FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Clofrc]

Bonjour,

C'est encore moi.  Je vais prendre un abonnement.  Pourtant, je fais attention, j'ai suivi les instructions et conseils donnés sur ce site.  Tout est mis à jour.  Je ne comprends pas, je ne comprends plus.

Mon pc est ralenti, voire fort ralenti à certains moments, à tel point que, lorsque je veux éteindre le pc, et bien je n'y arrive pas. (Je suis obligée d'enlever le câble et la batterie).

La dernière fois que j'ai posté, il n'y avait pas d'infection et pourtant j'avais le même problème mais en moins pire.

J'ai donc passé usbfix que Gabriel m'avait conseillé et voici le rapport.  Apparemment, si je lis bien, il y aurait semble t'il un virus hb 32.

J'ai supprimé avec usbfix mais suite à cela sont apparues des publicités et les vidéos que je regarde n'arrivent plus "à charger", la vision est donc hachée toutes les x secondes.

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Claudine (Administrateur) # YOUR-939BDAEA55
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 14:02:06 | 16/03/2014

Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware- ... -t489.html
Contact: contact@sosvirus.net

PC: TOSHIBA (Satellite P100) (X86-based PC)
CPU: Genuine Intel(R) CPU           T2050  @ 1.60GHz (1600)
RAM - [Total : 1014 | Free : 259]
BIOS: PhoenixBIOS 4.0 Release 6.1    
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 93 Go (63 Go libre(s) - 68%) [] # NTFS
D:\ - CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (860)
C:\WINDOWS\system32\csrss.exe (908)
C:\WINDOWS\system32\winlogon.exe (932)
C:\WINDOWS\system32\services.exe (976)
C:\WINDOWS\system32\lsass.exe (988)
C:\WINDOWS\system32\svchost.exe (1184)
C:\WINDOWS\system32\svchost.exe (1256)
C:\WINDOWS\System32\svchost.exe (1400)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (1456)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1488)
C:\WINDOWS\system32\svchost.exe (1648)
C:\WINDOWS\system32\svchost.exe (1840)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2032)
C:\WINDOWS\system32\spoolsv.exe (248)
C:\WINDOWS\system32\svchost.exe (460)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (700)
C:\WINDOWS\eHome\ehRecvr.exe (440)
C:\WINDOWS\eHome\ehSched.exe (824)
C:\Program Files\Java\jre7\bin\jqs.exe (1292)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1344)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1580)
C:\WINDOWS\Explorer.EXE (1676)
C:\WINDOWS\system32\svchost.exe (2000)
C:\WINDOWS\system32\svchost.exe (356)
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (736)
C:\WINDOWS\ehome\mcrdsvc.exe (716)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2496)
C:\Documents and Settings\Claudine\Mes documents\LOGICIELS\calendrier bureau\Calendrier\Cld2000.exe (2524)
C:\WINDOWS\system32\ctfmon.exe (2564)
C:\Documents and Settings\Claudine\Application Data\Dropbox\bin\Dropbox.exe (2696)
C:\WINDOWS\system32\dllhost.exe (2808)
C:\WINDOWS\System32\alg.exe (3076)
C:\WINDOWS\System32\svchost.exe (3328)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3892)
C:\Program Files\Mozilla Firefox\firefox.exe (2372)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3632)
C:\Program Files\Microsoft Office\Office\WINWORD.EXE (2636)
C:\WINDOWS\msagent\AgentSvr.exe (1708)
C:\UsbFix\Go.exe (4088)
C:\WINDOWS\system32\wbem\wmiprvse.exe (556)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-21-2080246213-1355632892-273251385-1005\SOFTWARE | Run : [Cld2000.exe] - C:\Documents and Settings\Claudine\Mes documents\LOGICIELS\calendrier bureau\Calendrier\Cld2000.exe
HKU\S-1-5-21-2080246213-1355632892-273251385-1005\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe

################## | Éléments infectieux |

Présent! C:\hb32.exe    

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{bbc60413-2f50-11e1-a3cb-001302ce7bfc}
Shell\AutoRun\Command = J:\LaunchU3.exe -a



################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://sosvirus.net |


Est ce bien une infection ?

En attendant, je démarre le premier rapport.

  

[Clofrc]

NOUVEAU Rapport de zhp DU 22 MARS

http://cjoint.com/?3CxbNtSi5Mg

[Clofrc]

Bonsoir,

J'ai lu un truc sur un autre post.
J'ai passé usbfix et puis suppression.
Apparemment le hb 32 a été supprimé. Mais depuis, j'ai des pubs qui s'installent de temps en temps en bas de page.

???

[Clofrc]

M'aurait on oublié dans la masse d'help ?

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !