Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par rore
#104553
Bonjour,
J'ai fait analyser ma clé usb par mon antivirus avant de l'ouvrir sur mon ordinateur (Avast).
J'ai suivi le tutoriel pour utiliser Usb Fix.
Je poste le rapport.
Merci de me dire si je dois faire autre chose...

Voici le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.166 | [Suppression]

Mis à  jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à  00:00:16 | 11/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer INC. (1015PE)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
RAM -> [Total : 2038 Mo| Free : 1053 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 100 Go (3 Go libre(s) - 3%) [] # NTFS
D:\ -> Disque fixe # 351 Go (179 Go libre(s) - 51%) [] # NTFS
E:\ -> Disque amovible # 4 Go (400 Mo libre(s) - 11%) [VIVIANE] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 484 |ParentID: 468)
C:\windows\system32\wininit.exe (ID: 536 |ParentID: 468)
C:\windows\system32\csrss.exe (ID: 544 |ParentID: 528)
C:\windows\system32\services.exe (ID: 596 |ParentID: 536)
C:\windows\system32\winlogon.exe (ID: 620 |ParentID: 528)
C:\windows\system32\lsass.exe (ID: 632 |ParentID: 536)
C:\windows\system32\lsm.exe (ID: 640 |ParentID: 536)
C:\windows\system32\svchost.exe (ID: 756 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 852 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 932 |ParentID: 596)
C:\windows\System32\svchost.exe (ID: 980 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1024 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1068 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1156 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 1272 |ParentID: 596)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1432 |ParentID: 596)
C:\windows\System32\spoolsv.exe (ID: 1632 |ParentID: 596)
C:\windows\system32\taskeng.exe (ID: 1664 |ParentID: 1068)
C:\windows\System32\lpksetup.exe (ID: 1696 |ParentID: 1664)
C:\windows\system32\svchost.exe (ID: 1724 |ParentID: 596)
C:\windows\system32\lpksetup.exe (ID: 1912 |ParentID: 756)
C:\windows\system32\taskhost.exe (ID: 1776 |ParentID: 596)
C:\windows\system32\Dwm.exe (ID: 1812 |ParentID: 980)
C:\windows\Explorer.EXE (ID: 1808 |ParentID: 1996)
C:\windows\system32\runonce.exe (ID: 2140 |ParentID: 1808)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2204 |ParentID: 596)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2260 |ParentID: 596)
C:\windows\system32\taskeng.exe (ID: 2420 |ParentID: 1068)
C:\windows\system32\AsusService.exe (ID: 2440 |ParentID: 596)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2464 |ParentID: 596)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 2536 |ParentID: 596)
C:\Program Files\Common Files\InstantOn\InsOnWMI.exe (ID: 2848 |ParentID: 2420)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2860 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 2884 |ParentID: 596)
C:\ExpressGateUtil\VAWinService.exe (ID: 2948 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2988 |ParentID: 596)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 3044 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3112 |ParentID: 2988)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3372 |ParentID: 756)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 3508 |ParentID: 596)
C:\Program Files\AVAST Software\Avast\setup\avast.setup (ID: 3620 |ParentID: 1432)
C:\windows\servicing\TrustedInstaller.exe (ID: 3768 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3800 |ParentID: 596)
C:\windows\system32\svchost.exe (ID: 3860 |ParentID: 596)
C:\windows\system32\wbem\wmiprvse.exe (ID: 4056 |ParentID: 756)
C:\windows\System32\WUDFHost.exe (ID: 2108 |ParentID: 980)

