Virus sur carte SD
Fermé
zaliiie
Messages postés
5
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
7 mars 2014
-
7 mars 2014 à 16:58
zaliiie Messages postés 5 Date d'inscription dimanche 17 mai 2009 Statut Membre Dernière intervention 7 mars 2014 - 7 mars 2014 à 18:49
zaliiie Messages postés 5 Date d'inscription dimanche 17 mai 2009 Statut Membre Dernière intervention 7 mars 2014 - 7 mars 2014 à 18:49
A voir également:
- Virus sur carte SD
- Carte d'identité - Accueil - Services publics
- Pile carte mere - Guide
- Mettre des points sur une carte - Guide
- Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
- Changer carte graphique - Guide
6 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
7 mars 2014 à 17:21
7 mars 2014 à 17:21
Oui :)
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Recherche.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
zaliiie
Messages postés
5
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
7 mars 2014
7 mars 2014 à 17:53
7 mars 2014 à 17:53
Merci lilidurhone, voici le rapport du scan :
############################## | UsbFix V 7.166 | [Recherche]
Utilisateur: Elisa (Administrateur) # ELISA-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:24:59 | 07/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X301A1)
CPU: Intel(R) Celeron(R) CPU B820 @ 1.70GHz
RAM -> [Total : 3980 Mo| Free : 1456 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.146
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 186 Go (41 Go libre(s) - 22%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (253 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 544)
C:\Windows\system32\wininit.exe (ID: 704 |ParentID: 544)
C:\Windows\system32\csrss.exe (ID: 716 |ParentID: 696)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 704)
C:\Windows\system32\lsass.exe (ID: 776 |ParentID: 704)
C:\Windows\system32\lsm.exe (ID: 784 |ParentID: 704)
C:\Windows\system32\winlogon.exe (ID: 820 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 412 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 924 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1036 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 760)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1292 |ParentID: 1036)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1480 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1520 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1552 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 1652 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1696 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 760)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860 |ParentID: 760)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1884 |ParentID: 760)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 1908 |ParentID: 760)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1944 |ParentID: 760)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1992 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2028 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1176 |ParentID: 760)
C:\Windows\system32\lxedcoms.exe (ID: 1376 |ParentID: 760)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1832 |ParentID: 760)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2056 |ParentID: 760)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 2092 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2180 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2216 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 2608 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2628 |ParentID: 1480)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 2636 |ParentID: 1908)
C:\Windows\Explorer.EXE (ID: 2736 |ParentID: 2692)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2744 |ParentID: 2628)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2764 |ParentID: 2628)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 2772 |ParentID: 2628)
C:\Windows\system32\Dwm.exe (ID: 2888 |ParentID: 1036)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2924 |ParentID: 2056)
C:\Windows\system32\svchost.exe (ID: 2584 |ParentID: 760)
C:\Windows\system32\rundll32.exe (ID: 3120 |ParentID: 2092)
C:\Windows\system32\rundll32.exe (ID: 3136 |ParentID: 2092)
C:\Windows\SysWOW64\rundll32.exe (ID: 3160 |ParentID: 3120)
C:\Windows\system32\taskeng.exe (ID: 3336 |ParentID: 1108)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 3344 |ParentID: 1036)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3356 |ParentID: 1036)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3416 |ParentID: 3356)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3444 |ParentID: 3336)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 3476 |ParentID: 3336)
C:\Windows\system32\taskeng.exe (ID: 3492 |ParentID: 1108)
C:\Windows\System32\WUDFHost.exe (ID: 3824 |ParentID: 1036)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID: 4028 |ParentID: 3336)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4036 |ParentID: 3492)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID: 4056 |ParentID: 3336)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3332 |ParentID: 2216)
C:\Windows\System32\igfxtray.exe (ID: 1576 |ParentID: 2736)
C:\Windows\System32\hkcmd.exe (ID: 1776 |ParentID: 2736)
C:\Windows\system32\SearchIndexer.exe (ID: 4196 |ParentID: 760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4208 |ParentID: 2736)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4380 |ParentID: 936)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 4536 |ParentID: 2736)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 4732 |ParentID: 2736)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4872 |ParentID: 2736)
C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4884 |ParentID: 2736)
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe (ID: 4976 |ParentID: 2736)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 5004 |ParentID: 2736)
C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4728 |ParentID: 2736)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4908 |ParentID: 936)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 2884 |ParentID: 408)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4048 |ParentID: 408)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4844 |ParentID: 408)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 5244 |ParentID: 408)
C:\Users\Elisa\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5252 |ParentID: 2736)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 5308 |ParentID: 408)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5316 |ParentID: 408)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 5404 |ParentID: 4536)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5424 |ParentID: 408)
C:\Program Files\Elantech\ETDGesture.exe (ID: 5540 |ParentID: 4536)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5760 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6544 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 6780 |ParentID: 760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6912 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5660 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 4252 |ParentID: 760)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 3188 |ParentID: 936)
C:\Windows\system32\svchost.exe (ID: 6420 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 4680 |ParentID: 760)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 4464 |ParentID: 936)
