A voir également:
- Virus sur ma clé
- Clé usb non détectée - Guide
- Clé windows 8 - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Virus mcafee - Accueil - Piratage
8 réponses
Tu as une infection usb
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Quand j'essaie de télécharger USBfix sur les liens, mon antivirus le bloque on me disant qu'il contient un cheval de troie...
Y a pas de risque pour mon ordinateur? parce que j'ai pas trop envie d'avoir encore un virus sur mon ordinateur...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V 7.149 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:49:31 | 07/11/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (N130 )
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1014 | Free : 84]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 67 Go (16 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 67 Go (8 Go libre(s) - 11%) [] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [] # FAT32
################## | Référence de comparaison MD5 |
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> E:\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> E:\tmxnftcqgr..vbs
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 396 |ParentID: 340)
C:\windows\system32\wininit.exe (ID: 440 |ParentID: 340)
C:\windows\system32\csrss.exe (ID: 448 |ParentID: 432)
C:\windows\system32\services.exe (ID: 492 |ParentID: 440)
C:\windows\system32\lsass.exe (ID: 500 |ParentID: 440)
C:\windows\system32\lsm.exe (ID: 508 |ParentID: 440)
C:\windows\system32\winlogon.exe (ID: 548 |ParentID: 432)
C:\windows\system32\svchost.exe (ID: 660 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 744 |ParentID: 492)
C:\windows\System32\svchost.exe (ID: 820 |ParentID: 492)
C:\windows\System32\svchost.exe (ID: 868 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 896 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 940 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1168 |ParentID: 492)
C:\windows\System32\spoolsv.exe (ID: 1360 |ParentID: 492)
C:\windows\system32\Dwm.exe (ID: 1392 |ParentID: 868)
C:\windows\Explorer.EXE (ID: 1416 |ParentID: 1380)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 492)
C:\windows\system32\taskhost.exe (ID: 1476 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1556 |ParentID: 492)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1764 |ParentID: 492)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1816 |ParentID: 492)
C:\Program Files\avmwlanstick\WlanNetService.exe (ID: 1872 |ParentID: 492)
C:\windows\system32\taskeng.exe (ID: 1904 |ParentID: 940)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 1988 |ParentID: 1416)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2028 |ParentID: 1416)
C:\Windows\System32\igfxtray.exe (ID: 112 |ParentID: 1416)
C:\Windows\System32\hkcmd.exe (ID: 244 |ParentID: 1416)
C:\Windows\System32\igfxpers.exe (ID: 280 |ParentID: 1416)
C:\Program Files\avmwlanstick\WLanGUI.exe (ID: 312 |ParentID: 1416)
C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe (ID: 392 |ParentID: 1416)
C:\Program Files\Ask.com\Updater\Updater.exe (ID: 308 |ParentID: 1416)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 608 |ParentID: 1416)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 676 |ParentID: 1416)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 760 |ParentID: 1416)
C:\windows\SYSTEM32\Rezip.exe (ID: 1208 |ParentID: 492)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 1316 |ParentID: 1904)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 1296 |ParentID: 1904)
C:\windows\system32\igfxsrvc.exe (ID: 1004 |ParentID: 660)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 2068 |ParentID: 492)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 2148 |ParentID: 1904)
C:\windows\system32\svchost.exe (ID: 2256 |ParentID: 492)
C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2276 |ParentID: 1416)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 2360 |ParentID: 1904)
C:\windows\System32\svchost.exe (ID: 2400 |ParentID: 492)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2452 |ParentID: 492)
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (ID: 2576 |ParentID: 1416)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 2592 |ParentID: 2468)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 2676 |ParentID: 2592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2708 |ParentID: 2452)
C:\windows\system32\igfxext.exe (ID: 3652 |ParentID: 660)
C:\windows\system32\igfxsrvc.exe (ID: 3688 |ParentID: 660)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1600 |ParentID: 1816)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 596 |ParentID: 492)
C:\windows\system32\SearchIndexer.exe (ID: 3252 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 4080 |ParentID: 492)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2860 |ParentID: 2028)
C:\windows\system32\svchost.exe (ID: 3172 |ParentID: 492)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2308 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1204 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 3392 |ParentID: 492)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3016 |ParentID: 1416)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2780 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3620 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1448 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2968 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4896 |ParentID: 3016)
C:\windows\system32\taskeng.exe (ID: 5540 |ParentID: 940)
C:\windows\system32\taskeng.exe (ID: 5064 |ParentID: 940)
C:\program files\avira\antivir desktop\avcenter.exe (ID: 5236 |ParentID: 608)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5092 |ParentID: 660)
C:\windows\System32\WUDFHost.exe (ID: 5684 |ParentID: 868)
C:\UsbFix\Go.exe (ID: 4356 |ParentID: 6044)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [printutil] - C:\Users\UTILIS~1\AppData\Local\Temp\7zS517C\HPPDU.exe
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! E:\autorun.lnk
Présent! E:\Facture_Free_201308_7378574_430290084.lnk
Présent! E:\.lnk
Présent! E:\relevé de notes.lnk
Présent! E:\skydrive-2013-09-19.lnk
Présent! E:\Appendicite2013.lnk
Présent! E:\Péritonites.lnk
Présent! E:\TD infections nosocomiales UE6_173 2013 [Mode de compatibilité].lnk
Présent! E:\TD14 - 228 et 298.lnk
Présent! E:\TD Module 07A - Maladies transmissibles.lnk
Présent! E:\Tenerife.lnk
Présent! E:\Intel(R)Service.lnk
Présent! E:\.Trashes.lnk
Présent! E:\Module 6 Evaluation douleurs aigues et chroniques.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\Cours Dcem2.lnk