################## | Regedit Run |

04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKLM\..\Run : [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM\..\Run : [HotkeyMon] AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
04 - HKLM\..\Run : [HotkeyService] AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
04 - HKLM\..\Run : [SuperHybridEngine] AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
04 - HKLM\..\Run : [LiveUpdate] AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
04 - HKLM\..\Run : [CapsHook] AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
04 - HKLM\..\Run : [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - HKLM\..\Run : [VAWinAgent] C:\ExpressGateUtil\VAWinAgent.exe
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [ASUSPRP] C:\Program Files\ASUS\APRP\APRP.EXE
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3366614911-4109643850-2045434924-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3366614911-4109643850-2045434924-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3366614911-4109643850-2045434924-1000\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! E:\iTunesHelper.vbe
Supprimé! E:\148 - tumeur du colon et du rectum mdf.lnk
Supprimé! E:\zTumeur du foie.lnk
Supprimé! C:\Users\Public\sdelevURL.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[20/03/2013 - 08:04:46 | SHD] - C:\$RECYCLE.BIN
[11/05/2011 - 19:51:37 | D] - C:\AsusVibeData
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\autoexec.bat
[20/09/2011 - 11:35:07 | SHD] - C:\Boot
[20/11/2010 - 13:40:08 | RASH | 375 Ko] - C:\bootmgr
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[12/09/2013 - 11:34:32 | D] - C:\ExpressGateUtil
[10/03/2014 - 23:59:15 | ASH | 1565272 Ko] - C:\hiberfil.sys
[11/05/2011 - 19:38:58 | D] - C:\Intel
[17/12/2011 - 14:43:49 | RHD] - C:\MSOCache
[10/03/2014 - 23:59:16 | ASH | 2087032 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[11/01/2013 - 23:20:43 | N | 1 Ko] - C:\preference.xml
[19/03/2013 - 00:32:38 | | 382 Ko | 947F7684C2ABB32463828DDF1FB36227] - C:\Pre_Diag_19_03_2013_00_03_36.txt
[20/06/2013 - 13:17:57 | | 378 Ko | BF810D0C7A8A35F2079D1591BFDAAD9D] - C:\Pre_Diag_20_06_2013_14_01_35.txt
[23/03/2013 - 01:21:05 | | 383 Ko | 023B9B81021D52D508394E80916AA134] - C:\Pre_Diag_23_03_2013_00_55_26.txt
[20/06/2013 - 13:06:09 | D] - C:\Pre_Scan
[18/03/2013 - 23:10:39 | N | 55 Ko | 9CD840C576BC8B7955BFB8647D4D01F7] - C:\Pre_Scan_18_03_2013_21_30_56.txt
[20/03/2013 - 01:08:14 | N | 14 Ko | BFCA860297604EE6278704BE69E3B0AB] - C:\Pre_Scan_19_03_2013_23_38_43.txt
[04/03/2014 - 21:29:17 | D] - C:\Program Files
[04/03/2014 - 21:29:14 | HD] - C:\ProgramData
[17/12/2011 - 14:07:58 | SHD] - C:\Recovery
[11/05/2011 - 19:41:25 | N | 2 Ko] - C:\RHDSetup.log
[11/03/2014 - 00:01:10 | SHD] - C:\System Volume Information
[10/03/2014 - 23:57:48 | D] - C:\UsbFix
[20/06/2013 - 12:59:20 | N | 11 Ko | 1A2FE5F97603E8AC4C18AEFBA25723BD] - C:\UsbFix [Clean 2] VIVIANE-PC.txt
[11/03/2014 - 00:11:20 | A | 9 Ko | 657D5E1403A31456EAA28E6223B0C03A] - C:\UsbFix [Clean 4] VIVIANE-PC.txt
[20/06/2013 - 12:54:31 | N | 7 Ko | 4108EBF9F2ED72DEF4B7A32D933CF689] - C:\UsbFix [Scan 1] VIVIANE-PC.txt
[14/03/2013 - 22:40:43 | N | 5 Ko | 6E7F039E80E55DBC0A183406C5DD4D20] - C:\UsbFix [Scan 2] VIVIANE-PC.txt
[14/03/2013 - 22:56:04 | N | 5 Ko | A38480934B61DCFF7CA4CE09594C5E21] - C:\UsbFix [Scan 3] VIVIANE-PC.txt
[14/03/2013 - 23:10:41 | N | 5 Ko | 63A67CF25CFA28AC74ECD2B0B09CD634] - C:\UsbFix [Scan 4] VIVIANE-PC.txt
[15/03/2013 - 00:27:36 | N | 3 Ko | A3519E4A933A4876037CCAB513D88FF9] - C:\UsbFix [Scan 5] VIVIANE-PC.txt
[19/03/2013 - 22:42:07 | N | 5 Ko | FB890CF0CBC6518E6EAAA5FB264CD33C] - C:\UsbFix [Scan 6] VIVIANE-PC.txt
[19/03/2013 - 22:56:38 | N | 5 Ko | 9AE532AC3CD3811E88DE0C5259F357F8] - C:\UsbFix [Scan 7] VIVIANE-PC.txt
[19/03/2013 - 23:00:33 | N | 5 Ko | 81DF9670FB5D4AECD431F0353FFA81C2] - C:\UsbFix [Scan 8] VIVIANE-PC.txt
[22/03/2013 - 09:24:01 | N | 5 Ko | 7326AA677C92D2DFE1B4C036AEC0BB10] - C:\UsbFix [Scan 9] VIVIANE-PC.txt
[17/12/2011 - 14:09:02 | D] - C:\Users
[25/02/2014 - 03:04:12 | D] - C:\Windows
[17/12/2011 - 14:11:40 | SHD] - D:\$RECYCLE.BIN
[08/03/2013 - 10:10:54 | D] - D:\COURS PP
[09/07/2013 - 13:40:22 | D] - D:\LIVRES
[09/02/2014 - 12:01:02 | D] - D:\mov
[17/03/2013 - 16:26:44 | D] - D:\p2 2010-2011
[05/10/2013 - 14:48:37 | D] - D:\P5 cours
[17/03/2013 - 16:16:47 | D] - D:\patriot
[29/06/2013 - 21:40:51 | D] - D:\photoss
[18/12/2011 - 05:00:27 | SHD] - D:\System Volume Information
[29/06/2013 - 21:38:21 | D] - D:\tvd
[05/01/2014 - 16:19:12 | N | 404 Ko] - E:\148 - tumeur du colon et du rectum mdf.pdf
[04/02/2014 - 15:20:50 | N | 23 Ko] - E:\download.php.pdf
[04/02/2014 - 15:21:22 | N | 386 Ko] - E:\60 - Deficit neuro-sensoriel chez le sujet age mdf.pdf
[04/02/2014 - 15:21:38 | N | 396 Ko] - E:\49 -Evaluation clinique et fonctionnelle d'un handicap mdf.pdf
[04/02/2014 - 15:21:44 | N | 419 Ko] - E:\294 - altération de la fonction auditive mdf.pdf
[04/03/2014 - 15:13:12 | N | 162 Ko] - E:\Elearning Smbh.UE8NEPH.complete.zip
[11/06/2013 - 14:02:24 | H | 0 Ko] - E:\AUTORUN.INF
[13/12/2013 - 02:11:44 | N | 27 Ko] - E:\Sans nom 1.odp
[12/12/2013 - 23:42:08 | D] - E:\Nouveau dossier (2)
[13/12/2013 - 02:11:36 | N | 104 Ko] - E:\Topo 13 dec Hepapto.pdf
[12/12/2013 - 23:32:04 | N | 1412 Ko] - E:\zTumeur du foie.pdf
[18/07/2013 - 22:34:26 | N | 0 Ko] - E:\_disk_id.pod