C:\Users\Elisa\Downloads\adwcleaner.exe (ID: 5188 |ParentID: 2736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6764 |ParentID: 2736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4376 |ParentID: 6764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6936 |ParentID: 6764)
C:\Windows\SysWOW64\cmd.exe (ID: 5748 |ParentID: 6764)
C:\Windows\system32\conhost.exe (ID: 4360 |ParentID: 716)
C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe (ID: 6272 |ParentID: 5748)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4924 |ParentID: 6764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6668 |ParentID: 6764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6856 |ParentID: 6764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1304 |ParentID: 6764)
C:\Windows\system32\SearchProtocolHost.exe (ID: 720 |ParentID: 4196)
C:\Windows\system32\SearchFilterHost.exe (ID: 3808 |ParentID: 4196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2272 |ParentID: 936)
################## | Regedit Run |
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\Elisa\AppData\Local\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [uTorrent] "C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Elisa\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [Spotify] "C:\Users\Elisa\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [GamingWonderland EPM Support] "C:\PROGRA~2\GAMING~1\bar\1.bin\gtmedint.exe" T8EPMSUP.DLL,S
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - HKLM64\..\Run : [GamingWonderland Home Page Guard 64 bit] "C:\PROGRA~2\GAMING~1\bar\1.bin\AppIntegrator64.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Akamai NetSession Interface] "C:\Users\Elisa\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [uTorrent] "C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Elisa\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Spotify] "C:\Users\Elisa\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Spotify Web Helper] "C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\.lnk
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.166 | [Recherche]
Utilisateur: Elisa (Administrateur) # ELISA-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:24:59 | 07/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X301A1)
CPU: Intel(R) Celeron(R) CPU B820 @ 1.70GHz
RAM -> [Total : 3980 Mo| Free : 1456 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.146
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 186 Go (41 Go libre(s) - 22%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (253 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 544)
C:\Windows\system32\wininit.exe (ID: 704 |ParentID: 544)
C:\Windows\system32\csrss.exe (ID: 716 |ParentID: 696)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 704)
C:\Windows\system32\lsass.exe (ID: 776 |ParentID: 704)
C:\Windows\system32\lsm.exe (ID: 784 |ParentID: 704)
C:\Windows\system32\winlogon.exe (ID: 820 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 412 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 924 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1036 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 760)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1292 |ParentID: 1036)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1480 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1520 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1552 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 1652 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1696 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 760)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860 |ParentID: 760)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1884 |ParentID: 760)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 1908 |ParentID: 760)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1944 |ParentID: 760)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1992 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2028 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1176 |ParentID: 760)
C:\Windows\system32\lxedcoms.exe (ID: 1376 |ParentID: 760)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1832 |ParentID: 760)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2056 |ParentID: 760)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 2092 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2180 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2216 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 2608 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2628 |ParentID: 1480)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 2636 |ParentID: 1908)
C:\Windows\Explorer.EXE (ID: 2736 |ParentID: 2692)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2744 |ParentID: 2628)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2764 |ParentID: 2628)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 2772 |ParentID: 2628)
C:\Windows\system32\Dwm.exe (ID: 2888 |ParentID: 1036)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2924 |ParentID: 2056)
C:\Windows\system32\svchost.exe (ID: 2584 |ParentID: 760)
C:\Windows\system32\rundll32.exe (ID: 3120 |ParentID: 2092)
C:\Windows\system32\rundll32.exe (ID: 3136 |ParentID: 2092)
C:\Windows\SysWOW64\rundll32.exe (ID: 3160 |ParentID: 3120)
C:\Windows\system32\taskeng.exe (ID: 3336 |ParentID: 1108)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 3344 |ParentID: 1036)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3356 |ParentID: 1036)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3416 |ParentID: 3356)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3444 |ParentID: 3336)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 3476 |ParentID: 3336)
C:\Windows\system32\taskeng.exe (ID: 3492 |ParentID: 1108)
C:\Windows\System32\WUDFHost.exe (ID: 3824 |ParentID: 1036)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID: 4028 |ParentID: 3336)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4036 |ParentID: 3492)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID: 4056 |ParentID: 3336)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3332 |ParentID: 2216)
C:\Windows\System32\igfxtray.exe (ID: 1576 |ParentID: 2736)
C:\Windows\System32\hkcmd.exe (ID: 1776 |ParentID: 2736)
C:\Windows\system32\SearchIndexer.exe (ID: 4196 |ParentID: 760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4208 |ParentID: 2736)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4380 |ParentID: 936)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 4536 |ParentID: 2736)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 4732 |ParentID: 2736)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4872 |ParentID: 2736)
C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4884 |ParentID: 2736)
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe (ID: 4976 |ParentID: 2736)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 5004 |ParentID: 2736)
C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4728 |ParentID: 2736)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4908 |ParentID: 936)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 2884 |ParentID: 408)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4048 |ParentID: 408)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4844 |ParentID: 408)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 5244 |ParentID: 408)
C:\Users\Elisa\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5252 |ParentID: 2736)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 5308 |ParentID: 408)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5316 |ParentID: 408)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 5404 |ParentID: 4536)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5424 |ParentID: 408)