Présent! E:\Cours à imprimer.lnk
Présent! E:\tmxnftcqgr.lnk
Présent! E:\Intel(R)Service.vbs
Présent! E:\tmxnftcqgr..vbs
Présent! E:\autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> E:\Intel(R)Service.vbs
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:49:31 | 07/11/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (N130 )
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1014 | Free : 84]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 67 Go (16 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 67 Go (8 Go libre(s) - 11%) [] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [] # FAT32
################## | Référence de comparaison MD5 |
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> E:\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> E:\tmxnftcqgr..vbs
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 396 |ParentID: 340)
C:\windows\system32\wininit.exe (ID: 440 |ParentID: 340)
C:\windows\system32\csrss.exe (ID: 448 |ParentID: 432)
C:\windows\system32\services.exe (ID: 492 |ParentID: 440)
C:\windows\system32\lsass.exe (ID: 500 |ParentID: 440)
C:\windows\system32\lsm.exe (ID: 508 |ParentID: 440)
C:\windows\system32\winlogon.exe (ID: 548 |ParentID: 432)
C:\windows\system32\svchost.exe (ID: 660 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 744 |ParentID: 492)
C:\windows\System32\svchost.exe (ID: 820 |ParentID: 492)
C:\windows\System32\svchost.exe (ID: 868 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 896 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 940 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1168 |ParentID: 492)
C:\windows\System32\spoolsv.exe (ID: 1360 |ParentID: 492)
C:\windows\system32\Dwm.exe (ID: 1392 |ParentID: 868)
C:\windows\Explorer.EXE (ID: 1416 |ParentID: 1380)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 492)
C:\windows\system32\taskhost.exe (ID: 1476 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1556 |ParentID: 492)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1764 |ParentID: 492)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1816 |ParentID: 492)
C:\Program Files\avmwlanstick\WlanNetService.exe (ID: 1872 |ParentID: 492)
C:\windows\system32\taskeng.exe (ID: 1904 |ParentID: 940)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 1988 |ParentID: 1416)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2028 |ParentID: 1416)
C:\Windows\System32\igfxtray.exe (ID: 112 |ParentID: 1416)
C:\Windows\System32\hkcmd.exe (ID: 244 |ParentID: 1416)
C:\Windows\System32\igfxpers.exe (ID: 280 |ParentID: 1416)
C:\Program Files\avmwlanstick\WLanGUI.exe (ID: 312 |ParentID: 1416)
C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe (ID: 392 |ParentID: 1416)
C:\Program Files\Ask.com\Updater\Updater.exe (ID: 308 |ParentID: 1416)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 608 |ParentID: 1416)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 676 |ParentID: 1416)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 760 |ParentID: 1416)
C:\windows\SYSTEM32\Rezip.exe (ID: 1208 |ParentID: 492)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 1316 |ParentID: 1904)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 1296 |ParentID: 1904)
C:\windows\system32\igfxsrvc.exe (ID: 1004 |ParentID: 660)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 2068 |ParentID: 492)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 2148 |ParentID: 1904)
C:\windows\system32\svchost.exe (ID: 2256 |ParentID: 492)
C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2276 |ParentID: 1416)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 2360 |ParentID: 1904)
C:\windows\System32\svchost.exe (ID: 2400 |ParentID: 492)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2452 |ParentID: 492)
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (ID: 2576 |ParentID: 1416)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 2592 |ParentID: 2468)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 2676 |ParentID: 2592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2708 |ParentID: 2452)
C:\windows\system32\igfxext.exe (ID: 3652 |ParentID: 660)
C:\windows\system32\igfxsrvc.exe (ID: 3688 |ParentID: 660)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1600 |ParentID: 1816)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 596 |ParentID: 492)
C:\windows\system32\SearchIndexer.exe (ID: 3252 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 4080 |ParentID: 492)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2860 |ParentID: 2028)
C:\windows\system32\svchost.exe (ID: 3172 |ParentID: 492)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2308 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1204 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 3392 |ParentID: 492)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3016 |ParentID: 1416)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2780 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3620 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1448 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2968 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4896 |ParentID: 3016)
C:\windows\system32\taskeng.exe (ID: 5540 |ParentID: 940)
C:\windows\system32\taskeng.exe (ID: 5064 |ParentID: 940)
C:\program files\avira\antivir desktop\avcenter.exe (ID: 5236 |ParentID: 608)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5092 |ParentID: 660)
C:\windows\System32\WUDFHost.exe (ID: 5684 |ParentID: 868)
C:\UsbFix\Go.exe (ID: 4356 |ParentID: 6044)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [printutil] - C:\Users\UTILIS~1\AppData\Local\Temp\7zS517C\HPPDU.exe
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! E:\autorun.lnk
Présent! E:\Facture_Free_201308_7378574_430290084.lnk
Présent! E:\.lnk
Présent! E:\relevé de notes.lnk
Présent! E:\skydrive-2013-09-19.lnk
Présent! E:\Appendicite2013.lnk
Présent! E:\Péritonites.lnk
Présent! E:\TD infections nosocomiales UE6_173 2013 [Mode de compatibilité].lnk
Présent! E:\TD14 - 228 et 298.lnk
Présent! E:\TD Module 07A - Maladies transmissibles.lnk
Présent! E:\Tenerife.lnk
Présent! E:\Intel(R)Service.lnk
Présent! E:\.Trashes.lnk
Présent! E:\Module 6 Evaluation douleurs aigues et chroniques.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\Cours Dcem2.lnk
Présent! E:\Cours à imprimer.lnk
Présent! E:\tmxnftcqgr.lnk
Présent! E:\Intel(R)Service.vbs
Présent! E:\tmxnftcqgr..vbs
Présent! E:\autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> E:\Intel(R)Service.vbs
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Si ça bloque en mode normal passe en mode sans échec!
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
