PASSER MON ORDI AVEC LE LOGICIEL uSBfIX

[sevy31130]

bonjour

je ne peux pas envoyer le rapport directement comme vous le préconisez, alors je fais un copier coller ici
veuillez me dire ce que je dois faire svp
Je penses que j ai une grosse infection ?

Code: Tout sélectionner

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: yves (Administrateur) # YVES-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:25:00 | 18/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire M3203) (x64-based PC)
CPU: AMD Athlon(tm) II X2 215 Processor (2700)
RAM -> [Total : 3838 | Free : 2232]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 466 Go (344 Go libre(s) - 74%) [Acer] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
K:\ -> Disque fixe # 931 Go (755 Go libre(s) - 81%) [DD YVES] # FAT32
L:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (428)
C:\Windows\system32\csrss.exe (504)
C:\Windows\system32\wininit.exe (512)
C:\Windows\system32\winlogon.exe (560)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\svchost.exe (724)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\atiesrxx.exe (880)
C:\Windows\System32\svchost.exe (940)
C:\Windows\System32\svchost.exe (972)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (112)
C:\Windows\system32\svchost.exe (704)
C:\Windows\system32\svchost.exe (1096)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1220)
C:\Windows\system32\atieclxx.exe (1248)
C:\Windows\system32\Dwm.exe (1480)
C:\Windows\Explorer.EXE (1492)
C:\Windows\System32\spoolsv.exe (1612)
C:\Windows\system32\taskhost.exe (1628)
C:\Windows\system32\svchost.exe (1692)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1864)
C:\Program Files\ShrewSoft\VPN Client\dtpd.exe (2028)
C:\Program Files\Windows Sidebar\sidebar.exe (2040)
C:\Program Files (x86)\Skype\Phone\Skype.exe (1080)
C:\Users\yves\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe (1268)
C:\Program Files (x86)\Ares\Ares.exe (1188)
C:\Windows\system32\svchost.exe (1388)
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (1500)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2120)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2156)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (2164)
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (2192)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (2432)
C:\Program Files\ShrewSoft\VPN Client\iked.exe (2600)
C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe (2644)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2688)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2856)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3032)
C:\Windows\system32\svchost.exe (1348)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (3884)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (4044)
C:\Windows\System32\svchost.exe (3140)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3196)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3704)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3736)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3240)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (3952)
C:\Windows\system32\svchost.exe (4296)
C:\Windows\System32\WUDFHost.exe (5048)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5112)
C:\Windows\system32\svchost.exe (5508)
C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe (4664)
C:\Windows\system32\taskhost.exe (6260)
C:\Program Files\Internet Explorer\iexplore.exe (5728)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (5844)
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (5028)
C:\Windows\system32\wbem\wmiprvse.exe (6956)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4476)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5300)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5956)
C:\UsbFix\Go.exe (4920)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [ArcadeDeluxeAgent] - "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [BackupManagerTray] - "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [ArcadeDeluxeAgent] - "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Creative Cloud] - "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-113646649-369798112-3193492977-1001\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-113646649-369798112-3193492977-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-113646649-369798112-3193492977-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-113646649-369798112-3193492977-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-113646649-369798112-3193492977-1001\SOFTWARE | Run : [AmazonMP3DownloaderHelper] - C:\Users\yves\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKU\S-1-5-21-113646649-369798112-3193492977-1001\SOFTWARE | Run : [ares] - "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\ProgramData\FullRemove.exe
Présent! K:\0000000024x.jpg
Présent! K:\0000000025x.jpg
Présent! K:\0000000026x.jpg
Présent! K:\0000000027x.jpg
Présent! K:\0000000028x.jpg
Présent! K:\0000000033gy.jpg
Présent! K:\0000000029y.jpg
Présent! K:\0000000030y.jpg
Présent! K:\0000000036y.jpg
Présent! K:\0000000034gy.jpg
Présent! K:\0000000035gy.jpg
Présent! K:\0000000038gy.jpg
Présent! K:\0000000037gy.jpg
Présent! K:\000000001 x.jpg
Présent! K:\000000001gayv.jpg
Présent! K:\0000001 ga.jpg
Présent! K:\000000002 x.jpg
Présent! K:\0000000003x.jpg
Présent! K:\00000000004x.jpg
Présent! K:\0000000006x.jpg
Présent! K:\0000000005x.jpg
Présent! K:\0000000007x.jpg
Présent! K:\0000000017x.jpg
Présent! K:\0000000008x.JPG
Présent! K:\0000000009x.jpg
Présent! K:\0000000010x.JPG
Présent! K:\0000000011x.jpg
Présent! K:\0000000012x.jpg
Présent! K:\0000000013x.jpg
Présent! K:\0000000014x.jpg
Présent! K:\0000000015x.jpg
Présent! K:\0000000016x.jpg
Présent! K:\0000000018x.jpg
Présent! K:\0000000019x.jpg
Présent! K:\0000000020x.jpg
Présent! K:\0000000021x.jpg
Présent! K:\0000000022x.jpg
Présent! K:\0000000023x.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\acer arcade deluxe.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Acrobat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\acrodist.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adobe air application installer.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adobeapplicationmanager.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\backupmanager.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\creative cloud.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\decryption.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dtlite.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\formscentralforacrobat.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\greg.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\minilauncher.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ncc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onlinehelp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photoshop.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wampmanager.exe

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{e55840da-9778-11e2-82ab-00016c6c92e2}
Shell\AutoRun\Command = J:\SFR_Setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

voila si quelqu un veut bien me sortir de ce pétrin MERCI PAR AVANCE

[El Desaparecido]

Hello Sevy ,

:welcome:

Les détections UsbFix présentent dans ton rapport sont des faux positifs ( des fichiers sains détectés comme néfastes )

As tu d'autres soucis ?

[sevy31130]

Bonsoir

En premier Merci

Non pas de soucis majeurs..
peux tu me dire comment faire pour vacciner
et je crois que je t'aurais assez ennuyé

Donc j'en déduis aucun virus et rien a détruire !

[El Desaparecido]

peux tu me dire comment faire pour vacciner

Télécharge MKV : https://www.sosvirus.net/viewtopic.php?f=207&t=201 Branche tes clé usb, carte sd etc et éxécute MKV.
Clic ensuite sur vacciner

Donc j'en déduis aucun virus et rien a détruire !

Pour vérifier tes supports usb, relance UsbFix avec tout tes supports usb branchés, clic sur Listing et post le rapport hébergé sur sosupload stp : https://upload.sosvirus.net/

[El Desaparecido]

Sans réponse de ta part, je considère le sujet comme résolu.

Bonne continuation.

[sevy31130]

bonsoir,

j avais deposer le rapport comme tu me l avais indiqué, mais je n'ai aucune réponse depuis, j'ai suivi à la lettre tes recommandation.
Je t'en remercie
Sauf avis contraire de t a part on peut dire que vous m'avez aidé a évacuer les tristes virus qui avaient envahi mon espace
Encore merci et si tu le juges ...tu peux cloturer la discution
Amicalement
sévy

[El Desaparecido]

j avais deposer le rapport comme tu me l avais indiqué, mais je n'ai aucune réponse depuis, j'ai suivi à la lettre tes recommandation.

Ah je comprend mieux

En fait il faut que tu me communique le lien du rapport hébergé sur SosUpload ... J'aurai aimé voir ce rapport listing avant de considérer le sujet clos

[sevy31130]

re bonsoir

donc demain je renvoi toute la sauce,
je suis tes indications et je te fais suivre le lien

merci pour le dérangement

amicalement

sevy

[sevy31130]

bonjour

j avais poste un message cette nuit
mais je ne le vois pas, alors j ai fais une autre fois ...
voici le lien

https://upload.sosvirus.net/log/SosUploa ... 39ba847bae.


j attends ta réponse

par avance merci


sevy

[El Desaparecido]

Hello ,

C'est le rapport de recherche il me faut le rapport listing : C:\UsbFix [Listing 1].txt