Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par douni
#5287
BONJOUR

jai telechargé usbfix et je n 'y comprend rien jai peur de faire une gaffe, voici mon rapport, pouvez vous m'aider svp
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: GODIN (Administrateur) # GODIN-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 04:44:25 | 03/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: ASUSTeK COMPUTER INC. (1015CX) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz (1600)
RAM -> [Total : 1012 | Free : 156]
BIOS: BIOS Date: 03/29/12 15:32:29 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (72 Go libre(s) - 72%) [] # NTFS
D:\ -> Disque fixe # 183 Go (183 Go libre(s) - 100%) [] # NTFS

################## | Processus Actif |

C:\windows\system32\csrss.exe (576)
C:\windows\system32\wininit.exe (624)
C:\windows\system32\csrss.exe (632)
C:\windows\system32\services.exe (680)
C:\windows\system32\lsass.exe (696)
C:\windows\system32\lsm.exe (704)
C:\windows\system32\winlogon.exe (756)
C:\windows\system32\svchost.exe (848)
C:\windows\system32\svchost.exe (936)
C:\windows\System32\svchost.exe (1016)
C:\windows\System32\svchost.exe (1064)
C:\windows\system32\svchost.exe (1096)
C:\windows\system32\svchost.exe (1224)
C:\windows\system32\svchost.exe (1324)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1492)
C:\windows\System32\spoolsv.exe (1632)
C:\windows\system32\svchost.exe (1680)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1840)
C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe (1864)
C:\windows\system32\AsusService.exe (1900)
C:\Program Files\Bonjour\mDNSResponder.exe (1952)
C:\Program Files\Hotspot Shield\bin\cmw_srv.exe (2008)
C:\Program Files\Hotspot Shield\bin\hsswd.exe (2044)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (2080)
C:\windows\system32\svchost.exe (2228)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2268)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2336)
C:\windows\system32\conhost.exe (2368)
C:\ExpressGateUtil\VAWinService.exe (2380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2716)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (3048)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3056)
C:\windows\system32\taskhost.exe (3064)
C:\Program Files\ASUS\InstantOn for EPC\InsOnWMI.exe (3100)
C:\windows\Explorer.EXE (3204)
C:\windows\system32\Dwm.exe (3212)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3736)
C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe (3764)
C:\Program Files\Asus\Eee Docking\Eee Docking.exe (3800)
C:\Program Files\ASUS\HotkeyService\HotkeyService.exe (3868)
C:\Program Files\ASUS\SHE\SuperHybridEngine.exe (3940)
C:\Program Files\ASUS\CapsHook\CapsHook.exe (4024)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (1812)
C:\ExpressGateUtil\VAWinAgent.exe (2372)
C:\Windows\System32\igfxtray.exe (2640)
C:\Windows\System32\hkcmd.exe (1304)
C:\Windows\System32\igfxpers.exe (808)
C:\windows\system32\igfxsrvc.exe (3236)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (1200)
C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (1088)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1420)
C:\Program Files\Hotspot Shield\bin\hsscp.exe (1320)
C:\Program Files\iTunes\iTunesHelper.exe (2308)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1808)
C:\windows\system32\SearchIndexer.exe (3772)
C:\windows\system32\svchost.exe (4136)
C:\Program Files\iPod\bin\iPodService.exe (4452)
C:\windows\system32\svchost.exe (4528)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4920)
C:\windows\system32\wbem\wmiprvse.exe (5636)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5840)
C:\Program Files\Internet Explorer\iexplore.exe (2988)
C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4468)
C:\Program Files\Hotspot Shield\bin\hsscp.exe (1640)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingApp.exe (6828)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingBar.exe (6992)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (7504)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (7708)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (7736)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (7772)
C:\Program Files\Internet Explorer\iexplore.exe (4236)
C:\windows\system32\taskhost.exe (10020)
C:\Program Files\Skype\Phone\Skype.exe (18352)
C:\Program Files\Internet Explorer\iexplore.exe (29096)
C:\Program Files\Internet Explorer\iexplore.exe (29848)
C:\Program Files\Internet Explorer\iexplore.exe (30332)
C:\windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe (16584)
C:\UsbFix\Go.exe (39904)
C:\windows\system32\wbem\wmiprvse.exe (43420)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [GfxServiceInstall] - C:\windows\system32\GfxCUIServiceInstall.vbs
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
HKLM\SOFTWARE | Run : [CapsHook] - AsusSender.exe C:\Program Files\ASUS\CapsHook\CapsHook.exe
HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [VizorHtmlDialog.exe] - "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
HKLM\SOFTWARE | Run : [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
HKLM\SOFTWARE | Run : [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3937555572-1798445782-1257524291-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3937555572-1798445782-1257524291-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-3937555572-1798445782-1257524291-1001\SOFTWARE | RunOnce : [Reboot] - AsusSender.exe C:\Windows\Reboot.exe 60
HKU\S-1-5-21-3937555572-1798445782-1257524291-1001\SOFTWARE | RunOnce : [AskScreensaver] - C:\Program Files\Asus\AsusScreensaver\AsusScreensaver.exe

################## | à‰léments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{90de89c1-3fa1-11e2-8df0-10bf4821f6c7}
Shell\AutoRun\Command = E:\AppliCME.exe
Shell\start\Command = E:\AppliCME.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.net |
Avatar du membre
par H.A.W.X
#5292
Bonjour et bienvenue ici :)

Rassure toi, ne panique pas :) Pourquoi as tu utilisé UsbFix, dans quel but ?
As tu un soucis de "virus" ou autre ?
Avatar du membre
par douni
#5300
le pc est tres tres lent
Avatar du membre
par H.A.W.X
#5301
Bonsoir,

Ok on va essayer de résoudre ça ;) Je ne serai peux être pas le seul à te répondre, il se peut que mes collègues prennent le relaie si je suis absent, ne panique pas ;)

Pour que tout les outils n'est pas de soucis et que se soit le plus simple possible il y a une petite règle à respecter :
~ Tout les outils sont à lancer/éxécuter depuis le Bureau

/!\ Edité =>
Relance USBFix
Clique sur suppression
Poste aussi son rapport

Ensuite, tu continues =>
On commence ;)

1.
  • Télécharges (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Recherche
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan.

    Image
2.
  • Télécharges
  • Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Sélectionne Examen complet
  • Cliques sur Rechercher
  • Supprimes tout les éléments trouvés !
  • Postes le rapport sur le forum
Image
J'attends donc 2 rapports :
¤ Adwcleaner[R1].txt
¤ mbam.txt
Si tu as des questions, n'hésite pas à les poser !

++ ;)

    Coucou, :) Avant de tout réinstaller en […]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci