Virus sur ma clé
Fermé
BR
-
6 nov. 2013 à 21:55
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 8 nov. 2013 à 11:11
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 8 nov. 2013 à 11:11
A voir également:
- Virus sur ma clé
- Clé windows 10 gratuit - Guide
- Cle usb non reconnu - Guide
- Clé bootable windows 10 - Guide
- Recuperer cle windows - Guide
- Formater clé usb mac - Guide
8 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
Modifié par baladur13 le 7/11/2013 à 10:46
Modifié par baladur13 le 7/11/2013 à 10:46
Tu as une infection usb
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Quand j'essaie de télécharger USBfix sur les liens, mon antivirus le bloque on me disant qu'il contient un cheval de troie...
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
7 nov. 2013 à 21:35
7 nov. 2013 à 21:35
Désactive ton antirus
Y a pas de risque pour mon ordinateur? parce que j'ai pas trop envie d'avoir encore un virus sur mon ordinateur...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
7 nov. 2013 à 21:44
7 nov. 2013 à 21:44
Aucun risque
Justement Usbfix traite l'infection que tu as
Justement Usbfix traite l'infection que tu as
############################## | UsbFix V 7.149 | [Recherche]
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:49:31 | 07/11/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (N130 )
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1014 | Free : 84]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 67 Go (16 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 67 Go (8 Go libre(s) - 11%) [] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [] # FAT32
################## | Référence de comparaison MD5 |
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> E:\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> E:\tmxnftcqgr..vbs
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 396 |ParentID: 340)
C:\windows\system32\wininit.exe (ID: 440 |ParentID: 340)
C:\windows\system32\csrss.exe (ID: 448 |ParentID: 432)
C:\windows\system32\services.exe (ID: 492 |ParentID: 440)
C:\windows\system32\lsass.exe (ID: 500 |ParentID: 440)
C:\windows\system32\lsm.exe (ID: 508 |ParentID: 440)
C:\windows\system32\winlogon.exe (ID: 548 |ParentID: 432)
C:\windows\system32\svchost.exe (ID: 660 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 744 |ParentID: 492)
C:\windows\System32\svchost.exe (ID: 820 |ParentID: 492)
C:\windows\System32\svchost.exe (ID: 868 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 896 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 940 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1168 |ParentID: 492)
C:\windows\System32\spoolsv.exe (ID: 1360 |ParentID: 492)
C:\windows\system32\Dwm.exe (ID: 1392 |ParentID: 868)
C:\windows\Explorer.EXE (ID: 1416 |ParentID: 1380)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 492)
C:\windows\system32\taskhost.exe (ID: 1476 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1556 |ParentID: 492)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1764 |ParentID: 492)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1816 |ParentID: 492)
C:\Program Files\avmwlanstick\WlanNetService.exe (ID: 1872 |ParentID: 492)
C:\windows\system32\taskeng.exe (ID: 1904 |ParentID: 940)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 1988 |ParentID: 1416)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2028 |ParentID: 1416)
C:\Windows\System32\igfxtray.exe (ID: 112 |ParentID: 1416)
C:\Windows\System32\hkcmd.exe (ID: 244 |ParentID: 1416)
C:\Windows\System32\igfxpers.exe (ID: 280 |ParentID: 1416)
C:\Program Files\avmwlanstick\WLanGUI.exe (ID: 312 |ParentID: 1416)
C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe (ID: 392 |ParentID: 1416)
C:\Program Files\Ask.com\Updater\Updater.exe (ID: 308 |ParentID: 1416)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 608 |ParentID: 1416)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 676 |ParentID: 1416)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 760 |ParentID: 1416)
C:\windows\SYSTEM32\Rezip.exe (ID: 1208 |ParentID: 492)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 1316 |ParentID: 1904)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 1296 |ParentID: 1904)
C:\windows\system32\igfxsrvc.exe (ID: 1004 |ParentID: 660)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 2068 |ParentID: 492)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 2148 |ParentID: 1904)
C:\windows\system32\svchost.exe (ID: 2256 |ParentID: 492)
C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2276 |ParentID: 1416)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 2360 |ParentID: 1904)
C:\windows\System32\svchost.exe (ID: 2400 |ParentID: 492)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2452 |ParentID: 492)
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (ID: 2576 |ParentID: 1416)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 2592 |ParentID: 2468)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 2676 |ParentID: 2592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2708 |ParentID: 2452)
