Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Airellerouge
#9590
Hello, pour essayer de résoudre mon problème de ralentissement allant par fois jusqu'au blocage j'ai exécuté une recherche avec USBFIX qui a donné le rapport ci-dessous.Que puis-je en déduire et que faire maintenant? Merci de votre aide et salutations. :)

Voici le rapport:
Code: Tout sélectionner
############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # ROGER
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 17:54:39 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: HP Pavilion 061 (PN086AA-ABF t740.fr) (X86-based PC)
CPU: AMD Athlon(tm) XP 3200+ (2199)
RAM -> [Total : 1535 | Free : 1049]
BIOS: Rev. 3.11
BOOT: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 181 Go (96 Go libre(s) - 53%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 25%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (8 Go libre(s) - 57%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (632)
C:\WINDOWS\system32\winlogon.exe (752)
C:\WINDOWS\system32\services.exe (796)
C:\WINDOWS\system32\lsass.exe (808)
C:\WINDOWS\system32\svchost.exe (980)
C:\WINDOWS\System32\svchost.exe (1092)
C:\Program Files\Ahead\InCD\InCDsrv.exe (1112)
C:\WINDOWS\system32\svchost.exe (1312)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1576)
C:\WINDOWS\System32\svchost.exe (1640)
C:\WINDOWS\system32\spoolsv.exe (1696)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1828)
C:\Program Files\Bonjour\mDNSResponder.exe (1844)
C:\Program Files\Cobian Backup 10\cbVSCService.exe (1876)
C:\Program Files\Java\jre7\bin\jqs.exe (324)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (404)
C:\WINDOWS\system32\nvsvc32.exe (448)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (484)
C:\WINDOWS\system32\svchost.exe (668)
C:\WINDOWS\system32\SearchIndexer.exe (856)
C:\WINDOWS\Explorer.EXE (2132)
C:\Program Files\Dictionary\Dictionary.exe (3028)
C:\Program Files\Alwil Software\Avast5\avastUI.exe (3048)
C:\Program Files\KeyScrambler\keyscrambler.exe (3096)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3132)
C:\program files\real\realplayer\update\realsched.exe (3168)
C:\Program Files\iTunes\iTunesHelper.exe (3176)
C:\WINDOWS\system32\ctfmon.exe (3188)
C:\Program Files\iPod\bin\iPodService.exe (3632)
C:\UsbFix\Go.exe (2280)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [tcpIQDictionary] - C:\Program Files\Dictionary\Dictionary.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [KeyScrambler] - C:\Program Files\KeyScrambler\keyscrambler.exe /a
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\program files\real\realplayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-4263036313-2456336267-3537687487-1007\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe

################## | à‰léments infectieux |

Présent! C:\WINDOWS\autorun.ini
Présent! G:\RunClubSanDisk.exe
Présent! D:\Autorun.inf
Présent! D:\desktop.ini
Présent! G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par Evasion60
#9591
:hello: Bonjour et bienvenue sur SoSVirus

Je vais te prendre en charge


Relance USBFix
Clique sur " Suppression "
Poste son rapport

/!\ Si en mode suppression, il y a des blocages =>
Essaie en mode sans échec avec prise en charge du réseau => (tapoter la touche F8, ou F5 au démarrage de la machine)

A te lire avec son rapport ;)

    Salut, :D Je l'ai installé sur mon PC, j[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci