rapport virus sécurité clé usb Fermé

Question

Bonjour, 

Voici ci dessous le rapport virus sécurité de ma clé usb suite au passage de usbfix; je ne pense pas qu'il y ait quelque chose de détecté ? 
Le problème est que depuis quelques jours certains fichiers pdf ne sont plus lisibles environ 24 h après leur enregistrement, on me dit que le fichier est endommagé et n'a pas pu être réparé; de quoi cela peut il venir svp ? 
Merci

Configuration: Windows 7 / Chrome 32.0.1700.107

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Aurélie (Administrateur) # AURÉLIE-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 08:12:05 | 08/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc.         (K70IJ     )
CPU: Pentium(R) Dual-Core CPU       T4400  @ 2.20GHz
RAM -> [Total : 4061 Mo| Free : 1944 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (28 Go libre(s) - 38%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (82 Go libre(s) - 39%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 964 Mo (695 Mo libre(s) - 72%) [] # FAT
G:\ -> Disque amovible # 1010 Mo (508 Mo libre(s) - 50%) [CLÉ OLIVIER] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 460)
C:\Windows\system32\services.exe (ID: 520 |ParentID: 468)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 468)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 468)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 680 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 768 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 860 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 520)
C:\Windows\system32\FBAgent.exe (ID: 1080 |ParentID: 520)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1104 |ParentID: 520)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1152 |ParentID: 520)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1184 |ParentID: 520)
C:\Windows\System32\spoolsv.exe (ID: 1488 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1660 |ParentID: 520)
C:\Program Files\Memopal\MemopalCrawler.exe (ID: 1836 |ParentID: 520)
C:\Windows\system32	askhost.exe (ID: 1920 |ParentID: 520)
C:\Windows\system32	askeng.exe (ID: 672 |ParentID: 952)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 1388 |ParentID: 672)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (ID: 1292 |ParentID: 672)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 1288 |ParentID: 672)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1252 |ParentID: 672)
C:\Program Files\P4G\BatteryLife.exe (ID: 1540 |ParentID: 672)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1680 |ParentID: 672)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 1696 |ParentID: 672)
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (ID: 1728 |ParentID: 672)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 2052 |ParentID: 1104)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 2060 |ParentID: 1576)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (ID: 2080 |ParentID: 2052)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2168 |ParentID: 1576)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2244 |ParentID: 680)
C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe (ID: 2476 |ParentID: 520)
C:\Windows\system32\Dwm.exe (ID: 2532 |ParentID: 900)
C:\Windows\Explorer.EXE (ID: 2696 |ParentID: 2516)
C:\Windows\system32\svchost.exe (ID: 2796 |ParentID: 520)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2912 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2948 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3048 |ParentID: 2948)
C:\Windows\System32\alg.exe (ID: 2904 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 520)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3216 |ParentID: 520)
C:\Windows\System32\WUDFHost.exe (ID: 3528 |ParentID: 900)
C:\Windows\system32\svchost.exe (ID: 3540 |ParentID: 520)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3552 |ParentID: 680)
C:\Windows\system32\SearchIndexer.exe (ID: 3848 |ParentID: 520)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 4084 |ParentID: 2696)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 2720 |ParentID: 2052)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 2444 |ParentID: 520)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ID: 2456 |ParentID: 2052)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3456 |ParentID: 2696)
C:\Windows\System32\igfxtray.exe (ID: 3856 |ParentID: 2696)
C:\Windows\System32\hkcmd.exe (ID: 388 |ParentID: 2696)
C:\Windows\System32\igfxpers.exe (ID: 3956 |ParentID: 2696)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 3512 |ParentID: 2052)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (ID: 3496 |ParentID: 1080)
C:\Program Files\Memopal\Memopal.exe (ID: 3488 |ParentID: 2696)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 1600 |ParentID: 2696)
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (ID: 1592 |ParentID: 2696)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (ID: 3200 |ParentID: 520)
C:\Program Files (x86)\SFR\Kit\9props.exe (ID: 4212 |ParentID: 2696)
C:\Windows\AsScrPro.exe (ID: 4248 |ParentID: 1080)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID: 4296 |ParentID: 2696)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 4336 |ParentID: 1080)
C:\Program Files (x86)\Shrink Pic\shrink_pic.exe (ID: 4360 |ParentID: 2696)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4456 |ParentID: 4288)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID: 4472 |ParentID: 4288)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID: 4764 |ParentID: 4288)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID: 4892 |ParentID: 4288)
C:\Program Files (x86)\NetRatingsNetSight\NetSight
ielsenonline.exe (ID: 5032 |ParentID: 4288)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 5040 |ParentID: 4288)
C:\Program Files (x86)\NetRatingsNetSight\NetSight
ielsenonline.exe (ID: 5080 |ParentID: 5032)
C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\NielsenOnline64.exe (ID: 3548 |ParentID: 5080)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4968 |ParentID: 2696)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1340 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4140 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4516 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2508 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2028 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1200 |ParentID: 4968)
C:\Windows\System32\svchost.exe (ID: 5104 |ParentID: 520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2296 |ParentID: 4968)
C:\Windows\system32\svchost.exe (ID: 5900 |ParentID: 520)
C:\Windows\system32\prevhost.exe (ID: 5812 |ParentID: 680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1816 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 4968)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6120 |ParentID: 3848)
C:\Windows\system32\SearchFilterHost.exe (ID: 3264 |ParentID: 3848)
C:\Windows\system32\AUDIODG.EXE (ID: 5956 |ParentID: 860)
C:\Windows\system32	askeng.exe (ID: 3344 |ParentID: 952)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3784 |ParentID: 680)

