Utilisation de UsbFix et raccourcis sur clef USB
nanoubd1
Messages postés
64
Statut
Membre
-
nanoubd1 Messages postés 64 Statut Membre -
nanoubd1 Messages postés 64 Statut Membre -
Bonsoir,
Je suis allée hier imprimer un document qui était sur ma clef USB dans un endroit où l'on faire des photocopies.
Depuis que j'ai réutilisé ma clef USB ce matin, tous les fichiers situés sur ma clef sont devenus des raccourcis. J'ai donc essayé sur mon ordinateur portable une autre clef USB mais c'était pareil. Je crois que la première clef USB a contaminé mon ordinateur et donc, la deuxième clef...
J'ai donc téléchargé UsbFix, désinstallé mon antivirus, fais une recherche et j'ai reçu un scan.
Que dois-je faire après?
Voici le résultat du scan ci-desous.
Merci de votre aide.
############################## | UsbFix V 7.146 | [Recherche]
Utilisateur: Asus (Administrateur) # ASUS-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:54:05 | 30/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K53BR)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5740 | Free : 3087]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 300 Go (504 Mo libre(s) - 0%) [OS] # NTFS
D:\ -> Disque fixe # 373 Go (3 Go libre(s) - 1%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 29 Go (28 Go libre(s) - 95%) [LEXAR] # FAT32
I:\ -> Disque amovible # 15 Go (475 Mo libre(s) - 3%) [CLE USB] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 520 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 528 |ParentID: 512)
C:\Windows\system32\winlogon.exe (ID: 584 |ParentID: 512)
C:\Windows\system32\services.exe (ID: 628 |ParentID: 520)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 520)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 628)
C:\Windows\system32\atiesrxx.exe (ID: 884 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 272 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 380 |ParentID: 628)
C:\Windows\system32\atieclxx.exe (ID: 1112 |ParentID: 884)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 628)
C:\Windows\system32\FBAgent.exe (ID: 1252 |ParentID: 628)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1272 |ParentID: 628)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1316 |ParentID: 628)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1348 |ParentID: 628)
C:\Windows\system32\Dwm.exe (ID: 1496 |ParentID: 1004)
C:\Windows\Explorer.EXE (ID: 1528 |ParentID: 1488)
C:\Windows\system32\taskeng.exe (ID: 1728 |ParentID: 380)
C:\Windows\System32\spoolsv.exe (ID: 1736 |ParentID: 628)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1748 |ParentID: 1252)
C:\Windows\system32\taskhost.exe (ID: 1780 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1788 |ParentID: 628)
C:\Windows\System32\lpksetup.exe (ID: 1912 |ParentID: 1728)
C:\Windows\system32\taskeng.exe (ID: 1988 |ParentID: 380)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1996 |ParentID: 628)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2036 |ParentID: 744)
C:\Windows\AsScrPro.exe (ID: 1588 |ParentID: 1252)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1656 |ParentID: 1988)
C:\Windows\system32\taskeng.exe (ID: 1840 |ParentID: 380)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1968 |ParentID: 628)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 1388 |ParentID: 1840)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2084 |ParentID: 628)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 2184 |ParentID: 1840)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2200 |ParentID: 628)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 2232 |ParentID: 1252)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 2412 |ParentID: 1528)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 2420 |ParentID: 1528)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2440 |ParentID: 1528)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2868 |ParentID: 2492)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 2928 |ParentID: 2492)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 2952 |ParentID: 2492)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2984 |ParentID: 2492)
C:\Windows\system32\svchost.exe (ID: 3096 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 3160 |ParentID: 628)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3220 |ParentID: 628)
C:\Windows\system32\SearchIndexer.exe (ID: 3512 |ParentID: 628)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3520 |ParentID: 3220)
C:\Windows\system32\svchost.exe (ID: 3688 |ParentID: 628)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 956 |ParentID: 628)
C:\Windows\system32\WUDFHost.exe (ID: 3644 |ParentID: 1004)
C:\Windows\System32\svchost.exe (ID: 4268 |ParentID: 628)
C:\Windows\system32\DllHost.exe (ID: 2900 |ParentID: 744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3324 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1456 |ParentID: 628)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3828 |ParentID: 1528)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3268 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2032 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3724 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5000 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1900 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4976 |ParentID: 3828)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 2136 |ParentID: 2440)
C:\Windows\System32\wscript.exe (ID: 2396 |ParentID: 6524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4952 |ParentID: 744)
C:\Windows\system32\taskhost.exe (ID: 4088 |ParentID: 628)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5808 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5996 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5372 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6140 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5408 |ParentID: 3828)
C:\UsbFix\Go.exe (ID: 6984 |ParentID: 5416)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5956 |ParentID: 380)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1512 |ParentID: 744)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5984 |ParentID: 3828)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [startertv_fr_10] -
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [startertv_fr_10] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1810964787-559653673-1451857147-1002\SOFTWARE | Run : [Google Update] - "C:\Users\Asus\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1810964787-559653673-1451857147-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Asus\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Référence de comparaison MD5 |
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Asus\AppData\Local\Temp\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:\iTunesHelper.vbe
Md5 : DENIED -> I:\iTunesHelper.vbe
################## | Recherche générique |
Présent! C:\Users\Asus\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Asus\AppData\Roaming\BabMaint.exe
################## | Comparaison MD5 |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1810964787-559653673-1451857147-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1810964787-559653673-1451857147-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Je suis allée hier imprimer un document qui était sur ma clef USB dans un endroit où l'on faire des photocopies.
Depuis que j'ai réutilisé ma clef USB ce matin, tous les fichiers situés sur ma clef sont devenus des raccourcis. J'ai donc essayé sur mon ordinateur portable une autre clef USB mais c'était pareil. Je crois que la première clef USB a contaminé mon ordinateur et donc, la deuxième clef...
J'ai donc téléchargé UsbFix, désinstallé mon antivirus, fais une recherche et j'ai reçu un scan.
Que dois-je faire après?
Voici le résultat du scan ci-desous.
Merci de votre aide.
############################## | UsbFix V 7.146 | [Recherche]
Utilisateur: Asus (Administrateur) # ASUS-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:54:05 | 30/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK Computer Inc. (K53BR)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5740 | Free : 3087]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 300 Go (504 Mo libre(s) - 0%) [OS] # NTFS
D:\ -> Disque fixe # 373 Go (3 Go libre(s) - 1%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 29 Go (28 Go libre(s) - 95%) [LEXAR] # FAT32
I:\ -> Disque amovible # 15 Go (475 Mo libre(s) - 3%) [CLE USB] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 520 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 528 |ParentID: 512)
C:\Windows\system32\winlogon.exe (ID: 584 |ParentID: 512)
C:\Windows\system32\services.exe (ID: 628 |ParentID: 520)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 520)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 628)
C:\Windows\system32\atiesrxx.exe (ID: 884 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 272 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 380 |ParentID: 628)
C:\Windows\system32\atieclxx.exe (ID: 1112 |ParentID: 884)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 628)
C:\Windows\system32\FBAgent.exe (ID: 1252 |ParentID: 628)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1272 |ParentID: 628)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1316 |ParentID: 628)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1348 |ParentID: 628)
C:\Windows\system32\Dwm.exe (ID: 1496 |ParentID: 1004)
C:\Windows\Explorer.EXE (ID: 1528 |ParentID: 1488)
C:\Windows\system32\taskeng.exe (ID: 1728 |ParentID: 380)
C:\Windows\System32\spoolsv.exe (ID: 1736 |ParentID: 628)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1748 |ParentID: 1252)
C:\Windows\system32\taskhost.exe (ID: 1780 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1788 |ParentID: 628)
C:\Windows\System32\lpksetup.exe (ID: 1912 |ParentID: 1728)
C:\Windows\system32\taskeng.exe (ID: 1988 |ParentID: 380)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1996 |ParentID: 628)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2036 |ParentID: 744)
C:\Windows\AsScrPro.exe (ID: 1588 |ParentID: 1252)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1656 |ParentID: 1988)
