Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par misspamy
#11256
J'ai essayer de faire la suppression ,mais rendu a 93% une fenêtre apparait et lorsque je quiite sur OK, tout ferme.
J'ai lu sur un forum et ils ont dit de lancer la recherche avant et de le poster.
Aidez-moi s.v.p. je dois absolument récépérer mes fichier!!!
Code: Tout sélectionner
############################## | UsbFix V 7.144 | [Recherche]

Utilisateur: anthony (Administrateur) # PC-DE-ANTHONY
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 14:12:59 | 13/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
RAM -> [Total : 2038 | Free : 883]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 177 Go (117 Go libre(s) - 66%) [pc-de pammy] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (5 Go libre(s) - 68%) [<}F)¡ à¥_µ] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 580 |ParentID 568)
C:\Windows\system32\wininit.exe (ID 624 |ParentID 568)
C:\Windows\system32\csrss.exe (ID 636 |ParentID 616)
C:\Windows\system32\services.exe (ID 676 |ParentID 624)
C:\Windows\system32\lsass.exe (ID 688 |ParentID 624)
C:\Windows\system32\lsm.exe (ID 716 |ParentID 624)
C:\Windows\system32\winlogon.exe (ID 732 |ParentID 616)
C:\Windows\system32\svchost.exe (ID 884 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 944 |ParentID 676)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 980 |ParentID 676)
C:\Windows\System32\svchost.exe (ID 1176 |ParentID 676)
C:\Windows\System32\svchost.exe (ID 1204 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1216 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1332 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1456 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1568 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1844 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1928 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1288 |ParentID 676)
C:\Windows\System32\svchost.exe (ID 2208 |ParentID 676)
C:\Windows\system32\Dwm.exe (ID 3588 |ParentID 1204)
C:\Windows\Explorer.EXE (ID 3668 |ParentID 3532)
C:\Windows\system32\wbem\unsecapp.exe (ID 1044 |ParentID 884)
C:\Windows\system32\wbem\wmiprvse.exe (ID 1104 |ParentID 884)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID 1688 |ParentID 676)
C:\Windows\system32\svchost.exe (ID 1292 |ParentID 676)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3352 |ParentID 884)
C:\Windows\System32\WUDFHost.exe (ID 4104 |ParentID 1204)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 616 |ParentID 676)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 4980 |ParentID 616)
C:\Windows\system32\wuauclt.exe (ID 276 |ParentID 1216)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4724 |ParentID 676)
C:\Windows\system32\SearchIndexer.exe (ID 5372 |ParentID 676)
C:\Windows\system32\taskeng.exe (ID 3872 |ParentID 1216)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 4060 |ParentID 676)
C:\Windows\System32\spoolsv.exe (ID 2272 |ParentID 676)
C:\Windows\system32\taskeng.exe (ID 2344 |ParentID 1216)
C:\Windows\System32\alg.exe (ID 5432 |ParentID 676)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 6072 |ParentID 3668)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 5496 |ParentID 6072)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 6128 |ParentID 6072)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 548 |ParentID 6072)
C:\Windows\system32\SLsvc.exe (ID 3064 |ParentID 676)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID 3692 |ParentID 3668)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID 316 |ParentID 6072)
C:\UsbFix\Go.exe (ID 2756 |ParentID 5304)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [ISBMgr.exe] - "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM\SOFTWARE | Run : [Skytel] - Skytel.exe
HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [BigDog303] - C:\Windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
HKLM\SOFTWARE | Run : [snpstd] - C:\Windows\vsnpstd.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [agentantidote.exe] - "C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-19\SOFTWARE | Run : [Exetender] - "C:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Exetender] - "C:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup
HKU\S-1-5-21-2542629729-494269980-674747862-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2542629729-494269980-674747862-1000\SOFTWARE | Run : [Logitech Vid] - "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
HKU\S-1-5-21-2542629729-494269980-674747862-1000\SOFTWARE | Run : [WindowsWelcomeCenter] - "rundll32.exe" oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2542629729-494269980-674747862-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\anthony\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2542629729-494269980-674747862-1000\SOFTWARE | Run : [Exetender] - "C:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup
HKU\S-1-5-18\SOFTWARE | Run : [Exetender] - "C:\Program Files\Free Ride Games\GPlayer.exe" /runonstartup

################## | à‰léments infectieux |


################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
Avatar du membre
par H.A.W.X
#11270
Bonsoir et bienvenue ici :)

As tu toujours ton soucis ? Il n'y a aucun élément infectieux dans ton rapport :shame:

Avais tu bien branchée la clé infectieuse dans le PC pendant le scan ?

Peux tu nous faire un imprim écran des fichiers présents sur ta clé USB ?

Bonne soirée ;)
Avatar du membre
par misspamy
#11282
oui je l'avais bien brancher pendant le scan...je pourrais le refaire pour vérifier! et non mon problème n'est malheureusement pas réglé.. :unhappy:
J'ai fait une capture de ce qui apparait sur ma clé USB. :

J'espère que cela pourra t'aider..
merci
Avatar du membre
par H.A.W.X
#11283
Bonsoir,

C'est bien ce que je craignais au vu du nom de la clé connecté au PC sur le rapport de UsbFix :(

Tu n'auras la réponse que demain car la il faut attendre les développeurs qui eux pourront faire le nécessaire ! (Mais la ils dorment)

On ne te laisse pas tombé ne t'inquiète pas ! ;)
#11299
Hello ,

Va dans menu démarrer -> ordinateur.
Fait un clic droit sur le disque G , choisi Propriété.

Dans la fenêtre qui s'ouvre, va sur l'onglet Outils, clic ensuite sur Vérifier :

Image

Dis moi ce que ça donne stp.

coucou :kikou: Si ! il y a solution ^^ mais ef[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci