Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par kiola
#32295
Bonjour a tousse je vous contacte se soire car j'ai remarque qu'il y avai des fichiers inconnu sur ma clef USB depui que je l'ave branche sur un PC de mon lycée et j'en et donc conclu que c'ete un virus donc je sui venu demande de l'aid sur votre forum car je ne comprend pas et j'aimerai pouvoir nettoyer ma vlef Merci bcp et j'attend des reponses au plus vite ^^ :triste:
Avatar du membre
par HelperBot
#32296
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par El Desaparecido
#32300
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Relance UsbFix.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  16%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par kiola
#32311
Merci beaucoup je croi que sa ma aider je vous met le rapport au cas ou :)
:merci2:


############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: silver7492 (Administrateur) # SAMSUNG
Mis à  jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à  20:48:29 | 20/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASRock (P43 Pro/USB3)
CPU: Pentium(R) Dual-Core CPU E6500 @ 2.93GHz
RAM -> [Total : 3519 Mo| Free : 2337 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 32-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.76

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender : 4.3.0215.0
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (3 Go libre(s) - 1%) [] # NTFS
D:\ -> Disque fixe # 9 Mo (0 Mo libre(s) - 0%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (1 Mo libre(s) - 0%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (ID: 888 |ParentID: 640)
Stoppé! C:\Windows\system32\atieclxx.exe (ID: 1172 |ParentID: 888)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1392 |ParentID: 640)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1492 |ParentID: 640)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1744 |ParentID: 640)
Stoppé! C:\Program Files\COMODO\Unite\EzVpnSvc.exe (ID: 1792 |ParentID: 640)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1936 |ParentID: 640)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1992 |ParentID: 640)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1204 |ParentID: 640)
Stoppé! C:\AeriaGames\TribesAscendFR\HiPatchService.exe (ID: 1364 |ParentID: 640)
Stoppé! C:\Windows\system32\dashost.exe (ID: 1704 |ParentID: 1184)
Stoppé! C:\Windows\system32\taskhostex.exe (ID: 2192 |ParentID: 640)
Stoppé! C:\Windows\Explorer.EXE (ID: 2388 |ParentID: 2344)
Stoppé! C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe (ID: 2628 |ParentID: 640)
Stoppé! C:\Windows\system32\PnkBstrA.exe (ID: 2672 |ParentID: 640)
Stoppé! C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2940 |ParentID: 640)
Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (ID: 3020 |ParentID: 640)
Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (ID: 3380 |ParentID: 3020)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x86__8wekyb3d8bbwe\LiveComm.exe (ID: 3284 |ParentID: 772)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 4120 |ParentID: 640)
Stoppé! C:\Program Files\COMODO\Unite\crdphService.exe (ID: 4352 |ParentID: 1792)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4516 |ParentID: 2388)
Stoppé! C:\Program Files\Steam\Steam.exe (ID: 4644 |ParentID: 2388)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (ID: 4928 |ParentID: 2388)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID: 4964 |ParentID: 772)
Stoppé! C:\PROGRA~1\Raptr\raptr.exe (ID: 6020 |ParentID: 4660)
Stoppé! C:\Program Files\Common Files\Steam\SteamService.exe (ID: 2916 |ParentID: 640)
Stoppé! C:\PROGRA~1\Raptr\raptr_im.exe (ID: 160 |ParentID: 6020)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5504 |ParentID: 640)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4656 |ParentID: 1184)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 5232 |ParentID: 2388)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 3856 |ParentID: 5232)
Stoppé! C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe (ID: 3800 |ParentID: 772)
Stoppé! C:\Program Files\Microsoft\BingBar\7.3.124.0\SeaPort.exe (ID: 5716 |ParentID: 640)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 5368 |ParentID: 640)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID: 5000 |ParentID: 5232)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5628 |ParentID: 1016)
Stoppé! C:\Program Files\FlashGet Network\FlashGet 3\Flashget3.exe (ID: 5880 |ParentID: 2388)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 5152 |ParentID: 4120)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5188 |ParentID: 772)

################## | Regedit Run |

04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [RaidCall] C:\Program Files\RaidCall\raidcall.exe
04 - HKLM\..\Run : [Aeria Ignite] "C:\Program Files\Aeria Games\Ignite\aeriaignite.exe" silent
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun
04 - HKLM\..\Run : [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\..\Run : [Akamai NetSession Interface] "C:\Users\Assamaou\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\..\Run : [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\..\Run : [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2BN185QN05ST:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\..\Run : [Steam] "C:\Program Files\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\..\Run : [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\..\Run : [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\..\Run : [Clownfish] "C:\Program Files\Clownfish\Clownfish.exe"
04 - HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\..\Run : [Raptr] C:\PROGRA~1\Raptr\raptrstub.exe --startup
04 - HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\..\Run : [FlashGet 3] "C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe" -minimize
04 - HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

################## | Recherche générique |

Supprimé! G:\Xbox360 .scr
Supprimé! G:\Nostale(FR) .scr
Supprimé! G:\PlayForFun .scr
Supprimé! G:\Mumble .scr
Supprimé! G:\Diablo III .scr
Supprimé! C:\Users\Assamaou\Desktop\chrome.exe
Supprimé! C:\Windows\system32\Updater.exe
Supprimé! G:\trzAF1D.tmp

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\Software\.\.\.\.\Mountpoints2\{499aaefc-9075-11e2-af9b-806e6f6e6963}
Supprimé! HKU\S-1-5-21-1172231228-3279791248-3816140374-1001\Software\.\.\.\.\Mountpoints2\{81a7a9ed-53ca-11e3-b054-00252281ae43}

################## | Listing |

[12/04/2013 - 15:20:23 | SHD] - C:\$Recycle.Bin
[19/03/2013 - 10:26:08 | D] - C:\$WINDOWS.~BT
[20/01/2014 - 20:18:48 | D] - C:\AdwCleaner
[14/12/2013 - 15:11:17 | D] - C:\AeriaGames
[21/10/2013 - 16:33:47 | D] - C:\AMD
[26/07/2012 - 07:52:25 | A | 0 Ko] - C:\autoexec.bat
[21/03/2013 - 08:37:28 | SHD] - C:\Boot
[20/09/2012 - 07:27:51 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 07:52:25 | N | 0 Ko] - C:\config.sys
[02/01/2014 - 18:31:33 | D] - C:\Crash
[26/07/2012 - 07:04:44 | SHD] - C:\Documents and Settings
[20/01/2014 - 20:32:52 | D] - C:\Downloads
[08/08/2013 - 18:45:23 | D] - C:\Firefox
[02/10/2013 - 14:38:07 | D] - C:\Games
[25/08/2013 - 21:51:21 | D] - C:\gravity
[20/01/2014 - 20:19:41 | ASH | 2882932 Ko] - C:\hiberfil.sys
[25/09/2013 - 12:47:41 | N | 0 Ko] - C:\IO.SYS
[05/08/2013 - 23:57:09 | D] - C:\Minecraft_Backup
[25/09/2013 - 12:47:41 | N | 0 Ko] - C:\MSDOS.SYS
[20/01/2014 - 20:19:46 | ASH | 1769472 Ko] - C:\pagefile.sys
[26/07/2012 - 07:29:57 | D] - C:\PerfLogs
[17/01/2014 - 11:43:50 | D] - C:\Program Files
[09/01/2014 - 17:00:41 | HD] - C:\ProgramData
[20/12/2013 - 20:53:59 | D] - C:\projects
[19/03/2013 - 10:13:17 | SHD] - C:\Recovery
[21/03/2013 - 11:56:38 | D] - C:\Riot Games
[20/01/2014 - 20:19:46 | ASH | 262144 Ko] - C:\swapfile.sys
[17/01/2014 - 11:40:34 | SHD] - C:\System Volume Information
[03/08/2013 - 15:11:26 | D] - C:\Ubisoft
[20/01/2014 - 20:48:30 | D] - C:\UsbFix
[20/01/2014 - 20:52:42 | A | 9 Ko | EF880DC091A893E5BD90576CC2C730E1] - C:\UsbFix [Clean 2] SAMSUNG.txt
[19/04/2013 - 19:53:44 | D] - C:\Users
[20/01/2014 - 20:25:40 | D] - C:\Windows
[19/03/2013 - 10:26:10 | N | 262144 Ko] - C:\WinPEpge.sys
[12/04/2013 - 15:20:23 | SHD] - D:\$RECYCLE.BIN
[02/10/2013 - 15:22:37 | D] - D:\assets
[19/03/2013 - 10:14:36 | SHD] - D:\System Volume Information
[02/10/2013 - 15:22:24 | D] - D:\versions
[23/12/2013 - 19:33:58 | D] - G:\Xbox360
[07/08/2013 - 23:16:00 | D] - G:\Nostale(FR)
[15/09/2013 - 15:19:58 | D] - G:\PlayForFun
[28/10/2013 - 20:31:44 | D] - G:\Mumble
[23/06/2013 - 13:53:48 | D] - G:\Diablo III

################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)