Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Manalben
#117587
############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: Administrateur (Administrateur) # TECHNI-AMECO-PC
Mis à  jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à  17:54:26 | 20/04/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: NEC COMPUTERS INTERNATIONAL (MS-6786)
CPU: AMD Sempron(tm) 2600+
RAM -> [Total : 703 Mo| Free : 119 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Mozilla Firefox : 1.9.2.10

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (15 Go libre(s) - 75%) [] # NTFS
D:\ -> Disque fixe # 24 Go (24 Go libre(s) - 100%) [] # FAT32
E:\ -> Disque fixe # 23 Go (17 Go libre(s) - 72%) [] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 956 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1076 |ParentID: 956)
C:\WINDOWS\system32\services.exe (ID: 1120 |ParentID: 1076)
C:\WINDOWS\system32\lsass.exe (ID: 1132 |ParentID: 1076)
C:\WINDOWS\system32\svchost.exe (ID: 1284 |ParentID: 1120)
C:\WINDOWS\System32\svchost.exe (ID: 1384 |ParentID: 1120)
C:\WINDOWS\Explorer.EXE (ID: 1776 |ParentID: 1732)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (ID: 1792 |ParentID: 1120)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1888 |ParentID: 1120)
C:\WINDOWS\SOUNDMAN.EXE (ID: 180 |ParentID: 1776)
C:\WINDOWS\system32\VTTimer.exe (ID: 212 |ParentID: 1776)
C:\WINDOWS\VistaDrive\VistaDrive.exe (ID: 224 |ParentID: 1776)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (ID: 220 |ParentID: 1776)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (ID: 236 |ParentID: 1776)
C:\Program Files\RocketDock\RocketDock.exe (ID: 260 |ParentID: 1776)
C:\WINDOWS\system32\ctfmon.exe (ID: 244 |ParentID: 1776)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 280 |ParentID: 1776)
C:\Program Files\Skype\Phone\Skype.exe (ID: 288 |ParentID: 1776)
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (ID: 456 |ParentID: 1776)
C:\WINDOWS\system32\spoolsv.exe (ID: 612 |ParentID: 1120)
C:\WINDOWS\System32\svchost.exe (ID: 2512 |ParentID: 1120)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3344 |ParentID: 1776)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3568 |ParentID: 3344)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3668 |ParentID: 3344)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3680 |ParentID: 3344)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3852 |ParentID: 3344)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKCU\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKCU\..\Run : [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run : [VTTimer] VTTimer.exe
04 - HKLM\..\Run : [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-19\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-20\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-20\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-18\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-18\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-19\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-19\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Recherche générique |


################## | Registre |

Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par HelperBot
#117588
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par Manalben
#117609
ok done ! je vous en serais reconnaissante
Voilà  :
############################## | UsbFix V 7.167 | [Recherche]

Utilisateur: Administrateur (Administrateur) # TECHNI-AMECO-PC
Mis à  jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à  18:18:28 | 20/04/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: NEC COMPUTERS INTERNATIONAL (MS-6786)
CPU: AMD Sempron(tm) 2600+
RAM -> [Total : 703 Mo| Free : 72 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Mozilla Firefox : 1.9.2.10

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (15 Go libre(s) - 75%) [] # NTFS
D:\ -> Disque fixe # 24 Go (24 Go libre(s) - 100%) [] # FAT32
E:\ -> Disque fixe # 23 Go (17 Go libre(s) - 72%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (47 Mo libre(s) - 1%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 956 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1076 |ParentID: 956)
C:\WINDOWS\system32\services.exe (ID: 1120 |ParentID: 1076)
C:\WINDOWS\system32\lsass.exe (ID: 1132 |ParentID: 1076)
C:\WINDOWS\system32\svchost.exe (ID: 1284 |ParentID: 1120)
C:\WINDOWS\System32\svchost.exe (ID: 1384 |ParentID: 1120)
C:\WINDOWS\Explorer.EXE (ID: 1776 |ParentID: 1732)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (ID: 1792 |ParentID: 1120)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1888 |ParentID: 1120)
C:\WINDOWS\SOUNDMAN.EXE (ID: 180 |ParentID: 1776)
C:\WINDOWS\system32\VTTimer.exe (ID: 212 |ParentID: 1776)
C:\WINDOWS\VistaDrive\VistaDrive.exe (ID: 224 |ParentID: 1776)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (ID: 220 |ParentID: 1776)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (ID: 236 |ParentID: 1776)
C:\Program Files\RocketDock\RocketDock.exe (ID: 260 |ParentID: 1776)
C:\WINDOWS\system32\ctfmon.exe (ID: 244 |ParentID: 1776)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 280 |ParentID: 1776)
C:\Program Files\Skype\Phone\Skype.exe (ID: 288 |ParentID: 1776)
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (ID: 456 |ParentID: 1776)
C:\WINDOWS\system32\spoolsv.exe (ID: 612 |ParentID: 1120)
C:\WINDOWS\System32\svchost.exe (ID: 2512 |ParentID: 1120)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3344 |ParentID: 1776)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3568 |ParentID: 3344)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3668 |ParentID: 3344)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3680 |ParentID: 3344)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3852 |ParentID: 3344)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 756 |ParentID: 3344)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1688 |ParentID: 3344)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKCU\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKCU\..\Run : [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run : [VTTimer] VTTimer.exe
04 - HKLM\..\Run : [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-19\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-20\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-20\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-18\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-18\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-19\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-19\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Recherche générique |