C:\Windows\system32\taskeng.exe (ID: 1840 |ParentID: 380)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1968 |ParentID: 628)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 1388 |ParentID: 1840)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2084 |ParentID: 628)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 2184 |ParentID: 1840)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2200 |ParentID: 628)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 2232 |ParentID: 1252)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 2412 |ParentID: 1528)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 2420 |ParentID: 1528)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2440 |ParentID: 1528)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2868 |ParentID: 2492)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 2928 |ParentID: 2492)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 2952 |ParentID: 2492)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2984 |ParentID: 2492)
C:\Windows\system32\svchost.exe (ID: 3096 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 3160 |ParentID: 628)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3220 |ParentID: 628)
C:\Windows\system32\SearchIndexer.exe (ID: 3512 |ParentID: 628)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3520 |ParentID: 3220)
C:\Windows\system32\svchost.exe (ID: 3688 |ParentID: 628)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 956 |ParentID: 628)
C:\Windows\system32\WUDFHost.exe (ID: 3644 |ParentID: 1004)
C:\Windows\System32\svchost.exe (ID: 4268 |ParentID: 628)
C:\Windows\system32\DllHost.exe (ID: 2900 |ParentID: 744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3324 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1456 |ParentID: 628)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3828 |ParentID: 1528)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3268 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2032 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3724 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5000 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1900 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4976 |ParentID: 3828)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 2136 |ParentID: 2440)
C:\Windows\System32\wscript.exe (ID: 2396 |ParentID: 6524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4952 |ParentID: 744)
C:\Windows\system32\taskhost.exe (ID: 4088 |ParentID: 628)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5808 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5996 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5372 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6140 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5408 |ParentID: 3828)
C:\UsbFix\Go.exe (ID: 6984 |ParentID: 5416)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5956 |ParentID: 380)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1512 |ParentID: 744)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5984 |ParentID: 3828)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [startertv_fr_10] -
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [startertv_fr_10] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1810964787-559653673-1451857147-1002\SOFTWARE | Run : [Google Update] - "C:\Users\Asus\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1810964787-559653673-1451857147-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Asus\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Référence de comparaison MD5 |
Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Asus\AppData\Local\Temp\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:\iTunesHelper.vbe
Md5 : DENIED -> I:\iTunesHelper.vbe
################## | Recherche générique |
Présent! C:\Users\Asus\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Asus\AppData\Roaming\BabMaint.exe
################## | Comparaison MD5 |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1810964787-559653673-1451857147-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1810964787-559653673-1451857147-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
A voir également:
- Utilisation de UsbFix et raccourcis sur clef USB
- Clé usb non détectée - Guide
- Utilisation chromecast - Guide
- Formater clef usb - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
7 réponses
Bonsoir
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Bonsoir
Tu veux dire que ce port Usb fonctionnait correctement avant cette infection?
De plus change tous tes mots de passe Internet
@+
Tu veux dire que ce port Usb fonctionnait correctement avant cette infection?
De plus change tous tes mots de passe Internet
@+
Hello
C est le même pc qu'ici
https://forums.commentcamarche.net/forum/affich-29148639-mon-ordinateur-ne-fait-que-ramer#p29244144 ?
C est le même pc qu'ici
https://forums.commentcamarche.net/forum/affich-29148639-mon-ordinateur-ne-fait-que-ramer#p29244144 ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Guillaume pour ton aide, tout est rentré dans l'ordre.
Une dernière petite question: mon ordi reconnait qu'un port USB est utilisé mais il ne propose plus de l'ouvrir pour en lire le contenu...
Que dois-je faire pour qu'il me propose de l'ouvrir comme avant que ma clef soit contaminée?
Merci pour votre aide.
Bonne soirée à tous.