Virus clé USB
Fermé
Anthony C
-
12 oct. 2013 à 20:49
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 12 oct. 2013 à 22:01
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 12 oct. 2013 à 22:01
A voir également:
- Virus clé USB
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
5 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
12 oct. 2013 à 20:51
12 oct. 2013 à 20:51
salut
=> Télécharge usbfix à partir du site officiel https://www.usbfix.net/
ou ici https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
=> Télécharge usbfix à partir du site officiel https://www.usbfix.net/
ou ici https://www.usb-antivirus.com/download/usbfix/
=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
=> Au menu principal, clique sur "Recherche"
=> Laisse travailler l'outil
=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
tonio1991
Messages postés
3
Date d'inscription
samedi 12 octobre 2013
Statut
Membre
Dernière intervention
12 octobre 2013
12 oct. 2013 à 21:14
12 oct. 2013 à 21:14
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: Antonio (Administrateur) # ANTHONY
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:05:22 | 12/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X301A1)
CPU: Intel(R) Celeron(R) CPU 1000M @ 1.80GHz
RAM -> [Total : 3982 | Free : 2499]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 279 Go (231 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [Data] # NTFS
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 74%) [ANTHONY] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 540 |ParentID 484)
C:\Windows\system32\wininit.exe (ID 596 |ParentID 484)
C:\Windows\system32\services.exe (ID 688 |ParentID 596)
C:\Windows\system32\lsass.exe (ID 696 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 788 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 864 |ParentID 688)
C:\Windows\System32\svchost.exe (ID 916 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 948 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 116 |ParentID 688)
C:\Windows\System32\svchost.exe (ID 896 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1172 |ParentID 688)
C:\Windows\system32\FBAgent.exe (ID 1232 |ParentID 688)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1276 |ParentID 688)
C:\Windows\System32\spoolsv.exe (ID 1492 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1532 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1552 |ParentID 688)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1660 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1832 |ParentID 688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 3400 |ParentID 688)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID 3672 |ParentID 688)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 3800 |ParentID 688)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 4000 |ParentID 688)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 4080 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 3180 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 3208 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3136 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2084 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1716 |ParentID 688)
C:\Windows\system32\dashost.exe (ID 3144 |ParentID 896)
C:\Windows\system32\SearchIndexer.exe (ID 372 |ParentID 688)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 2416 |ParentID 688)
C:\Windows\system32\csrss.exe (ID 5916 |ParentID 3592)
C:\Windows\System32\WinLogon.exe (ID 288 |ParentID 3592)
C:\Windows\System32\LogonUI.exe (ID 2784 |ParentID 288)
C:\Windows\System32\dwm.exe (ID 4248 |ParentID 288)
C:\Windows\system32\csrss.exe (ID 4736 |ParentID 1768)
C:\Windows\System32\WinLogon.exe (ID 4072 |ParentID 1768)
C:\Windows\System32\LogonUI.exe (ID 3904 |ParentID 4072)
C:\Windows\System32\dwm.exe (ID 5172 |ParentID 4072)
C:\Windows\system32\csrss.exe (ID 3644 |ParentID 5964)
C:\Windows\System32\WinLogon.exe (ID 2764 |ParentID 5964)
C:\Windows\System32\LogonUI.exe (ID 4040 |ParentID 2764)
C:\Windows\System32\dwm.exe (ID 52 |ParentID 2764)
C:\Windows\system32\csrss.exe (ID 672 |ParentID 5384)
