Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par erwan
#147998
############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: M.TRAORE (Administrateur) # MTRAORE-PC
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  21:51:10 | 15/05/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: LENOVO (2007F4G)
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
RAM -> [Total : 2046 | Free : 1183]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Mozilla Firefox : 2.0.1
WB: Safari : 534.57.2

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 100 Mo (25 Mo libre(s) - 25%) [Réservé au système] # NTFS
D:\ -> Disque fixe # 35 Go (28 Go libre(s) - 80%) [] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 39 Go (9 Go libre(s) - 24%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (717 Mo libre(s) - 19%) [POCKET] # FAT32
H:\ -> CD-ROM

################## | Processus Actif |

E:\Windows\system32\csrss.exe (ID: 460 |ParentID: 444)
E:\Windows\system32\wininit.exe (ID: 500 |ParentID: 444)
E:\Windows\system32\csrss.exe (ID: 520 |ParentID: 508)
E:\Windows\system32\winlogon.exe (ID: 568 |ParentID: 508)
E:\Windows\system32\services.exe (ID: 612 |ParentID: 500)
E:\Windows\system32\lsass.exe (ID: 620 |ParentID: 500)
E:\Windows\system32\lsm.exe (ID: 628 |ParentID: 500)
E:\Windows\system32\svchost.exe (ID: 748 |ParentID: 612)
E:\Windows\system32\ibmpmsvc.exe (ID: 828 |ParentID: 612)
E:\Windows\system32\svchost.exe (ID: 888 |ParentID: 612)
E:\Windows\System32\svchost.exe (ID: 948 |ParentID: 612)
E:\Windows\System32\svchost.exe (ID: 1024 |ParentID: 612)
E:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 612)
E:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 612)
E:\Windows\system32\svchost.exe (ID: 1316 |ParentID: 612)
E:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1448 |ParentID: 612)
E:\Windows\system32\Dwm.exe (ID: 1620 |ParentID: 1024)
E:\Windows\Explorer.EXE (ID: 1648 |ParentID: 1604)
E:\Windows\System32\spoolsv.exe (ID: 1884 |ParentID: 612)
E:\Windows\system32\svchost.exe (ID: 1948 |ParentID: 612)
E:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 2020 |ParentID: 612)
E:\Program Files\PowerISO\PWRISOVM.EXE (ID: 692 |ParentID: 1648)
E:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2064 |ParentID: 1648)
E:\Windows\system32\taskhost.exe (ID: 2084 |ParentID: 612)
E:\Program Files\SuperCopier2\SuperCopier2.exe (ID: 2144 |ParentID: 1648)
E:\Program Files\X'nBeep 1.1\XnBeep.exe (ID: 2168 |ParentID: 1648)
E:\Program Files\Bonjour\mDNSResponder.exe (ID: 2288 |ParentID: 612)
E:\Windows\system32\taskeng.exe (ID: 2316 |ParentID: 1056)
E:\Program Files\BusinessEverywhere\BusinessEverywhere_Service.exe (ID: 2360 |ParentID: 612)
E:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver.exe (ID: 2456 |ParentID: 2316)
E:\Windows\system32\svchost.exe (ID: 2568 |ParentID: 612)
E:\Program Files\PC Speed Maximizer\SPMSmartScan.exe (ID: 2648 |ParentID: 2444)
E:\Program Files\Settings Manager\systemk\SystemkService.exe (ID: 2708 |ParentID: 612)
E:\Program Files\Smadav\SM?RTP.exe (ID: 2748 |ParentID: 1648)
E:\Program Files\Settings Manager\systemk\SystemkService.exe (ID: 2812 |ParentID: 2708)
E:\Program Files\Settings Manager\systemk\systemku.exe (ID: 2948 |ParentID: 2708)
E:\Windows\system32\SearchIndexer.exe (ID: 3140 |ParentID: 612)
E:\Windows\system32\svchost.exe (ID: 3384 |ParentID: 612)
E:\Windows\system32\wbem\wmiprvse.exe (ID: 3940 |ParentID: 748)
E:\Program Files\Skype\Phone\Skype.exe (ID: 2368 |ParentID: 1648)
E:\Program Files\BusinessEverywhere\BusinessEverywhere_Launcher.exe (ID: 2552 |ParentID: 1648)
E:\Program Files\MyPC Backup\MyPC Backup.exe (ID: 2548 |ParentID: 1648)
E:\Program Files\MyPC Backup\BackupStack.exe (ID: 2140 |ParentID: 612)
E:\Windows\System32\svchost.exe (ID: 3020 |ParentID: 612)
E:\Program Files\BusinessEverywhere\BusinessEverywhere.exe (ID: 4092 |ParentID: 1648)
E:\confi orange\IHQ.exe (ID: 1912 |ParentID: 1648)
E:\confi orange\U1304.exe (ID: 4372 |ParentID: 1648)
E:\UsbFix\Go.exe (ID: 1472 |ParentID: 4228)
E:\Windows\system32\SearchProtocolHost.exe (ID: 1464 |ParentID: 3140)
E:\Windows\system32\SearchFilterHost.exe (ID: 4268 |ParentID: 3140)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [PWRISOVM.EXE] - E:\Program Files\PowerISO\PWRISOVM.EXE
04 - HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "E:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3815243113-2785892919-500453108-1000\SOFTWARE | Run : [SuperCopier2.exe] - E:\Program Files\SuperCopier2\SuperCopier2.exe
04 - HKU\S-1-5-21-3815243113-2785892919-500453108-1000\SOFTWARE | Run : [X'nBeep] - E:\Program Files\X'nBeep 1.1\XnBeep.exe
04 - HKU\S-1-5-21-3815243113-2785892919-500453108-1000\SOFTWARE | Run : [ctfmon.exe] - E:\Windows\system32\CTFMON.EXE
04 - HKU\S-1-5-21-3815243113-2785892919-500453108-1000\SOFTWARE | Run : [SM?RT-Protection] - E:\Program Files\Smadav\SM?RTP.exe rtp
04 - HKU\S-1-5-21-3815243113-2785892919-500453108-1000\SOFTWARE | Run : [Skype] - "E:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - E:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - E:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\usbdriver.vbe
Présent! C:\autorun.inf
Présent! E:\autorun.inf

