Clé usb infectée, comment nettoyer ?
Résolu/Fermé
ShaazZ
Messages postés
28
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
12 février 2014
-
12 févr. 2014 à 19:54
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 12 févr. 2014 à 22:15
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 12 févr. 2014 à 22:15
A voir également:
- Usbfix site officiel
- Cle usb non reconnu - Guide
- Nettoyer mac - Guide
- Nettoyer port usb c - Guide
- Comment nettoyer un ordinateur lent - Guide
- Clé windows 10 gratuit - Guide
18 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 févr. 2014 à 19:55
12 févr. 2014 à 19:55
Hello
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
ShaazZ
Messages postés
28
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
12 février 2014
12 févr. 2014 à 20:02
12 févr. 2014 à 20:02
USBFix recherche mais en même temps Avast continue avec ses messages, normal ??
ShaazZ
Messages postés
28
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
12 février 2014
12 févr. 2014 à 20:03
12 févr. 2014 à 20:03
############################## | UsbFix V 7.164 | [Recherche]
Utilisateur: Charlène (Administrateur) # SHA
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 19:58:42 | 12/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X750JB)
CPU: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz
RAM -> [Total : 6029 Mo| Free : 3580 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Internet Security [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Internet Security [Enabled | Updated]
FW: avast! Internet Security [Enabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 279 Go (227 Go libre(s) - 81%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (370 Go libre(s) - 93%) [Data] # NTFS
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [CARTE] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 736 |ParentID: 724)
C:\Windows\system32\wininit.exe (ID: 820 |ParentID: 724)
C:\Windows\system32\csrss.exe (ID: 836 |ParentID: 828)
C:\Windows\system32\winlogon.exe (ID: 880 |ParentID: 828)
C:\Windows\system32\services.exe (ID: 924 |ParentID: 820)
C:\Windows\system32\lsass.exe (ID: 932 |ParentID: 820)
C:\Windows\system32\svchost.exe (ID: 320 |ParentID: 924)
C:\Windows\system32\nvvsvc.exe (ID: 384 |ParentID: 924)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 640 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 924)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 924)
C:\Windows\system32\dwm.exe (ID: 832 |ParentID: 880)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 924)
C:\Windows\System32\svchost.exe (ID: 1148 |ParentID: 924)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1252 |ParentID: 384)
C:\Windows\system32\nvvsvc.exe (ID: 1260 |ParentID: 384)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 924)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1456 |ParentID: 924)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1500 |ParentID: 924)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1524 |ParentID: 924)
C:\Windows\System32\spoolsv.exe (ID: 1804 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 1860 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 1892 |ParentID: 924)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 344 |ParentID: 924)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1624 |ParentID: 924)
C:\Program Files\ASUS\P4G\InsOnSrv.exe (ID: 1908 |ParentID: 924)
C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe (ID: 2052 |ParentID: 924)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2368 |ParentID: 924)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 2376 |ParentID: 924)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2384 |ParentID: 924)
C:\Windows\system32\taskhostex.exe (ID: 2412 |ParentID: 924)
C:\Windows\Explorer.EXE (ID: 2428 |ParentID: 2404)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 2512 |ParentID: 924)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2520 |ParentID: 1456)
C:\Program Files\ASUS\P4G\InsOnWMI.exe (ID: 2528 |ParentID: 1908)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2692 |ParentID: 2520)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2800 |ParentID: 924)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2872 |ParentID: 924)
C:\Windows\system32\dashost.exe (ID: 2920 |ParentID: 1148)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2972 |ParentID: 924)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 3016 |ParentID: 924)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1740 |ParentID: 924)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2752 |ParentID: 924)
C:\Windows\system32\rundll32.exe (ID: 3012 |ParentID: 2832)
C:\Windows\system32\svchost.exe (ID: 3128 |ParentID: 924)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3600 |ParentID: 320)
C:\Windows\system32\svchost.exe (ID: 3872 |ParentID: 924)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3676 |ParentID: 2672)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3656 |ParentID: 2664)
C:\Windows\System32\svchost.exe (ID: 2772 |ParentID: 924)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 4436 |ParentID: 320)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4768 |ParentID: 1252)
C:\Windows\system32\SearchIndexer.exe (ID: 4812 |ParentID: 924)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4860 |ParentID: 4768)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4980 |ParentID: 320)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 5056 |ParentID: 924)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1596 |ParentID: 1740)
C:\Windows\system32\conhost.exe (ID: 1344 |ParentID: 1596)
C:\Windows\system32\DllHost.exe (ID: 3692 |ParentID: 320)
C:\Windows\System32\igfxtray.exe (ID: 4588 |ParentID: 2428)
C:\Windows\System32\hkcmd.exe (ID: 5132 |ParentID: 2428)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 5140 |ParentID: 924)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5440 |ParentID: 2428)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 5552 |ParentID: 2428)
C:\Users\Charlène\AppData\Roaming\uTorrent\uTorrent.exe (ID: 5716 |ParentID: 2428)
C:\Windows\System32\wscript.exe (ID: 5728 |ParentID: 2428)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 6132 |ParentID: 5736)
C:\Windows\System32\RuntimeBroker.exe (ID: 5652 |ParentID: 320)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2572 |ParentID: 5736)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5860 |ParentID: 5736)
C:\Program Files\iPod\bin\iPodService.exe (ID: 6348 |ParentID: 924)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 6488 |ParentID: 2504)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 6508 |ParentID: 6488)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 6516 |ParentID: 6488)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 6536 |ParentID: 6488)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 6740 |ParentID: 6536)
C:\Windows\system32\igfxpers.exe (ID: 6852 |ParentID: 6820)
C:\Windows\system32\igfxsrvc.exe (ID: 6872 |ParentID: 320)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 4224 |ParentID: 924)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6828 |ParentID: 924)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2932 |ParentID: 924)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (ID: 1124 |ParentID: 6116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6116 |ParentID: 4760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6292 |ParentID: 6116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6420 |ParentID: 6116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2340 |ParentID: 6116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1276 |ParentID: 6116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5292 |ParentID: 6116)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6124 |ParentID: 4812)
C:\Windows\system32\SearchFilterHost.exe (ID: 3140 |ParentID: 4812)
C:\Windows\System32\WUDFHost.exe (ID: 6356 |ParentID: 1148)
################## | Regedit Run |
04 - HKCU\..\Run : [uTorrent] "C:\Users\Charlène\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - HKLM64\..\Run : [RtHDVBg] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX3
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\..\Run : [uTorrent] "C:\Users\Charlène\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Présent! C:\ProgramData\SetStretch.VBS
Présent! C:\Users\Charlène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! G:\4554.lnk
Présent! G:\.TemporaryItems.lnk
Présent! G:\.lnk
Présent! C:\Users\All Users\SetStretch.VBS
Présent! C:\Users\Charlène\AppData\Local\Temp\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Charlène (Administrateur) # SHA
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 19:58:42 | 12/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X750JB)
CPU: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz
RAM -> [Total : 6029 Mo| Free : 3580 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Internet Security [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Internet Security [Enabled | Updated]
FW: avast! Internet Security [Enabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 279 Go (227 Go libre(s) - 81%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (370 Go libre(s) - 93%) [Data] # NTFS
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [CARTE] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 736 |ParentID: 724)
C:\Windows\system32\wininit.exe (ID: 820 |ParentID: 724)
C:\Windows\system32\csrss.exe (ID: 836 |ParentID: 828)
C:\Windows\system32\winlogon.exe (ID: 880 |ParentID: 828)
C:\Windows\system32\services.exe (ID: 924 |ParentID: 820)
C:\Windows\system32\lsass.exe (ID: 932 |ParentID: 820)
C:\Windows\system32\svchost.exe (ID: 320 |ParentID: 924)
C:\Windows\system32\nvvsvc.exe (ID: 384 |ParentID: 924)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 640 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 696 |ParentID: 924)
C:\Windows\System32\svchost.exe (ID: 976 |ParentID: 924)
C:\Windows\system32\dwm.exe (ID: 832 |ParentID: 880)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 924)
C:\Windows\System32\svchost.exe (ID: 1148 |ParentID: 924)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1252 |ParentID: 384)
C:\Windows\system32\nvvsvc.exe (ID: 1260 |ParentID: 384)
C:\Windows\system32\svchost.exe (ID: 1388 |ParentID: 924)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1456 |ParentID: 924)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1500 |ParentID: 924)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1524 |ParentID: 924)
C:\Windows\System32\spoolsv.exe (ID: 1804 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 1860 |ParentID: 924)
C:\Windows\system32\svchost.exe (ID: 1892 |ParentID: 924)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 344 |ParentID: 924)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1624 |ParentID: 924)
C:\Program Files\ASUS\P4G\InsOnSrv.exe (ID: 1908 |ParentID: 924)
