Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par caullet
#94234
############################## | UsbFix V 7.165 | [Recherche]

Utilisateur: julien (Administrateur) # PC-DE-JULIEN
Mis à  jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à  13:20:57 | 23/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTek Computer INC. (Leonite2)
CPU: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
RAM -> [Total : 2558 Mo| Free : 589 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 33.0.1750.117

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AV: Ad-Aware Antivirus [(!) Disabled | (!) Outdated]
AS: Ad-Aware Antivirus [(!) Disabled | (!) Outdated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Ad-Aware Firewall [(!) Disabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 328 Go (83 Go libre(s) - 25%) [HP] # NTFS
D:\ -> Disque fixe # 7 Go (984 Mo libre(s) - 13%) [FACTORY_IMAGE] # NTFS
E:\ -> Disque fixe # 78 Go (51 Go libre(s) - 65%) [Films] # NTFS
F:\ -> Disque fixe # 39 Go (39 Go libre(s) - 100%) [HomeSweetHome] # NTFS
G:\ -> Disque fixe # 39 Go (18 Go libre(s) - 45%) [papa] # NTFS
H:\ -> Disque fixe # 34 Go (34 Go libre(s) - 100%) [POKER2] # NTFS
I:\ -> CD-ROM
J:\ -> CD-ROM
L:\ -> Disque fixe # 143 Go (96 Go libre(s) - 67%) [disque 2] # NTFS
M:\ -> Disque amovible # 30 Go (18 Go libre(s) - 60%) [Lexar] # FAT32
O:\ -> CD-ROM
Q:\ -> CD-ROM
R:\ -> CD-ROM
U:\ -> Disque fixe # 1863 Go (1723 Go libre(s) - 93%) [JULIEN NOIR] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 488)
C:\Windows\system32\wininit.exe (ID: 552 |ParentID: 488)
C:\Windows\system32\csrss.exe (ID: 564 |ParentID: 544)
C:\Windows\system32\services.exe (ID: 600 |ParentID: 552)
C:\Windows\system32\lsass.exe (ID: 616 |ParentID: 552)
C:\Windows\system32\lsm.exe (ID: 624 |ParentID: 552)
C:\Windows\system32\winlogon.exe (ID: 700 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 804 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 880 |ParentID: 600)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 920 |ParentID: 600)
C:\Windows\system32\Ati2evxx.exe (ID: 1096 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1120 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 1148 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1164 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1292 |ParentID: 600)
C:\Windows\system32\SLsvc.exe (ID: 1308 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1340 |ParentID: 600)
C:\Windows\system32\Ati2evxx.exe (ID: 1444 |ParentID: 1096)
C:\Windows\system32\svchost.exe (ID: 1544 |ParentID: 600)
C:\Windows\System32\spoolsv.exe (ID: 1744 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1768 |ParentID: 600)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 244 |ParentID: 600)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 316 |ParentID: 600)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 356 |ParentID: 600)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (ID: 796 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 1012 |ParentID: 600)
C:\Windows\system32\IProsetMonitor.exe (ID: 1156 |ParentID: 600)
C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe (ID: 1988 |ParentID: 600)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 660 |ParentID: 600)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (ID: 1788 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 2056 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 2096 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 2108 |ParentID: 600)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2120 |ParentID: 600)
C:\Program Files\Common Files\Umbrella\Umbrella.exe (ID: 2200 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 2224 |ParentID: 600)
C:\Program Files\maucampo\updatemaucampo.exe (ID: 2288 |ParentID: 600)
C:\Program Files\maucampo\bin\utilmaucampo.exe (ID: 2444 |ParentID: 600)
C:\Windows\System32\svchost.exe (ID: 2496 |ParentID: 600)
C:\Program Files\Iminent\WinkHandler.exe (ID: 2544 |ParentID: 600)
C:\Program Files\NETGEAR\WNA1000M\WlanWpsSvc.exe (ID: 2564 |ParentID: 600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2600 |ParentID: 600)
C:\Windows\system32\SearchIndexer.exe (ID: 2620 |ParentID: 600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2704 |ParentID: 2600)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 2820 |ParentID: 600)
C:\Windows\System32\WUDFHost.exe (ID: 2924 |ParentID: 1148)
C:\Windows\system32\Dwm.exe (ID: 3424 |ParentID: 1148)
C:\Windows\system32\taskeng.exe (ID: 3440 |ParentID: 1164)
C:\Windows\Explorer.EXE (ID: 3480 |ParentID: 3416)
C:\Program Files\Iminent\WinkHandler.exe (ID: 3504 |ParentID: 2544)
C:\Windows\system32\taskeng.exe (ID: 3536 |ParentID: 1164)
C:\Windows\system32\taskeng.exe (ID: 3592 |ParentID: 1164)
C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (ID: 3732 |ParentID: 3440)
C:\Users\julien\AppData\Local\fst_fr_93\upfst_fr_93.exe (ID: 3928 |ParentID: 3852)
C:\Windows\WindowsMobile\wmdSync.exe (ID: 2540 |ParentID: 3480)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID: 3076 |ParentID: 3480)
C:\Program Files\Garmin\Lifetime Updater\GarminLifetime.exe (ID: 2976 |ParentID: 3480)
C:\Program Files\ClamWin\bin\ClamTray.exe (ID: 3400 |ParentID: 3480)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3584 |ParentID: 3480)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 3672 |ParentID: 3480)
C:\Program Files\fst_fr_93\fst_fr_93.exe (ID: 1352 |ParentID: 3480)
C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe (ID: 964 |ParentID: 3480)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3912 |ParentID: 3480)
C:\Windows\ehome\ehtray.exe (ID: 2852 |ParentID: 3480)
C:\Program Files\DAEMON Tools Lite\daemon.exe (ID: 2988 |ParentID: 3480)
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (ID: 4044 |ParentID: 3480)
C:\Users\julien\AppData\Roaming\uTorrent\uTorrent.exe (ID: 1020 |ParentID: 3480)
C:\Program Files\Google\Drive\googledrivesync.exe (ID: 3316 |ParentID: 3480)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 972 |ParentID: 3480)
C:\Users\julien\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (ID: 3208 |ParentID: 3480)
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (ID: 3376 |ParentID: 3480)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3412 |ParentID: 804)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3340 |ParentID: 804)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4168 |ParentID: 596)
C:\Windows\ehome\ehmsas.exe (ID: 4180 |ParentID: 804)
C:\Windows\system32\svchost.exe (ID: 4764 |ParentID: 600)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5076 |ParentID: 4168)
C:\Windows\system32\svchost.exe (ID: 5152 |ParentID: 600)
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (ID: 5220 |ParentID: 600)
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (ID: 5412 |ParentID: 804)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5452 |ParentID: 600)
C:\Program Files\Google\Drive\googledrivesync.exe (ID: 5860 |ParentID: 3316)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (ID: 5916 |ParentID: 3076)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 5976 |ParentID: 972)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (ID: 4364 |ParentID: 600)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 3828 |ParentID: 600)
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (ID: 11800 |ParentID: 3376)
C:\Windows\system32\Taskmgr.exe (ID: 10712 |ParentID: 700)
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (ID: 9236 |ParentID: 3376)
C:\Windows\system32\prevhost.exe (ID: 11376 |ParentID: 804)
C:\Program Files\Windows Media Player\wmprph.exe (ID: 9564 |ParentID: 804)
C:\Program Files\Windows Media Player\wmplayer.exe (ID: 8368 |ParentID: 3480)
C:\Windows\helppane.exe (ID: 10524 |ParentID: 804)
C:\Windows\System32\mobsync.exe (ID: 23196 |ParentID: 804)
C:\Program Files\Windows Media Player\WMPEnc.exe (ID: 21760 |ParentID: 804)
C:\Program Files\Real\RealPlayer\update\realsched.exe (ID: 1740 |ParentID: 3328)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 15224 |ParentID: 804)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 8212 |ParentID: 3480)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (ID: 10732 |ParentID: 8212)
C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_70_ActiveX.exe (ID: 11568 |ParentID: 804)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 20936 |ParentID: 8212)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 23224 |ParentID: 8212)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 22228 |ParentID: 8212)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 12328 |ParentID: 1164)