Présent! G:\New Folder.lnk
Présent! G:\Passwords.lnk
Présent! G:\Documents.lnk
Présent! G:\Pictures.lnk
Présent! G:\Music.lnk
Présent! G:\Video.lnk
Présent! G:\naoil &me.bmp.lnk
Présent! G:\Photos-0064.jpg.lnk
Présent! G:\Photos-0067.jpg.lnk
Présent! G:\WDM_A390.exe.lnk
Présent! G:\naoil's weeding 029.jpg.lnk
Présent! G:\Photos-0065.jpg.lnk
Présent! G:\Photos-0068.jpg.lnk
Présent! G:\Photos-0066.jpg.lnk
Présent! G:\Casa 014.jpg.lnk
Présent! G:\Casa 015.jpg.lnk
Présent! G:\Fast800Menara409.exe.lnk
Présent! G:\me bb.jpg.lnk
Présent! G:\me.bmp.lnk
Présent! G:\meeeee 089.jpg.lnk
Présent! G:\SP_A0561.jpg.lnk
Présent! G:\à  wj3a 001.jpg.lnk
Présent! G:\ezzzz.bmp.lnk
Présent! G:\ktktk.jpg.lnk
Présent! G:\naoil.jpg.lnk
Présent! G:\naoil's weeding 033.jpg.lnk
Présent! G:\manal.mp3.lnk
Présent! G:\08122010146.jpg.lnk
Présent! G:\Copie de Photo1616.jpg.lnk
Présent! G:\2010-03-15-13-01-13.mpg.lnk
Présent! G:\2010-03-15-13-01-26.mpg.lnk
Présent! G:\IDM.lnk
Présent! G:\2010-03-15-13-01-56.mpg.lnk
Présent! G:\2010-03-15-13-02-43.mpg.lnk
Présent! G:\35592_122974194433066_100001614576613_150249_2503232_n.jpg.lnk
Présent! G:\1_02 Omar Faruk Tekbilek - I love you.mp3.lnk
Présent! G:\02.Omar Faruk Tekbilek - Last Moments Of Love.mp3.lnk
Présent! G:\FSCN3309.JPG.lnk
Présent! G:\FSCN3297.JPG.lnk
Présent! G:\DSCN3302.JPG.lnk
Présent! G:\DSCN3304.JPG.lnk
Présent! G:\DSCN3305.JPG.lnk
Présent! G:\lettre.wps.lnk
Présent! G:\Foto0163.jpg.lnk
Présent! G:\DSCN1502.JPG.lnk
Présent! G:\Nouveau document texte (2).txt.lnk
Présent! G:\DSCN3526.JPG.lnk
Présent! G:\LES AMORTISSEMENTS.docx.lnk
Présent! G:\IDM.vbs.lnk
Présent! G:\geabo.exe.lnk
Présent! G:\geabox.exe.lnk
Présent! G:\x.exe.lnk
Présent! G:\ymgvldrarx.vbs.lnk
Présent! G:\ert.dll.lnk
Présent! G:\Facebook.vbs.lnk
Présent! G:\Serviecs.vbs.lnk

################## | Registre |

Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#117653
L'infection n'est pas active, c'est des résidus , usbfix va tout rétablir ;)
  • Lance UsbFix.
  • Connecte les supports USB Susceptibles d'être infectés.
  • Choisis l'option Suppression

    Image

    Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta prochaine réponse.
  • Tutoriel : http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;
Avatar du membre
par Manalben
#117716
Vous êtes les meilleeeeeurs ! Un ample merci à  vous :bravo1:
############################## | UsbFix V 7.167 | [Suppression]