C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe (ID: 2052 |ParentID: 924)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2368 |ParentID: 924)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 2376 |ParentID: 924)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2384 |ParentID: 924)
C:\Windows\system32\taskhostex.exe (ID: 2412 |ParentID: 924)
C:\Windows\Explorer.EXE (ID: 2428 |ParentID: 2404)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 2512 |ParentID: 924)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2520 |ParentID: 1456)
C:\Program Files\ASUS\P4G\InsOnWMI.exe (ID: 2528 |ParentID: 1908)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2692 |ParentID: 2520)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2800 |ParentID: 924)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2872 |ParentID: 924)
C:\Windows\system32\dashost.exe (ID: 2920 |ParentID: 1148)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2972 |ParentID: 924)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 3016 |ParentID: 924)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1740 |ParentID: 924)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2752 |ParentID: 924)
C:\Windows\system32\rundll32.exe (ID: 3012 |ParentID: 2832)
C:\Windows\system32\svchost.exe (ID: 3128 |ParentID: 924)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3600 |ParentID: 320)
C:\Windows\system32\svchost.exe (ID: 3872 |ParentID: 924)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3676 |ParentID: 2672)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3656 |ParentID: 2664)
C:\Windows\System32\svchost.exe (ID: 2772 |ParentID: 924)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 4436 |ParentID: 320)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 4768 |ParentID: 1252)
C:\Windows\system32\SearchIndexer.exe (ID: 4812 |ParentID: 924)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 4860 |ParentID: 4768)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4980 |ParentID: 320)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 5056 |ParentID: 924)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1596 |ParentID: 1740)
C:\Windows\system32\conhost.exe (ID: 1344 |ParentID: 1596)
C:\Windows\system32\DllHost.exe (ID: 3692 |ParentID: 320)
C:\Windows\System32\igfxtray.exe (ID: 4588 |ParentID: 2428)
C:\Windows\System32\hkcmd.exe (ID: 5132 |ParentID: 2428)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 5140 |ParentID: 924)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 5440 |ParentID: 2428)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 5552 |ParentID: 2428)
C:\Users\Charlène\AppData\Roaming\uTorrent\uTorrent.exe (ID: 5716 |ParentID: 2428)
C:\Windows\System32\wscript.exe (ID: 5728 |ParentID: 2428)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 6132 |ParentID: 5736)
C:\Windows\System32\RuntimeBroker.exe (ID: 5652 |ParentID: 320)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2572 |ParentID: 5736)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5860 |ParentID: 5736)
C:\Program Files\iPod\bin\iPodService.exe (ID: 6348 |ParentID: 924)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 6488 |ParentID: 2504)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 6508 |ParentID: 6488)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 6516 |ParentID: 6488)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 6536 |ParentID: 6488)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 6740 |ParentID: 6536)
C:\Windows\system32\igfxpers.exe (ID: 6852 |ParentID: 6820)
C:\Windows\system32\igfxsrvc.exe (ID: 6872 |ParentID: 320)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 4224 |ParentID: 924)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6828 |ParentID: 924)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2932 |ParentID: 924)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (ID: 1124 |ParentID: 6116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6116 |ParentID: 4760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6292 |ParentID: 6116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6420 |ParentID: 6116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2340 |ParentID: 6116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1276 |ParentID: 6116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5292 |ParentID: 6116)
C:\Windows\system32\SearchProtocolHost.exe (ID: 6124 |ParentID: 4812)
C:\Windows\system32\SearchFilterHost.exe (ID: 3140 |ParentID: 4812)
C:\Windows\System32\WUDFHost.exe (ID: 6356 |ParentID: 1148)
################## | Regedit Run |
04 - HKCU\..\Run : [uTorrent] "C:\Users\Charlène\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - HKLM64\..\Run : [RtHDVBg] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX3
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\..\Run : [uTorrent] "C:\Users\Charlène\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Présent! C:\ProgramData\SetStretch.VBS
Présent! C:\Users\Charlène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
Présent! G:\4554.lnk
Présent! G:\.TemporaryItems.lnk
Présent! G:\.lnk
Présent! C:\Users\All Users\SetStretch.VBS
Présent! C:\Users\Charlène\AppData\Local\Temp\iTunesHelper.vbe
################## | Registre |
Présent! HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 févr. 2014 à 20:06
12 févr. 2014 à 20:06
Désactives avast le temps du nettoyage
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ShaazZ
Messages postés
28
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
12 février 2014
12 févr. 2014 à 20:08
12 févr. 2014 à 20:08
Le problème aussi c'est que dès que je branche la clé et la carte sd ils s'ouvrent automatiquement...
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 févr. 2014 à 20:12
12 févr. 2014 à 20:12
Tu parles d'avast?
Ou de tes cartes?
Ou de tes cartes?
ShaazZ
Messages postés
28
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
12 février 2014
12 févr. 2014 à 20:13
12 févr. 2014 à 20:13
La clé usb et la carte sd s'ouvrent automatiquement quand je les branche.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 févr. 2014 à 20:17
12 févr. 2014 à 20:17
http://www.panoptinet.com/archives/10476
ShaazZ
Messages postés
28
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
12 février 2014
12 févr. 2014 à 20:24
12 févr. 2014 à 20:24
############################## | UsbFix V 7.164 | [Suppression]
Utilisateur: Charlène (Administrateur) # SHA
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 20:18:55 | 12/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X750JB)
CPU: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz
RAM -> [Total : 6029 Mo| Free : 4425 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Internet Security [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Internet Security [Enabled | Updated]
FW: avast! Internet Security [Enabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 279 Go (227 Go libre(s) - 81%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (370 Go libre(s) - 93%) [Data] # NTFS
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [CARTE] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 740 |ParentID: 728)
C:\Windows\system32\wininit.exe (ID: 824 |ParentID: 728)
C:\Windows\system32\csrss.exe (ID: 840 |ParentID: 832)
C:\Windows\system32\winlogon.exe (ID: 884 |ParentID: 832)
C:\Windows\system32\services.exe (ID: 928 |ParentID: 824)
C:\Windows\system32\lsass.exe (ID: 936 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 320 |ParentID: 928)
C:\Windows\system32\nvvsvc.exe (ID: 380 |ParentID: 928)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 404 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 928)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 928)
C:\Windows\system32\dwm.exe (ID: 844 |ParentID: 884)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 928)
C:\Windows\System32\svchost.exe (ID: 1144 |ParentID: 928)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1248 |ParentID: 380)
C:\Windows\system32\nvvsvc.exe (ID: 1256 |ParentID: 380)
C:\Windows\system32\svchost.exe (ID: 1380 |ParentID: 928)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1460 |ParentID: 928)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1504 |ParentID: 928)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1528 |ParentID: 928)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1632 |ParentID: 928)
C:\Windows\System32\spoolsv.exe (ID: 1980 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 2008 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 2028 |ParentID: 928)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1576 |ParentID: 928)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2100 |ParentID: 928)
C:\Program Files\ASUS\P4G\InsOnSrv.exe (ID: 2124 |ParentID: 928)
C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe (ID: 2192 |ParentID: 928)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2548 |ParentID: 928)
C:\Windows\system32\dashost.exe (ID: 2648 |ParentID: 1144)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2700 |ParentID: 928)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2732 |ParentID: 928)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2860 |ParentID: 928)
C:\Windows\system32\taskhostex.exe (ID: 2416 |ParentID: 928)
C:\Windows\Explorer.EXE (ID: 2556 |ParentID: 2616)
C:\Windows\system32\runonce.exe (ID: 3060 |ParentID: 2556)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3144 |ParentID: 928)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3160 |ParentID: 1460)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 3188 |ParentID: 928)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 3196 |ParentID: 928)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3204 |ParentID: 928)
