Sujet Précédent Sujet Suivant

Avis sur scan USBFIX

Résolu/Fermé
machpro57 Messages postés 5 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 10 novembre 2013 - 10 nov. 2013 à 10:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 nov. 2013 à 13:51
Bonjour,
Ayant découvert, sur ma clé USB, un fichier caché "Autorun.inf", et n'ayant pu le supprimer à l'aide des conseils donnés sur votre site, j'ai installé USBFIX.EXE, lancé une recherche et obtenu le résultat suivant que j'aimerai vous soumettre pour avis.
Merci de votre aide.

############################## | UsbFix V 7.150 | [Recherche]

Utilisateur: Guy (Administrateur) # GUY-HP
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 09:59:29 | 10/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1656)
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
RAM -> [Total : 6092 | Free : 3897]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium Internet Security 2012 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 916 Go (804 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (84 Mo libre(s) - 86%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 684 |ParentID: 676)
C:\Windows\system32\wininit.exe (ID: 756 |ParentID: 676)
C:\Windows\system32\csrss.exe (ID: 784 |ParentID: 768)
C:\Windows\system32\services.exe (ID: 824 |ParentID: 756)
C:\Windows\system32\lsass.exe (ID: 840 |ParentID: 756)
C:\Windows\system32\lsm.exe (ID: 848 |ParentID: 756)
C:\Windows\system32\svchost.exe (ID: 960 |ParentID: 824)
C:\Windows\system32\winlogon.exe (ID: 148 |ParentID: 768)
C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (ID: 520 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 824)
C:\Windows\system32\atiesrxx.exe (ID: 1068 |ParentID: 824)
C:\Windows\System32\svchost.exe (ID: 1100 |ParentID: 824)
C:\Windows\System32\svchost.exe (ID: 1132 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1160 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1184 |ParentID: 824)
C:\Program Files\IDT\WDM\STacSV64.exe (ID: 1212 |ParentID: 824)
C:\Windows\system32\Hpservice.exe (ID: 1620 |ParentID: 824)
C:\Windows\System32\WUDFHost.exe (ID: 1668 |ParentID: 1132)
C:\Windows\system32\atieclxx.exe (ID: 1740 |ParentID: 1068)
C:\Windows\system32\svchost.exe (ID: 1848 |ParentID: 824)
C:\Windows\system32\WLANExt.exe (ID: 1936 |ParentID: 1132)
C:\Windows\system32\conhost.exe (ID: 1944 |ParentID: 684)
C:\Windows\System32\spoolsv.exe (ID: 2020 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1440 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 1456 |ParentID: 824)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 2148 |ParentID: 2112)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 2156 |ParentID: 824)
C:\Program Files\IDT\WDM\AESTSr64.exe (ID: 2192 |ParentID: 824)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 2224 |ParentID: 824)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2260 |ParentID: 824)
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (ID: 2372 |ParentID: 824)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2408 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 2428 |ParentID: 824)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 2464 |ParentID: 824)
C:\Program Files (x86)\Cobian Backup 11\cbVSCService11.exe (ID: 2508 |ParentID: 824)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 2628 |ParentID: 824)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2672 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 2784 |ParentID: 824)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 2808 |ParentID: 824)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 2872 |ParentID: 824)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2920 |ParentID: 824)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2996 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 3020 |ParentID: 824)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID: 2064 |ParentID: 824)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 1228 |ParentID: 824)
C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (ID: 1536 |ParentID: 824)
C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (ID: 1524 |ParentID: 824)
C:\Windows\system32\taskeng.exe (ID: 3152 |ParentID: 1184)
C:\Windows\system32\taskhost.exe (ID: 3232 |ParentID: 824)
C:\Windows\system32\Dwm.exe (ID: 3292 |ParentID: 1132)
C:\Windows\Explorer.EXE (ID: 3332 |ParentID: 3244)
C:\Program Files (x86)\PenWes\penwes.exe (ID: 3436 |ParentID: 3152)
C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (ID: 3444 |ParentID: 520)
C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (ID: 3484 |ParentID: 960)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3628 |ParentID: 824)
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (ID: 3672 |ParentID: 824)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3812 |ParentID: 3628)
