Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#148828
############################## | UsbFix V 7.171 | [Nettoyage]

Utilisateur: ALASSANE (Administrateur) # GIS
Mis à  jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à  11:35:23 | 21/05/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (090Ch)
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
RAM -> [Total : 1016 Mo| Free : 277 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 34.0.1847.116
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 37 Go (15 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 37 Go (34 Go libre(s) - 92%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 93%) [PENDRIVE] # FAT32

################## | Processus Stoppés |

C:\Windows\System32\spoolsv.exe (ID: 1516|ParentID: 544|Système)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1628|ParentID: 544|Système)
C:\Windows\System32\taskeng.exe (ID: 420|ParentID: 928|Système)
C:\Windows\System32\taskhost.exe (ID: 748|ParentID: 544|ALASSANE)
C:\Windows\explorer.exe (ID: 1204|ParentID: 364|ALASSANE)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 1404|ParentID: 420|Système)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 2192|ParentID: 1204|ALASSANE)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (ID: 2344|ParentID: 1204|ALASSANE)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (ID: 2432|ParentID: 1204|ALASSANE)
C:\Program Files\MyPC Backup\MyPC Backup.exe (ID: 2448|ParentID: 1204|ALASSANE)
C:\Program Files\EPSON\portcommunicationservice\DeviceControlLog.exe (ID: 2676|ParentID: 544|Système)
C:\Program Files\EPSON\portcommunicationservice\PCSVC.exe (ID: 2744|ParentID: 544|Système)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2908|ParentID: 544|Système)
C:\Program Files\Skype\Phone\Skype.exe (ID: 2916|ParentID: 1204|ALASSANE)
C:\Program Files\SerialTrunc\updateSerialTrunc.exe (ID: 3220|ParentID: 544|Système)
C:\Program Files\SerialTrunc\bin\utilSerialTrunc.exe (ID: 3284|ParentID: 544|Système)
C:\Windows\System32\SearchIndexer.exe (ID: 2228|ParentID: 544|Système)
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (ID: 876|ParentID: 544|SERVICE LOCAL)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3580|ParentID: 544|SERVICE Rà‰SEAU)
C:\Program Files\SerialTrunc\bin\SerialTrunc.PurBrowse.exe (ID: 2088|ParentID: 3284|Système)
C:\Windows\System32\conhost.exe (ID: 328|ParentID: 400|Système)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 3792|ParentID: 1204|ALASSANE)
C:\Program Files\SerialTrunc\bin\SerialTrunc.BrowserAdapter.exe (ID: 1140|ParentID: 3284|ALASSANE)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2792|ParentID: 3792|ALASSANE)
C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 840|ParentID: 2792|ALASSANE)
C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe (ID: 2740|ParentID: 840|ALASSANE)
C:\Windows\System32\notepad.exe (ID: 5008|ParentID: 3136|ALASSANE)

