Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Crazd
#152924
############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: loic (Administrateur) # SIMONPA0-HP
Mis à  jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à  23:11:05 | 01/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Foxconn (2ABF)
CPU: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
RAM -> [Total : 4077 Mo| Free : 1794 Mo]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 23.0.1271.97
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | (!) Outdated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 454 Go (358 Go libre(s) - 79%) [OS] # NTFS
D:\ -> Disque fixe # 12 Go (1 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 77%) [STORE N GO] # FAT32

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 376|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 572|ParentID: 492)
C:\Windows\System32\services.exe (ID: 636|ParentID: 572)
C:\Windows\System32\lsass.exe (ID: 656|ParentID: 572)
C:\Windows\System32\lsm.exe (ID: 664|ParentID: 572)
C:\Windows\System32\winlogon.exe (ID: 712|ParentID: 584)
C:\Windows\System32\svchost.exe (ID: 804|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 896|ParentID: 636)
C:\Windows\System32\atiesrxx.exe (ID: 936|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 992|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 388|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 516|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 764|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 1168|ParentID: 636)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1232|ParentID: 636)
C:\Windows\System32\atieclxx.exe (ID: 1296|ParentID: 936)
C:\Windows\System32\taskeng.exe (ID: 1528|ParentID: 764)
C:\Windows\System32\svchost.exe (ID: 1576|ParentID: 636)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1700|ParentID: 636)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1832|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 1900|ParentID: 636)
C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (ID: 1924|ParentID: 636)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1104|ParentID: 636)
C:\Program Files (x86)\PDF Complete\pdfsvc.exe (ID: 1596|ParentID: 636)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 1364|ParentID: 636)
C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe (ID: 1688|ParentID: 636)
C:\Program Files (x86)\Razer\Core\64bit\RzOvlMon.exe (ID: 496|ParentID: 636)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2304|ParentID: 636)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2384|ParentID: 636)
C:\Windows\System32\taskhost.exe (ID: 2716|ParentID: 636|loic)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 3116|ParentID: 1528)
C:\Windows\explorer.exe (ID: 3208|ParentID: 3184|loic)
C:\Windows\System32\dwm.exe (ID: 3488|ParentID: 388|loic)
C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (ID: 3752|ParentID: 636)
C:\Windows\System32\SearchIndexer.exe (ID: 3816|ParentID: 636)
C:\Windows\System32\rundll32.exe (ID: 3836|ParentID: 804|loic)
C:\Windows\System32\svchost.exe (ID: 4132|ParentID: 636)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID: 4448|ParentID: 3208|loic)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4460|ParentID: 3208|loic)
C:\Program Files (x86)\Steam\Steam.exe (ID: 4548|ParentID: 3208|loic)
C:\Program Files\hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (ID: 4564|ParentID: 3208|loic)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 4952|ParentID: 3208|loic)
C:\Program Files (x86)\Razer\Core\RazerCore.exe (ID: 4980|ParentID: 3208|loic)
C:\Windows\System32\wscript.exe (ID: 5024|ParentID: 3208|loic)
C:\Windows\System32\svchost.exe (ID: 3888|ParentID: 636)
C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (ID: 4524|ParentID: 3208|loic)
C:\Windows\System32\rundll32.exe (ID: 4000|ParentID: 3208|loic)
C:\Windows\System32\rundll32.exe (ID: 4644|ParentID: 3208|loic)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 980|ParentID: 5032|loic)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5168|ParentID: 5032|loic)
C:\Program Files\AVAST Software\Avast\avastui.exe (ID: 5232|ParentID: 5032|loic)
C:\Program Files (x86)\Razer\Razer Game Booster\main.exe (ID: 5428|ParentID: 1688|loic)
C:\Windows\System32\wbem\unsecapp.exe (ID: 268|ParentID: 804|loic)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2436|ParentID: 4284|loic)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3472|ParentID: 2436|loic)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID: 4092|ParentID: 636)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (ID: 1708|ParentID: 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3808|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 508|ParentID: 636)
C:\Windows\System32\svchost.exe (ID: 6336|ParentID: 636)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 6364|ParentID: 636)
C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (ID: 35332|ParentID: 4988|loic)
C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe (ID: 33252|ParentID: 36328|loic)
C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.208\deploy\LoLLauncher.exe (ID: 43728|ParentID: 33252|loic)
C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.91\deploy\LolClient.exe (ID: 3464|ParentID: 43728|loic)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 49488|ParentID: 3208|loic)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 47364|ParentID: 49488|loic)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 42968|ParentID: 49488|loic)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 42964|ParentID: 49488|loic)
C:\Windows\System32\audiodg.exe (ID: 49876|ParentID: 992)
C:\UsbFix\UsbFix.exe (ID: 43892|ParentID: 48972|loic)
C:\Program Files\hp\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (ID: 50708|ParentID: 4564|loic)
C:\Program Files\hp\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (ID: 51048|ParentID: 4644|loic)