################## | Regedit Run |

04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
04 - HKCU\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
04 - HKCU\..\Run : [Google Update] "C:\Users\julien\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKCU\..\Run : [Facebook Update] "C:\Users\julien\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [uTorrent] "C:\Users\julien\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [FLV Player] C:\Users\julien\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
04 - HKCU\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
04 - HKLM\..\Run : [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
04 - HKLM\..\Run : [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
04 - HKLM\..\Run : [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Garmin Lifetime Updater] C:\Program Files\Garmin\Lifetime Updater\GarminLifetime.exe /StartMinimized
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
04 - HKLM\..\Run : [fst_fr_93] "C:\Program Files\fst_fr_93\fst_fr_93.exe"
04 - HKLM\..\Run : [Iminent] C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\..\Run : [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [AdAwareTray] "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe"
04 - HKLM\..\RunOnce : [upfst_fr_93.exe] C:\Users\julien\AppData\Local\fst_fr_93\upfst_fr_93.exe -runonce
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-3874842980-3533644747-3707932938-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3874842980-3533644747-3707932938-1001\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-3874842980-3533644747-3707932938-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
04 - HKU\S-1-5-21-3874842980-3533644747-3707932938-1001\..\Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
04 - HKU\S-1-5-21-3874842980-3533644747-3707932938-1001\..\Run : [Google Update] "C:\Users\julien\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3874842980-3533644747-3707932938-1001\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
04 - HKU\S-1-5-21-3874842980-3533644747-3707932938-1001\..\Run : [Facebook Update] "C:\Users\julien\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-3874842980-3533644747-3707932938-1001\..\Run : [uTorrent] "C:\Users\julien\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3874842980-3533644747-3707932938-1001\..\Run : [FLV Player] C:\Users\julien\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
04 - HKU\S-1-5-21-3874842980-3533644747-3707932938-1001\..\Run : [GoogleDriveSync] "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart

################## | Recherche générique |

Présent! U:\StorexProteKSBS_4_0_328_1.exe
Présent! C:\Users\julien\Everest_Poker.exe
Présent! C:\Users\Public\sdelevURL.tmp

################## | Registre |

Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par HelperBot
#94235
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par g3n-h@ckm@n
#104484
bonjour sans réponse de ta part nous considérons ton problème comme résolu
si toutefois tu voulais faire réouvrir le sujet , merci de contacter un administrateur

bonne continuation :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)