Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par scubajeep
#19812
Bonjour je pense avoir un virus sur ma clé usb mes dossiers sont transformés en racourcis ..voila le bilan usbfix :
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Jean-Philippe (Administrateur) # PC-DE-JEAN-PHIL
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  16:39:15 | 30/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0MM599)
CPU: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
RAM -> [Total : 3061 | Free : 1020]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender : 1.1.1600.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 488 Go (160 Go libre(s) - 33%) [] # NTFS
D:\ -> Disque fixe # 443 Go (349 Go libre(s) - 79%) [] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (8 Mo libre(s) - 0%) [USB20FD] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 540 |ParentID: 528)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 528)
C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 628 |ParentID: 584)
C:\Windows\system32\lsass.exe (ID: 644 |ParentID: 584)
C:\Windows\system32\lsm.exe (ID: 656 |ParentID: 584)
C:\Windows\system32\winlogon.exe (ID: 688 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 900 |ParentID: 628)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 936 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1116 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1152 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 628)
C:\Windows\system32\SLsvc.exe (ID: 1324 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1372 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1580 |ParentID: 628)
C:\Windows\System32\spoolsv.exe (ID: 1808 |ParentID: 628)
C:\Windows\system32\taskeng.exe (ID: 1820 |ParentID: 1172)
C:\Windows\system32\svchost.exe (ID: 1860 |ParentID: 628)
C:\Windows\system32\Dwm.exe (ID: 1868 |ParentID: 1152)
C:\Windows\Explorer.EXE (ID: 1924 |ParentID: 1840)
C:\Windows\system32\taskeng.exe (ID: 2032 |ParentID: 1172)
C:\Windows\System32\igfxtray.exe (ID: 1028 |ParentID: 1924)
C:\Windows\System32\hkcmd.exe (ID: 1132 |ParentID: 1924)
C:\Windows\System32\igfxpers.exe (ID: 1184 |ParentID: 1924)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (ID: 1436 |ParentID: 1924)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 1488 |ParentID: 1924)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 2212 |ParentID: 1924)
C:\Program Files\PDF Pro 10\vspdfprsrv.exe (ID: 2236 |ParentID: 1924)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2248 |ParentID: 1924)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2256 |ParentID: 1924)
C:\Users\Jean-Philippe\AppData\Roaming\SearchProtect\bin\cltmng.exe (ID: 2268 |ParentID: 1924)
C:\Program Files\Samsung\Kies\Kies.exe (ID: 2292 |ParentID: 1924)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 2300 |ParentID: 1924)
C:\Program Files\SFR\Mediacenter Evolution\MediaCenter.exe (ID: 2340 |ParentID: 1924)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 2348 |ParentID: 1924)
C:\Users\Jean-Philippe\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2364 |ParentID: 1924)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2616 |ParentID: 628)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2656 |ParentID: 628)
C:\Program Files\SearchProtect\bin\CltMngSvc.exe (ID: 2668 |ParentID: 628)
C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe (ID: 2696 |ParentID: 628)
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (ID: 2836 |ParentID: 628)
C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 2924 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 2956 |ParentID: 628)
C:\Program Files\Photodex\ProShow Gold\ScsiAccess.exe (ID: 2976 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 2996 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 3040 |ParentID: 628)
C:\Windows\system32\SearchIndexer.exe (ID: 3076 |ParentID: 628)
C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe (ID: 3216 |ParentID: 2852)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3544 |ParentID: 628)
C:\Windows\System32\WUDFHost.exe (ID: 3820 |ParentID: 1152)
C:\Windows\system32\wbem\unsecapp.exe (ID: 348 |ParentID: 840)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 712 |ParentID: 840)
C:\Windows\system32\svchost.exe (ID: 3812 |ParentID: 628)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 360 |ParentID: 628)
C:\Windows\system32\conime.exe (ID: 3016 |ParentID: 3800)
C:\Program Files\IncrediMail\Bin\ImApp.exe (ID: 2452 |ParentID: 840)
C:\Program Files\IncrediMail\Bin\IncMail.exe (ID: 5488 |ParentID: 2452)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5048 |ParentID: 1924)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5864 |ParentID: 5048)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4764 |ParentID: 5048)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 520 |ParentID: 5048)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4376 |ParentID: 5048)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5940 |ParentID: 1712)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 3476 |ParentID: 5940)
C:\UsbFix\Go.exe (ID: 5660 |ParentID: 4420)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3804 |ParentID: 840)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\SOFTWARE | Run : [MSC] - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ReminderApp_EEAC3053-7055-4143-B8A0-306758055099] - C:\Program Files\Nova Development\Print Artist Platinum 24\ReminderApp.exe
04 - HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\SOFTWARE | Run : [vspdfprsrv.exe] - C:\Program Files\PDF Pro 10\vspdfprsrv.exe --background
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2136020168-3410877903-3053856356-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2136020168-3410877903-3053856356-1000\SOFTWARE | Run : [SearchProtect] - C:\Users\Jean-Philippe\AppData\Roaming\SearchProtect\bin\cltmng.exe
04 - HKU\S-1-5-21-2136020168-3410877903-3053856356-1000\SOFTWARE | Run : [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-2136020168-3410877903-3053856356-1000\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-2136020168-3410877903-3053856356-1000\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-2136020168-3410877903-3053856356-1000\SOFTWARE | Run : [SFR Mediacenter] - "C:\Program Files\SFR\Mediacenter Evolution\MediaCenter.exe" /tray
04 - HKU\S-1-5-21-2136020168-3410877903-3053856356-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Recherche générique |

Présent! J:\syncguid.lnk
Présent! J:\.lnk
Présent! J:\LYCEE.lnk
Présent! J:\greruyfujf.lnk
Présent! J:\PACES.lnk
Présent! J:\.Trashes.lnk
Présent! J:\~$Classeur1.lnk
Présent! J:\Centre Laà«nnec Lyon 1.lnk
Présent! J:\Lettre stage.lnk
Présent! J:\Chapitre 7-2-Transport intracellulaire.lnk
Présent! J:\Copies BAC.lnk
Présent! J:\Chapitre 7-4-Transport intracellulaire.lnk
Présent! J:\.Spotlight-V100.lnk
Présent! J:\.fseventsd.lnk
Présent! J:\.TemporaryItems.lnk
Présent! J:\Bazi-Bazarre.lnk
Présent! J:\Ch. Organique (P. Nebois).lnk
Présent! J:\Ch. Physique (R. Terreux).lnk
Présent! J:\syncguid.dat

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par Evasion60
#19816
:hello: Bonjour, et bienvenue sur SoSVirus

Relance USBFix dans ce mode =>

Suppression des infections
/!\ Si blocage, désactiver temporairement l'antivirus
ou
Redémarre en mode sans échec avec prise en charge du réseau

Clique sur le bouton " Suppression "
Image

Veuillez faire un copié/collé de ce rapport sur le forum o๠vous demandez de l'aide
Rappel => Ctrl A pour sélectionner tout, Ctrl C pour copier puis Ctrl V pour coller le rapport sur le forum
Le rapport est aussi sauvegardé à  la racine du disque système => C:\UsbFix [Clean X].txt

A te lire avec son rapport

;)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)