Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#30375
############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 19:21:01 | 17/01/2014

Site Web :
Changelog :
Support : https://www.sosvirus.net/
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact :

PC: MICRO-STAR INT'L CO., LTD (MS-163P)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3071 Mo| Free : 1355 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (215 Go libre(s) - 92%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 97%) [Lexar] # exFAT

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 820 |ParentID: 492)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1504 |ParentID: 492)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1772 |ParentID: 492)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 4272 |ParentID: 1772)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 6572 |ParentID: 492)
Stoppé! c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 7120 |ParentID: 492)
Stoppé! C:\Windows\Explorer.exe (ID: 125772 |ParentID: 126040)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3260 |ParentID: 492)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID: 4512 |ParentID: 126040)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 124064 |ParentID: 492)
Stoppé! C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (ID: 125012 |ParentID: 125400)
Stoppé! C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe (ID: 126464 |ParentID: 125012)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 126432 |ParentID: 492)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5712 |ParentID: 1028)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1348 |ParentID: 672)

################## | Regedit Run |

04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\Run : [Search Protection] C:\ProgramData\Search Protection\SearchProtection.exe
04 - HKLM\..\Run : [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [FrameFox Extensions] C:\Program Files\FrameFox\Extensions\InternetExplorer\framefox.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2464423140-3090993279-3043453473-1000\..\Run : [lollipop_12121316] "c:\users\utilisateur\appdata\local\lollipop\lollipop_12121316.exe" lollipop_12121316
04 - HKU\S-1-5-21-2464423140-3090993279-3043453473-1000\..\Run : [Driver Pro] C:\Program Files\Driver Pro\DPLauncher.exe
04 - HKU\S-1-5-21-2464423140-3090993279-3043453473-1000\..\Run : [Beamrise] "C:\Users\utilisateur\AppData\Local\Beamrise\Application\beamrise.exe" --no-startup-window --auto-launch-at-startup --profile-directory="Default"
04 - HKU\S-1-5-21-2464423140-3090993279-3043453473-1000\..\Run : [BrowserSafeguard] "C:\Users\utilisateur\AppData\Local\BrowserSafeguard\BrowserSafeguard.exe"
04 - HKU\S-1-5-21-2464423140-3090993279-3043453473-1000\..\Run : [BrowserSafeguard Update Task] "C:\Users\utilisateur\AppData\Local\BrowserSafeguard\uninstall.BrowserSafeguard.exe" /CheckUpdate=true
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Non supprimé ! E:\iTunesHelper.vbe
Non supprimé ! E:\10 Afà«rdita.lnk
Non supprimé ! E:\Thierry.lnk
Non supprimé ! E:\Autorun.inf.lnk
Non supprimé ! E:\01 - Have a Trip! 16 janv 2014 - .lnk

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[24/10/2013 - 17:21:37 | SHD] - C:\$Recycle.Bin
[05/01/2014 - 21:50:18 | N | 23 Ko | C7BD0565DD700423B22E986C3C56CE19] - C:\AdwCleaner[R1].txt
[05/01/2014 - 22:11:57 | N | 2 Ko | DACF6A2BF0A61E8BA50EECC8949F0801] - C:\AdwCleaner[R2].txt
[05/01/2014 - 22:26:33 | N | 1 Ko | 779EE7AB07179C1736BA55FF4A77B406] - C:\AdwCleaner[R3].txt
[10/01/2014 - 15:50:45 | N | 2 Ko | 132EA52A2DB89A5A6E1A7E7B78FF3C00] - C:\AdwCleaner[S10].txt
[11/01/2014 - 21:41:18 | N | 2 Ko | 7884FB06BB9B9B2EB3A4A007FF4C1F2C] - C:\AdwCleaner[S11].txt
[12/01/2014 - 01:57:11 | N | 2 Ko | 5D9DD477A81C8565821B9B66625BC6F7] - C:\AdwCleaner[S12].txt
[13/01/2014 - 18:03:36 | N | 2 Ko | 1979F9C130307CBE7513D336B1589033] - C:\AdwCleaner[S13].txt
[15/01/2014 - 01:01:40 | N | 3 Ko | 7F7F27C0E8FEF402BB92A500A441A4FC] - C:\AdwCleaner[S14].txt
[15/01/2014 - 19:07:26 | N | 3 Ko | E6C83AD7AED50A7071C79160A5B3C8D4] - C:\AdwCleaner[S15].txt
[16/01/2014 - 15:33:04 | N | 3 Ko | 8333025450589E4DD0A43D140606F678] - C:\AdwCleaner[S16].txt
[17/01/2014 - 15:37:05 | N | 3 Ko | BD21331B6D2E4D42FB8DDA6F70BCFC37] - C:\AdwCleaner[S17].txt
[05/01/2014 - 22:00:05 | N | 23 Ko | FA8D623BCDB94C3BE388873A459F2B56] - C:\AdwCleaner[S1].txt
[05/01/2014 - 22:12:46 | N | 2 Ko | CEB6669DA5E022E0808A1BE11E30D325] - C:\AdwCleaner[S2].txt
[06/01/2014 - 02:30:08 | N | 2 Ko | BAC57B7EA7A97EB82C6EC248A41868F4] - C:\AdwCleaner[S3].txt
[06/01/2014 - 14:08:39 | N | 2 Ko | B442A560E111245DE77D14E400D9FE74] - C:\AdwCleaner[S4].txt
[07/01/2014 - 15:18:58 | N | 2 Ko | 249408F34D32AB59DD8F3D688167B388] - C:\AdwCleaner[S5].txt
[07/01/2014 - 17:00:13 | N | 2 Ko | 559E341B888BE46022DD6B4F5A7CC185] - C:\AdwCleaner[S6].txt
[08/01/2014 - 02:59:24 | N | 2 Ko | FE23D9289DB3AB051213CB0A529570A6] - C:\AdwCleaner[S7].txt
[08/01/2014 - 23:55:06 | N | 3 Ko | 14BFA283E6C698BBD8F8A28270DED139] - C:\AdwCleaner[S8].txt
[09/01/2014 - 15:17:33 | N | 3 Ko | D079A19E6C91C6E37B1ACD5D3BA9477A] - C:\AdwCleaner[S9].txt
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[30/12/2013 - 02:49:13 | N | 0 Ko] - C:\END
[17/01/2014 - 16:12:05 | ASH | 2358808 Ko] - C:\hiberfil.sys
[20/11/2013 - 15:44:30 | N | 0 Ko] - C:\LILBA4D.tmp
[20/11/2013 - 15:44:30 | N | 0 Ko] - C:\LILBA5D.tmp
[17/01/2014 - 16:12:07 | ASH | 3145080 Ko] - C:\pagefile.sys
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[17/01/2014 - 18:36:09 | D] - C:\Program Files
[17/01/2014 - 18:31:36 | HD] - C:\ProgramData
[24/10/2013 - 17:21:06 | SHD] - C:\Recovery
[15/01/2014 - 18:52:07 | SHD] - C:\System Volume Information
[17/01/2014 - 19:21:03 | D] - C:\UsbFix
[17/01/2014 - 18:42:04 | N | 10 Ko | C0D7AF63FA872AC7E636AAE2FC816D17] - C:\UsbFix [Clean 10] UTILISATEUR-PC.txt
[17/01/2014 - 19:21:41 | A | 7 Ko | 2657AFBD1D415BD4F6CA250AF1C5DCB1] - C:\UsbFix [Clean 13] UTILISATEUR-PC.txt
[17/01/2014 - 17:50:41 | N | 8 Ko | 3FE2680577313A6E51FFC2BD336858C7] - C:\UsbFix [Clean 1] UTILISATEUR-PC.txt
[17/01/2014 - 18:02:15 | N | 8 Ko | 3C09ED7694D18B5F57A953B68FE8D6AF] - C:\UsbFix [Clean 3] UTILISATEUR-PC.txt
[17/01/2014 - 18:07:17 | N | 9 Ko | 920C6E2551DA3A0A440EF855810D5941] - C:\UsbFix [Clean 4] UTILISATEUR-PC.txt
[17/01/2014 - 18:10:38 | N | 8 Ko | BC10168DD68F2150ABB854A4087335EE] - C:\UsbFix [Clean 5] UTILISATEUR-PC.txt
[17/01/2014 - 18:15:36 | N | 8 Ko | 6E542C1AF7EE8544DE9AA263A9208198] - C:\UsbFix [Clean 6] UTILISATEUR-PC.txt
[17/01/2014 - 18:20:01 | N | 8 Ko | 6EB5F2D134DC2D77277DD5137847AF1C] - C:\UsbFix [Clean 7] UTILISATEUR-PC.txt
[17/01/2014 - 18:23:49 | N | 8 Ko | A7B7D15929D6085C24DAE5DF913F947B] - C:\UsbFix [Clean 8] UTILISATEUR-PC.txt
[17/01/2014 - 17:53:05 | N | 5 Ko | 0A57189734C1DF6C9D0ED893FFF81B41] - C:\UsbFix [Listing 1] UTILISATEUR-PC.txt
[17/01/2014 - 17:52:26 | N | 5 Ko | 60D3B528E73E399B8D0D1831BBCD0D4F] - C:\UsbFix [Scan 1] UTILISATEUR-PC.txt
[17/01/2014 - 18:19:04 | N | 5 Ko | D7F77498F9D285A6DAE966927AEC523E] - C:\UsbFix [Scan 2] UTILISATEUR-PC.txt
[24/10/2013 - 17:21:15 | D] - C:\Users
[17/01/2014 - 18:43:40 | D] - C:\Windows
[19/11/2013 - 19:44:38 | SHD] - E:\Thierry
[14/01/2014 - 15:05:28 | SHD] - E:\Autorun.inf
[14/03/2013 - 10:12:32 | SH | 5121 Ko] - E:\10 Afà«rdita.mp3
[16/01/2014 - 18:41:18 | ASH | 67928 Ko | 451EE6D7BF39B268BCC16BCA7517F89F] - E:\iTunesHelper.vbe
[16/01/2014 - 18:41:12 | A | 1 Ko] - E:\10 Afà«rdita.lnk
[16/01/2014 - 18:41:12 | A | 1 Ko] - E:\Thierry.lnk
[16/01/2014 - 18:41:12 | A | 1 Ko] - E:\Autorun.inf.lnk
[16/01/2014 - 18:39:04 | SH | 169599 Ko] - E:\01 - Have a Trip! 16 janv 2014 - .mp3
[16/01/2014 - 18:41:12 | A | 1 Ko] - E:\01 - Have a Trip! 16 janv 2014 - .lnk

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | - https://www.sosvirus.net |
#30376
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à la fin, même si tes problèmes ont disparu.
ImageLa désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
ImageMessage de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
    suspicion de contamination

    ok très bien, merci

    ZHPDiag détecte des problèmes

    Bonjour Jacques, Peux tu transmettre ton rapport[…]

    Bonjour pas de réponse je ferme

    Bienvenue sur la zone de Feedback

    Ce forum est destiné à recevoir les […]