################## | Référence de comparaison MD5 |

Md5 : 4F13C1063609C88392B9268CE9C690FD -> C:\usbdriver.vbe
Md5 : 4F13C1063609C88392B9268CE9C690FD -> C:\usbdriver.vbe
Md5 : 0E25807BFE9321391B15330A09F3E6E2 -> G:\spotflux-latestPC_2_10_5.exe

################## | Comparaison MD5 |

Présent! Md5 : 4F13C1063609C88392B9268CE9C690FD -> C:\usbdriver.vbe
Présent! Md5 : 0E25807BFE9321391B15330A09F3E6E2 -> E:\$Recycle.Bin\S-1-5-21-3815243113-2785892919-500453108-1000\$RK6JWPX.exe
Présent! Md5 : 0E25807BFE9321391B15330A09F3E6E2 -> E:\Users\M.TRAORE\Desktop\spotflux-latestPC_2_10_5.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 0
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par guugues
#148000
Salut et bienvenue ! ;)

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à  H.A.W.X).

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Image Tu as utilisé une très vieille version de UsbFix : par conséquent, relance le logiciel et clique sur le bouton Désinstaller. Une fois ceci fait, applique les procédures suivantes :


Image 1- UsbFix – Suppression :

  • Télécharge la dernière version de UsbFix sur ton bureau.
  • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
  • Lance UsbFix.
Image Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Nettoyage :
Image

  • Une fenêtre va apparaître : clique sur OK puis laisse l'outil travailler.
  • Une fois la suppression terminée, un rapport s'ouvre automatiquement.
  • Ce rapport est sauvegardé ici : C:\UsbFix\Log\UsbFix [Clean2] Nom_Du_PC.txt.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 2- OTL – Analyse :

  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image
  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
netsvcs
msconfig
safebootminimal 
safebootnetwork 
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys 
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe 
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll 
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs 
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT
  • Puis colle-le sous la catégorie Personnalisation d‚OTL.
  • Clique sur le bouton Analyse en haut à  gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.
-----------------------------------------------------------------------------

Sont donc attendus les rapports de UsbFix et de OTL.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)