Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par kamy
#21811
Bonjour,
je crois etre infecté...j ai utilisé USBfix et je voudrais vous envoyer mes différents rapports afin que je sois sur que tout est OK.
Merci d'avance !!!


############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: PRESSING (Administrateur) # RESTAURANT
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:04:08 | 13/12/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: MSI (0A90)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
RAM -> [Total : 1014 | Free : 523]
Bios: Phoenix Technologies, LTD
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16736

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 144 Go (89 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque fixe # 5 Go (2 Go libre(s) - 42%) [HP_RECOVERY] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 332 |ParentID 324)
C:\Windows\system32\wininit.exe (ID 368 |ParentID 324)
C:\Windows\system32\csrss.exe (ID 380 |ParentID 360)
C:\Windows\system32\winlogon.exe (ID 420 |ParentID 360)
C:\Windows\system32\services.exe (ID 452 |ParentID 368)
C:\Windows\system32\lsass.exe (ID 460 |ParentID 368)
C:\Windows\system32\lsm.exe (ID 468 |ParentID 368)
C:\Windows\system32\svchost.exe (ID 588 |ParentID 452)
C:\Windows\system32\svchost.exe (ID 660 |ParentID 452)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 696 |ParentID 452)
C:\Windows\System32\svchost.exe (ID 836 |ParentID 452)
C:\Windows\system32\svchost.exe (ID 872 |ParentID 452)
C:\Windows\system32\svchost.exe (ID 924 |ParentID 452)
C:\Windows\system32\svchost.exe (ID 956 |ParentID 452)
C:\Windows\system32\svchost.exe (ID 1016 |ParentID 452)
C:\Windows\Explorer.EXE (ID 1300 |ParentID 1292)
C:\Windows\system32\ctfmon.exe (ID 1364 |ParentID 1300)
C:\Windows\system32\DllHost.exe (ID 1464 |ParentID 588)
C:\Windows\System32\svchost.exe (ID 1644 |ParentID 452)
C:\UsbFix\Go.exe (ID 292 |ParentID 240)
C:\Windows\system32\wbem\wmiprvse.exe (ID 304 |ParentID 588)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3244300423-3579863932-577787335-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3244300423-3579863932-577787335-1000\SOFTWARE | Run : [Google Update] - "C:\Users\PRESSING\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [{90140000-0011-0000-0000-0000000FF1CE}] - C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H

################## | à‰léments infectieux |

Présent! C:\Users\PRESSING\AppData\Local\Temp\dds.vbs
Présent! C:\Users\PRESSING\AppData\Local\Temp\sdf.vbs
Présent! C:\Netgear\MDM_Local-New.js
Présent! C:\Netgear
Présent! C:\Netgear\MDM_Util.js
Présent! C:\system32\SystemProtection.exe
Présent! C:\kernel
Présent! I:\desktop.ini

################## | Registre |

Présent! HKU\S-1-5-21-3244300423-3579863932-577787335-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = J:\SETUP.EXE
Shell\configure\Command = J:\SETUP.EXE
Shell\install\Command = J:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\K
Shell\AutoRun\Command = K:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{53302bfe-cc98-11e0-bc72-001d920cca9c}
Shell\AutoRun\Command = J:\Setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |









############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: PRESSING (Administrateur) # RESTAURANT
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  11:15:20 | 13/12/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: MSI (0A90)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
RAM -> [Total : 1014 | Free : 489]
Bios: Phoenix Technologies, LTD
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16736

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 144 Go (89 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque fixe # 5 Go (2 Go libre(s) - 42%) [HP_RECOVERY] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3244300423-3579863932-577787335-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3244300423-3579863932-577787335-1000\SOFTWARE | Run : [Google Update] - "C:\Users\PRESSING\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [{90140000-0011-0000-0000-0000000FF1CE}] - C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 696 |ParentID 452)
Stoppé! C:\Windows\Explorer.EXE (ID 1300 |ParentID 1292)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1364 |ParentID 1300)
Stoppé! C:\Windows\system32\DllHost.exe (ID 1464 |ParentID 588)
Stoppé! c:\Program Files\Microsoft Security Client\MpCmdRun.exe (ID 1908 |ParentID 200)

################## | à‰léments infectieux |

Supprimé! C:\Users\PRESSING\AppData\Local\Temp\dds.vbs
Supprimé! C:\Users\PRESSING\AppData\Local\Temp\sdf.vbs
Supprimé! C:\Netgear\MDM_Local-New.js
Supprimé! C:\Netgear
Supprimé! C:\system32\SystemProtection.exe
Supprimé! C:\kernel
Supprimé! I:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3244300423-3579863932-577787335-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53302bfe-cc98-11e0-bc72-001d920cca9c}

################## | Listing |

[20/07/2013 - 08:57:20 | SHD ] C:\$Recycle.Bin
[29/11/2013 - 19:46:14 | D ] C:\0288fa49e5eb6e63c4cb60
[27/10/2011 - 15:28:25 | D ] C:\9345e7c44fca8b1ff723939b
[10/06/2009 - 19:42:20 | N | 24] C:\autoexec.bat
[16/11/2012 - 17:37:33 | D ] C:\b285ac720c2ec1c73cb559
[08/03/2013 - 07:01:35 | N | 606480] C:\bdlog.txt
[05/08/2011 - 20:32:51 | SHD ] C:\Boot
[21/10/2002 - 09:02:52 | N | 212] C:\Boot.BAK
[05/08/2011 - 20:32:51 | N | 356] C:\Boot.ini.saved
[02/03/2006 - 00:00:00 | N | 4952] C:\Bootfont.bin
[20/11/2010 - 19:29:06 | RASH | 383786] C:\bootmgr
[05/08/2011 - 20:32:52 | RASH | 8192] C:\BOOTSECT.BAK
[21/10/2002 - 08:53:43 | D ] C:\Compaq
[13/12/2013 - 07:17:12 | HD ] C:\Config.Msi
[10/06/2009 - 19:42:20 | N | 10] C:\config.sys
[14/07/2009 - 02:53:55 | SHD ] C:\Documents and Settings
[28/11/2013 - 06:53:06 | D ] C:\found.000
[14/02/2011 - 21:00:00 | N | 206312] C:\grldr
[13/12/2013 - 11:03:03 | ASH | 797827072] C:\hiberfil.sys
[21/10/2002 - 08:54:35 | D ] C:\hp
[22/03/2013 - 09:17:52 | D ] C:\HP Universal Print Driver
[21/10/2002 - 17:38:16 | D ] C:\i386
[19/03/2013 - 05:45:35 | N | 0] C:\IO.SYS
[13/12/2013 - 11:20:07 | D ] C:\Kernel
[05/08/2011 - 10:12:09 | D ] C:\Mes projets
[19/03/2013 - 05:45:35 | N | 0] C:\MSDOS.SYS
[21/10/2002 - 11:30:15 | RHD ] C:\MSOCache
[02/03/2006 - 00:00:00 | N | 47564] C:\NTDETECT.COM
[02/03/2006 - 00:00:00 | N | 251712] C:\ntldr
[13/12/2013 - 11:03:05 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 00:37:05 | D ] C:\PerfLogs
[28/11/2013 - 17:30:29 | D ] C:\Program Files
[27/08/2013 - 05:02:49 | HD ] C:\ProgramData
[05/08/2011 - 09:25:38 | SHD ] C:\Recovery
[13/07/2003 - 13:27:09 | SHD ] C:\RECYCLER
[21/10/2002 - 09:10:48 | SHD ] C:\System Recovery
[13/12/2013 - 07:09:38 | SHD ] C:\System Volume Information
[21/10/2002 - 09:02:56 | D ] C:\SYSTEM.SAV
[13/12/2013 - 11:20:07 | D ] C:\system32
[13/12/2013 - 11:20:29 | D ] C:\UsbFix
[13/12/2013 - 11:23:11 | A | 5205] C:\UsbFix [Clean 1] RESTAURANT.txt
[09/12/2013 - 11:55:46 | N | 5978] C:\UsbFix [Scan 1] RESTAURANT.txt
[13/12/2013 - 10:57:38 | N | 4594] C:\UsbFix [Scan 2] RESTAURANT.txt
[13/12/2013 - 11:14:27 | N | 4465] C:\UsbFix [Scan 3] RESTAURANT.txt
[08/11/2013 - 16:08:20 | D ] C:\Users
[05/08/2011 - 10:06:31 | D ] C:\WinDev 14
[29/11/2013 - 19:45:26 | D ] C:\Windows
[05/08/2011 - 09:26:26 | SHD ] I:\$RECYCLE.BIN
[27/07/2001 - 21:07:00 | N | 0] I:\AUTOEXEC.BAT
[09/01/2002 - 10:52:00 | N | 244] I:\BOOT.INI
[21/10/2002 - 09:19:22 | D ] I:\cmdcons
[17/08/2001 - 00:26:00 | N | 237728] I:\CMLDR
[27/07/2001 - 21:07:00 | N | 0] I:\CONFIG.SYS
[22/11/2004 - 15:28:00 | N | 8130] I:\Folder.htt
[21/10/2002 - 09:10:48 | N | 0] I:\FullImage.lst
[21/10/2002 - 09:19:22 | D ] I:\i386
[30/11/2004 - 11:01:00 | N | 73728] I:\Info.exe
[27/07/2001 - 21:07:00 | N | 0] I:\IO.SYS
[21/10/2002 - 09:19:34 | N | 60] I:\MASTER.LOG
[21/06/2005 - 17:22:00 | N | 0] I:\MENUND
[21/10/2002 - 09:19:22 | D ] I:\MiniNT
[27/07/2001 - 21:07:00 | N | 0] I:\MSDOS.SYS
[29/08/2002 - 13:00:00 | N | 47580] I:\NTDETECT.COM
[18/06/2001 - 22:53:00 | N | 0] I:\NTFS
[29/08/2002 - 13:00:00 | N | 245920] I:\NTLDR
[21/10/2002 - 09:19:22 | RSHD ] I:\PRELOAD
[10/09/2002 - 09:58:12 | ASH | 181616] I:\protect.ed
[21/10/2002 - 09:19:22 | RD ] I:\RECOVERY
[13/07/2003 - 13:27:09 | SHD ] I:\RECYCLER
[28/07/2005 - 19:09:14 | N | 36] I:\SAVEFILE.DIR
[21/10/2005 - 10:12:42 | N | 42] I:\st_log.ini
[21/10/2002 - 09:20:36 | RSHD ] I:\System Volume Information
[08/02/2002 - 15:44:00 | N | 88038] I:\Warning.bmp
[18/08/2001 - 09:00:00 | N | 10] I:\WIN51
[22/01/2001 - 09:00:00 | N | 11] I:\WIN51.B2
[25/07/2001 - 09:00:00 | N | 11] I:\WIN51.RC1
[25/07/2001 - 14:47:00 | N | 11] I:\WIN51.RC2
[18/08/2001 - 09:00:00 | N | 10] I:\WIN51IC
[20/03/2001 - 09:00:00 | N | 11] I:\WIN51IC.B2
[25/07/2001 - 09:00:00 | N | 11] I:\WIN51IC.RC1
[25/07/2001 - 09:00:00 | N | 11] I:\WIN51IC.RC2
[17/08/2001 - 09:00:00 | N | 10] I:\WIN51IP
[22/01/2001 - 09:00:00 | N | 11] I:\WIN51IP.B2
[25/07/2001 - 14:47:00 | N | 11] I:\WIN51IP.RC2
[17/08/2001 - 07:17:00 | N | 184] I:\WINBOM.INI
[24/05/2001 - 02:19:00 | N | 0] I:\XGA

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#21813
:hello: :hello: binvenue :D
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)