################## | Autorun |


################## | Recherche générique |

Supprimé! G:\Cours de maintenance informatique.lnk
Supprimé! G:\Cours Elec Puis.lnk
Supprimé! G:\cours grammaires.lnk
Supprimé! G:\cv amadou godel tall 2.lnk
Supprimé! G:\eckhart-tolle-le-pouvoir-du-moment-present.lnk
Supprimé! G:\electronik.lnk
Supprimé! G:\ldlinux.lnk
Supprimé! G:\Microsoft.lnk
Supprimé! G:\Music.lnk
Supprimé! G:\qilwahmfrx.lnk
Supprimé! G:\rbuhhdgpds.lnk
Supprimé! G:\retro pen (E).lnk
Supprimé! G:\SITUATIONS DE CAISSE AVRIL 2014.lnk
Supprimé! G:\tranche d'envoi promo wari.lnk
Supprimé! G:\WARI AVRIL 2014.lnk
Supprimé! G:\youssou ndour 2014 - Copie.lnk
Supprimé! G:\youssou ndour 2014.lnk
Supprimé! G:\Attachments_2012_08_11 2.lnk
Supprimé! G:\BROULLARD DE CAISSE GIS 24 04 2014.lnk
Supprimé! G:\BROULLARD DE CAISSE GIS.lnk
Supprimé! G:\CAISSE GIS 21 04 2014.lnk
Supprimé! G:\CANON CANOSCAN LIDE 110 driver provided through martindrivers.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
04 - HKCU\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2066217492-3556123903-2363828486-1000\..\Run : [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
04 - HKU\S-1-5-21-2066217492-3556123903-2363828486-1000\..\Run : [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[10/06/2009 - 21:42:20 | N | 0 Ko] - C:\config.sys
[21/05/2014 - 08:49:23 | ASH | 779944 Ko] - C:\hiberfil.sys
[21/05/2014 - 08:49:23 | ASH | 1048576 Ko] - C:\pagefile.sys
[09/12/2013 - 11:10:48 | D] - C:\Windows.old
[07/03/2014 - 20:21:37 | N | 0 Ko] - C:\winx.ld
[17/04/2014 - 20:32:47 | N | 0 Ko] - C:\AVScanner.ini
[16/01/2014 - 00:40:14 | N | 476 Ko | VirusTotal - (0/52)] - C:\SecurityScanner.dll
[09/12/2013 - 11:37:56 | SD] - C:\$Recycle.Bin
[10/06/2009 - 21:42:20 | A | 0 Ko] - C:\autoexec.bat
[09/12/2013 - 11:23:00 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 01:38:58 | RAS | 375 Ko] - C:\bootmgr
[14/07/2009 - 02:37:05 | D] - C:\PerfLogs
[14/07/2009 - 04:53:55 | SHD] - C:\Documents and Settings
[14/07/2009 - 04:57:06 | D] - C:\Program Files (x86)
[09/12/2013 - 11:22:58 | SHD] - C:\Boot
[09/12/2013 - 11:37:26 | SD] - C:\Recovery
[02/01/2014 - 11:57:49 | RHD] - C:\MSOCache
[05/01/2014 - 18:08:53 | D] - C:\Intel
[05/01/2014 - 18:18:45 | D] - C:\swsetup
[10/02/2014 - 11:53:36 | N | 0 Ko] - C:\END
[15/02/2014 - 13:01:54 | D] - C:\Anuman Interactive
[07/03/2014 - 20:20:39 | N | 200 Ko] - C:\JIGOL
[07/03/2014 - 20:21:26 | N | 200 Ko] - C:\KNYHD
[07/03/2014 - 20:26:31 | N | 202 Ko] - C:\grldr
[12/04/2014 - 14:13:00 | D] - C:\Users
[17/04/2014 - 13:23:00 | D] - C:\moneygram
[24/04/2014 - 15:43:45 | D] - C:\DriverPack Solution
[12/05/2014 - 08:30:42 | D] - C:\extensions
[20/05/2014 - 14:59:59 | SD] - C:\System Volume Information
[20/05/2014 - 18:59:16 | D] - C:\Program Files
[20/05/2014 - 18:59:22 | HD] - C:\ProgramData
[21/05/2014 - 08:49:23 | D] - C:\Windows
[21/05/2014 - 11:12:47 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[28/03/2014 - 20:18:50 | D] - D:\[www.Cpasbien.com] The.Vow.2012.FRENCH.BRRIP.XviD-ArRoWs
[25/04/2014 - 11:50:51 | D] - D:\Elage Diouf - Aksil (http://www.galsen-download.tk" onclick="window.open(this.href);return false;)
[15/02/2014 - 12:02:17 | N | 42660 Ko] - D:\Le journal de votre naissance.iso
[14/02/2014 - 13:44:05 | N | 24099 Ko | VirusTotal - (1/52)] - D:\vlc-2.1.3-win32.exe
[07/04/2014 - 14:37:00 | N | 276 Ko | VirusTotal - (0/51)] - D:\Firefox Setup Stub 28.0.exe
[18/02/2014 - 18:23:56 | SD] - D:\$RECYCLE.BIN
[07/03/2014 - 20:15:31 | D] - D:\Miss.Daisy.et.son.Chauffeur.1989.FRENCH.BRRiP.XviD.AC3-HuSh
[17/02/2014 - 18:58:17 | D] - D:\40000_lettres_types_correspondance
[22/02/2014 - 17:35:00 | SD] - D:\System Volume Information
[13/05/2014 - 14:17:10 | D] - D:\son
[13/05/2014 - 14:20:03 | D] - D:\image
[17/05/2014 - 11:04:14 | D] - D:\477a99fd171c40b0abcea51e9713cc20