Utilisateur: Administrateur (Administrateur) # TECHNI-AMECO-PC
Mis à  jour le 13/03/2014 par El Desaparecido - Team SosVirus
Lancé à  21:28:10 | 20/04/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: NEC COMPUTERS INTERNATIONAL (MS-6786)
CPU: AMD Sempron(tm) 2600+
RAM -> [Total : 703 Mo| Free : 430 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Mozilla Firefox : 1.9.2.10

SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (15 Go libre(s) - 75%) [] # NTFS
D:\ -> Disque fixe # 24 Go (24 Go libre(s) - 100%) [] # FAT32
E:\ -> Disque fixe # 23 Go (17 Go libre(s) - 72%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (47 Mo libre(s) - 1%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 956 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1076 |ParentID: 956)
C:\WINDOWS\system32\services.exe (ID: 1120 |ParentID: 1076)
C:\WINDOWS\system32\lsass.exe (ID: 1132 |ParentID: 1076)
C:\WINDOWS\system32\svchost.exe (ID: 1284 |ParentID: 1120)
C:\WINDOWS\System32\svchost.exe (ID: 1380 |ParentID: 1120)
C:\WINDOWS\Explorer.EXE (ID: 1776 |ParentID: 1732)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (ID: 1792 |ParentID: 1120)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1868 |ParentID: 1120)
C:\WINDOWS\system32\spoolsv.exe (ID: 284 |ParentID: 1120)
C:\WINDOWS\System32\svchost.exe (ID: 1644 |ParentID: 1120)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - [64bit] HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
F2 - [64bit] HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\userinit.exe,
04 - HKCU\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKCU\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKCU\..\Run : [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKLM\..\Run : [VTTimer] VTTimer.exe
04 - HKLM\..\Run : [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run : [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-19\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-20\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-20\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKU\S-1-5-21-602162358-963894560-1606980848-500\..\Run : [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-18\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-18\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-19\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-19\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Recherche générique |

Supprimé! G:\New Folder.lnk
Supprimé! G:\Passwords.lnk
Supprimé! G:\Documents.lnk
Supprimé! G:\Pictures.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\Video.lnk
Supprimé! G:\naoil &me.bmp.lnk
Supprimé! G:\Photos-0064.jpg.lnk
Supprimé! G:\Photos-0067.jpg.lnk
Supprimé! G:\WDM_A390.exe.lnk
Supprimé! G:\naoil's weeding 029.jpg.lnk
Supprimé! G:\Photos-0065.jpg.lnk
Supprimé! G:\Photos-0068.jpg.lnk
Supprimé! G:\Photos-0066.jpg.lnk
Supprimé! G:\Casa 014.jpg.lnk
Supprimé! G:\Casa 015.jpg.lnk
Supprimé! G:\Fast800Menara409.exe.lnk
Supprimé! G:\me bb.jpg.lnk
Supprimé! G:\me.bmp.lnk
Supprimé! G:\meeeee 089.jpg.lnk
Supprimé! G:\SP_A0561.jpg.lnk
Supprimé! G:\à  wj3a 001.jpg.lnk
Supprimé! G:\ezzzz.bmp.lnk
Supprimé! G:\ktktk.jpg.lnk
Supprimé! G:\naoil.jpg.lnk
Supprimé! G:\naoil's weeding 033.jpg.lnk
Supprimé! G:\manal.mp3.lnk
Supprimé! G:\08122010146.jpg.lnk
Supprimé! G:\Copie de Photo1616.jpg.lnk
Supprimé! G:\2010-03-15-13-01-13.mpg.lnk
Supprimé! G:\2010-03-15-13-01-26.mpg.lnk
Supprimé! G:\IDM.lnk
Supprimé! G:\2010-03-15-13-01-56.mpg.lnk
Supprimé! G:\2010-03-15-13-02-43.mpg.lnk
Supprimé! G:\35592_122974194433066_100001614576613_150249_2503232_n.jpg.lnk
Supprimé! G:\1_02 Omar Faruk Tekbilek - I love you.mp3.lnk
Supprimé! G:\02.Omar Faruk Tekbilek - Last Moments Of Love.mp3.lnk
Supprimé! G:\FSCN3309.JPG.lnk
Supprimé! G:\FSCN3297.JPG.lnk
Supprimé! G:\DSCN3302.JPG.lnk
Supprimé! G:\DSCN3304.JPG.lnk
Supprimé! G:\DSCN3305.JPG.lnk
Supprimé! G:\lettre.wps.lnk
Supprimé! G:\Foto0163.jpg.lnk
Supprimé! G:\DSCN1502.JPG.lnk
Supprimé! G:\Nouveau document texte (2).txt.lnk
Supprimé! G:\DSCN3526.JPG.lnk
Supprimé! G:\LES AMORTISSEMENTS.docx.lnk
Supprimé! G:\IDM.vbs.lnk
Supprimé! G:\geabo.exe.lnk
Supprimé! G:\geabox.exe.lnk
Supprimé! G:\x.exe.lnk
Supprimé! G:\ymgvldrarx.vbs.lnk
Supprimé! G:\ert.dll.lnk
Supprimé! G:\Facebook.vbs.lnk
Supprimé! G:\Serviecs.vbs.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 0
Réparé ! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 0

