Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par PEG0212
#28920
############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: ALBERT (Administrateur) # ALBERT-PC
Mis à  jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à  20:36:18 | 15/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (1443)
CPU: AMD Athlon(tm) II P320 Dual-Core Processor
RAM -> [Total : 3835 Mo| Free : 2406 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 275 Go (218 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque fixe # 23 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (90 Mo libre(s) - 90%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (10 Mo libre(s) - 0%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 396 |ParentID: 352)
C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 352)
C:\Windows\system32\csrss.exe (ID: 488 |ParentID: 476)
C:\Windows\system32\services.exe (ID: 532 |ParentID: 468)
C:\Windows\system32\lsass.exe (ID: 548 |ParentID: 468)
C:\Windows\system32\lsm.exe (ID: 556 |ParentID: 468)
C:\Windows\system32\winlogon.exe (ID: 608 |ParentID: 476)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 780 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 904 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 960 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1004 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 248 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1048 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1296 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 1676 |ParentID: 532)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (ID: 1900 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 2544 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 2984 |ParentID: 532)
C:\Windows\system32\Dwm.exe (ID: 3240 |ParentID: 960)
C:\Windows\Explorer.EXE (ID: 3284 |ParentID: 3200)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ID: 3708 |ParentID: 3284)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3904 |ParentID: 700)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3160 |ParentID: 700)
C:\Windows\system32\svchost.exe (ID: 4796 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 4940 |ParentID: 532)
C:\Windows\System32\svchost.exe (ID: 5804 |ParentID: 532)
C:\Windows\system32\svchost.exe (ID: 5900 |ParentID: 532)
C:\Windows\System32\WUDFHost.exe (ID: 2160 |ParentID: 960)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2152 |ParentID: 532)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1524 |ParentID: 532)
C:\Windows\system32\SearchIndexer.exe (ID: 3356 |ParentID: 532)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1712 |ParentID: 1524)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4656 |ParentID: 532)
C:\Windows\System32\spoolsv.exe (ID: 1116 |ParentID: 532)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1200 |ParentID: 532)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 2108 |ParentID: 532)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 3228 |ParentID: 3284)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 2364 |ParentID: 3228)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 4652 |ParentID: 2364)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5840 |ParentID: 4652)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2608 |ParentID: 3356)
C:\Windows\system32\SearchFilterHost.exe (ID: 3180 |ParentID: 3356)

################## | Regedit Run |

04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Memeo Instant Backup] C:\Program Files (x86)\Memeo\AutoBackup\MemeoLauncher2.exe --silent --no_ui
04 - HKLM\..\Run : [Seagate Dashboard] C:\Program Files (x86)\Seagate\Seagate Dashboard\MemeoLauncher.exe --silent --no_ui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\Run : [HP Quick Launch] C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM64\..\Run : [HPToneControl] C:\Program Files\Hewlett-Packard\HPToneControl\HPTonectl.exe
04 - HKLM64\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM64\..\Run : [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
04 - HKLM64\..\Run : [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2785039464-1587263119-755583895-1000\..\Run : [HPAdvisorDock] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
04 - HKU\S-1-5-21-2785039464-1587263119-755583895-1000\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Recherche générique |

Présent! G:\y6cqb2is.exe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par HelperBot
#28921
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par billmaxime
#29627
:hello: PEG0212 et :welcome: sur sosvirus

je vais te prendre en charge ;)

exécute usbfix en mode "suppression" et poste le rapport s'il te plaît
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
:merci2:
Avatar du membre
par billmaxime
#71262
:hello: PEG0212

tu ne donnes pas de nouvelles depuis le 15 Jan 2014 21:54 :interro:

dis moi si tu as exécuter usbfix en mode suppression

:merci2:
Avatar du membre
par billmaxime
#89191
Il est ou ?Bonjour Hello,
Sans réponse de ta part, je considère le problème comme résolu !,
Il est pourtant très important de suivre une désinfection jusqu'au bout. En effet, même si les symptômes qui t'on amené à demander de l'aide on disparu, ton ordinateur reste toutefois infecté. Tu dois savoir également que notre aide est bénévole, voir ton sujet abandonné sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas où tu décides de revenir ... @ Bientôt sur SosVirus.
Il est ou ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)