################## | G:\ - Disque USB (FAT32) |

[23/04/2014 - 17:46:00 | N | 13 Ko] - G:\PAIEMENTS A DISTANCE 23 04 2014.xlsx
[25/04/2014 - 20:30:42 | N | 15 Ko] - G:\IMPRIME PAIEMENTS A DISTANCE 25 04 2014.xlsx
[14/02/2014 - 13:44:06 | N | 24099 Ko | VirusTotal - (1/52)] - G:\vlc-2.1.3-win32.exe
[07/04/2014 - 14:37:00 | N | 276 Ko | VirusTotal - (0/51)] - G:\Firefox Setup Stub 28.0.exe
[19/05/2014 - 18:26:30 | N | 3880 Ko | VirusTotal - (1/52)] - G:\RogueKiller.exe
[20/05/2014 - 11:47:22 | N | 2979 Ko | VirusTotal - (1/52)] - G:\UsbFix.exe
[20/05/2014 - 19:00:54 | N | 1045 Ko | VirusTotal - (0/52)] - G:\install_flashplayer13x32_ltr5x32d_awc_aih.exe
[26/04/2014 - 12:49:50 | D] - G:\PAIEMENT A DISTANCE AVRIL
[19/05/2014 - 20:41:54 | D] - G:\WARI MAI 2014
[19/05/2014 - 21:26:38 | D] - G:\SITUATION CAISSE MAI 2014
[20/05/2014 - 21:39:14 | D] - G:\PENDRIVE

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
#148841
Hello :hello: ,

Bienvenue sur SosVirus :welcome:

Désinstalle : MyPC Backup

Pour la clé USB, déconnecte la et reconnecte la, tu vois tes fichiers et dossiers ?

Ils sont bien présent sur ton rapport :
################## | G:\ - Disque USB (FAT32) |

[23/04/2014 - 17:46:00 | N | 13 Ko] - G:\PAIEMENTS A DISTANCE 23 04 2014.xlsx
[25/04/2014 - 20:30:42 | N | 15 Ko] - G:\IMPRIME PAIEMENTS A DISTANCE 25 04 2014.xlsx
[14/02/2014 - 13:44:06 | N | 24099 Ko | VirusTotal - (1/52)] - G:\vlc-2.1.3-win32.exe
[07/04/2014 - 14:37:00 | N | 276 Ko | VirusTotal - (0/51)] - G:\Firefox Setup Stub 28.0.exe
[19/05/2014 - 18:26:30 | N | 3880 Ko | VirusTotal - (1/52)] - G:\RogueKiller.exe
[20/05/2014 - 11:47:22 | N | 2979 Ko | VirusTotal - (1/52)] - G:\UsbFix.exe
[20/05/2014 - 19:00:54 | N | 1045 Ko | VirusTotal - (0/52)] - G:\install_flashplayer13x32_ltr5x32d_awc_aih.exe
[26/04/2014 - 12:49:50 | D] - G:\PAIEMENT A DISTANCE AVRIL
[19/05/2014 - 20:41:54 | D] - G:\WARI MAI 2014
[19/05/2014 - 21:26:38 | D] - G:\SITUATION CAISSE MAI 2014
[20/05/2014 - 21:39:14 | D] - G:\PENDRIVE

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)