Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
Avatar du membre
par djmoez
#21864
############################## | UsbFix V 7.153 | [Recherche]

Utilisateur: FAWZI (Administrateur) # FAWZI-PC
Mis à  jour le 09/12/2013 par El Desaparecido - Team SosVirus
Lancé à  16:55:34 | 13/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: FOXCONN (P5C-i)
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
RAM -> [Total : 4095 | Free : 1738]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.63

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 151 Go (36 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 147 Go (100 Go libre(s) - 68%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 376 |ParentID: 368)
C:\Windows\system32\wininit.exe (ID: 424 |ParentID: 368)
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 436)
C:\Windows\system32\winlogon.exe (ID: 500 |ParentID: 436)
C:\Windows\system32\services.exe (ID: 544 |ParentID: 424)
C:\Windows\system32\lsass.exe (ID: 556 |ParentID: 424)
C:\Windows\system32\lsm.exe (ID: 564 |ParentID: 424)
C:\Windows\system32\svchost.exe (ID: 672 |ParentID: 544)
C:\Windows\system32\nvvsvc.exe (ID: 744 |ParentID: 544)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 768 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 940 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 996 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 116 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1136 |ParentID: 544)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1212 |ParentID: 744)
C:\Windows\system32\nvvsvc.exe (ID: 1220 |ParentID: 744)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1384 |ParentID: 544)
C:\Windows\system32\Dwm.exe (ID: 1464 |ParentID: 940)
C:\Windows\Explorer.EXE (ID: 1488 |ParentID: 1456)
C:\Windows\System32\spoolsv.exe (ID: 1624 |ParentID: 544)
C:\Windows\system32\taskhost.exe (ID: 1636 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1688 |ParentID: 544)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1816 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 1880 |ParentID: 544)
C:\Program Files (x86)\InternetEverywhere\WTGService.exe (ID: 1948 |ParentID: 544)
C:\Windows\system32\svchost.exe (ID: 2676 |ParentID: 544)
C:\Users\FAWZI\AppData\Roaming\uTorrent\uTorrent.exe (ID: 2964 |ParentID: 1488)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3000 |ParentID: 1212)
C:\Program Files (x86)\BitTorrent Sync\BTSync.exe (ID: 3040 |ParentID: 1488)
C:\Windows\SysWOW64\rundll32.exe (ID: 3060 |ParentID: 1488)
C:\Windows\system32\SearchIndexer.exe (ID: 2120 |ParentID: 544)
C:\Program Files (x86)\InternetEverywhere\Launcher.exe (ID: 452 |ParentID: 1488)
C:\Users\FAWZI\AppData\Roaming\data\svhost.exe (ID: 436 |ParentID: 440)
C:\Windows\system32\conhost.exe (ID: 372 |ParentID: 448)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3388 |ParentID: 956)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID: 3424 |ParentID: 956)
C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (ID: 3552 |ParentID: 3424)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID: 4060 |ParentID: 3424)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3440 |ParentID: 672)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2856 |ParentID: 672)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID: 3900 |ParentID: 3424)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2608 |ParentID: 544)
C:\Windows\System32\svchost.exe (ID: 3436 |ParentID: 544)
C:\Program Files (x86)\InternetEverywhere\InternetEverywhere.exe (ID: 512 |ParentID: 1488)
C:\Windows\System32\WUDFHost.exe (ID: 1436 |ParentID: 940)
C:\Windows\system32\svchost.exe (ID: 4400 |ParentID: 544)
C:\Windows\system32\SearchProtocolHost.exe (ID: 368 |ParentID: 2120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4680 |ParentID: 1488)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2852 |ParentID: 4680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4304 |ParentID: 4680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1972 |ParentID: 4680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4392 |ParentID: 4680)
C:\Users\FAWZI\AppData\Local\NativeMessaging\CT2851639\1_0_0_4\TBMessagingHost.exe (ID: 4324 |ParentID: 2912)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4644 |ParentID: 4680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4008 |ParentID: 4680)
C:\Users\FAWZI\Downloads\trjsetup-6.8.8.exe (ID: 1396 |ParentID: 4680)
C:\Users\FAWZI\AppData\Local\Temp\is-KBO5A.tmp\trjsetup-6.8.8.tmp (ID: 1040 |ParentID: 1396)
C:\Program Files (x86)\Trojan Remover\trupd.exe (ID: 3944 |ParentID: 1040)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4260 |ParentID: 4680)
C:\Program Files\AVAST Software\Avast\setup\instup.exe (ID: 4900 |ParentID: 1384)
C:\Windows\system32\SearchFilterHost.exe (ID: 4876 |ParentID: 2120)
C:\UsbFix\Go.exe (ID: 4596 |ParentID: 604)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4868 |ParentID: 672)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE | Run : [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\SOFTWARE\wow6432Node | Run : [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1044246913-1604404815-2299062630-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\FAWZI\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1044246913-1604404815-2299062630-1000\SOFTWARE | Run : [BitTorrent Sync] - "C:\Program Files (x86)\BitTorrent Sync\BTSync.exe" /MINIMIZED
04 - HKU\S-1-5-21-1044246913-1604404815-2299062630-1000\SOFTWARE | Run : [ConduitFloatingPlugin_paoponfhfdfnjgddpnpjkambkcgdaaib] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\FAWZI\AppData\Local\Temp\CT2851639\plugins\TBVerifier.dll",RunConduitFloatingPlugin paoponfhfdfnjgddpnpjkambkcgdaaib
04 - HKU\S-1-5-21-1044246913-1604404815-2299062630-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-1044246913-1604404815-2299062630-1000\SOFTWARE | Run : [system] - C:\Users\FAWZI\AppData\Roaming\data\control.exe
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Service présent! system

Présent! D:\$RECYCLE.BIN.lnk
Présent! D:\Corel VideoStudio Pro X6.lnk
Présent! C:\config.dat
Présent! C:\security\svchost.exe
Présent! D:\config.dat
Présent! C:\kernel

################## | Registre |

Présent! HKLM\SYSTEM\CurrentControlSet\Services\system
Présent! HKLM\SYSTEM\ControlSet001\Services\system
Présent! HKLM\SYSTEM\ControlSet002\Services\system
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKU\S-1-5-21-1044246913-1604404815-2299062630-1000\Software\Microsoft\Windows\CurrentVersion\Run|System
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|System

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par lilidurhone
#21866
Hello

Je vais te prendre en charge ;)

Commençons par la suppression avec Usbfix ;)
  • Relance UsbFix depuis ton Bureau !
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)