C:\Windows\System32\WinLogon.exe (ID 2604 |ParentID 5384)
C:\Windows\System32\LogonUI.exe (ID 5656 |ParentID 2604)
C:\Windows\System32\dwm.exe (ID 1372 |ParentID 2604)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5352 |ParentID 788)
C:\Windows\system32\csrss.exe (ID 5676 |ParentID 2340)
C:\Windows\System32\WinLogon.exe (ID 3108 |ParentID 2340)
C:\Windows\System32\LogonUI.exe (ID 4256 |ParentID 3108)
C:\Windows\System32\dwm.exe (ID 804 |ParentID 3108)
C:\Windows\system32\csrss.exe (ID 4992 |ParentID 4608)
C:\Windows\System32\WinLogon.exe (ID 3332 |ParentID 4608)
C:\Windows\system32\csrss.exe (ID 3116 |ParentID 5812)
C:\Windows\system32\winlogon.exe (ID 3480 |ParentID 5812)
C:\Windows\System32\LogonUI.exe (ID 4108 |ParentID 3332)
C:\Windows\System32\dwm.exe (ID 4320 |ParentID 3332)
C:\Windows\system32\dwm.exe (ID 2740 |ParentID 3480)
C:\Windows\system32\taskhostex.exe (ID 4792 |ParentID 688)
C:\Windows\Explorer.EXE (ID 5924 |ParentID 5772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 4844 |ParentID 3400)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID 4564 |ParentID 3672)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 4744 |ParentID 5976)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 5716 |ParentID 2772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 4568 |ParentID 4844)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3760 |ParentID 812)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2800 |ParentID 3900)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2772 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4940 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6064 |ParentID 2800)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 4712 |ParentID 1232)
C:\Windows\SysWOW64\ACEngSvr.exe (ID 5940 |ParentID 788)
C:\Windows\system32\igfxpers.exe (ID 2440 |ParentID 2640)
C:\Windows\system32\hkcmd.exe (ID 4532 |ParentID 1232)
C:\Windows\system32\igfxtray.exe (ID 4260 |ParentID 1232)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4944 |ParentID 1232)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID 1140 |ParentID 688)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 3984 |ParentID 688)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID 4640 |ParentID 5184)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID 2316 |ParentID 4640)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID 4172 |ParentID 4640)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID 3916 |ParentID 4640)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID 5056 |ParentID 3916)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5752 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3872 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4980 |ParentID 2800)
C:\Windows\System32\WUDFHost.exe (ID 3388 |ParentID 896)
C:\Windows\system32\taskhost.exe (ID 3900 |ParentID 688)
C:\UsbFix\Go.exe (ID 3024 |ParentID 5768)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2708 |ParentID 788)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-736979888-2263512654-2582605319-1001\SOFTWARE | Run : [0jp2jSNv] - wscript.exe //B "C:\Users\Antonio\AppData\Local\Temp\0jp2jSNv.vbs"
################## | Éléments infectieux |
Présent! F:\.lnk
Présent! F:\Thumbs.lnk
Présent! F:\Systèmes d'information.lnk
Présent! F:\~$DIAPO BOSS.lnk
Présent! F:\musiques.lnk
Présent! F:\.Trashes.lnk
Présent! F:\~$Présentation1.lnk
Présent! F:\liste des réponses Trombi.lnk
Présent! F:\Liste projets.lnk
Présent! F:\~$exercices 1 et 3 - Finance d'entreprise.lnk
Présent! F:\~$Powerpoint com.lnk
Présent! F:\Stratégie d'entreprise.lnk
Présent! F:\EXO 34 MARS.lnk
Présent! F:\~$DIAPO FINAL 05042013.lnk
Présent! F:\Rapport projet I et III.lnk
Présent! F:\~$Exercices fiscal.lnk
Présent! F:\questionnaire final AMBASSADEURS.lnk
Présent! F:\Master 1 CCA 2012-13 BIS.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\Nouveau dossier AMBASSADEURS.lnk
Présent! F:\Etude origine des étudiants AMBASSADEURS.lnk
Présent! F:\~$~$Exercices fiscal.lnk
Présent! F:\~$Etude origine des étudiants AMBASSADEURS.lnk
Présent! F:\~$~$exercices 1 et 3 - Finance d'entreprise.lnk
Présent! F:\Les_theories_des_organisations-2.lnk