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par HelperBot
#104554
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par Victor
#104609
Bonjour rore,

Afin de voir ce qu'il se passe au niveau de ton PC, il faut faire un diagnostic: effectue cette procédure, stp.

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Configurer
    2. Clique sur la loupe ( Lancer le diagnostic »)
    3. Une message va apparaître, clique sur Oui
    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


    Image
    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Cdt
Victor
Avatar du membre
par Victor
#105245
Bonjour Rore, :hello:

La clé USB a été nettoyé.

Félicitation, c'est la première fois que je vois un PC bien maintenu à  jour et ne présentant pas d'infection. :super: :super:


Mets à  jour Adobe reader (penses à  décocher l'offre falcultative d'installation de Google chrome) http://get.adobe.com/fr/reader/" onclick="window.open(this.href);return false;


Ton PC ne présente pas de risque d'infection, on finalise le sujet:



1) On nettoie
  • Télécharge sur ton Bureau SFTGC (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu'administrateur
  • Clique sur GO
    Image
    Note : A la fin un rapport va s'ouvrir
  • Un rapport (SFTGC.txt) sera généré sur le bureau.
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Nota: Envoi celui-ci avant de passer à  l'étape suivante ou sauvegarde ton lien dans un fichier


Avant de continuer l'étape ci-dessous, tu envoie le rapport car la désinstallation des outils vas supprimer ce rapport.





2) Suppression des outils de désinfections :
Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité .Respect les consignes de sécurité émises tout au long de cette désinfection. Merci d'avoir suivis cette désinfection jusqu'au bout. Si tu as des questions c'est le moment, si non bonne continuation.


Bonne journée à  toi

Cordialement
Victor
Avatar du membre
par rore
#108016
Super merci beaucoup pour tes conseils et pour ton aide

J'ai lu dans la charte d'utilisation du forum que qd le problème était résolu je devais aller dans attribut du sujet et mette le flag résolu, mais je ne vois pas o๠c'est en bas de page...

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)