Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par g3n-h@ckm@n
#1820
repasse usbfix suppression en desactivant toutes tes protections , avec le clic droit "executer en tant qu'administrateur"
Avatar du membre
par claire
#1822
############################## | UsbFix V 7.115 | [Suppression]

Utilisateur: Claire (Administrateur) # CLAIRE
Mis à  jour le 08/03/2013 par El Desaparecido
Lancé à  22:44:47 | 14/03/2013

Site Web: http://sosvirus.org/index.php" onclick="window.open(this.href);return false;
Contact: contact@sosvirus.org

PC: TOSHIBA (SATELLITE C875-10T) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz (2200)
RAM -> [Total : 3977 | Free : 2882]
BIOS: 6.10
BOOT: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16519

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 688 Go (603 Go libre(s) - 88%) [TI30985500A] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [] # FAT32
F:\ -> Disque fixe # 932 Go (331 Go libre(s) - 35%) [TOSHIBA EXT] # NTFS

################## | Processus Stoppés |

Stoppé! C:\windows\system32\WLANExt.exe (1248)
Stoppé! C:\windows\system32\conhost.exe (1268)
Stoppé! C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe (1276)
Stoppé! C:\windows\System32\spoolsv.exe (1568)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1748)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (1816)
Stoppé! C:\windows\system32\dashost.exe (1824)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (1872)
Stoppé! C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe (1900)
Stoppé! C:\Windows\system32\mfevtps.exe (1936)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (1984)
Stoppé! C:\Windows\system32\TODDSrv.exe (908)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (1580)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (1780)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoService.exe (1200)
Stoppé! C:\Windows\System32\WUDFHost.exe (2692)
Stoppé! C:\Windows\System32\WUDFHost.exe (3032)
Stoppé! C:\windows\system32\taskhostex.exe (3568)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (972)
Stoppé! C:\windows\system32\SearchIndexer.exe (4288)
Stoppé! C:\windows\system32\SearchProtocolHost.exe (4360)
Stoppé! C:\Windows\System32\igfxtray.exe (4484)
Stoppé! C:\Windows\System32\hkcmd.exe (4540)
Stoppé! C:\Windows\System32\igfxpers.exe (4620)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4688)
Stoppé! C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (4700)
Stoppé! C:\Program Files\TOSHIBA\Teco\TecoResident.exe (4860)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4976)
Stoppé! C:\Program Files\Zune\ZuneLauncher.exe (5052)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (3644)
Stoppé! C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (4372)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (3580)
Stoppé! C:\Program Files\mcafee.com\agent\mcagent.exe (4652)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (1532)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (3796)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3656)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (1044)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (3740)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (5268)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (2708)
Stoppé! \\?\C:\windows\system32\wbem\WMIADAP.EXE (3492)

################## | à‰léments infectieux |

Non supprimé ! E:\SSVICHOSST.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Listing |

