Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Sluvah
#4512
Bonjour,

Mon mari m'a prévenu que sa clef USB, après utilisation pour impression chez un imprimeur, pourrait être infectée. Ce que je veux bien croire vu qu'elle est pleine de chez pleine, et qu'il y a 2 semaines ce n'était pas le cas.

Je vous transmet ci dessous le rapport USBfix.

Merci d'avance,

Code: Tout sélectionner
############################## | UsbFix V 7.127 | [Recherche]

Utilisateur: Sluvah (Administrateur) # SLUVAH-PC
Mis à  jour le 05/06/2013 par El Desaparecido
Lancé à  10:37:23 | 06/06/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Packard Bell (EasyNote TJ65 ) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4025 | Free : 878]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 221 Go (29 Go libre(s) - 13%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 79%) [] # FAT32
I:\ -> Disque amovible # 2 Go (22 Mo libre(s) - 1%) [Intenso] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\wininit.exe (616)
C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\winlogon.exe (700)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (836)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (932)
C:\Windows\system32\svchost.exe (968)
C:\Windows\System32\svchost.exe (496)
C:\Windows\System32\svchost.exe (580)
C:\Windows\system32\svchost.exe (632)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1160)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1248)
C:\Windows\system32\Dwm.exe (1416)
c:\program files\soluto\soluto.exe (1424)
C:\Windows\Explorer.EXE (1472)
C:\Windows\System32\spoolsv.exe (1628)
C:\Windows\system32\svchost.exe (1668)
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1776)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
C:\Program Files\Bonjour\mDNSResponder.exe (1952)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (1988)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2024)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (2040)
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (1040)
C:\Windows\System32\igfxpers.exe (1116)
C:\Windows\System32\hkcmd.exe (1192)
C:\Windows\System32\igfxtray.exe (1376)
C:\Windows\system32\igfxsrvc.exe (1460)
C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (1448)
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (1588)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (1856)
C:\Users\Sluvah\Local Settings\Apps\F.lux\flux.exe (2148)
C:\Program Files\Soluto\SolutoLauncherService.exe (2340)
C:\Windows\system32\svchost.exe (2244)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1284)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2676)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (2636)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3132)
C:\Windows\system32\taskhost.exe (952)
C:\Windows\system32\SearchIndexer.exe (3804)
C:\Program Files\iPod\bin\iPodService.exe (2352)
C:\Windows\system32\svchost.exe (2776)
C:\Windows\system32\svchost.exe (2996)
C:\Windows\System32\WUDFHost.exe (4620)
C:\Windows\System32\svchost.exe (4636)
C:\Windows\System32\svchost.exe (1380)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (984)
C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe (5804)
C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe (4532)
C:\Windows\system32\taskhost.exe (4560)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (6472)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (2460)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (7316)
C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe (2644)
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (6108)
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (5332)
C:\Program Files\Soluto\SolutoService.exe (7608)
C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe (3848)
C:\Program Files (x86)\Launch Manager\LManager.exe (6244)
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (3068)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1304)
C:\Program Files (x86)\Skype\Phone\Skype.exe (7596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (8280)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (8372)
C:\Program Files (x86)\Java\jre6\bin\javaw.exe (2440)
C:\Program Files (x86)\Electronic Arts\Les Sims 3\Game\Bin\TS3W.exe (8504)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (6504)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3948)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (5256)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (9016)
C:\Windows\system32\taskeng.exe (6932)
C:\Windows\system32\SearchProtocolHost.exe (6432)
C:\Windows\system32\taskhost.exe (9412)
C:\UsbFix\Go.exe (8400)
C:\Windows\system32\wbem\wmiprvse.exe (2056)
C:\Windows\system32\SearchFilterHost.exe (10048)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1163398138-3135538769-1961196619-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-21-1163398138-3135538769-1961196619-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1163398138-3135538769-1961196619-1000\SOFTWARE | Run : [F.lux] - "C:\Users\Sluvah\Local Settings\Apps\F.lux\flux.exe" /noshow
HKU\S-1-5-21-1163398138-3135538769-1961196619-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Sluvah\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1163398138-3135538769-1961196619-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\Sluvah\AppData\Roaming\DVD Catalyst 4\freespace.js
Présent! C:\Users\Sluvah\AppData\Roaming\DVD Catalyst 4
Présent! C:\Users\Sluvah\AppData\Roaming\DVD Catalyst 4\toipod.js
Présent! C:\Users\Sluvah\AppData\Local\apps\f.lux
Présent! C:\Users\Sluvah\AppData\Local\apps\f.lux\flux.exe
Présent! C:\Users\Sluvah\AppData\Local\TMP\Sluvah_MobaXterm

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|F.lux

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{04ca5f46-9979-11e2-8c54-806e6f6e6963}
Shell\AutoRun\Command = E:\autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.org |
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]