################## | Listing |

[09/07/2012 - 16:16:34 | A | 0 Ko] - C:\AUTOEXEC.BAT
[09/07/2012 - 16:08:37 | SH | 0 Ko] - C:\boot.ini
[12/01/2010 - 07:24:34 | N | 5 Ko] - C:\Bootfont.bin
[09/07/2012 - 16:16:34 | N | 0 Ko] - C:\CONFIG.SYS
[09/07/2012 - 16:23:32 | D] - C:\Documents and Settings
[09/07/2012 - 16:16:34 | RASH | 0 Ko] - C:\IO.SYS
[09/07/2012 - 16:16:34 | RASH | 0 Ko] - C:\MSDOS.SYS
[12/01/2010 - 07:24:34 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[12/01/2010 - 07:24:34 | RASH | 246 Ko] - C:\ntldr
[20/04/2014 - 21:27:25 | ASH | 1081344 Ko] - C:\pagefile.sys
[20/04/2014 - 17:35:34 | D] - C:\Program Files
[09/07/2012 - 16:26:53 | SHD] - C:\RECYCLER
[09/07/2012 - 16:30:45 | SHD] - C:\System Volume Information
[20/04/2014 - 17:54:01 | D] - C:\UsbFix
[20/04/2014 - 21:29:02 | A | 8 Ko | 2CCAA3A62F0B2798356D5ADBCDAA9980] - C:\UsbFix [Clean 2] TECHNI-AMECO-PC.txt
[20/04/2014 - 17:55:10 | N | 7 Ko | E6AEA75ABBAE45A5D3982EB2B35674B1] - C:\UsbFix [Scan 1] TECHNI-AMECO-PC.txt
[20/04/2014 - 18:19:54 | N | 9 Ko | 153F555E680EF9391D1112AC9611F0B9] - C:\UsbFix [Scan 2] TECHNI-AMECO-PC.txt
[20/04/2014 - 17:35:46 | D] - C:\WINDOWS
[18/02/2009 - 15:46:50 | SHD] - D:\System Volume Information
[18/02/2009 - 16:00:22 | D] - D:\Recycled
[18/02/2009 - 19:26:50 | D] - D:\cart ss
[30/05/2012 - 12:01:14 | D] - D:\a9f8184b332a18b60044
[01/11/2010 - 12:07:48 | D] - E:\FOUND.000
[31/10/2010 - 23:10:30 | D] - E:\WINDOWS
[31/10/2010 - 23:15:40 | D] - E:\Documents and Settings
[01/11/2010 - 19:35:28 | D] - E:\Program Files
[01/11/2010 - 12:11:46 | D] - E:\FOUND.001
[31/10/2010 - 23:33:48 | SHD] - E:\System Volume Information
[01/11/2010 - 12:16:26 | D] - E:\FOUND.002
[01/11/2010 - 12:25:58 | D] - E:\FOUND.003
[01/11/2010 - 12:32:38 | D] - E:\FOUND.004
[01/11/2010 - 12:38:42 | D] - E:\FOUND.005
[01/11/2010 - 18:36:38 | D] - E:\FOUND.006
[01/11/2010 - 18:41:52 | D] - E:\FOUND.007
[01/11/2010 - 19:15:20 | D] - E:\FOUND.008
[04/11/2010 - 12:09:28 | D] - E:\FOUND.009
[01/01/2003 - 13:49:30 | D] - E:\Recycled
[01/11/2010 - 20:01:10 | D] - G:\Nouveau dossier (3)
[01/11/2010 - 20:01:36 | D] - G:\Nouveau dossier (2)
[01/11/2010 - 19:43:36 | D] - G:\Mes images
[01/11/2010 - 19:57:40 | D] - G:\Mes fichiers reçus
[01/11/2010 - 19:59:16 | D] - G:\Nouveau dossier
[24/09/2010 - 13:53:30 | N | 570 Ko] - G:\naoil &me.bmp
[29/06/2009 - 23:36:38 | N | 66 Ko] - G:\Photos-0064.jpg
[29/06/2009 - 23:33:32 | N | 62 Ko] - G:\Photos-0067.jpg
[24/09/2010 - 12:05:56 | N | 1150 Ko] - G:\naoil's weeding 029.jpg
[29/06/2009 - 23:35:52 | N | 62 Ko] - G:\Photos-0065.jpg
[29/06/2009 - 23:34:36 | N | 63 Ko] - G:\Photos-0068.jpg
