Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par nonomajor
#22928
Bonjour,

Je viens de télécharger usb fix et j'ai effectué la recherche demandée, voilà  le rapport obtenu :
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  17:43:43 | 19/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (338B)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 3894 | Free : 2627]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 22.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET NOD32 Antivirus 6.0 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 684 Go (584 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (84 Mo libre(s) - 85%) [HP_TOOLS] # FAT32
H:\ -> Disque amovible # 15 Go (6 Go libre(s) - 43%) [NONO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 412)
C:\Windows\system32\wininit.exe (ID: 624 |ParentID: 412)
C:\Windows\system32\csrss.exe (ID: 644 |ParentID: 632)
C:\Windows\system32\services.exe (ID: 684 |ParentID: 624)
C:\Windows\system32\lsass.exe (ID: 704 |ParentID: 624)
C:\Windows\system32\lsm.exe (ID: 712 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 296 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 368 |ParentID: 684)
C:\Windows\system32\winlogon.exe (ID: 472 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1128 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1532 |ParentID: 684)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (ID: 1680 |ParentID: 684)
C:\Windows\system32\Dwm.exe (ID: 2088 |ParentID: 1008)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 3688 |ParentID: 2216)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3360 |ParentID: 816)
C:\Windows\system32\svchost.exe (ID: 4460 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 4888 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 4544 |ParentID: 684)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 1336 |ParentID: 684)
C:\Windows\System32\rundll32.exe (ID: 1736 |ParentID: 816)
C:\Windows\System32\WUDFHost.exe (ID: 2496 |ParentID: 1008)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2012 |ParentID: 684)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5288 |ParentID: 684)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 784 |ParentID: 5288)
C:\Windows\system32\SearchIndexer.exe (ID: 4016 |ParentID: 684)
C:\Windows\System32\spoolsv.exe (ID: 3880 |ParentID: 684)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 2548 |ParentID: 684)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 3376 |ParentID: 684)
C:\Windows\Explorer.exe (ID: 6064 |ParentID: 748)
C:\Windows\system32\DllHost.exe (ID: 5712 |ParentID: 816)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2652 |ParentID: 684)
C:\UsbFix\Go.exe (ID: 3976 |ParentID: 3240)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4604 |ParentID: 816)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [IMSS] - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [IMSS] - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Utilisateur\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [FreeCT] - C:\Program Files (x86)\FreeCountdownTimer\FreeCountdownTimer.exe -autorun
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Utilisateur\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! D:\desktop.ini

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#22935
bonjour tu l'as téléchargé o๠cette version d'usbfix ?
Avatar du membre
par nonomajor
#22937
Je ne sais pas, c'est quelqu'un qui l'a téléchargé pour moi et me l'a filé. Pourquoi ? Ca n'est pas la bonne version ?
Avatar du membre
par g3n-h@ckm@n
#22955
non

http://www.usbfix.net" onclick="window.open(this.href);return false;
Avatar du membre
par nonomajor
#22977
Voilà , j'ai téléchargé la version demandée et voici le rapport :

############################## | UsbFix V 7.155 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
Mis à  jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à  21:39:23 | 19/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (338B)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 3894 | Free : 2229]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 22.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET NOD32 Antivirus 6.0 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 684 Go (584 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (84 Mo libre(s) - 85%) [HP_TOOLS] # FAT32
H:\ -> Disque amovible # 15 Go (6 Go libre(s) - 43%) [NONO] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 452 |ParentID: 412)
C:\Windows\system32\wininit.exe (ID: 624 |ParentID: 412)
C:\Windows\system32\csrss.exe (ID: 644 |ParentID: 632)
C:\Windows\system32\services.exe (ID: 684 |ParentID: 624)
C:\Windows\system32\lsass.exe (ID: 704 |ParentID: 624)
C:\Windows\system32\lsm.exe (ID: 712 |ParentID: 624)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 1008 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 296 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 368 |ParentID: 684)
C:\Windows\system32\winlogon.exe (ID: 472 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1128 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 1532 |ParentID: 684)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (ID: 1680 |ParentID: 684)
C:\Windows\system32\Dwm.exe (ID: 2088 |ParentID: 1008)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 3688 |ParentID: 2216)
C:\Windows\system32\svchost.exe (ID: 4460 |ParentID: 684)
C:\Windows\system32\svchost.exe (ID: 4888 |ParentID: 684)
C:\Windows\System32\svchost.exe (ID: 4544 |ParentID: 684)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 5392 |ParentID: 684)
C:\Windows\explorer.exe (ID: 5204 |ParentID: 472)
C:\Windows\System32\rundll32.exe (ID: 4644 |ParentID: 816)
C:\Windows\system32\SearchIndexer.exe (ID: 5852 |ParentID: 684)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3220 |ParentID: 684)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1912 |ParentID: 684)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1696 |ParentID: 1912)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 5728 |ParentID: 684)
C:\Windows\system32\DllHost.exe (ID: 1736 |ParentID: 816)
C:\Windows\System32\spoolsv.exe (ID: 4652 |ParentID: 684)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 5736 |ParentID: 684)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 892 |ParentID: 684)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1156 |ParentID: 5204)
C:\Windows\system32\taskeng.exe (ID: 5912 |ParentID: 368)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 5416 |ParentID: 5204)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 1400 |ParentID: 5416)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_170_ActiveX.exe (ID: 3012 |ParentID: 816)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 2556 |ParentID: 5416)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2180 |ParentID: 5852)
C:\UsbFix\Go.exe (ID: 2060 |ParentID: 4032)
C:\Windows\System32\WUDFHost.exe (ID: 2288 |ParentID: 1008)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1232 |ParentID: 816)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [IMSS] - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [IMSS] - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Utilisateur\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [FreeCT] - C:\Program Files (x86)\FreeCountdownTimer\FreeCountdownTimer.exe -autorun
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Utilisateur\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#22979
bizarre il en detecte moins.... fais une suppression ?
Avatar du membre
par nonomajor
#22986
Voilà  le rapport de la suppression :

############################## | UsbFix V 7.155 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-HP
Mis à  jour le 16/12/2013 par El Desaparecido - Team SosVirus
Lancé à  22:07:23 | 19/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (338B)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
RAM -> [Total : 3894 | Free : 2327]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 22.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET NOD32 Antivirus 6.0 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 684 Go (584 Go libre(s) - 85%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (84 Mo libre(s) - 85%) [HP_TOOLS] # FAT32
H:\ -> Disque amovible # 15 Go (6 Go libre(s) - 43%) [NONO] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (ID: 1680 |ParentID: 684)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 3688 |ParentID: 2216)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 708 |ParentID: 816)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 2796 |ParentID: 1008)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5364 |ParentID: 684)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3820 |ParentID: 684)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1060 |ParentID: 816)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 3324 |ParentID: 684)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4212 |ParentID: 684)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 5152 |ParentID: 5880)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 2252 |ParentID: 5152)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5432 |ParentID: 684)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5196 |ParentID: 5432)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (ID: 3532 |ParentID: 816)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (ID: 5584 |ParentID: 5152)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 5656 |ParentID: 684)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [IMSS] - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [IMSS] - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Utilisateur\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [FreeCT] - C:\Program Files (x86)\FreeCountdownTimer\FreeCountdownTimer.exe -autorun
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Spotify] - "C:\Users\Utilisateur\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-376333598-1572624100-3799582411-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (18 Ko)

################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0

################## | Listing |

[19/12/2013 - 17:39:48 | N | 11 Ko] - C:\UsbFix [Scan 1] UTILISATEUR-HP.txt
[19/12/2013 - 17:44:14 | N | 7 Ko] - C:\UsbFix [Scan 2] UTILISATEUR-HP.txt
[19/12/2013 - 21:40:17 | N | 8 Ko] - C:\UsbFix [Scan 3] UTILISATEUR-HP.txt
[19/12/2013 - 22:08:58 | A | 6 Ko] - C:\UsbFix [Clean 1] UTILISATEUR-HP.txt
[19/12/2013 - 17:22:24 | ASH | 2990484 Ko] - C:\hiberfil.sys
[19/12/2013 - 17:22:28 | ASH | 3987312 Ko] - C:\pagefile.sys
[04/04/2013 - 09:13:21 | D] - C:\SYSTEM.SAV
[04/04/2013 - 09:20:21 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[21/11/2010 - 04:23:51 | RASH | 375 Ko] - C:\bootmgr
[15/05/2011 - 11:36:32 | SHD] - C:\boot
[30/12/2011 - 01:37:57 | D] - C:\Intel
[30/12/2011 - 01:58:37 | D] - C:\HP
[04/04/2013 - 09:12:45 | D] - C:\Users
[04/04/2013 - 09:13:15 | SHD] - C:\Recovery
[10/04/2013 - 17:23:38 | RHD] - C:\MSOCache
[23/04/2013 - 20:59:09 | D] - C:\Boonty
[15/06/2013 - 20:35:58 | D] - C:\HP_TOOLS_mountHPSF
[17/08/2013 - 13:44:59 | D] - C:\SWSetup
[19/09/2013 - 09:26:58 | HD] - C:\ProgramData
[02/11/2013 - 18:26:50 | D] - C:\Program Files
[27/11/2013 - 02:14:56 | D] - C:\Windows
[11/12/2013 - 20:07:40 | D] - C:\Program Files (x86)
[16/12/2013 - 00:00:37 | SHD] - C:\System Volume Information
[19/12/2013 - 22:07:25 | D] - C:\UsbFix
[30/01/2012 - 00:08:24 | N | 0 Ko] - D:\HPSF_Rep.txt
[23/05/2010 - 13:55:46 | RASH | 0 Ko] - D:\Desktop.ini
[19/12/2013 - 21:40:17 | RASHD] - D:\Autorun.inf
[03/11/2012 - 19:45:38 | N | 0 Ko] - D:\HP_WSD.dat
[25/12/2011 - 12:10:44 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 19:39:00 | RASH | 375 Ko] - D:\bootmgr
[25/12/2011 - 12:10:39 | D] - D:\hp
[25/12/2011 - 12:10:39 | RASHD] - D:\boot
[25/12/2011 - 12:10:39 | RSHD] - D:\preload
[25/12/2011 - 12:10:39 | D] - D:\RM_Reserve
[25/12/2011 - 12:10:39 | D] - D:\FactoryUpdate
[04/04/2013 - 09:27:20 | SHD] - D:\System Volume Information
[24/08/2013 - 06:50:43 | RSD] - D:\recovery
[30/01/2012 - 00:08:26 | N | 0 Ko] - F:\HPSF_Rep.txt
[19/12/2013 - 21:40:18 | RASHD] - F:\Autorun.inf
[03/11/2012 - 19:45:40 | N | 0 Ko] - F:\HP_WSD.dat
[30/12/2011 - 02:05:28 | SHD] - F:\$RECYCLE.BIN
[19/08/2013 - 15:56:00 | D] - F:\Hewlett-Packard
[19/11/2013 - 13:21:10 | N | 33985 Ko] - H:\Crapaud2e-G1-201113.WAV
[19/12/2013 - 10:15:52 | SHD] - H:\.Trashes
[19/12/2013 - 10:15:52 | SH | 4 Ko] - H:\._.Trashes
[19/12/2013 - 10:15:52 | SHD] - H:\.Spotlight-V100
[19/12/2013 - 21:40:18 | RASHD] - H:\Autorun.inf
[19/12/2013 - 10:15:52 | D] - H:\.fseventsd
[06/12/2013 - 11:56:48 | N | 1176 Ko | 8B38B4BA040FC338EB4E1DAE73721260] - H:\UsbFix.exe
[12/12/2013 - 11:01:26 | N | 13 Ko] - H:\virus sur usb.docx
[10/09/2012 - 10:39:10 | D] - H:\Intégration CRAPO
[27/04/2013 - 20:48:50 | D] - H:\DéguiZmot' 2013
[27/04/2013 - 20:49:04 | D] - H:\Soirée BDE (29 mars 2012)
[06/09/2013 - 08:12:46 | D] - H:\Intégration POP MOT'
[30/10/2013 - 09:53:00 | D] - H:\WEI 2013'

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#22998
  • Télécharge MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

    Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
Avatar du membre
par nonomajor
#23162
Voilà  le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.12.20.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Utilisateur :: UTILISATEUR-HP [administrateur]

20/12/2013 17:54:55
mbam-log-2013-12-20 (17-54-55).txt

Type d'examen: Examen complet (C:\|D:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 392868
Temps écoulé: 59 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Utilisateur\Documents\Downloads\setup_Mon_Univers_Systeme_U.exe (Trojan.Dropped.NS) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par g3n-h@ckm@n
#23165
je vais te demander un service

peux-tu ouvrir malwarebytes , à  l'onglet quarantaine , restaurer ce fichier :

C:\Users\Utilisateur\Documents\Downloads\setup_Mon_Univers_Systeme_U.exe

ensuite envoie-le sur : http://www.virustotal.com" onclick="window.open(this.href);return false; , puis donne le lien de la page une fois l analyse terminée

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)