Suppression de virus sur disque amovible
Résolu
Tosquette
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13352 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà, je viens de rentrer de voyage et en voulant télécharger mes photos sur mon ordi mon antivirus à découvert plusieurs virus dont des chevaux de troie... cependant impossible de les enlever...
Voilà ce que donne mon scan sur usbfix:
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: Toscanouille (Administrateur) # TOTOSHIBA
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 15:01:48 | 19/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (PORTEGE Z930) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
RAM -> [Total : 3990 | Free : 2234]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky PURE 3.0 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 100 Go (1 Go libre(s) - 1%) [TI30912600A] # NTFS
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (688)
C:\windows\system32\wininit.exe (776)
C:\windows\system32\csrss.exe (808)
C:\windows\system32\services.exe (864)
C:\windows\system32\lsass.exe (884)
C:\windows\system32\lsm.exe (892)
C:\windows\system32\winlogon.exe (992)
C:\windows\system32\svchost.exe (660)
C:\windows\system32\svchost.exe (824)
C:\windows\System32\svchost.exe (908)
C:\windows\System32\svchost.exe (1076)
C:\windows\system32\svchost.exe (1128)
C:\windows\system32\svchost.exe (1184)
C:\windows\system32\svchost.exe (1460)
C:\windows\system32\WLANExt.exe (1576)
C:\windows\system32\conhost.exe (1584)
C:\windows\system32\taskeng.exe (1708)
C:\windows\system32\svchost.exe (1776)
C:\windows\system32\svchost.exe (1888)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1972)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2028)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (1028)
C:\Program Files\Bonjour\mDNSResponder.exe (1412)
C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (1544)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1796)
C:\windows\system32\svchost.exe (1956)
C:\windows\SysWOW64\svchost.exe (1480)
C:\windows\SysWOW64\irstrtsv.exe (1104)
C:\Program Files\ma-config.com\MaConfigAgent.exe (2140)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2200)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2360)
C:\windows\System32\svchost.exe (2400)
C:\windows\System32\svchost.exe (2468)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2492)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2812)
C:\Program Files (x86)\Skype\Updater\Updater.exe (2836)
C:\windows\system32\svchost.exe (2868)
C:\Windows\system32\TODDSrv.exe (2908)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2964)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3032)
C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (2432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2524)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3068)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3112)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (3200)
C:\windows\system32\taskhost.exe (3688)
C:\windows\system32\Dwm.exe (3776)
C:\windows\Explorer.EXE (3816)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3952)
C:\windows\system32\wbem\unsecapp.exe (3992)
C:\windows\system32\wbem\wmiprvse.exe (4012)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3828)
C:\windows\system32\svchost.exe (3796)
C:\windows\System32\svchost.exe (4296)
C:\windows\system32\svchost.exe (4348)
C:\windows\servicing\TrustedInstaller.exe (4436)
C:\Windows\System32\igfxtray.exe (4888)
C:\Windows\System32\hkcmd.exe (4928)
C:\Windows\System32\igfxpers.exe (4968)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (5008)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5076)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (5104)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4104)
C:\Program Files\TOSHIBA\TECO\Teco.exe (4532)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (1876)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4796)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (1084)
C:\Program Files\TOSHIBA\TECO\TecoHook.exe (5016)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4996)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (1148)
C:\Program Files (x86)\QuickTime\qttask.exe (4644)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (5124)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (5232)
C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (5304)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (5324)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (5352)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5364)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (5392)
C:\windows\system32\SearchIndexer.exe (5592)
C:\windows\system32\SearchProtocolHost.exe (5732)
C:\windows\system32\SearchFilterHost.exe (5796)
C:\windows\system32\SearchProtocolHost.exe (5860)
C:\Program Files\iPod\bin\iPodService.exe (5936)
C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe (5180)
C:\windows\system32\taskeng.exe (5140)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6048)
C:\windows\System32\svchost.exe (5876)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5064)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (6164)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6232)
C:\windows\system32\taskeng.exe (3984)
C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (2668)
C:\UsbFix\Go.exe (3856)
C:\windows\system32\igfxext.exe (6996)
C:\windows\system32\igfxsrvc.exe (7076)
C:\windows\system32\wbem\wmiprvse.exe (6360)
C:\windows\System32\WUDFHost.exe (6560)
C:\windows\System32\spoolsv.exe (7252)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
En espérant que vous pourrez m'aider!
Meric d'avance!
Voilà, je viens de rentrer de voyage et en voulant télécharger mes photos sur mon ordi mon antivirus à découvert plusieurs virus dont des chevaux de troie... cependant impossible de les enlever...