[29/06/2009 - 23:33:46 | N | 88 Ko] - G:\Photos-0066.jpg
[11/01/2012 - 11:03:16 | N | 459 Ko] - G:\Casa 014.jpg
[22/09/2010 - 13:19:50 | N | 550 Ko] - G:\Casa 015.jpg
[04/09/2009 - 00:46:32 | N | 101 Ko] - G:\me bb.jpg
[23/05/2010 - 00:33:18 | N | 567 Ko] - G:\me.bmp
[11/09/2010 - 13:56:48 | N | 1111 Ko] - G:\meeeee 089.jpg
[20/07/2010 - 22:56:10 | N | 1234 Ko] - G:\SP_A0561.jpg
[23/06/2009 - 22:36:26 | N | 1636 Ko] - G:\à  wj3a 001.jpg
[24/09/2010 - 13:32:36 | N | 570 Ko] - G:\ezzzz.bmp
[24/09/2010 - 13:43:28 | N | 1756 Ko] - G:\ktktk.jpg
[24/09/2010 - 12:08:30 | N | 3614 Ko] - G:\naoil.jpg
[24/09/2010 - 12:00:58 | N | 1124 Ko] - G:\naoil's weeding 033.jpg
[25/05/2009 - 19:41:24 | N | 646 Ko] - G:\manal.mp3
[13/12/2010 - 01:42:48 | N | 340 Ko] - G:\08122010146.jpg
[13/12/2010 - 01:52:28 | N | 564 Ko] - G:\Copie de Photo1616.jpg
[14/01/2011 - 21:32:52 | N | 3712 Ko] - G:\2010-03-15-13-01-13.mpg
[14/01/2011 - 21:32:42 | N | 4224 Ko] - G:\2010-03-15-13-01-26.mpg
[14/01/2011 - 21:32:32 | N | 8448 Ko] - G:\2010-03-15-13-01-56.mpg
[14/01/2011 - 21:32:20 | N | 21120 Ko] - G:\2010-03-15-13-02-43.mpg
[19/12/2010 - 00:25:18 | N | 102 Ko] - G:\35592_122974194433066_100001614576613_150249_2503232_n.jpg
[01/02/2012 - 21:14:06 | N | 9774 Ko] - G:\1_02 Omar Faruk Tekbilek - I love you.mp3
[01/02/2012 - 15:34:18 | N | 4884 Ko] - G:\02.Omar Faruk Tekbilek - Last Moments Of Love.mp3
[30/05/2011 - 00:08:58 | N | 1564 Ko] - G:\FSCN3309.JPG
[02/05/2011 - 20:04:56 | N | 1272 Ko] - G:\FSCN3297.JPG
[05/08/2011 - 01:36:24 | N | 1676 Ko] - G:\DSCN3302.JPG
[02/05/2011 - 20:05:54 | N | 1235 Ko] - G:\DSCN3304.JPG
[02/05/2011 - 20:05:50 | N | 1245 Ko] - G:\DSCN3305.JPG
[21/04/2012 - 20:25:54 | N | 17 Ko] - G:\lettre.wps
[21/11/2009 - 18:38:38 | N | 154 Ko] - G:\Foto0163.jpg
[21/11/2009 - 19:10:20 | N | 37 Ko] - G:\DSCN1502.JPG
[04/05/2012 - 16:12:20 | N | 0 Ko | 4414535CCF864FDC6256C1B4AAA078C1] - G:\Nouveau document texte (2).txt
[06/03/2012 - 22:54:26 | N | 1235 Ko] - G:\DSCN3526.JPG
[21/04/2013 - 23:04:22 | D] - G:\tofs récup
[22/04/2013 - 19:32:52 | D] - G:\photos
[05/02/2014 - 23:35:10 | N | 17 Ko] - G:\LES AMORTISSEMENTS.docx
[05/02/2014 - 23:37:18 | D] - G:\Nouveau dossier (4)
[14/02/2014 - 21:12:28 | N | 255 Ko] - G:\CV Manal Benabdellah.pdf
[18/02/2014 - 16:05:18 | N | 110 Ko] - G:\ma lettre de motiv (2).pdf

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#117806
Bonjour , le risque d'infection ne risque pas de se propager , étant éradiqué , cependant , ta version de windows est illégale , et nous nous voyons donc dans l'obligation de fermer ce sujet

bonne continuation

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)