[14/03/2013 - 21:26:13 | SHD ] C:\$RECYCLE.BIN
[25/02/2013 - 16:00:50 | D ] C:\$SysReset
[11/03/2013 - 19:47:37 | N | 31759] C:\AdwCleaner[S1].txt
[14/03/2013 - 18:47:58 | RASHD ] C:\Autorun.inf
[26/07/2012 - 04:44:30 | RASH | 398156] C:\bootmgr
[02/06/2012 - 15:30:55 | N | 1] C:\BOOTNXT
[07/03/2013 - 19:49:52 | D ] C:\Config.Msi
[17/08/2012 - 02:01:54 | N | 30821] C:\DiagsCFG.dat
[26/07/2012 - 08:22:08 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[14/03/2013 - 22:38:11 | ASH | 3336331264] C:\hiberfil.sys
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[22/10/2012 - 13:29:02 | D ] C:\Intel
[14/03/2013 - 22:38:37 | ASH | 738197504] C:\pagefile.sys
[11/03/2013 - 19:47:03 | N | 13030] C:\PDOXUSRS.NET
[26/07/2012 - 08:33:46 | D ] C:\PerfLogs
[14/03/2013 - 21:04:40 | D ] C:\Pre_Scan
[14/03/2013 - 21:04:30 | N | 25923] C:\Pre_Scan_14_03_2013_20_10_18.txt
[25/02/2013 - 16:14:52 | D ] C:\Program Files
[11/03/2013 - 19:47:15 | D ] C:\Program Files (x86)
[11/03/2013 - 19:47:12 | HD ] C:\ProgramData
[29/12/2012 - 01:30:41 | D ] C:\sources
[14/03/2013 - 22:38:37 | ASH | 268435456] C:\swapfile.sys
[13/03/2013 - 20:52:39 | SHD ] C:\System Volume Information
[07/09/2012 - 17:55:23 | D ] C:\Toshiba
[14/03/2013 - 22:51:35 | D ] C:\UsbFix
[14/03/2013 - 18:48:07 | N | 11453] C:\UsbFix [Clean 1] CLAIRE.txt
[14/03/2013 - 22:51:55 | A | 6024] C:\UsbFix [Clean 2] CLAIRE.txt
[14/03/2013 - 18:11:37 | N | 5186] C:\UsbFix [Scan 2] CLAIRE.txt
[14/03/2013 - 18:11:37 | N | 5226] C:\UsbFix [Scan 3] CLAIRE.txt
[25/02/2013 - 13:57:48 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[10/03/2013 - 22:50:14 | D ] C:\Windows
[01/03/2013 - 16:39:29 | D ] C:\Windows.old
[02/02/2013 - 16:38:24 | SHD ] E:\Red.2010.FRENCH.BDRiP.LD.XviD
[11/02/2013 - 15:05:56 | SHD ] E:\Reign of Assassins 2010
[11/02/2013 - 10:06:00 | SHD ] E:\LE SORCIER ET LE SERPENT BLANC
[02/05/2010 - 09:29:26 | SHD ] E:\le secret des poignards volants
[03/03/2013 - 23:19:22 | A | 31232] E:\CV_guillaume.doc
[21/03/2007 - 04:15:48 | RASH | 240128] E:\SSVICHOSST.exe
[19/02/2013 - 22:47:52 | A | 701300] E:\DOSSIER PRO E3.skg
[26/03/2012 - 20:21:44 | A | 42496] E:\FICHE DE SITUATION Accueil étranger.doc
[08/10/2012 - 22:42:10 | A | 46592] E:\FICHE DE SITUATION Chariot de fromages.doc
[13/03/2012 - 17:38:08 | A | 48128] E:\FICHE DE SITUATION Organisation et Déroulement d'un séminaire.doc
[25/02/2013 - 18:56:48 | A | 62464] E:\FICHE DE SITUATION Organisation soirée a theme type cabaret , st valentin.doc
[08/10/2012 - 21:20:22 | A | 47616] E:\FICHE DE SITUATION Petit dej.doc
[08/10/2012 - 22:06:44 | A | 47104] E:\FICHE DE SITUATION Plateau d'accueil.doc
[13/03/2012 - 17:54:44 | A | 46592] E:\FICHE DE SITUATION Saumon fumé.doc
[25/02/2013 - 18:58:18 | A | 62976] E:\FICHE DE SITUATION Vierge.doc
[18/02/2013 - 23:05:20 | A | 2014] E:\dossier E3 page de garde.skg
[07/03/2013 - 17:40:00 | A | 73216] E:\FICHE DE SITUATION service d'un groupe de 34 couverts.doc
[07/03/2013 - 17:40:10 | A | 10590] E:\début dossier approfondissement.docx
[07/03/2013 - 17:46:46 | A | 867615] E:\Guide_E3.pdf
[08/03/2013 - 00:02:46 | A | 45970] E:\ecrit invention.docx
[08/03/2013 - 00:05:40 | A | 57856] E:\ecrit invention.doc
[25/12/2012 - 12:49:50 | D ] F:\$RECYCLE.BIN
[06/03/2013 - 22:34:17 | D ] F:\100CASIO
[01/01/2013 - 21:11:24 | N | 61446] F:\420226_10150560123911104_1088387836_n.jpg
[01/01/2013 - 21:12:32 | N | 59176] F:\424248_10150560124111104_623203118_n.jpg
[29/12/2012 - 20:01:58 | N | 61001] F:\574886_10151148013602261_1736673703_n.jpg
[14/03/2013 - 18:47:59 | RASHD ] F:\Autorun.inf
[14/03/2013 - 14:55:25 | D ] F:\Colard
[24/02/2012 - 16:32:48 | N | 11776] F:\cv claire 2.wps
[07/03/2013 - 19:40:46 | N | 589312] F:\CV claire.doc
[03/03/2013 - 23:19:22 | N | 31232] F:\CV_guillaume_GANDON.doc
[24/10/2012 - 18:12:56 | D ] F:\Dessins animé
[10/09/2008 - 12:42:44 | N | 5674089] F:\DSC_4375.JPG
[28/12/2012 - 00:38:15 | D ] F:\Edition du monstre
[07/03/2013 - 19:44:49 | D ] F:\Films
[22/07/2011 - 18:50:04 | N | 213] F:\Groupe ESPIGOULE.txt
[18/09/2012 - 22:01:09 | D ] F:\Guitaresh & Synthé
[04/01/2013 - 22:41:24 | D ] F:\Images
[11/03/2013 - 22:15:17 | D ] F:\jeux ordi
[06/03/2013 - 22:34:53 | D ] F:\John Carter 2012
[28/09/2011 - 01:45:29 | D ] F:\lang
[27/02/2013 - 16:54:18 | D ] F:\MJC
[10/03/2013 - 22:31:19 | D ] F:\Musique
[25/12/2012 - 18:43:59 | N | 76] F:\nmdsdcid
[09/07/2012 - 18:48:41 | D ] F:\Nouveau dossier
[17/09/2010 - 04:13:52 | N | 62077136] F:\NTI Backup Now EZ.exe
[04/01/2013 - 22:41:38 | D ] F:\Peinture, dessins
[04/01/2013 - 22:43:58 | D ] F:\Pellicule
[28/12/2012 - 20:59:02 | D ] F:\PHOTO SAMSUNG
[18/02/2013 - 13:27:26 | D ] F:\Photos
[07/02/2013 - 15:25:13 | D ] F:\photoshop
[28/12/2012 - 00:30:25 | D ] F:\Piercing pour crazy factory
[04/01/2013 - 22:41:43 | D ] F:\Programmes de l'autre PC
[09/07/2012 - 18:47:09 | D ] F:\Recettes
[14/03/2013 - 18:47:20 | HD ] F:\RECYCLER
[08/02/2013 - 20:08:08 | SHD ] F:\System Volume Information
[19/01/2013 - 16:12:47 | D ] F:\Série
[14/07/2012 - 21:02:12 | D ] F:\themes
[04/01/2006 - 22:56:53 | AS | 39936] F:\Thumbs.db
[16/05/2011 - 07:40:50 | N | 9518] F:\TMP.ico
[16/05/2011 - 07:40:50 | N | 1244] F:\Toshiba Places.html
[14/09/2011 - 07:44:30 | N | 5374644] F:\TOSHIBA STOR.E CANVIO.pdf
[28/12/2012 - 00:04:33 | D ] F:\Vidéos
[04/01/2013 - 22:43:39 | D ] F:\à€ partir de ??p?? ???

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.org" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#1824
selectionne ce texte , puis CTRL + C

Kill::

File|Fold::
E:\SSVICHOSST.exe

MBR::

Clean::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà  , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Avatar du membre
par g3n-h@ckm@n
#1827
tu as debranché ton lecteur E:\ ?

edit ::

refais-le stp j'ai corrigé une faute d'orthographe , tu as du le faire avant
Avatar du membre
par claire
#1828
,non un autre, mon téléphone... il était plus que chargé la batterie ne tient déjà  pas des masses... c'est grave ?
Avatar du membre
par g3n-h@ckm@n
#1830
refais-le stp j'ai corrigé une faute d'orthographe , tu as du le faire avant
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 13
lien renvoyant vers un site

bonjour encore ce probleme recurrent du lien de […]

infection incredimail Mystart

Salut Didier je vais tenter la manip , je te tie[…]

Merci El Magnifico Un peu de pédagogie ne n[…]

bonsoir pas de suite , je ferme