C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (ID: 3848 |ParentID: 824)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3904 |ParentID: 960)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4164 |ParentID: 960)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4368 |ParentID: 824)
C:\Windows\system32\wbem\unsecapp.exe (ID: 4492 |ParentID: 960)
C:\Windows\System32\igfxtray.exe (ID: 4584 |ParentID: 3332)
C:\Windows\System32\hkcmd.exe (ID: 4592 |ParentID: 3332)
C:\Windows\System32\igfxpers.exe (ID: 4632 |ParentID: 3332)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 4684 |ParentID: 3332)
C:\Windows\System32\rundll32.exe (ID: 4700 |ParentID: 3332)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 4936 |ParentID: 4824)
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (ID: 5060 |ParentID: 824)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4364 |ParentID: 3332)
C:\Program Files\IDT\WDM\sttray64.exe (ID: 4480 |ParentID: 3332)
C:\Program Files\HP\HP Photosmart 6510 series\Bin\ScanToPCActivationApp.exe (ID: 4520 |ParentID: 3332)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 4760 |ParentID: 4548)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID: 4784 |ParentID: 4548)
C:\Windows\system32\RunDll32.exe (ID: 1276 |ParentID: 3332)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 1240 |ParentID: 4548)
C:\Windows\system32\taskeng.exe (ID: 4660 |ParentID: 1184)
C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe (ID: 4116 |ParentID: 4548)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 5124 |ParentID: 4548)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID: 5140 |ParentID: 4548)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5192 |ParentID: 4548)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 5204 |ParentID: 4548)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 5272 |ParentID: 4660)
C:\Windows\system32\SearchIndexer.exe (ID: 5296 |ParentID: 824)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 5344 |ParentID: 824)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5472 |ParentID: 824)
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (ID: 5748 |ParentID: 960)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5432 |ParentID: 824)
C:\Windows\System32\svchost.exe (ID: 4120 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 5852 |ParentID: 824)
C:\Windows\system32\DllHost.exe (ID: 6840 |ParentID: 960)
C:\Windows\system32\taskhost.exe (ID: 6932 |ParentID: 824)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 1044 |ParentID: 4768)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 5036 |ParentID: 1044)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5228 |ParentID: 824)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 5224 |ParentID: 3332)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4292 |ParentID: 824)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID: 4464 |ParentID: 4736)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6308 |ParentID: 824)
C:\Windows\system32\sppsvc.exe (ID: 6492 |ParentID: 824)
C:\Windows\System32\svchost.exe (ID: 6372 |ParentID: 824)
C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID: 7632 |ParentID: 824)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 8104 |ParentID: 5224)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 7292 |ParentID: 824)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 5308 |ParentID: 8104)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4620 |ParentID: 5308)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 7516 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 5652 |ParentID: 824)
C:\Windows\System32\WUDFHost.exe (ID: 7968 |ParentID: 1132)
C:\UsbFix\Go.exe (ID: 928 |ParentID: 5764)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 8008 |ParentID: 960)
C:\Program Files\HP\HP Photosmart 6510 series\bin\HPNetworkCommunicator.exe (ID: 4840 |ParentID: 1276)
C:\Program Files\HP\HP Photosmart 6510 series\Bin\HPNetworkCommunicator.exe (ID: 5572 |ParentID: 4520)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [WD Quick View] - C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [WD Quick View] - C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-355231263-17124843-4200711193-1001\SOFTWARE | Run : [HP Photosmart 6510 series (NET)] - "C:\Program Files\HP\HP Photosmart 6510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN195421S205QB:NW" -scfn "HP Photosmart 6510 series (NET)" -AutoStart 1
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Guy\AppData\Local\Temp\Drives.vbs
Présent! D:\desktop.ini
Présent! G:\AUTORUN.INF

################## | Référence de comparaison MD5 |

Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Guy\AppData\Local\Temp\Drives.vbs

################## | Comparaison MD5 |

Présent! Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Guy\AppData\Local\Temp\Drives.vbs

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
10 nov. 2013 à 10:42
Salut,

Fais suppression et donne le rapport.
0
Réponse 2 / 8
machpro57 Messages postés 5 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 10 novembre 2013
10 nov. 2013 à 11:08
Le voici:

