Rapport virus sécurité clé usb
lizzy
-
lizzy -
lizzy -
Bonjour,
Voici ci dessous le rapport virus sécurité de ma clé usb suite au passage de usbfix; je ne pense pas qu'il y ait quelque chose de détecté ?
Le problème est que depuis quelques jours certains fichiers pdf ne sont plus lisibles environ 24 h après leur enregistrement, on me dit que le fichier est endommagé et n'a pas pu être réparé; de quoi cela peut il venir svp ?
Merci
############################## | UsbFix V 7.164 | [Recherche]
Utilisateur: Aurélie (Administrateur) # AURÉLIE-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 08:12:05 | 08/02/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer Inc. (K70IJ )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4061 Mo| Free : 1944 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (28 Go libre(s) - 38%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (82 Go libre(s) - 39%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 964 Mo (695 Mo libre(s) - 72%) [] # FAT
G:\ -> Disque amovible # 1010 Mo (508 Mo libre(s) - 50%) [CLÉ OLIVIER] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 460)
C:\Windows\system32\services.exe (ID: 520 |ParentID: 468)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 468)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 468)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 680 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 768 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 860 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 520)
C:\Windows\system32\FBAgent.exe (ID: 1080 |ParentID: 520)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1104 |ParentID: 520)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1152 |ParentID: 520)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1184 |ParentID: 520)
C:\Windows\System32\spoolsv.exe (ID: 1488 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1660 |ParentID: 520)
C:\Program Files\Memopal\MemopalCrawler.exe (ID: 1836 |ParentID: 520)
C:\Windows\system32\taskhost.exe (ID: 1920 |ParentID: 520)
C:\Windows\system32\taskeng.exe (ID: 672 |ParentID: 952)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 1388 |ParentID: 672)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (ID: 1292 |ParentID: 672)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 1288 |ParentID: 672)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1252 |ParentID: 672)
C:\Program Files\P4G\BatteryLife.exe (ID: 1540 |ParentID: 672)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1680 |ParentID: 672)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 1696 |ParentID: 672)
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (ID: 1728 |ParentID: 672)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 2052 |ParentID: 1104)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 2060 |ParentID: 1576)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (ID: 2080 |ParentID: 2052)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2168 |ParentID: 1576)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2244 |ParentID: 680)
C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe (ID: 2476 |ParentID: 520)
C:\Windows\system32\Dwm.exe (ID: 2532 |ParentID: 900)
C:\Windows\Explorer.EXE (ID: 2696 |ParentID: 2516)
C:\Windows\system32\svchost.exe (ID: 2796 |ParentID: 520)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2912 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2948 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3048 |ParentID: 2948)
C:\Windows\System32\alg.exe (ID: 2904 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 520)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3216 |ParentID: 520)
C:\Windows\System32\WUDFHost.exe (ID: 3528 |ParentID: 900)
C:\Windows\system32\svchost.exe (ID: 3540 |ParentID: 520)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3552 |ParentID: 680)
C:\Windows\system32\SearchIndexer.exe (ID: 3848 |ParentID: 520)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 4084 |ParentID: 2696)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 2720 |ParentID: 2052)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 2444 |ParentID: 520)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ID: 2456 |ParentID: 2052)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3456 |ParentID: 2696)
C:\Windows\System32\igfxtray.exe (ID: 3856 |ParentID: 2696)
C:\Windows\System32\hkcmd.exe (ID: 388 |ParentID: 2696)
C:\Windows\System32\igfxpers.exe (ID: 3956 |ParentID: 2696)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 3512 |ParentID: 2052)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (ID: 3496 |ParentID: 1080)
C:\Program Files\Memopal\Memopal.exe (ID: 3488 |ParentID: 2696)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 1600 |ParentID: 2696)
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (ID: 1592 |ParentID: 2696)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (ID: 3200 |ParentID: 520)
C:\Program Files (x86)\SFR\Kit\9props.exe (ID: 4212 |ParentID: 2696)
C:\Windows\AsScrPro.exe (ID: 4248 |ParentID: 1080)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID: 4296 |ParentID: 2696)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 4336 |ParentID: 1080)