################## | Regedit Run |

04 - HKCU\..\Run : [Memopal] C:\Program Files\Memopal\Memopal.exe
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Aurélie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [NielsenOnline] C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe MySyncFolder
04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKLM64\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [Memopal] C:\Program Files\Memopal\Memopal.exe
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [Facebook Update] "C:\Users\Aurélie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |


################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

lilidurhone · Answer

Hello

Rien d'anormal ;)

lizzy · Answer

merci mais alors d'où vient le problème des pdf ?
j'ai également eu un problème bizarre suite à la création d'un nouveau dossier, à l'intérieur il y a que des fichiers avec des noms bizarres et je ne peux plus le supprimer

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lizzy · Answer

et alors c'est quoi 04 - HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd ?

Sinon voici la 2e analyse demandée http://cjoint.com/?DBikIzVNtuC

lilidurhone · Answer

Je vais regarder ton rapport ;)

lilidurhone · Answer

Tu connais => Nielsen ?
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

lizzy · Answer

Bonjour,
je reviens vers vous suite à mon problème; j'ai fais le scan adwcleaner dont voici le rapport http://cjoint.com/?DBnjqbYnmD3 

ce matin encore j'ai enregistré des documents sur ma clé puis je l'ai retirée du pc et quand je l'ai remise soit les documents (excel) avaient disparus, soit les pdf étaient inouvrables ! alors qu'avant ils fonctionnaient sans souci

donc merci par avance pour votre aide

lilidurhone · Answer

Refais Usbfix
http://www.commentcamarche.net/download/telecharger-34079838-usbfix

Si ça se trouve c'est juste un problème d'attribut

lizzy · Answer

bon j'ai refait usbfix dont voici le rapport http://cjoint.com/?DBui2RUWZ7T  dites moi vraiment s'il y a une solution ou si la clé est HS merci

lilidurhone · Answer

Hello

C'est juste un problème d'attribut tes fichiers sont cachés ;)

Je me renseigne comment les faire réapparaître

lizzy · Answer

d'accord merci, j'attends tes infos :)

lilidurhone · Answer

Hello

Avec la clé G connectées.

Faire ouvrir la commande cmd exécuté en admin

Dans la fenêtre noire copier coller cette ligne :

attrib -r -s -h -a "G:\*" /s /d

Valider par Entrée.

lizzy · Answer

désolée mais je ne comprends pas bien: je n'ai pas de clé 3g mais une clé usb de stockage

et je ne comprends pas "Faire ouvrir la commande cmd exécuté en admin " ??
merci

lilidurhone · Answer

G étant le nom de ta clé :)

Quand elle est connectée tu tapes Cmd dans rechercher puis clic droit afin de l'exécuter en tant qu'admin et là tu tapes la commande

lizzy · Answer

j'ai tenté de faire démarrer exécuter (je suis sous vista) et de tapper la commmande en remplacement 'g' par 'd' qui est le nom de la clé mais l'ordi affiche '-' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande
j'ai tenté la meme procédure en enlevant les " " mais j'ai le meme message
pouvez vous svp m'aider ? merci

Rapport virus sécurité clé usb

15 réponses

Discussions similaires