Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par mopmo
#152927
############################## | UsbFix V 7.171 | [Recherche]

Utilisateur: Elodie (Administrateur) # ELODIE-PC
Mis à  jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à  23:20:16 | 01/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: (MS-7030)
CPU: AMD Athlon(tm) 64 Processor 3000+
RAM -> [Total : 1536 Mo| Free : 882 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 29.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: avast! Antivirus [Enabled]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) -> Disque fixe # 466 Go (435 Go libre(s) - 93%) [] # NTFS
D:\ -> Disque fixe # 466 Go (465 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 8 Go (4 Go libre(s) - 53%) [] # FAT32
G:\ -> Disque amovible # 15 Go (7 Go libre(s) - 45%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 296|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 476|ParentID: 388)
C:\Windows\System32\winlogon.exe (ID: 544|ParentID: 468)
C:\Windows\System32\services.exe (ID: 564|ParentID: 476)
C:\Windows\System32\lsass.exe (ID: 596|ParentID: 476)
C:\Windows\System32\lsm.exe (ID: 604|ParentID: 476)
C:\Windows\System32\svchost.exe (ID: 708|ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 784|ParentID: 564)
C:\Windows\System32\atiesrxx.exe (ID: 832|ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 952|ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 1008|ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 344|ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 416|ParentID: 564)
C:\Windows\System32\atieclxx.exe (ID: 1096|ParentID: 832)
C:\Windows\System32\svchost.exe (ID: 1272|ParentID: 564)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1340|ParentID: 564)
C:\Windows\System32\spoolsv.exe (ID: 1456|ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 1496|ParentID: 564)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1528|ParentID: 564)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1628|ParentID: 564)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 1684|ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 1788|ParentID: 564)
C:\Program Files (x86)\D-Link\DWA-131 revA\WlanWpsSvc.exe (ID: 1844|ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 2056|ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 2364|ParentID: 564)
C:\Windows\System32\dwm.exe (ID: 2636|ParentID: 1008|Elodie)
C:\Windows\explorer.exe (ID: 2664|ParentID: 2624|Elodie)
C:\Windows\System32\taskhost.exe (ID: 2904|ParentID: 564|Elodie)
C:\Windows\SOUNDMAN.EXE (ID: 2952|ParentID: 2664|Elodie)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2988|ParentID: 2960|Elodie)
C:\Program Files (x86)\D-Link\DWA-131 revA\wirelesscm.exe (ID: 3020|ParentID: 2664|Elodie)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2620|ParentID: 3044|Elodie)
C:\Windows\System32\SearchIndexer.exe (ID: 912|ParentID: 564)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3100|ParentID: 2620|Elodie)
C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3852|ParentID: 564)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3356|ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 3404|ParentID: 564)
C:\Windows\System32\sppsvc.exe (ID: 2460|ParentID: 564)
C:\Windows\System32\svchost.exe (ID: 3204|ParentID: 564)
C:\Windows\System32\audiodg.exe (ID: 4720|ParentID: 952)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (ID: 4832|ParentID: 708|Elodie)
C:\Windows\System32\taskhost.exe (ID: 4504|ParentID: 564|Elodie)
C:\Windows\System32\SearchProtocolHost.exe (ID: 1712|ParentID: 912)
C:\Windows\System32\SearchFilterHost.exe (ID: 4760|ParentID: 912|Système)
C:\UsbFix\UsbFix.exe (ID: 4140|ParentID: 3332|Elodie)

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
04 - [x64] HKLM\..\Run : [SoundMan] SOUNDMAN.EXE
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! D:\.lnk
Présent! D:\.Spotlight-V100.lnk
Présent! D:\.Trashes.lnk
Présent! D:\2948HYCFHT61745201307191548510c1233db.lnk
Présent! D:\44334058.lnk
Présent! D:\8TSASDIX13-F.lnk
Présent! D:\8TSASDIX13-N.lnk
Présent! D:\AutoRun.lnk
Présent! D:\Brouillon_5010751226.lnk
Présent! D:\Compromis de vente en copropriàƒÂ©tàƒÂ© (GOBERT_SAUVESTRE).lnk
Présent! D:\Cv (1).lnk
Présent! D:\Cv.lnk
Présent! D:\CV1 (gobert) (1).lnk
Présent! D:\CV1 (gobert) (2).lnk
Présent! D:\CV1 (gobert).lnk
Présent! D:\CV1 (gobert)2.lnk
Présent! D:\cv1.lnk
Présent! D:\flashmemory.lnk
Présent! D:\J.lnk
Présent! D:\lettre de motiv.lnk
Présent! D:\lettre de motivation.lnk
Présent! D:\MARYCK-HP.lnk
Présent! D:\My Vaults.lnk
Présent! D:\New folder.lnk
Présent! D:\Nouveau dossier.lnk
Présent! D:\pdf_justificatifs_a_fournir_blanc.lnk
Présent! D:\Photo Stream.lnk
Présent! D:\Procuration pour vendre (GOBERT).lnk
Présent! D:\RunClubSanDisk.lnk
Présent! D:\RunSanDiskSecureAccess_Win.lnk
Présent! D:\SanDiskSecureAccess.lnk
Présent! D:\SURVIVAL.lnk
Présent! D:\SysAnti.lnk
Présent! D:\wgyw.lnk
Présent! F:\Curriculum Vitae.lnk
Présent! F:\CV.lnk
Présent! F:\Lettre de motivation 1.lnk
Présent! F:\CV GOBERT.lnk
Présent! F:\MediaID.lnk
Présent! F:\WMPInfo.lnk
Présent! F:\Core.{645FF040-5081-101B-9F08-00AA002F954E}.lnk
Présent! F:\NIKON001.lnk
Présent! F:\.lnk
Présent! F:\lettre de motivation.lnk
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par buckhulk
#152928
bonsoir mopmo

tu vas donc passer USBFix en suppression et puis après Shortcut_Module puis tu me feras un ZHPDiag
:merci2:

USBFix

Télécharge : UsbFix par El Desaparecido sur ton Bureau.

A / Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. Tous les Antivirus

B / Branche toutes tes sources de données externes à  ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
C / Double clique sur UsbFix.exe.
D / Valide en cliquant sur Appliquer.
E / UsbFix se relancera pour prendre en compte tes réglages.
F / Clique sur Nettoyage.

Image

H / Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
I / à€ la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

1 / Le rapport est aussi sauvegardé à  la racine du disque système.
( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

2 / ->> Tutoriel (aide) en images sur le site de l'auteur.
________________________________________________________
  • Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
  • Télécharge Shortcut_Module sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false; puis donne le lien obtenu
___________________________________________________________
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
:merci2:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)