C:\Program Files\ASUS\P4G\InsOnWMI.exe (ID: 3220 |ParentID: 2124)
C:\Windows\system32\taskeng.exe (ID: 3232 |ParentID: 1040)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3468 |ParentID: 3344)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3484 |ParentID: 3212)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3496 |ParentID: 3160)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3624 |ParentID: 928)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 3644 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 3708 |ParentID: 928)
C:\Windows\system32\rundll32.exe (ID: 4036 |ParentID: 4024)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3568 |ParentID: 928)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4324 |ParentID: 320)
C:\Windows\system32\svchost.exe (ID: 4432 |ParentID: 928)
C:\Windows\System32\WUDFHost.exe (ID: 4572 |ParentID: 1144)
C:\Windows\System32\svchost.exe (ID: 4764 |ParentID: 928)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 4932 |ParentID: 320)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4456 |ParentID: 320)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 4292 |ParentID: 3152)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1360 |ParentID: 3624)
C:\Windows\system32\conhost.exe (ID: 5064 |ParentID: 1360)
C:\Windows\system32\igfxpers.exe (ID: 3660 |ParentID: 4304)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 4504 |ParentID: 4292)
C:\Windows\system32\igfxsrvc.exe (ID: 5156 |ParentID: 320)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 5200 |ParentID: 3336)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 5212 |ParentID: 4292)
C:\Windows\System32\svchost.exe (ID: 5304 |ParentID: 928)
C:\Windows\system32\DllHost.exe (ID: 5396 |ParentID: 320)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 5528 |ParentID: 4292)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 5656 |ParentID: 1248)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 5764 |ParentID: 5528)
################## | Regedit Run |
04 - HKCU\..\Run : [uTorrent] "C:\Users\Charlène\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - HKLM64\..\Run : [RtHDVBg] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX3
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\..\Run : [uTorrent] "C:\Users\Charlène\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Supprimé! C:\ProgramData\SetStretch.VBS
Supprimé! C:\Users\Charlène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\4554.lnk
Supprimé! G:\.TemporaryItems.lnk
Supprimé! G:\.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\Software\.\.\.\.\Mountpoints2\{275921d1-6103-11e3-be78-ac220b1d44a2}
################## | Listing |
[07/12/2013 - 00:20:23 | SHD] - C:\$Recycle.Bin
[09/07/2013 - 00:38:04 | D] - C:\AsusVibeData
[26/04/2013 - 09:05:33 | SHD] - C:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[09/07/2013 - 00:38:11 | D] - C:\eSupport
[12/02/2014 - 20:17:51 | ASH | 4938968 Ko] - C:\hiberfil.sys
[09/07/2013 - 00:16:56 | D] - C:\Intel
[12/02/2014 - 20:17:51 | ASH | 983040 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[25/01/2014 - 23:20:58 | D] - C:\Program Files
[14/01/2014 - 00:03:28 | D] - C:\Program Files (x86)
[12/02/2014 - 20:22:52 | HD] - C:\ProgramData
[29/11/2013 - 22:58:47 | D] - C:\sources
[12/02/2014 - 20:17:51 | ASH | 262144 Ko] - C:\swapfile.sys
[12/02/2014 - 18:50:34 | SHD] - C:\System Volume Information
[12/02/2014 - 19:57:40 | D] - C:\UsbFix
[12/02/2014 - 20:23:00 | A | 11 Ko | 53E44A21BECAC4C63995223DE860A795] - C:\UsbFix [Clean 2] SHA.txt
[12/02/2014 - 20:03:04 | N | 11 Ko | 28EA105FEB416CAD53D61838D83BEEDC] - C:\UsbFix [Scan 1] SHA.txt
[13/01/2014 - 23:59:22 | D] - C:\Users
[12/02/2014 - 19:33:25 | D] - C:\Windows
