Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#121448
############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: JL (Administrateur) # PC-DE-JL
Mis à  jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à  23:09:54 | 01/04/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Dell Inc. (0FM586)
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
RAM -> [Total : 2045 Mo| Free : 888 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Basique (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: avast! Antivirus [Enabled | Updated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 293 Go (150 Go libre(s) - 51%) [] # NTFS
D:\ -> CD-ROM
J:\ -> Disque fixe # 173 Go (90 Go libre(s) - 52%) [Donnees] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 516 |ParentID: 504)
C:\Windows\system32\wininit.exe (ID: 588 |ParentID: 504)
C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 580)
C:\Windows\system32\services.exe (ID: 632 |ParentID: 588)
C:\Windows\system32\lsass.exe (ID: 644 |ParentID: 588)
C:\Windows\system32\lsm.exe (ID: 656 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 820 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 632)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 952 |ParentID: 632)
C:\Windows\system32\winlogon.exe (ID: 1012 |ParentID: 580)
C:\Windows\system32\atiesrxx.exe (ID: 1068 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1100 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 1136 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1148 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1260 |ParentID: 632)
C:\Windows\system32\SLsvc.exe (ID: 1276 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 1504 |ParentID: 632)
C:\Windows\system32\atieclxx.exe (ID: 1624 |ParentID: 1068)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1716 |ParentID: 632)
C:\Windows\System32\spoolsv.exe (ID: 2000 |ParentID: 632)
C:\Windows\system32\taskeng.exe (ID: 2044 |ParentID: 1148)
C:\Windows\system32\Dwm.exe (ID: 208 |ParentID: 1136)
C:\Windows\system32\taskeng.exe (ID: 316 |ParentID: 1148)
C:\Windows\Explorer.EXE (ID: 448 |ParentID: 2028)
C:\Windows\system32\svchost.exe (ID: 508 |ParentID: 632)
C:\Windows\system32\taskeng.exe (ID: 624 |ParentID: 1148)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1616 |ParentID: 624)
C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (ID: 324 |ParentID: 316)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2404 |ParentID: 448)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2456 |ParentID: 448)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 2472 |ParentID: 448)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 3012 |ParentID: 632)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 3056 |ParentID: 632)
C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (ID: 3168 |ParentID: 632)
C:\Program Files\Glary Utilities 4\Integrator.exe (ID: 3216 |ParentID: 1424)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE (ID: 3416 |ParentID: 632)
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (ID: 3508 |ParentID: 632)
C:\Windows\system32\IProsetMonitor.exe (ID: 3524 |ParentID: 632)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (ID: 3592 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 3608 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 3772 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 3804 |ParentID: 632)
C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe (ID: 3856 |ParentID: 632)
C:\Windows\system32\svchost.exe (ID: 3872 |ParentID: 632)
C:\Program Files\Clarus\Samsung Drive Manager\SZDrvSvc.exe (ID: 3932 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 3960 |ParentID: 632)
C:\Windows\system32\SearchIndexer.exe (ID: 4000 |ParentID: 632)
C:\Windows\System32\WUDFHost.exe (ID: 2400 |ParentID: 1136)
C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (ID: 1476 |ParentID: 324)
C:\Program Files\Serveur Media\TwonkyMediaServer.exe (ID: 1808 |ParentID: 3856)
C:\Windows\system32\conime.exe (ID: 3132 |ParentID: 520)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 1460 |ParentID: 632)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1572 |ParentID: 820)
C:\Windows\system32\svchost.exe (ID: 3864 |ParentID: 632)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 4172 |ParentID: 448)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4352 |ParentID: 632)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4648 |ParentID: 820)
C:\Users\JL\AppData\Local\Le Cloud Orange\omclient.exe (ID: 4580 |ParentID: 1544)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (ID: 2920 |ParentID: 632)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 5376 |ParentID: 1544)
C:\Windows\system32\vssvc.exe (ID: 4368 |ParentID: 632)
C:\Windows\System32\svchost.exe (ID: 5596 |ParentID: 632)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 5864 |ParentID: 632)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (ID: 5756 |ParentID: 5892)
C:\Program Files\Orange\MailNotifier\MailNotifier.exe (ID: 1308 |ParentID: 448)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 524 |ParentID: 448)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5784 |ParentID: 524)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5080 |ParentID: 4000)
C:\Windows\system32\SearchFilterHost.exe (ID: 6052 |ParentID: 4000)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3300 |ParentID: 524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4824 |ParentID: 820)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [GUDelayStartup] C:\Program Files\Glary Utilities 4\StartupManager.exe -delayrun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1580105248-2587399899-563578315-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-1580105248-2587399899-563578315-1000\..\Run : [GUDelayStartup] C:\Program Files\Glary Utilities 4\StartupManager.exe -delayrun
04 - HKU\S-1-5-21-1580105248-2587399899-563578315-1000_Classes\..\Run : [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe

################## | Recherche générique |


################## | Registre |

Présent! HKCU\Software\OrangeInside
Présent! HKU\S-1-5-21-1580105248-2587399899-563578315-1000\Software\OrangeInside

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
#121449
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#121487
bonjour je vois pas pourquoi tu utilises un outil pour les infections usb pour nettoyer un adware ^^

========
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt
  • Héberge le rapport Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false;
#135525
bonjour sans réponse de ta part nous considérons ton problème comme résolu
si toutefois tu voulais faire réouvrir le sujet , merci de contacter un administrateur

bonne continuation :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)