C:\windows\system32\igfxext.exe (ID: 3652 |ParentID: 660)
C:\windows\system32\igfxsrvc.exe (ID: 3688 |ParentID: 660)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1600 |ParentID: 1816)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 596 |ParentID: 492)
C:\windows\system32\SearchIndexer.exe (ID: 3252 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 4080 |ParentID: 492)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2860 |ParentID: 2028)
C:\windows\system32\svchost.exe (ID: 3172 |ParentID: 492)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2308 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1204 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 3392 |ParentID: 492)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3016 |ParentID: 1416)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2780 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3620 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1448 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2968 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4896 |ParentID: 3016)
C:\windows\system32\taskeng.exe (ID: 5540 |ParentID: 940)
C:\windows\system32\taskeng.exe (ID: 5064 |ParentID: 940)
C:\program files\avira\antivir desktop\avcenter.exe (ID: 5236 |ParentID: 608)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5092 |ParentID: 660)
C:\windows\System32\WUDFHost.exe (ID: 5684 |ParentID: 868)
C:\UsbFix\Go.exe (ID: 4356 |ParentID: 6044)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [printutil] - C:\Users\UTILIS~1\AppData\Local\Temp\7zS517C\HPPDU.exe
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! E:\autorun.lnk
Présent! E:\Facture_Free_201308_7378574_430290084.lnk
Présent! E:\.lnk
Présent! E:\relevé de notes.lnk
Présent! E:\skydrive-2013-09-19.lnk
Présent! E:\Appendicite2013.lnk
Présent! E:\Péritonites.lnk
Présent! E:\TD infections nosocomiales UE6_173 2013 [Mode de compatibilité].lnk
Présent! E:\TD14 - 228 et 298.lnk
Présent! E:\TD Module 07A - Maladies transmissibles.lnk
Présent! E:\Tenerife.lnk
Présent! E:\Intel(R)Service.lnk
Présent! E:\.Trashes.lnk
Présent! E:\Module 6 Evaluation douleurs aigues et chroniques.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\Cours Dcem2.lnk
Présent! E:\Cours à imprimer.lnk
Présent! E:\tmxnftcqgr.lnk
Présent! E:\Intel(R)Service.vbs
Présent! E:\tmxnftcqgr..vbs
Présent! E:\autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> E:\Intel(R)Service.vbs
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
Mis à jour le 03/11/2013 par El Desaparecido - Team SosVirus
Lancé à 21:49:31 | 07/11/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (N130 )
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
RAM -> [Total : 1014 | Free : 84]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 67 Go (16 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 67 Go (8 Go libre(s) - 11%) [] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [] # FAT32
################## | Référence de comparaison MD5 |
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> E:\Intel(R)Service.vbs
Md5 : 0432ea5e5d3d9897407715ac9a743ecc -> E:\tmxnftcqgr..vbs
################## | Processus Actif |
C:\windows\system32\csrss.exe (ID: 396 |ParentID: 340)
C:\windows\system32\wininit.exe (ID: 440 |ParentID: 340)
C:\windows\system32\csrss.exe (ID: 448 |ParentID: 432)
C:\windows\system32\services.exe (ID: 492 |ParentID: 440)
C:\windows\system32\lsass.exe (ID: 500 |ParentID: 440)
C:\windows\system32\lsm.exe (ID: 508 |ParentID: 440)
C:\windows\system32\winlogon.exe (ID: 548 |ParentID: 432)
C:\windows\system32\svchost.exe (ID: 660 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 744 |ParentID: 492)
C:\windows\System32\svchost.exe (ID: 820 |ParentID: 492)
C:\windows\System32\svchost.exe (ID: 868 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 896 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 940 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1168 |ParentID: 492)
C:\windows\System32\spoolsv.exe (ID: 1360 |ParentID: 492)
C:\windows\system32\Dwm.exe (ID: 1392 |ParentID: 868)
C:\windows\Explorer.EXE (ID: 1416 |ParentID: 1380)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1468 |ParentID: 492)
C:\windows\system32\taskhost.exe (ID: 1476 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1556 |ParentID: 492)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1764 |ParentID: 492)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1816 |ParentID: 492)
C:\Program Files\avmwlanstick\WlanNetService.exe (ID: 1872 |ParentID: 492)
C:\windows\system32\taskeng.exe (ID: 1904 |ParentID: 940)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 1988 |ParentID: 1416)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2028 |ParentID: 1416)
C:\Windows\System32\igfxtray.exe (ID: 112 |ParentID: 1416)
