Utilisation de UsbFix et raccourcis sur clef USB Fermé

Question

Bonsoir,

Je suis allée hier imprimer un document qui était sur ma clef USB dans un endroit où l'on faire des photocopies.
Depuis que j'ai réutilisé ma clef USB ce matin, tous les fichiers situés sur ma clef sont devenus des raccourcis. J'ai donc essayé sur mon ordinateur portable une autre clef USB mais c'était pareil. Je crois que la première clef USB a contaminé mon ordinateur et donc, la deuxième clef...
J'ai donc téléchargé UsbFix, désinstallé mon antivirus, fais une recherche et j'ai reçu un scan.
Que dois-je faire après?
Voici le résultat du scan ci-desous.
Merci de votre aide.

############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Asus (Administrateur) # ASUS-PC
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 19:54:05 | 30/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (K53BR)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 5740 | Free : 3087]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 300 Go (504 Mo libre(s) - 0%) [OS] # NTFS
D:\ -> Disque fixe # 373 Go (3 Go libre(s) - 1%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 29 Go (28 Go libre(s) - 95%) [LEXAR] # FAT32
I:\ -> Disque amovible # 15 Go (475 Mo libre(s) - 3%) [CLE USB] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 420 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 520 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 528 |ParentID: 512)
C:\Windows\system32\winlogon.exe (ID: 584 |ParentID: 512)
C:\Windows\system32\services.exe (ID: 628 |ParentID: 520)
C:\Windows\system32\lsass.exe (ID: 636 |ParentID: 520)
C:\Windows\system32\lsm.exe (ID: 644 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 744 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 836 |ParentID: 628)
C:\Windows\system32\atiesrxx.exe (ID: 884 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 968 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1004 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 272 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 380 |ParentID: 628)
C:\Windows\system32\atieclxx.exe (ID: 1112 |ParentID: 884)
C:\Windows\system32\svchost.exe (ID: 1144 |ParentID: 628)
C:\Windows\system32\FBAgent.exe (ID: 1252 |ParentID: 628)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1272 |ParentID: 628)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1316 |ParentID: 628)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1348 |ParentID: 628)
C:\Windows\system32\Dwm.exe (ID: 1496 |ParentID: 1004)
C:\Windows\Explorer.EXE (ID: 1528 |ParentID: 1488)
C:\Windows\system32	askeng.exe (ID: 1728 |ParentID: 380)
C:\Windows\System32\spoolsv.exe (ID: 1736 |ParentID: 628)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1748 |ParentID: 1252)
C:\Windows\system32	askhost.exe (ID: 1780 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1788 |ParentID: 628)
C:\Windows\System32\lpksetup.exe (ID: 1912 |ParentID: 1728)
C:\Windows\system32	askeng.exe (ID: 1988 |ParentID: 380)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1996 |ParentID: 628)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2036 |ParentID: 744)
C:\Windows\AsScrPro.exe (ID: 1588 |ParentID: 1252)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1656 |ParentID: 1988)
C:\Windows\system32	askeng.exe (ID: 1840 |ParentID: 380)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 1968 |ParentID: 628)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 1388 |ParentID: 1840)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2084 |ParentID: 628)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 2184 |ParentID: 1840)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2200 |ParentID: 628)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 2232 |ParentID: 1252)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 2412 |ParentID: 1528)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 2420 |ParentID: 1528)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2440 |ParentID: 1528)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2868 |ParentID: 2492)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 2928 |ParentID: 2492)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 2952 |ParentID: 2492)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2984 |ParentID: 2492)
C:\Windows\system32\svchost.exe (ID: 3096 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 3160 |ParentID: 628)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3220 |ParentID: 628)
C:\Windows\system32\SearchIndexer.exe (ID: 3512 |ParentID: 628)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3520 |ParentID: 3220)
C:\Windows\system32\svchost.exe (ID: 3688 |ParentID: 628)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 956 |ParentID: 628)
C:\Windows\system32\WUDFHost.exe (ID: 3644 |ParentID: 1004)
C:\Windows\System32\svchost.exe (ID: 4268 |ParentID: 628)
C:\Windows\system32\DllHost.exe (ID: 2900 |ParentID: 744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 3324 |ParentID: 628)
C:\Windows\System32\svchost.exe (ID: 1456 |ParentID: 628)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3828 |ParentID: 1528)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3268 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2032 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3724 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5000 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1900 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4976 |ParentID: 3828)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 2136 |ParentID: 2440)
C:\Windows\System32\wscript.exe (ID: 2396 |ParentID: 6524)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4952 |ParentID: 744)
C:\Windows\system32	askhost.exe (ID: 4088 |ParentID: 628)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5808 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5996 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5372 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6140 |ParentID: 3828)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5408 |ParentID: 3828)
C:\UsbFix\Go.exe (ID: 6984 |ParentID: 5416)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5956 |ParentID: 380)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1512 |ParentID: 744)
C:\Users\Asus\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 5984 |ParentID: 3828)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [startertv_fr_10] - 
HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [startertv_fr_10] - 
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1810964787-559653673-1451857147-1002\SOFTWARE | Run : [Google Update] - "C:\Users\Asus\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1810964787-559653673-1451857147-1002\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Asus\AppData\Local\Temp\iTunesHelper.vbe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Référence de comparaison MD5 |

Md5 : aed4faf279abf7d7605e81707be3ce64 -> C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : DENIED -> C:\Users\Asus\AppData\Local\Temp\iTunesHelper.vbe
Md5 : aed4faf279abf7d7605e81707be3ce64 -> G:\iTunesHelper.vbe
Md5 : DENIED -> I:\iTunesHelper.vbe

################## | Recherche générique |

Présent! C:\Users\Asus\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\Asus\AppData\Roaming\BabMaint.exe

################## | Comparaison MD5 |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1810964787-559653673-1451857147-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1810964787-559653673-1451857147-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Utilisateur anonyme · Answer

Bonsoir

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur" 
   # Choisis   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

Utilisateur anonyme · Answer

Bonsoir

Tu veux dire que ce port Usb fonctionnait correctement avant cette infection? 

De plus change tous tes mots de passe Internet 

@+

lilidurhone · Answer

Hello

C est le même pc qu'ici
https://forums.commentcamarche.net/forum/affich-29148639-mon-ordinateur-ne-fait-que-ramer#p29244144 ?

Utilisateur anonyme · Answer

Bonsoir

Disposes tu de plusieurs ports Usb?
Le problème est le même sur ces autres ports?

Merci

@+

Utilisateur anonyme · Answer

Re

Je pencherais sur un problème de pilote 

@+

Utilisateur anonyme · Answer

Re

Ce n'est pas la clé;mais le PC

@+

Utilisateur anonyme · Answer

Re

Il faut réinstaller le driver pour les ports Usb

@+

Utilisation de UsbFix et raccourcis sur clef USB

7 réponses

Discussions similaires