[26/11/2013 - 20:59:06 | SHD] - D:\$RECYCLE.BIN
[02/02/2014 - 20:12:01 | D] - D:\Etudes Manaa
[25/01/2014 - 19:51:43 | D] - D:\Films
[17/12/2013 - 01:01:19 | D] - D:\Musique
[20/01/2014 - 09:24:44 | N | 432 Ko] - D:\photo ref.odt
[07/12/2013 - 13:34:06 | D] - D:\portable
[09/02/2014 - 23:01:52 | D] - D:\Portable sauvegarde
[09/07/2013 - 00:09:02 | SHD] - D:\System Volume Information
[20/01/2014 - 10:35:52 | N | 0 Ko] - D:\~$oto ref.odt
[26/06/2011 - 20:39:32 | D] - E:\DCIM
[19/02/2011 - 11:05:46 | D] - E:\DB
[11/09/2011 - 16:39:56 | N | 0 Ko] - E:\.HPIMAGE.VFS
[01/01/2008 - 12:00:02 | D] - G:\DCIM
[20/07/2011 - 09:07:34 | D] - G:\DB
[08/02/2014 - 02:30:18 | N | 155072 Ko] - G:\.HPIMAGE.VFS
[12/02/2014 - 16:35:00 | SH | 4 Ko] - G:\._.Trashes
[12/02/2014 - 16:35:50 | D] - G:\100CANON
[12/02/2014 - 16:35:00 | SHD] - G:\.Trashes
[12/02/2014 - 16:35:00 | SHD] - G:\.fseventsd
[12/02/2014 - 16:35:30 | SHD] - G:\.TemporaryItems
[12/02/2014 - 16:35:30 | SH | 4 Ko] - G:\._.TemporaryItems
[12/02/2014 - 16:35:30 | SH | 0 Ko] - G:\.apdisk
[12/02/2014 - 16:35:30 | SH | 4 Ko] - G:\._.apdisk
[29/01/2014 - 01:45:46 | D] - G:\Condé
[29/01/2014 - 09:02:54 | N | 631 Ko] - G:\Sans titre 3.jpg
[29/01/2014 - 09:03:16 | N | 791 Ko] - G:\4554.jpg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: Charlène (Administrateur) # SHA
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 20:18:55 | 12/02/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X750JB)
CPU: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz
RAM -> [Total : 6029 Mo| Free : 4425 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 8 (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Internet Security [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Internet Security [Enabled | Updated]
FW: avast! Internet Security [Enabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 279 Go (227 Go libre(s) - 81%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (370 Go libre(s) - 93%) [Data] # NTFS
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 37%) [CARTE] # FAT32
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 740 |ParentID: 728)
C:\Windows\system32\wininit.exe (ID: 824 |ParentID: 728)
C:\Windows\system32\csrss.exe (ID: 840 |ParentID: 832)
C:\Windows\system32\winlogon.exe (ID: 884 |ParentID: 832)
C:\Windows\system32\services.exe (ID: 928 |ParentID: 824)
C:\Windows\system32\lsass.exe (ID: 936 |ParentID: 824)
C:\Windows\system32\svchost.exe (ID: 320 |ParentID: 928)
C:\Windows\system32\nvvsvc.exe (ID: 380 |ParentID: 928)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 404 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 700 |ParentID: 928)
C:\Windows\System32\svchost.exe (ID: 980 |ParentID: 928)
C:\Windows\system32\dwm.exe (ID: 844 |ParentID: 884)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 928)
C:\Windows\System32\svchost.exe (ID: 1144 |ParentID: 928)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1248 |ParentID: 380)
C:\Windows\system32\nvvsvc.exe (ID: 1256 |ParentID: 380)
C:\Windows\system32\svchost.exe (ID: 1380 |ParentID: 928)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1460 |ParentID: 928)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1504 |ParentID: 928)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1528 |ParentID: 928)
C:\Program Files\AVAST Software\Avast\afwServ.exe (ID: 1632 |ParentID: 928)
C:\Windows\System32\spoolsv.exe (ID: 1980 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 2008 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 2028 |ParentID: 928)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1576 |ParentID: 928)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2100 |ParentID: 928)
C:\Program Files\ASUS\P4G\InsOnSrv.exe (ID: 2124 |ParentID: 928)
C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe (ID: 2192 |ParentID: 928)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2548 |ParentID: 928)
C:\Windows\system32\dashost.exe (ID: 2648 |ParentID: 1144)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2700 |ParentID: 928)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2732 |ParentID: 928)
C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (ID: 2860 |ParentID: 928)
C:\Windows\system32\taskhostex.exe (ID: 2416 |ParentID: 928)
C:\Windows\Explorer.EXE (ID: 2556 |ParentID: 2616)
C:\Windows\system32\runonce.exe (ID: 3060 |ParentID: 2556)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3144 |ParentID: 928)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3160 |ParentID: 1460)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 3188 |ParentID: 928)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 3196 |ParentID: 928)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 3204 |ParentID: 928)
C:\Program Files\ASUS\P4G\InsOnWMI.exe (ID: 3220 |ParentID: 2124)
C:\Windows\system32\taskeng.exe (ID: 3232 |ParentID: 1040)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3468 |ParentID: 3344)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3484 |ParentID: 3212)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3496 |ParentID: 3160)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 3624 |ParentID: 928)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 3644 |ParentID: 928)
C:\Windows\system32\svchost.exe (ID: 3708 |ParentID: 928)
C:\Windows\system32\rundll32.exe (ID: 4036 |ParentID: 4024)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3568 |ParentID: 928)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4324 |ParentID: 320)
C:\Windows\system32\svchost.exe (ID: 4432 |ParentID: 928)
C:\Windows\System32\WUDFHost.exe (ID: 4572 |ParentID: 1144)
C:\Windows\System32\svchost.exe (ID: 4764 |ParentID: 928)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 4932 |ParentID: 320)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4456 |ParentID: 320)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 4292 |ParentID: 3152)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (ID: 1360 |ParentID: 3624)
C:\Windows\system32\conhost.exe (ID: 5064 |ParentID: 1360)
C:\Windows\system32\igfxpers.exe (ID: 3660 |ParentID: 4304)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 4504 |ParentID: 4292)
C:\Windows\system32\igfxsrvc.exe (ID: 5156 |ParentID: 320)
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (ID: 5200 |ParentID: 3336)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 5212 |ParentID: 4292)
C:\Windows\System32\svchost.exe (ID: 5304 |ParentID: 928)
C:\Windows\system32\DllHost.exe (ID: 5396 |ParentID: 320)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 5528 |ParentID: 4292)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 5656 |ParentID: 1248)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 5764 |ParentID: 5528)
################## | Regedit Run |
04 - HKCU\..\Run : [uTorrent] "C:\Users\Charlène\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
04 - HKLM\..\RunOnce : [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - HKLM64\..\Run : [RtHDVBg] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX3
04 - HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM64\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\..\Run : [uTorrent] "C:\Users\Charlène\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Supprimé! C:\ProgramData\SetStretch.VBS
Supprimé! C:\Users\Charlène\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\CHARLN~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\4554.lnk
Supprimé! G:\.TemporaryItems.lnk
Supprimé! G:\.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1390674157-3543425833-1529871222-1002\Software\.\.\.\.\Mountpoints2\{275921d1-6103-11e3-be78-ac220b1d44a2}
################## | Listing |
[07/12/2013 - 00:20:23 | SHD] - C:\$Recycle.Bin
[09/07/2013 - 00:38:04 | D] - C:\AsusVibeData
[26/04/2013 - 09:05:33 | SHD] - C:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[09/07/2013 - 00:38:11 | D] - C:\eSupport
