Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
#19750
Ma clé était remplie de raccourcis après une infection collective sur les ordis de la Fac. Cela ne m'empêchait pas d'ouvir mes dossiers mais seulement sur mon ordi; Seulement depuis ce matin impossible de les ouvrir leurs espaces sont en GO, le nom des fichiers en hiéroglyphes, et apparemment souci au niveau du chemin pour ouvrir les dossiers pouvez vous m'aider??

Jai téléchargé USB FIX.

Jai le rapport..

MERCI D 'AVANCE !!
#19753
VOICI LE RAPPORT USB FIX.......................


############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Ordinateur (Administrateur) # ORDINATEUR-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  10:49:08 | 30/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (30DD)
CPU: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz
RAM -> [Total : 1976 | Free : 1108]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 49 Go (4 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 77 Go (56 Go libre(s) - 73%) [DONNEES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [CLE USB] # FAT32
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 424 |ParentID: 416)
C:\Windows\system32\wininit.exe (ID: 480 |ParentID: 416)
C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 472)
C:\Windows\system32\winlogon.exe (ID: 536 |ParentID: 472)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 480)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 480)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 716 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 884 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 948 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 972 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 580)
C:\Windows\system32\Hpservice.exe (ID: 1184 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1236 |ParentID: 580)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1344 |ParentID: 580)
C:\Windows\System32\spoolsv.exe (ID: 1572 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1600 |ParentID: 580)
C:\Windows\system32\taskhost.exe (ID: 1628 |ParentID: 580)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1708 |ParentID: 580)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1836 |ParentID: 580)
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (ID: 1884 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1960 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1996 |ParentID: 580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 352 |ParentID: 1996)
C:\Windows\system32\sppsvc.exe (ID: 2140 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 2420 |ParentID: 580)
C:\Windows\system32\Dwm.exe (ID: 2604 |ParentID: 948)
C:\Windows\Explorer.EXE (ID: 2628 |ParentID: 2596)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (ID: 2724 |ParentID: 2628)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2732 |ParentID: 2628)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (ID: 2768 |ParentID: 2724)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (ID: 2776 |ParentID: 2628)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 2816 |ParentID: 2628)
C:\Program Files\Bouygues Telecom\Internet 3G+\Bouygues.exe (ID: 2864 |ParentID: 2628)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2880 |ParentID: 2628)
C:\Windows\System32\StikyNot.exe (ID: 2888 |ParentID: 2628)
C:\Windows\system32\SearchIndexer.exe (ID: 3020 |ParentID: 580)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 3104 |ParentID: 3080)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 3116 |ParentID: 3104)
C:\Program Files\iPod\bin\iPodService.exe (ID: 3160 |ParentID: 580)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 3248 |ParentID: 580)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3280 |ParentID: 716)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ID: 3392 |ParentID: 580)
C:\Program Files\Bouygues Telecom\Internet 3G+\RcAppSvc.exe (ID: 3860 |ParentID: 580)
C:\Program Files\Bouygues Telecom\Internet 3G+\conappssvc.exe (ID: 3884 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 4044 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 1128 |ParentID: 580)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2308 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 2540 |ParentID: 580)
C:\Windows\system32\DllHost.exe (ID: 4816 |ParentID: 716)
C:\Windows\system32\wuauclt.exe (ID: 5436 |ParentID: 996)
C:\Windows\system32\AUDIODG.EXE (ID: 4708 |ParentID: 884)
C:\Windows\System32\WUDFHost.exe (ID: 4720 |ParentID: 948)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (ID: 4728 |ParentID: 5004)
C:\Windows\system32\taskhost.exe (ID: 6884 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 5228 |ParentID: 580)
C:\UsbFix\Go.exe (ID: 3124 |ParentID: 8152)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6964 |ParentID: 716)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - HKLM\SOFTWARE | Run : [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Bouygues Connection Manager] - "C:\Program Files\Bouygues Telecom\Internet 3G+\Bouygues.exe" -a
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\d0d258b4-bafc-43b1-bfe3-dca2ef1b0132.exe /check
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-784759915-360118177-1212145985-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Ordinateur\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
04 - HKU\S-1-5-21-784759915-360118177-1212145985-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-784759915-360118177-1212145985-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Ordinateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-784759915-360118177-1212145985-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\ORDINA~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! F:\Baauer - Harlem Shake (HQ Full Version).lnk
Présent! F:\carte ign 8500.lnk
Présent! F:\Sad Violin 18.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\Dossier TO.lnk
Présent! F:\ECRITS CAPEPS.lnk
Présent! F:\Clé USB 6-10 ans.lnk
Présent! H:\Semestre 1.lnk
Présent! H:\trz629B.tmp
Présent! H:\trz8AC4.tmp

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#19756
:hello: Bonjour Manuloves, et bienvenue sur SoSVirus

Relance USBFix dans ce mode =>

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

Reviens avec son rapport

;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)