Présent! F:\~$Les_theories_des_organisations-2.lnk
Présent! C:\ProgramData\SetStretch.VBS
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Antonio (Administrateur) # ANTHONY
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:05:22 | 12/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X301A1)
CPU: Intel(R) Celeron(R) CPU 1000M @ 1.80GHz
RAM -> [Total : 3982 | Free : 2499]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 279 Go (231 Go libre(s) - 83%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [Data] # NTFS
F:\ -> Disque amovible # 7 Go (5 Go libre(s) - 74%) [ANTHONY] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 540 |ParentID 484)
C:\Windows\system32\wininit.exe (ID 596 |ParentID 484)
C:\Windows\system32\services.exe (ID 688 |ParentID 596)
C:\Windows\system32\lsass.exe (ID 696 |ParentID 596)
C:\Windows\system32\svchost.exe (ID 788 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 864 |ParentID 688)
C:\Windows\System32\svchost.exe (ID 916 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 948 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 116 |ParentID 688)
C:\Windows\System32\svchost.exe (ID 896 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1172 |ParentID 688)
C:\Windows\system32\FBAgent.exe (ID 1232 |ParentID 688)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1276 |ParentID 688)
C:\Windows\System32\spoolsv.exe (ID 1492 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1532 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1552 |ParentID 688)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1660 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1832 |ParentID 688)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 3400 |ParentID 688)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID 3672 |ParentID 688)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 3800 |ParentID 688)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID 4000 |ParentID 688)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 4080 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 3180 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 3208 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3136 |ParentID 688)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 2084 |ParentID 688)
C:\Windows\system32\svchost.exe (ID 1716 |ParentID 688)
C:\Windows\system32\dashost.exe (ID 3144 |ParentID 896)
C:\Windows\system32\SearchIndexer.exe (ID 372 |ParentID 688)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID 2416 |ParentID 688)
C:\Windows\system32\csrss.exe (ID 5916 |ParentID 3592)
C:\Windows\System32\WinLogon.exe (ID 288 |ParentID 3592)
C:\Windows\System32\LogonUI.exe (ID 2784 |ParentID 288)
C:\Windows\System32\dwm.exe (ID 4248 |ParentID 288)
C:\Windows\system32\csrss.exe (ID 4736 |ParentID 1768)
C:\Windows\System32\WinLogon.exe (ID 4072 |ParentID 1768)
C:\Windows\System32\LogonUI.exe (ID 3904 |ParentID 4072)
C:\Windows\System32\dwm.exe (ID 5172 |ParentID 4072)
C:\Windows\system32\csrss.exe (ID 3644 |ParentID 5964)
C:\Windows\System32\WinLogon.exe (ID 2764 |ParentID 5964)
C:\Windows\System32\LogonUI.exe (ID 4040 |ParentID 2764)
C:\Windows\System32\dwm.exe (ID 52 |ParentID 2764)
C:\Windows\system32\csrss.exe (ID 672 |ParentID 5384)
C:\Windows\System32\WinLogon.exe (ID 2604 |ParentID 5384)
C:\Windows\System32\LogonUI.exe (ID 5656 |ParentID 2604)
C:\Windows\System32\dwm.exe (ID 1372 |ParentID 2604)
C:\Windows\system32\wbem\wmiprvse.exe (ID 5352 |ParentID 788)
C:\Windows\system32\csrss.exe (ID 5676 |ParentID 2340)
C:\Windows\System32\WinLogon.exe (ID 3108 |ParentID 2340)
C:\Windows\System32\LogonUI.exe (ID 4256 |ParentID 3108)
C:\Windows\System32\dwm.exe (ID 804 |ParentID 3108)
C:\Windows\system32\csrss.exe (ID 4992 |ParentID 4608)
C:\Windows\System32\WinLogon.exe (ID 3332 |ParentID 4608)
C:\Windows\system32\csrss.exe (ID 3116 |ParentID 5812)
C:\Windows\system32\winlogon.exe (ID 3480 |ParentID 5812)
C:\Windows\System32\LogonUI.exe (ID 4108 |ParentID 3332)
C:\Windows\System32\dwm.exe (ID 4320 |ParentID 3332)
C:\Windows\system32\dwm.exe (ID 2740 |ParentID 3480)
C:\Windows\system32\taskhostex.exe (ID 4792 |ParentID 688)
C:\Windows\Explorer.EXE (ID 5924 |ParentID 5772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 4844 |ParentID 3400)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID 4564 |ParentID 3672)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 4744 |ParentID 5976)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 5716 |ParentID 2772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 4568 |ParentID 4844)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 3760 |ParentID 812)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2800 |ParentID 3900)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 2772 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4940 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6064 |ParentID 2800)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 4712 |ParentID 1232)
C:\Windows\SysWOW64\ACEngSvr.exe (ID 5940 |ParentID 788)
C:\Windows\system32\igfxpers.exe (ID 2440 |ParentID 2640)
C:\Windows\system32\hkcmd.exe (ID 4532 |ParentID 1232)
C:\Windows\system32\igfxtray.exe (ID 4260 |ParentID 1232)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 4944 |ParentID 1232)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID 1140 |ParentID 688)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 3984 |ParentID 688)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID 4640 |ParentID 5184)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID 2316 |ParentID 4640)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID 4172 |ParentID 4640)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID 3916 |ParentID 4640)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID 5056 |ParentID 3916)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5752 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3872 |ParentID 2800)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4980 |ParentID 2800)
C:\Windows\System32\WUDFHost.exe (ID 3388 |ParentID 896)
C:\Windows\system32\taskhost.exe (ID 3900 |ParentID 688)
C:\UsbFix\Go.exe (ID 3024 |ParentID 5768)
C:\Windows\system32\wbem\wmiprvse.exe (ID 2708 |ParentID 788)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-736979888-2263512654-2582605319-1001\SOFTWARE | Run : [0jp2jSNv] - wscript.exe //B "C:\Users\Antonio\AppData\Local\Temp\0jp2jSNv.vbs"
################## | Éléments infectieux |
Présent! F:\.lnk
Présent! F:\Thumbs.lnk
Présent! F:\Systèmes d'information.lnk
Présent! F:\~$DIAPO BOSS.lnk
Présent! F:\musiques.lnk
Présent! F:\.Trashes.lnk
Présent! F:\~$Présentation1.lnk
Présent! F:\liste des réponses Trombi.lnk
Présent! F:\Liste projets.lnk
Présent! F:\~$exercices 1 et 3 - Finance d'entreprise.lnk
Présent! F:\~$Powerpoint com.lnk
Présent! F:\Stratégie d'entreprise.lnk
Présent! F:\EXO 34 MARS.lnk
Présent! F:\~$DIAPO FINAL 05042013.lnk
Présent! F:\Rapport projet I et III.lnk
Présent! F:\~$Exercices fiscal.lnk
Présent! F:\questionnaire final AMBASSADEURS.lnk
Présent! F:\Master 1 CCA 2012-13 BIS.lnk
Présent! F:\.Spotlight-V100.lnk
Présent! F:\Nouveau dossier AMBASSADEURS.lnk
Présent! F:\Etude origine des étudiants AMBASSADEURS.lnk
Présent! F:\~$~$Exercices fiscal.lnk
Présent! F:\~$Etude origine des étudiants AMBASSADEURS.lnk
Présent! F:\~$~$exercices 1 et 3 - Finance d'entreprise.lnk
Présent! F:\Les_theories_des_organisations-2.lnk
Présent! F:\~$Les_theories_des_organisations-2.lnk
Présent! C:\ProgramData\SetStretch.VBS
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
tonio1991
Messages postés
3
Date d'inscription
samedi 12 octobre 2013
Statut
Membre
Dernière intervention
12 octobre 2013
12 oct. 2013 à 21:27
12 oct. 2013 à 21:27
Voici ci-dessus le rapport de USBFIX
tonio1991
Messages postés
3
Date d'inscription
samedi 12 octobre 2013
Statut
Membre
Dernière intervention
12 octobre 2013
12 oct. 2013 à 21:28
12 oct. 2013 à 21:28
Que dois-je faire maintenant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Guillaume5188 le 12/10/2013 à 21:31
Modifié par Guillaume5188 le 12/10/2013 à 21:31
Re
Pour avancer.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Pour avancer.
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
12 oct. 2013 à 22:01
12 oct. 2013 à 22:01
merci Guillaume ;)