[12/02/2014 - 20:17:51 | ASH | 4938968 Ko] - C:\hiberfil.sys
[09/07/2013 - 00:16:56 | D] - C:\Intel
[12/02/2014 - 20:17:51 | ASH | 983040 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[25/01/2014 - 23:20:58 | D] - C:\Program Files
[14/01/2014 - 00:03:28 | D] - C:\Program Files (x86)
[12/02/2014 - 20:22:52 | HD] - C:\ProgramData
[29/11/2013 - 22:58:47 | D] - C:\sources
[12/02/2014 - 20:17:51 | ASH | 262144 Ko] - C:\swapfile.sys
[12/02/2014 - 18:50:34 | SHD] - C:\System Volume Information
[12/02/2014 - 19:57:40 | D] - C:\UsbFix
[12/02/2014 - 20:23:00 | A | 11 Ko | 53E44A21BECAC4C63995223DE860A795] - C:\UsbFix [Clean 2] SHA.txt
[12/02/2014 - 20:03:04 | N | 11 Ko | 28EA105FEB416CAD53D61838D83BEEDC] - C:\UsbFix [Scan 1] SHA.txt
[13/01/2014 - 23:59:22 | D] - C:\Users
[12/02/2014 - 19:33:25 | D] - C:\Windows
[26/11/2013 - 20:59:06 | SHD] - D:\$RECYCLE.BIN
[02/02/2014 - 20:12:01 | D] - D:\Etudes Manaa
[25/01/2014 - 19:51:43 | D] - D:\Films
[17/12/2013 - 01:01:19 | D] - D:\Musique
[20/01/2014 - 09:24:44 | N | 432 Ko] - D:\photo ref.odt
[07/12/2013 - 13:34:06 | D] - D:\portable
[09/02/2014 - 23:01:52 | D] - D:\Portable sauvegarde
[09/07/2013 - 00:09:02 | SHD] - D:\System Volume Information
[20/01/2014 - 10:35:52 | N | 0 Ko] - D:\~$oto ref.odt
[26/06/2011 - 20:39:32 | D] - E:\DCIM
[19/02/2011 - 11:05:46 | D] - E:\DB
[11/09/2011 - 16:39:56 | N | 0 Ko] - E:\.HPIMAGE.VFS
[01/01/2008 - 12:00:02 | D] - G:\DCIM
[20/07/2011 - 09:07:34 | D] - G:\DB
[08/02/2014 - 02:30:18 | N | 155072 Ko] - G:\.HPIMAGE.VFS
[12/02/2014 - 16:35:00 | SH | 4 Ko] - G:\._.Trashes
[12/02/2014 - 16:35:50 | D] - G:\100CANON
[12/02/2014 - 16:35:00 | SHD] - G:\.Trashes
[12/02/2014 - 16:35:00 | SHD] - G:\.fseventsd
[12/02/2014 - 16:35:30 | SHD] - G:\.TemporaryItems
[12/02/2014 - 16:35:30 | SH | 4 Ko] - G:\._.TemporaryItems
[12/02/2014 - 16:35:30 | SH | 0 Ko] - G:\.apdisk
[12/02/2014 - 16:35:30 | SH | 4 Ko] - G:\._.apdisk
[29/01/2014 - 01:45:46 | D] - G:\Condé
[29/01/2014 - 09:02:54 | N | 631 Ko] - G:\Sans titre 3.jpg
[29/01/2014 - 09:03:16 | N | 791 Ko] - G:\4554.jpg
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 févr. 2014 à 20:26
12 févr. 2014 à 20:26
:)
Plus de raccourci?
Plus de raccourci?
ShaazZ
Messages postés
28
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
12 février 2014
12 févr. 2014 à 20:28
12 févr. 2014 à 20:28
En tout cas plus de messages d'Avast... Je peux donc ouvrir ma clé et ma carte SD sans risque..?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 févr. 2014 à 20:40
12 févr. 2014 à 20:40
Oui :)
Tout a été vacciné
Souhaites tu vérifier par un diagnostic l'état de ton pc?
Tout a été vacciné
Souhaites tu vérifier par un diagnostic l'état de ton pc?
ShaazZ
Messages postés
28
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
12 février 2014
12 févr. 2014 à 20:44
12 févr. 2014 à 20:44
Ah bah oui s'il te plait ! Je préfères être sûre que tout va bien... lol.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 févr. 2014 à 20:48
12 févr. 2014 à 20:48
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ShaazZ
Messages postés
28
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
12 février 2014
12 févr. 2014 à 21:00
12 févr. 2014 à 21:00
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 févr. 2014 à 21:20
12 févr. 2014 à 21:20
Tout est clean
Fais les majs windows (tu les a pas fait depuis un moment)
Fais les majs windows (tu les a pas fait depuis un moment)
ShaazZ
Messages postés
28
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
12 février 2014
12 févr. 2014 à 22:13
12 févr. 2014 à 22:13
Génial ! MAJ faites !
Merci beaucoup de ton aide !
Bonne soirée.
Merci beaucoup de ton aide !
Bonne soirée.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
12 févr. 2014 à 22:15
12 févr. 2014 à 22:15
Avant de partir :D
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
