Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Jument_fiere
#21412
voici le rapport de recherche que j'ai eu sur usbfix...
que dois-je faire?

############################## | UsbFix V 7.153 | [Recherche]

Utilisateur: Lucie (Administrateur) # TOUR_LOUVE
Mis à  jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à  23:34:31 | 10/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: MEDION (MS-7797)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8136 | Free : 4733]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 1801 Go (1699 Go libre(s) - 94%) [Boot] # NTFS
D:\ -> Disque fixe # 60 Go (43 Go libre(s) - 72%) [Recover] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 14 Go (14 Go libre(s) - 98%) [LUCIE 16G] # NTFS
I:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [LUCIE BLEUE] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 656 |ParentID: 648)
C:\Windows\system32\wininit.exe (ID: 740 |ParentID: 648)
C:\Windows\system32\services.exe (ID: 860 |ParentID: 740)
C:\Windows\system32\lsass.exe (ID: 868 |ParentID: 740)
C:\Windows\system32\svchost.exe (ID: 976 |ParentID: 860)
C:\Windows\system32\nvvsvc.exe (ID: 308 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 368 |ParentID: 860)
C:\Windows\System32\svchost.exe (ID: 440 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 912 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 1036 |ParentID: 860)
C:\Windows\System32\svchost.exe (ID: 1096 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 1212 |ParentID: 860)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1336 |ParentID: 860)
C:\Windows\System32\spoolsv.exe (ID: 1712 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 1764 |ParentID: 860)
C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe (ID: 1932 |ParentID: 860)
C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe (ID: 1968 |ParentID: 860)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2028 |ParentID: 860)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1176 |ParentID: 860)
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (ID: 1388 |ParentID: 860)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (ID: 1456 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 2328 |ParentID: 860)
C:\Program Files (x86)\D-Link\DWA-131\WlanWpsSvc.exe (ID: 2400 |ParentID: 860)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (ID: 2504 |ParentID: 860)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (ID: 2808 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 3048 |ParentID: 860)
C:\Windows\system32\svchost.exe (ID: 3148 |ParentID: 860)
C:\Windows\System32\WUDFHost.exe (ID: 3328 |ParentID: 1096)
C:\Windows\system32\SearchIndexer.exe (ID: 1328 |ParentID: 860)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 3668 |ParentID: 860)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 3476 |ParentID: 860)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3032 |ParentID: 860)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2392 |ParentID: 860)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4424 |ParentID: 860)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5632 |ParentID: 976)
C:\Windows\system32\csrss.exe (ID: 2428 |ParentID: 5164)
C:\Windows\system32\winlogon.exe (ID: 1984 |ParentID: 5164)
C:\Windows\system32\dwm.exe (ID: 6112 |ParentID: 1984)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 5944 |ParentID: 308)
C:\Windows\system32\nvvsvc.exe (ID: 6080 |ParentID: 308)
C:\Windows\system32\taskhostex.exe (ID: 2780 |ParentID: 860)
C:\Windows\Explorer.EXE (ID: 620 |ParentID: 804)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 2464 |ParentID: 976)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 6964 |ParentID: 5944)
C:\Windows\System32\RuntimeBroker.exe (ID: 7968 |ParentID: 976)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3404 |ParentID: 620)
C:\Windows\System32\wscript.exe (ID: 6264 |ParentID: 620)
C:\Program Files (x86)\D-Link\DWA-131\wirelesscm.exe (ID: 1164 |ParentID: 620)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 1872 |ParentID: 3688)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 668 |ParentID: 3688)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (ID: 3992 |ParentID: 3688)
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe (ID: 6312 |ParentID: 3688)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 5240 |ParentID: 4488)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 6520 |ParentID: 620)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (ID: 984 |ParentID: 620)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 7580 |ParentID: 6520)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 3652 |ParentID: 7580)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe (ID: 6648 |ParentID: 3652)
C:\Windows\SysWOW64\ctfmon.exe (ID: 6168 |ParentID: 668)
C:\Windows\system32\taskhost.exe (ID: 6300 |ParentID: 860)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1276 |ParentID: 976)
C:\Windows\system32\taskeng.exe (ID: 4632 |ParentID: 912)
C:\Windows\system32\SearchProtocolHost.exe (ID: 592 |ParentID: 1328)
C:\Windows\system32\SearchFilterHost.exe (ID: 3864 |ParentID: 1328)
C:\UsbFix\Go.exe (ID: 6340 |ParentID: 3344)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\SOFTWARE | Run : [CLMLServer_For_P2G8] - "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\SOFTWARE | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc5176f1-52cf-4bd4-a8b3-ae6af5fe5d9c.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLMLServer_For_P2G8] - "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [CLVirtualDrive] - "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Acrobat Speed Launcher] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fc5176f1-52cf-4bd4-a8b3-ae6af5fe5d9c.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-21-1144156618-1716470080-1099301088-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Lucie\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-1144156618-1716470080-1099301088-1002\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-1144156618-1716470080-1099301088-1002\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1144156618-1716470080-1099301088-1002\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe"

################## | Recherche générique |

Présent! C:\Users\Lucie\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! I:\iTunesHelper.vbe
Présent! H:\Analyse des médias.lnk
Présent! H:\Analyse des stratégies d'entreprise.lnk
Présent! H:\Logotype.lnk
Présent! I:\Logotype.lnk
Présent! I:\Photo.lnk
Présent! I:\Rédactionnel publicitaire.lnk
Présent! C:\Windows\Tasks\UpdaterEX.job

################## | Référence de comparaison MD5 |

Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Lucie\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:\iTunesHelper.vbe
Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> I:\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Lucie\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> C:\Users\Lucie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> H:\iTunesHelper.vbe
Présent! Md5 : 32BEF3BB4B558ADE6CF41113628FC86D -> I:\iTunesHelper.vbe

################## | Registre |

Présent! HKU\S-1-5-21-1144156618-1716470080-1099301088-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Merci d'avance
Avatar du membre
par H.A.W.X
#21414
Bonsoir, :)

Tu auras plusieurs manipulations à  faire car tu d'autres infections sur ton ordinateur ;)

1.
  • Relance UsbFix depuis ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
2.
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
~~ Aide en Image ~~

3.
  • Le logiciel sera à  désinstallé en suivant la procédure ci dessous.
    Le logiciel à  désinstaller se nomme : Spybot - Search & Destroy 2
  • Télécharges Revo Unistaller.
  • Procèdes à  l'installation de celui çi Laisser cocher "Lancer Revo Unistaller"
  • Sélectionne le(s) Programme(s) demandé(s)
  • Clique sur Désinstaller
  • Acceptes l'avertissement en cliquant sur Oui
  • Choisi le dernier mode : Avancé

    Note : Désinstalle le programme quand cela t'es demandé, puis patiente.
  • Dans Revo Unistaller, Clique sur Suivant.

    Note : Patiente pendant le scan après désinstallation.
  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Suivant
  • Coche la case à  gauche de "Mon ordinateur"
  • Clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
  • Clique sur Fini
Spybot est dépassé de nos jour, c'est la raison pour laquelle je te le fait désinstaller :)
En revanche tu peux installé Malwarebytes qui lui est parfaitement à  jour ! ;)

Bonne soirée

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)