Voilà ce que donne mon scan sur usbfix:
############################## | UsbFix V 7.126 | [Recherche]
Utilisateur: Toscanouille (Administrateur) # TOTOSHIBA
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 15:01:48 | 19/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (PORTEGE Z930) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
RAM -> [Total : 3990 | Free : 2234]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky PURE 3.0 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 100 Go (1 Go libre(s) - 1%) [TI30912600A] # NTFS
E:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [] # FAT32
################## | Processus Actif |
C:\windows\system32\csrss.exe (688)
C:\windows\system32\wininit.exe (776)
C:\windows\system32\csrss.exe (808)
C:\windows\system32\services.exe (864)
C:\windows\system32\lsass.exe (884)
C:\windows\system32\lsm.exe (892)
C:\windows\system32\winlogon.exe (992)
C:\windows\system32\svchost.exe (660)
C:\windows\system32\svchost.exe (824)
C:\windows\System32\svchost.exe (908)
C:\windows\System32\svchost.exe (1076)
C:\windows\system32\svchost.exe (1128)
C:\windows\system32\svchost.exe (1184)
C:\windows\system32\svchost.exe (1460)
C:\windows\system32\WLANExt.exe (1576)
C:\windows\system32\conhost.exe (1584)
C:\windows\system32\taskeng.exe (1708)
C:\windows\system32\svchost.exe (1776)
C:\windows\system32\svchost.exe (1888)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1972)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2028)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (1028)
C:\Program Files\Bonjour\mDNSResponder.exe (1412)
C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (1544)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1796)
C:\windows\system32\svchost.exe (1956)
C:\windows\SysWOW64\svchost.exe (1480)
C:\windows\SysWOW64\irstrtsv.exe (1104)
C:\Program Files\ma-config.com\MaConfigAgent.exe (2140)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2200)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2360)
C:\windows\System32\svchost.exe (2400)
C:\windows\System32\svchost.exe (2468)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2492)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2812)
C:\Program Files (x86)\Skype\Updater\Updater.exe (2836)
C:\windows\system32\svchost.exe (2868)
C:\Windows\system32\TODDSrv.exe (2908)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2964)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3032)
C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (2432)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2524)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (3068)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3112)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (3200)
C:\windows\system32\taskhost.exe (3688)
C:\windows\system32\Dwm.exe (3776)
C:\windows\Explorer.EXE (3816)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3952)
C:\windows\system32\wbem\unsecapp.exe (3992)
C:\windows\system32\wbem\wmiprvse.exe (4012)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3828)
C:\windows\system32\svchost.exe (3796)
C:\windows\System32\svchost.exe (4296)
C:\windows\system32\svchost.exe (4348)
C:\windows\servicing\TrustedInstaller.exe (4436)
C:\Windows\System32\igfxtray.exe (4888)
C:\Windows\System32\hkcmd.exe (4928)
C:\Windows\System32\igfxpers.exe (4968)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (5008)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (5076)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (5104)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4104)
C:\Program Files\TOSHIBA\TECO\Teco.exe (4532)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (1876)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4796)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (1084)
C:\Program Files\TOSHIBA\TECO\TecoHook.exe (5016)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4996)
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (1148)
C:\Program Files (x86)\QuickTime\qttask.exe (4644)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (5124)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (5232)
C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (5304)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (5324)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (5352)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (5364)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (5392)
C:\windows\system32\SearchIndexer.exe (5592)
C:\windows\system32\SearchProtocolHost.exe (5732)
C:\windows\system32\SearchFilterHost.exe (5796)
C:\windows\system32\SearchProtocolHost.exe (5860)
C:\Program Files\iPod\bin\iPodService.exe (5936)
C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe (5180)
C:\windows\system32\taskeng.exe (5140)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6048)
C:\windows\System32\svchost.exe (5876)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5064)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (6164)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6232)
C:\windows\system32\taskeng.exe (3984)
C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (2668)
C:\UsbFix\Go.exe (3856)
C:\windows\system32\igfxext.exe (6996)
C:\windows\system32\igfxsrvc.exe (7076)
C:\windows\system32\wbem\wmiprvse.exe (6360)
C:\windows\System32\WUDFHost.exe (6560)
C:\windows\System32\spoolsv.exe (7252)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
En espérant que vous pourrez m'aider!
Meric d'avance!
A voir également:
- Suppression de virus sur disque amovible
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Forcer suppression fichier - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Nettoyage de disque - Guide
2 réponses
Salut,
Il était inutile de désinfecter les supports si c'était pour les formater après, mais bon. ^^
Ok, si tu veux tout de même effectuer une vérification en profondeur de ton PC, fais moi signe.
Gabriel.
Il était inutile de désinfecter les supports si c'était pour les formater après, mais bon. ^^
Ok, si tu veux tout de même effectuer une vérification en profondeur de ton PC, fais moi signe.
Gabriel.
Salut,
Rien de spécial sur USBfix... Ils ont été détecté sur les supports amovibles ?
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Rien de spécial sur USBfix... Ils ont été détecté sur les supports amovibles ?
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Merci pour ta réponse!
Finalement, sur les conseils de mon frère, qui touche un peu en info, j'ai installé la version d'essai de Kaspersky 3.0, qui a repéré 8 menaces sur mon appareil photo et qui les a apparemment supprimées car j'ai réussi à télécharger mes photos sur mon ordinateur sans problème! J'ai refait une analyse complète après et formater mes cartes et plus aucune trace de virus...
Bref, je crois que le problème est résolu!
Merci quand même pour tous tes conseils! :)
Finalement, sur les conseils de mon frère, qui touche un peu en info, j'ai installé la version d'essai de Kaspersky 3.0, qui a repéré 8 menaces sur mon appareil photo et qui les a apparemment supprimées car j'ai réussi à télécharger mes photos sur mon ordinateur sans problème! J'ai refait une analyse complète après et formater mes cartes et plus aucune trace de virus...
Bref, je crois que le problème est résolu!
Merci quand même pour tous tes conseils! :)
Merci pour tout en tout cas!