################## | Autorun |

F:\Nouveau dossier (3).lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Photos baptême.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\_disk_id.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Outback adventurer.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Collage Mistinguett et Joséphine Baker.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Mistinguett et Joséphine Baker.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Colllage 3 films.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Collage.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\diapo.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Notes creches.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\diapo svt euro.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\svt euro 2.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Nouveau dossier.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\SVT Euro.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Photos crèche.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Musique.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Anglais euro.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\A-P.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\MP3 Rocket.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\HDA.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Dream job.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\rihanna.lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)
F:\Nouveau dossier (2).lnk -> F:\Berzerk.vbe - (SHA1: 02907D1E88CE6E2D0175F368FE74DBF1AB88D0D1)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1894D6NV05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [{3E75652D-99B1-417E-B163-BEF33CAD3F16}] "C:\Users\loic\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe" /cmdloc "HKCU\Software\Riot Games AiTemp\{3E75652D-99B1-417E-B163-BEF33CAD3F16}"
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Razer Comms] C:\Program Files (x86)\Razer\Core\RazerCore.exe /ChatApplet
04 - HKCU\..\Run : [Berzerk] wscript.exe //B "C:\Users\loic\AppData\Local\Temp\Berzerk.vbe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Razer Synapse] "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [RazerGameBooster] C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
04 - [x64] HKLM\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\hp\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN1894D6NV05PJ:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [{3E75652D-99B1-417E-B163-BEF33CAD3F16}] "C:\Users\loic\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe" /cmdloc "HKCU\Software\Riot Games AiTemp\{3E75652D-99B1-417E-B163-BEF33CAD3F16}"
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [Razer Comms] C:\Program Files (x86)\Razer\Core\RazerCore.exe /ChatApplet
04 - HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\..\Run : [Berzerk] wscript.exe //B "C:\Users\loic\AppData\Local\Temp\Berzerk.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\loic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Berzerk.vbe
Présent! C:\Users\loic\AppData\Local\Temp\Berzerk.vbe
Présent! F:\Berzerk.vbe
Présent! F:\_disk_id.lnk
Présent! F:\.lnk
Présent! F:\diapo.lnk
Présent! F:\Notes creches.lnk
Présent! F:\diapo svt euro.lnk
Présent! F:\svt euro 2.lnk
Présent! F:\rihanna.lnk
Présent! F:\SVT Euro.lnk
Présent! F:\Photos crèche.lnk
Présent! F:\Musique.lnk
Présent! F:\Anglais euro.lnk
Présent! F:\A-P.lnk
Présent! F:\MP3 Rocket.lnk
Présent! F:\HDA.lnk
Présent! F:\Dream job.lnk
Présent! F:\Photos baptême.lnk
Présent! F:\Nouveau dossier (2).lnk
Présent! F:\Nouveau dossier (3).lnk
Présent! F:\Outback adventurer.lnk
Présent! F:\Collage.lnk
Présent! F:\Colllage 3 films.lnk
Présent! F:\Collage Mistinguett et Joséphine Baker.lnk
Présent! F:\Mistinguett et Joséphine Baker.lnk
Présent! F:\Nouveau dossier.lnk
Présent! C:\Users\Public\sdelevURL.tmp
Présent! C:\Users\Anne-Gaà«lle.simonpa0-HP\AppData\Local\Temp\Berzerk.vbe
Présent! C:\Users\Anne-Gaà«lle.simonpa0-HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Berzerk.vbe
Présent! C:\Users\simonpa0\AppData\Local\Temp\Berzerk.vbe
Présent! C:\Users\simonpa0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Berzerk.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKU\S-1-5-21-1077695886-3228060871-3104564884-1003\Software\Microsoft\Windows\CurrentVersion\Run|Berzerk
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Berzerk

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par buckhulk
#152929
bonsoir Crazd

tu vas passer USBFix puis Shortcut_Module et ensuite tu me feras un ZHPDiag
:merci2:

USBFix

Télécharge : UsbFix par El Desaparecido sur ton Bureau.

A / Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. Tous les Antivirus

B / Branche toutes tes sources de données externes à  ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
C / Double clique sur UsbFix.exe.
D / Valide en cliquant sur Appliquer.
E / UsbFix se relancera pour prendre en compte tes réglages.
F / Clique sur Nettoyage.

Image

H / Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
I / à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

1 / Le rapport est aussi sauvegardé à  la racine du disque système.
( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

2 / ->> Tutoriel (aide) en images sur le site de l'auteur.
_______________________________________________
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false; puis donne le lien obtenu
______________________________________________________
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
:merci2:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)