############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: Guy (Administrateur) # GUY-HP
Mis à jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à 10:54:13 | 10/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (1656)
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
RAM -> [Total : 6092 | Free : 4336]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Mozilla Firefox : 25.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium Internet Security 2012 [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 916 Go (804 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 99 Mo (84 Mo libre(s) - 86%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (ID: 5460 |ParentID: 148)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (ID: 4156 |ParentID: 824)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3604 |ParentID: 960)
Stoppé! C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (ID: 3504 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (ID: 6176 |ParentID: 824)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3940 |ParentID: 1132)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 8184 |ParentID: 824)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5360 |ParentID: 960)
Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID: 1216 |ParentID: 824)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (ID: 1984 |ParentID: 824)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3112 |ParentID: 824)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2156 |ParentID: 824)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2320 |ParentID: 2156)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2712 |ParentID: 824)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2500 |ParentID: 824)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2900 |ParentID: 824)
Stoppé! C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (ID: 2808 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2876 |ParentID: 824)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 7140 |ParentID: 824)
Stoppé! C:\Windows\system32\vssvc.exe (ID: 1988 |ParentID: 824)
Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 3440 |ParentID: 3136)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 3592 |ParentID: 6676)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7712 |ParentID: 1132)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (ID: 5700 |ParentID: 3112)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (ID: 4536 |ParentID: 3112)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [WD Quick View] - C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [] -
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HPOSD] - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [WD Quick View] - C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [] -
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-355231263-17124843-4200711193-1001\SOFTWARE | Run : [HP Photosmart 6510 series (NET)] - "C:\Program Files\HP\HP Photosmart 6510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN195421S205QB:NW" -scfn "HP Photosmart 6510 series (NET)" -AutoStart 1
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Guy\AppData\Local\Temp\Drives.vbs
Supprimé! D:\desktop.ini
Non supprimé ! G:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : AC8F18C5C595A5685FCEA46E61B6B5AF -> C:\Users\Guy\AppData\Local\Temp\Drives.vbs

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-355231263-17124843-4200711193-1001\Software\.\.\.\.\Mountpoints2\{1213b01d-9ead-11e1-8b62-ac72898c862d}
Supprimé! HKU\S-1-5-21-355231263-17124843-4200711193-1001\Software\.\.\.\.\Mountpoints2\{d3b9a0ca-6c65-11e1-98b2-ac72898c862d}

################## | Listing |

[23/01/2012 - 19:21:23 | SHD ] C:\$Recycle.Bin
[04/11/2012 - 16:10:39 | N | 2939] C:\AdwCleaner[R1].txt
[05/11/2012 - 18:06:18 | N | 2470] C:\AdwCleaner[R2].txt
[26/11/2012 - 21:57:00 | N | 1345] C:\AdwCleaner[R3].txt
[04/11/2012 - 16:13:24 | N | 2806] C:\AdwCleaner[S2].txt
[16/09/2013 - 06:41:34 | N | 0] C:\autoexec.bat
[22/06/2011 - 04:04:15 | SHD ] C:\boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[14/10/2012 - 10:27:21 | N | 29542400] C:\CAPTURE.AVI
[20/10/2013 - 11:51:03 | SHD ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[10/11/2013 - 09:51:37 | ASH | 4790833152] C:\hiberfil.sys
[09/09/2011 - 16:54:18 | D ] C:\HP
[22/01/2012 - 13:47:12 | D ] C:\HP_TOOLS_mountHPSF
[09/09/2011 - 16:33:31 | D ] C:\Intel
[15/03/2012 - 12:57:44 | D ] C:\MATS
[22/01/2012 - 17:50:59 | RHD ] C:\MSOCache
[10/11/2013 - 09:51:42 | ASH | 6387777536] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[05/10/2013 - 11:50:12 | D ] C:\Program Files
[09/11/2013 - 09:40:18 | D ] C:\Program Files (x86)
[19/10/2013 - 08:02:25 | HD ] C:\ProgramData
[21/01/2012 - 17:29:49 | SHD ] C:\Recovery
[16/09/2013 - 17:44:36 | D ] C:\sh4ldr
[28/05/2013 - 22:32:13 | D ] C:\SWSetup
[10/11/2013 - 10:53:48 | SHD ] C:\System Volume Information
[21/01/2012 - 17:29:55 | D ] C:\SYSTEM.SAV
[12/02/2012 - 17:13:00 | D ] C:\temp
[10/11/2013 - 10:57:04 | D ] C:\UsbFix
[10/11/2013 - 10:57:06 | A | 9949] C:\UsbFix [Clean 1] GUY-HP.txt
[10/11/2013 - 10:06:50 | N | 14801] C:\UsbFix [Scan 1] GUY-HP.txt
[21/01/2012 - 17:28:44 | RD ] C:\Users
[14/04/2012 - 11:42:05 | D ] C:\Western Digital
[14/10/2013 - 06:58:32 | D ] C:\Windows
[21/04/2012 - 13:30:20 | N | 11284] C:\WirelessDiagLog.csv
[18/04/2012 - 05:26:27 | D ] C:\_Exception1
[21/01/2012 - 17:33:10 | SHD ] D:\$RECYCLE.BIN
[21/01/2012 - 17:33:06 | RASHD ] D:\boot
[14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr
[21/01/2012 - 17:33:06 | D ] D:\FactoryUpdate
[21/01/2012 - 17:33:06 | D ] D:\hp
[08/09/2012 - 10:54:31 | N | 8] D:\HP_WSD.dat
[21/01/2012 - 17:33:06 | RSHD ] D:\preload
[08/07/2013 - 16:06:09 | RSD ] D:\recovery
[10/02/2013 - 19:30:52 | N | 426] D:\RMCStatus.bin
[21/01/2012 - 17:33:06 | D ] D:\RM_Reserve
[21/07/2013 - 19:05:16 | SHD ] D:\System Volume Information
[09/09/2011 - 18:01:04 | SHD ] F:\$RECYCLE.BIN
[08/09/2012 - 11:54:32 | N | 8] F:\HP_WSD.dat
[29/05/2013 - 03:10:30 | D ] F:\Hewlett-Packard
[06/11/2013 - 16:18:02 | H | 16] G:\AUTORUN.INF


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
10 nov. 2013 à 11:23
voila c'est nettoyé :)
0
Réponse 4 / 8
machpro57 Messages postés 5 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 10 novembre 2013
10 nov. 2013 à 11:48
Pourtant le fichier est toujours présent sur la clé USB...

Merci pour votre patience
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
10 nov. 2013 à 12:14
quel fichier ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
machpro57 Messages postés 5 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 10 novembre 2013
10 nov. 2013 à 12:25
"Autorun.inf", le fichier, caché sur la clé "G:", qui n'était pas présent sur cette clé avant que je me connecte sur un autre PC...
0
Réponse 6 / 8
¡El Desaparecido! Messages postés 1521 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
10 nov. 2013 à 12:37
Hello ,

Je me permet une incruste

[06/11/2013 - 16:18:02 | H | 16] G:\AUTORUN.INF

le fichier, caché sur la clé "G:", qui n'était pas présent sur cette clé avant que je me connecte sur un autre PC...

Le Pc ou tu as connecté cette clé devait être équipé de Panda UsbVaccine, le fichier autorun.inf est donc un vaccin et non pas un fichier infectieux.

UsbFix n'est pas en mesure de renseigner ce vaccin pour l'instant.
0
Réponse 7 / 8
machpro57 Messages postés 5 Date d'inscription dimanche 10 novembre 2013 Statut Membre Dernière intervention 10 novembre 2013
10 nov. 2013 à 13:07
Bonne nouvelle !
Merci de votre intervention
0
Réponse 8 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
10 nov. 2013 à 13:51
:)
0

Discussions similaires

USB FIX ou le télécharger ?
MOmol -
Malekal_morte- -

32 réponses
Problème de virus clé USB et USBfix
margotgoms -
kingk06 -

14 réponses
Autorun.inf de UsbFix
x-luc-emmanuel-x -
x-luc-emmanuel-x -

3 réponses
impossible de télécharger usbfix
gregoire.mx -
vieu bison boiteu -

45 réponses
USB FIX
Utilisateur anonyme -
Malekal_morte- -

11 réponses