C:\Program Files (x86)\Shrink Pic\shrink_pic.exe (ID: 4360 |ParentID: 2696)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4456 |ParentID: 4288)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID: 4472 |ParentID: 4288)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID: 4764 |ParentID: 4288)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID: 4892 |ParentID: 4288)
C:\Program Files (x86)\NetRatingsNetSight\NetSight\nielsenonline.exe (ID: 5032 |ParentID: 4288)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 5040 |ParentID: 4288)
C:\Program Files (x86)\NetRatingsNetSight\NetSight\nielsenonline.exe (ID: 5080 |ParentID: 5032)
C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\NielsenOnline64.exe (ID: 3548 |ParentID: 5080)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4968 |ParentID: 2696)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1340 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4140 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4516 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2508 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2028 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1200 |ParentID: 4968)
C:\Windows\System32\svchost.exe (ID: 5104 |ParentID: 520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2296 |ParentID: 4968)
C:\Windows\system32\svchost.exe (ID: 5900 |ParentID: 520)
C:\Windows\system32\prevhost.exe (ID: 5812 |ParentID: 680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1816 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 4968)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6120 |ParentID: 3848)
C:\Windows\system32\SearchFilterHost.exe (ID: 3264 |ParentID: 3848)
C:\Windows\system32\AUDIODG.EXE (ID: 5956 |ParentID: 860)
C:\Windows\system32\taskeng.exe (ID: 3344 |ParentID: 952)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3784 |ParentID: 680)
################## | Regedit Run |
04 - HKCU\..\Run : [Memopal] C:\Program Files\Memopal\Memopal.exe
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Aurélie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [NielsenOnline] C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe MySyncFolder
04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKLM64\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [Memopal] C:\Program Files\Memopal\Memopal.exe
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [Facebook Update] "C:\Users\Aurélie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
Voici ci dessous le rapport virus sécurité de ma clé usb suite au passage de usbfix; je ne pense pas qu'il y ait quelque chose de détecté ?
Le problème est que depuis quelques jours certains fichiers pdf ne sont plus lisibles environ 24 h après leur enregistrement, on me dit que le fichier est endommagé et n'a pas pu être réparé; de quoi cela peut il venir svp ?
Merci
############################## | UsbFix V 7.164 | [Recherche]
Utilisateur: Aurélie (Administrateur) # AURÉLIE-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 08:12:05 | 08/02/2014
Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ASUSTeK Computer Inc. (K70IJ )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 4061 Mo| Free : 1944 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 75 Go (28 Go libre(s) - 38%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (82 Go libre(s) - 39%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 964 Mo (695 Mo libre(s) - 72%) [] # FAT
G:\ -> Disque amovible # 1010 Mo (508 Mo libre(s) - 50%) [CLÉ OLIVIER] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 416 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 468 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 460)
C:\Windows\system32\services.exe (ID: 520 |ParentID: 468)
C:\Windows\system32\lsass.exe (ID: 552 |ParentID: 468)
C:\Windows\system32\lsm.exe (ID: 560 |ParentID: 468)
C:\Windows\system32\winlogon.exe (ID: 576 |ParentID: 460)
C:\Windows\system32\svchost.exe (ID: 680 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 768 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 860 |ParentID: 520)
C:\Windows\System32\svchost.exe (ID: 900 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 952 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 520)
C:\Windows\system32\FBAgent.exe (ID: 1080 |ParentID: 520)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1104 |ParentID: 520)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1152 |ParentID: 520)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1184 |ParentID: 520)
C:\Windows\System32\spoolsv.exe (ID: 1488 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1660 |ParentID: 520)
C:\Program Files\Memopal\MemopalCrawler.exe (ID: 1836 |ParentID: 520)
C:\Windows\system32\taskhost.exe (ID: 1920 |ParentID: 520)
C:\Windows\system32\taskeng.exe (ID: 672 |ParentID: 952)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 1388 |ParentID: 672)
C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (ID: 1292 |ParentID: 672)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 1288 |ParentID: 672)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1252 |ParentID: 672)
C:\Program Files\P4G\BatteryLife.exe (ID: 1540 |ParentID: 672)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1680 |ParentID: 672)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 1696 |ParentID: 672)
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (ID: 1728 |ParentID: 672)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 2052 |ParentID: 1104)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 2060 |ParentID: 1576)
C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe (ID: 2080 |ParentID: 2052)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 2168 |ParentID: 1576)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2244 |ParentID: 680)
C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenUpdate.exe (ID: 2476 |ParentID: 520)
C:\Windows\system32\Dwm.exe (ID: 2532 |ParentID: 900)
C:\Windows\Explorer.EXE (ID: 2696 |ParentID: 2516)
C:\Windows\system32\svchost.exe (ID: 2796 |ParentID: 520)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2912 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2948 |ParentID: 520)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3048 |ParentID: 2948)
C:\Windows\System32\alg.exe (ID: 2904 |ParentID: 520)
C:\Windows\system32\svchost.exe (ID: 1748 |ParentID: 520)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3216 |ParentID: 520)
C:\Windows\System32\WUDFHost.exe (ID: 3528 |ParentID: 900)
C:\Windows\system32\svchost.exe (ID: 3540 |ParentID: 520)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3552 |ParentID: 680)
C:\Windows\system32\SearchIndexer.exe (ID: 3848 |ParentID: 520)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 4084 |ParentID: 2696)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 2720 |ParentID: 2052)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 2444 |ParentID: 520)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ID: 2456 |ParentID: 2052)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3456 |ParentID: 2696)
C:\Windows\System32\igfxtray.exe (ID: 3856 |ParentID: 2696)
C:\Windows\System32\hkcmd.exe (ID: 388 |ParentID: 2696)
C:\Windows\System32\igfxpers.exe (ID: 3956 |ParentID: 2696)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 3512 |ParentID: 2052)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (ID: 3496 |ParentID: 1080)
C:\Program Files\Memopal\Memopal.exe (ID: 3488 |ParentID: 2696)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 1600 |ParentID: 2696)
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (ID: 1592 |ParentID: 2696)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (ID: 3200 |ParentID: 520)
C:\Program Files (x86)\SFR\Kit\9props.exe (ID: 4212 |ParentID: 2696)
C:\Windows\AsScrPro.exe (ID: 4248 |ParentID: 1080)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (ID: 4296 |ParentID: 2696)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 4336 |ParentID: 1080)
C:\Program Files (x86)\Shrink Pic\shrink_pic.exe (ID: 4360 |ParentID: 2696)
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (ID: 4456 |ParentID: 4288)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID: 4472 |ParentID: 4288)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID: 4764 |ParentID: 4288)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID: 4892 |ParentID: 4288)
C:\Program Files (x86)\NetRatingsNetSight\NetSight\nielsenonline.exe (ID: 5032 |ParentID: 4288)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 5040 |ParentID: 4288)
C:\Program Files (x86)\NetRatingsNetSight\NetSight\nielsenonline.exe (ID: 5080 |ParentID: 5032)
C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\NielsenOnline64.exe (ID: 3548 |ParentID: 5080)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4968 |ParentID: 2696)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1340 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4140 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4516 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2508 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2028 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1200 |ParentID: 4968)
C:\Windows\System32\svchost.exe (ID: 5104 |ParentID: 520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2296 |ParentID: 4968)
C:\Windows\system32\svchost.exe (ID: 5900 |ParentID: 520)
C:\Windows\system32\prevhost.exe (ID: 5812 |ParentID: 680)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1816 |ParentID: 4968)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2964 |ParentID: 4968)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6120 |ParentID: 3848)
C:\Windows\system32\SearchFilterHost.exe (ID: 3264 |ParentID: 3848)
C:\Windows\system32\AUDIODG.EXE (ID: 5956 |ParentID: 860)
C:\Windows\system32\taskeng.exe (ID: 3344 |ParentID: 952)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3784 |ParentID: 680)
################## | Regedit Run |
04 - HKCU\..\Run : [Memopal] C:\Program Files\Memopal\Memopal.exe
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [Facebook Update] "C:\Users\Aurélie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [NielsenOnline] C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe MySyncFolder
04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKLM64\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [Memopal] C:\Program Files\Memopal\Memopal.exe
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-738787796-3996456888-296971409-1000\..\Run : [Facebook Update] "C:\Users\Aurélie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |
A voir également:
- Rapport virus sécurité clé usb
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé windows 8 - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
15 réponses
merci mais alors d'où vient le problème des pdf ?
j'ai également eu un problème bizarre suite à la création d'un nouveau dossier, à l'intérieur il y a que des fichiers avec des noms bizarres et je ne peux plus le supprimer
j'ai également eu un problème bizarre suite à la création d'un nouveau dossier, à l'intérieur il y a que des fichiers avec des noms bizarres et je ne peux plus le supprimer
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
et alors c'est quoi 04 - HKLM\..\Run : [Setwallpaper] c:\programdata\SetWallpaper.cmd ?
Sinon voici la 2e analyse demandée http://cjoint.com/?DBikIzVNtuC
Sinon voici la 2e analyse demandée http://cjoint.com/?DBikIzVNtuC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu connais => Nielsen ?
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Bonjour,
je reviens vers vous suite à mon problème; j'ai fais le scan adwcleaner dont voici le rapport http://cjoint.com/?DBnjqbYnmD3
ce matin encore j'ai enregistré des documents sur ma clé puis je l'ai retirée du pc et quand je l'ai remise soit les documents (excel) avaient disparus, soit les pdf étaient inouvrables ! alors qu'avant ils fonctionnaient sans souci
donc merci par avance pour votre aide
je reviens vers vous suite à mon problème; j'ai fais le scan adwcleaner dont voici le rapport http://cjoint.com/?DBnjqbYnmD3
ce matin encore j'ai enregistré des documents sur ma clé puis je l'ai retirée du pc et quand je l'ai remise soit les documents (excel) avaient disparus, soit les pdf étaient inouvrables ! alors qu'avant ils fonctionnaient sans souci
donc merci par avance pour votre aide
Refais Usbfix
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Si ça se trouve c'est juste un problème d'attribut
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Si ça se trouve c'est juste un problème d'attribut
bon j'ai refait usbfix dont voici le rapport http://cjoint.com/?DBui2RUWZ7T dites moi vraiment s'il y a une solution ou si la clé est HS merci
Hello
C'est juste un problème d'attribut tes fichiers sont cachés ;)
Je me renseigne comment les faire réapparaître
C'est juste un problème d'attribut tes fichiers sont cachés ;)
Je me renseigne comment les faire réapparaître
Hello
Avec la clé G connectées.
Faire ouvrir la commande cmd exécuté en admin
Dans la fenêtre noire copier coller cette ligne :
attrib -r -s -h -a "G:\*" /s /d
Valider par Entrée.
Avec la clé G connectées.
Faire ouvrir la commande cmd exécuté en admin
Dans la fenêtre noire copier coller cette ligne :
attrib -r -s -h -a "G:\*" /s /d
Valider par Entrée.
désolée mais je ne comprends pas bien: je n'ai pas de clé 3g mais une clé usb de stockage
et je ne comprends pas "Faire ouvrir la commande cmd exécuté en admin " ??
merci
et je ne comprends pas "Faire ouvrir la commande cmd exécuté en admin " ??
merci
G étant le nom de ta clé :)
Quand elle est connectée tu tapes Cmd dans rechercher puis clic droit afin de l'exécuter en tant qu'admin et là tu tapes la commande
Quand elle est connectée tu tapes Cmd dans rechercher puis clic droit afin de l'exécuter en tant qu'admin et là tu tapes la commande
j'ai tenté de faire démarrer exécuter (je suis sous vista) et de tapper la commmande en remplacement 'g' par 'd' qui est le nom de la clé mais l'ordi affiche '-' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande
j'ai tenté la meme procédure en enlevant les " " mais j'ai le meme message
pouvez vous svp m'aider ? merci
j'ai tenté la meme procédure en enlevant les " " mais j'ai le meme message
pouvez vous svp m'aider ? merci
Bien vu et pas détecté par Usbfix :(
Rassure toi je l'avais vu :)
je vois la ligne sur le rapport d'usbfix :-)
D'où le zhpdiag ;)