID: 1584 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3732 |ParentID: 724)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4924 |ParentID: 840)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5232 |ParentID: 724)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5784 |ParentID: 724)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6112 |ParentID: 724)
C:\Windows\system32\csrss.exe (ID: 3396 |ParentID: 3496)
C:\Windows\System32\WinLogon.exe (ID: 7052 |ParentID: 3496)
C:\Windows\System32\LogonUI.exe (ID: 5636 |ParentID: 7052)
C:\Windows\System32\dwm.exe (ID: 1380 |ParentID: 7052)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3244 |ParentID: 724)
C:\Program Files\Common Files\AuthenTec\TrueService.exe (ID: 5884 |ParentID: 724)
C:\Windows\system32\csrss.exe (ID: 2580 |ParentID: 5308)
C:\Windows\System32\WinLogon.exe (ID: 6180 |ParentID: 5308)
C:\Windows\System32\LogonUI.exe (ID: 5292 |ParentID: 6180)
C:\Windows\System32\dwm.exe (ID: 7404 |ParentID: 6180)
C:\Windows\system32\csrss.exe (ID: 6936 |ParentID: 7556)
C:\Windows\System32\WinLogon.exe (ID: 6420 |ParentID: 7556)
C:\Windows\system32\csrss.exe (ID: 7428 |ParentID: 5500)
C:\Windows\system32\winlogon.exe (ID: 2388 |ParentID: 5500)
C:\Windows\System32\LogonUI.exe (ID: 7084 |ParentID: 6420)
C:\Windows\System32\dwm.exe (ID: 5688 |ParentID: 6420)
C:\Windows\system32\dwm.exe (ID: 964 |ParentID: 2388)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 3036 |ParentID: 944)
C:\Windows\system32\nvvsvc.exe (ID: 6884 |ParentID: 944)
C:\Windows\system32\taskhostex.exe (ID: 4588 |ParentID: 724)
C:\Windows\Explorer.EXE (ID: 3128 |ParentID: 72)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5004 |ParentID: 724)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 3884 |ParentID: 840)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3212 |ParentID: 840)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 7304 |ParentID: 3036)
C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe (ID: 916 |ParentID: 4916)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3820 |ParentID: 1572)
C:\Windows\System32\hkcmd.exe (ID: 6392 |ParentID: 3128)
C:\Windows\System32\igfxpers.exe (ID: 7976 |ParentID: 3128)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 6036 |ParentID: 3128)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 5340 |ParentID: 3128)
C:\Windows\System32\wscript.exe (ID: 7640 |ParentID: 3128)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (ID: 6652 |ParentID: 5404)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 1232 |ParentID: 724)
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID: 7280 |ParentID: 724)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 4072 |ParentID: 5404)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 5568 |ParentID: 5404)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3680 |ParentID: 5404)
C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe (ID: 5392 |ParentID: 5404)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4788 |ParentID: 5404)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 7776 |ParentID: 5404)
C:\Windows\System32\RuntimeBroker.exe (ID: 6240 |ParentID: 840)
C:\Windows\system32\DllHost.exe (ID: 7552 |ParentID: 840)
C:\Windows\system32\wwahost.exe (ID: 2692 |ParentID: 840)
C:\Program Files (x86)\HP SimplePass\TouchControl.exe (ID: 4448 |ParentID: 896)
C:\Windows\System32\WUDFHost.exe (ID: 7296 |ParentID: 1100)
C:\Windows\system32\taskhost.exe (ID: 7484 |ParentID: 724)
C:\Windows\explorer.exe (ID: 6776 |ParentID: 840)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 5264 |ParentID: 3128)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 552 |ParentID: 5264)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1588 |ParentID: 1584)
C:\Windows\system32\SearchFilterHost.exe (ID: 5396 |ParentID: 1584)
C:\Windows\system32\taskeng.exe (ID: 5956 |ParentID: 476)
C:\UsbFix\Go.exe (ID: 7992 |ParentID: 8028)
C:\Windows\SysWOW64\ctfmon.exe (ID: 6028 |ParentID: 3680)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [CLX3180_Scan2Pc] - C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BtTray] - "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP CoolSense] - C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLX3180_Scan2Pc] - C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-912831114-2365488037-3269363280-1005\SOFTWARE | Run : [Power2GoExpress8] - NA
04 - HKU\S-1-5-21-912831114-2365488037-3269363280-1005\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-912831114-2365488037-3269363280-1005\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\SIMON\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\SIMON\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! F:\11-Octobre.lnk
Présent! F:\Modèle CR Pôle.lnk
Présent! F:\Modèle CR Logement.lnk
Présent! F:\5 oct V3.lnk
Présent! F:\DOCUMENTS.lnk
Présent! F:\Divers.lnk
Présent! F:\PHOTOS.lnk
Présent! F:\A A A SAUVEGARDE DOCUMENTS HP JY.lnk
Présent! F:\PERSO.lnk
Présent! F:\PROJET.lnk
Présent! G:\Divers.lnk
Présent! G:\SAUVEGARDE de Documents.lnk

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\SIMON\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\SIMON\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\SIMON\Desktop\USB NR\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-912831114-2365488037-3269363280-1005\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par billmaxime
#18018
:hello: bacolombe et :welcome: sur sosvirus

maintenant, tu dois exécuter usbfix en mode suppression puis poster le rapport
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
:merci2:
Avatar du membre
par billmaxime
#21149
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?
Sujet remonté par Anonymous le sam. 18 oct. 2014 09:43.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)