C:\Windows\System32\hkcmd.exe (ID: 244 |ParentID: 1416)
C:\Windows\System32\igfxpers.exe (ID: 280 |ParentID: 1416)
C:\Program Files\avmwlanstick\WLanGUI.exe (ID: 312 |ParentID: 1416)
C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe (ID: 392 |ParentID: 1416)
C:\Program Files\Ask.com\Updater\Updater.exe (ID: 308 |ParentID: 1416)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 608 |ParentID: 1416)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 676 |ParentID: 1416)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 760 |ParentID: 1416)
C:\windows\SYSTEM32\Rezip.exe (ID: 1208 |ParentID: 492)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 1316 |ParentID: 1904)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 1296 |ParentID: 1904)
C:\windows\system32\igfxsrvc.exe (ID: 1004 |ParentID: 660)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 2068 |ParentID: 492)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 2148 |ParentID: 1904)
C:\windows\system32\svchost.exe (ID: 2256 |ParentID: 492)
C:\Users\Utilisateur\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2276 |ParentID: 1416)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 2360 |ParentID: 1904)
C:\windows\System32\svchost.exe (ID: 2400 |ParentID: 492)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2452 |ParentID: 492)
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (ID: 2576 |ParentID: 1416)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID: 2592 |ParentID: 2468)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID: 2676 |ParentID: 2592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2708 |ParentID: 2452)
C:\windows\system32\igfxext.exe (ID: 3652 |ParentID: 660)
C:\windows\system32\igfxsrvc.exe (ID: 3688 |ParentID: 660)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1600 |ParentID: 1816)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 596 |ParentID: 492)
C:\windows\system32\SearchIndexer.exe (ID: 3252 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 4080 |ParentID: 492)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 2860 |ParentID: 2028)
C:\windows\system32\svchost.exe (ID: 3172 |ParentID: 492)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2308 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 1204 |ParentID: 492)
C:\windows\system32\svchost.exe (ID: 3392 |ParentID: 492)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3016 |ParentID: 1416)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2780 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3620 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1448 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2968 |ParentID: 3016)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4896 |ParentID: 3016)
C:\windows\system32\taskeng.exe (ID: 5540 |ParentID: 940)
C:\windows\system32\taskeng.exe (ID: 5064 |ParentID: 940)
C:\program files\avira\antivir desktop\avcenter.exe (ID: 5236 |ParentID: 608)
C:\windows\system32\wbem\wmiprvse.exe (ID: 5092 |ParentID: 660)
C:\windows\System32\WUDFHost.exe (ID: 5684 |ParentID: 868)
C:\UsbFix\Go.exe (ID: 4356 |ParentID: 6044)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [printutil] - C:\Users\UTILIS~1\AppData\Local\Temp\7zS517C\HPPDU.exe
04 - HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
04 - HKLM\SOFTWARE | Run : [ApnUpdater] - "C:\Program Files\Ask.com\Updater\Updater.exe"
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! E:\autorun.lnk
Présent! E:\Facture_Free_201308_7378574_430290084.lnk
Présent! E:\.lnk
Présent! E:\relevé de notes.lnk
Présent! E:\skydrive-2013-09-19.lnk
Présent! E:\Appendicite2013.lnk
Présent! E:\Péritonites.lnk
Présent! E:\TD infections nosocomiales UE6_173 2013 [Mode de compatibilité].lnk
Présent! E:\TD14 - 228 et 298.lnk
Présent! E:\TD Module 07A - Maladies transmissibles.lnk
Présent! E:\Tenerife.lnk
Présent! E:\Intel(R)Service.lnk
Présent! E:\.Trashes.lnk
Présent! E:\Module 6 Evaluation douleurs aigues et chroniques.lnk
Présent! E:\.Spotlight-V100.lnk
Présent! E:\Cours Dcem2.lnk
Présent! E:\Cours à imprimer.lnk
Présent! E:\tmxnftcqgr.lnk
Présent! E:\Intel(R)Service.vbs
Présent! E:\tmxnftcqgr..vbs
Présent! E:\autorun.inf
################## | Comparaison MD5 |
Présent! Md5 : 0432EA5E5D3D9897407715AC9A743ECC -> E:\Intel(R)Service.vbs
################## | Registre |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
7 nov. 2013 à 22:03
7 nov. 2013 à 22:03
Si ça bloque en mode normal passe en mode sans échec!
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
Modifié par lilidurhone le 8/11/2013 à 11:16
Modifié par lilidurhone le 8/11/2013 à 11:16
Hello
Ok j'ai prévenu le concepteur ;)
Tu as un rapport C:\UsbFix [Clean ..]?
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu
Ok j'ai prévenu le concepteur ;)
Tu as un rapport C:\UsbFix [Clean ..]?
Si problème il y a il existe toujours une solution
N'oubliez pas de passer votre sujet en résolu