C:\Program Files\Elantech\ETDGesture.exe (ID: 5540 |ParentID: 4536)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5760 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6544 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 6780 |ParentID: 760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6912 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5660 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 4252 |ParentID: 760)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 3188 |ParentID: 936)
C:\Windows\system32\svchost.exe (ID: 6420 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 4680 |ParentID: 760)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 4464 |ParentID: 936)
C:\Users\Elisa\Downloads\adwcleaner.exe (ID: 5188 |ParentID: 2736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6764 |ParentID: 2736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4376 |ParentID: 6764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6936 |ParentID: 6764)
C:\Windows\SysWOW64\cmd.exe (ID: 5748 |ParentID: 6764)
C:\Windows\system32\conhost.exe (ID: 4360 |ParentID: 716)
C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe (ID: 6272 |ParentID: 5748)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4924 |ParentID: 6764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6668 |ParentID: 6764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6856 |ParentID: 6764)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1304 |ParentID: 6764)
C:\Windows\system32\SearchProtocolHost.exe (ID: 720 |ParentID: 4196)
C:\Windows\system32\SearchFilterHost.exe (ID: 3808 |ParentID: 4196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2272 |ParentID: 936)
################## | Regedit Run |
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\Elisa\AppData\Local\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [uTorrent] "C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Elisa\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [Spotify] "C:\Users\Elisa\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [GamingWonderland EPM Support] "C:\PROGRA~2\GAMING~1\bar\1.bin\gtmedint.exe" T8EPMSUP.DLL,S
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - HKLM64\..\Run : [GamingWonderland Home Page Guard 64 bit] "C:\PROGRA~2\GAMING~1\bar\1.bin\AppIntegrator64.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Akamai NetSession Interface] "C:\Users\Elisa\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [uTorrent] "C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Elisa\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Spotify] "C:\Users\Elisa\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Spotify Web Helper] "C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\.lnk
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
7 mars 2014 à 18:13
7 mars 2014 à 18:13
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
zaliiie
Messages postés
5
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
7 mars 2014
7 mars 2014 à 18:32
7 mars 2014 à 18:32
Ci-après le rapport du scan qui s'est affiché. Une précision: l'une de mes clés usb est "protégée en écriture", donc le nettoyage n'a pu se faire sur celle-ci, mais malheureusement je ne sais comment enlever cette protection d'écriture.
Rapport:
############################## | UsbFix V 7.166 | [Suppression]
Utilisateur: Elisa (Administrateur) # ELISA-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:28:06 | 07/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X301A1)
CPU: Intel(R) Celeron(R) CPU B820 @ 1.70GHz
RAM -> [Total : 3980 Mo| Free : 1434 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.146
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 186 Go (40 Go libre(s) - 21%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (253 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 544)
C:\Windows\system32\wininit.exe (ID: 704 |ParentID: 544)
C:\Windows\system32\csrss.exe (ID: 716 |ParentID: 696)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 704)
C:\Windows\system32\lsass.exe (ID: 776 |ParentID: 704)
C:\Windows\system32\lsm.exe (ID: 784 |ParentID: 704)
C:\Windows\system32\winlogon.exe (ID: 820 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 412 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 924 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1036 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 760)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1292 |ParentID: 1036)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1480 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1520 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1552 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 1652 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1696 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 760)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860 |ParentID: 760)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1884 |ParentID: 760)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 1908 |ParentID: 760)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1944 |ParentID: 760)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1992 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2028 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1176 |ParentID: 760)
C:\Windows\system32\lxedcoms.exe (ID: 1376 |ParentID: 760)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1832 |ParentID: 760)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2056 |ParentID: 760)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 2092 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2180 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2216 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 2608 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2628 |ParentID: 1480)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 2636 |ParentID: 1908)
C:\Windows\Explorer.EXE (ID: 2736 |ParentID: 2692)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2744 |ParentID: 2628)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2764 |ParentID: 2628)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 2772 |ParentID: 2628)
C:\Windows\system32\Dwm.exe (ID: 2888 |ParentID: 1036)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2924 |ParentID: 2056)
C:\Windows\system32\svchost.exe (ID: 2584 |ParentID: 760)
C:\Windows\system32\rundll32.exe (ID: 3120 |ParentID: 2092)
C:\Windows\system32\rundll32.exe (ID: 3136 |ParentID: 2092)
C:\Windows\SysWOW64\rundll32.exe (ID: 3160 |ParentID: 3120)
C:\Windows\system32\taskeng.exe (ID: 3336 |ParentID: 1108)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 3344 |ParentID: 1036)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3356 |ParentID: 1036)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3416 |ParentID: 3356)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3444 |ParentID: 3336)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 3476 |ParentID: 3336)
C:\Windows\system32\taskeng.exe (ID: 3492 |ParentID: 1108)
C:\Windows\System32\WUDFHost.exe (ID: 3824 |ParentID: 1036)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID: 4028 |ParentID: 3336)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4036 |ParentID: 3492)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID: 4056 |ParentID: 3336)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3332 |ParentID: 2216)
C:\Windows\System32\igfxtray.exe (ID: 1576 |ParentID: 2736)
C:\Windows\System32\hkcmd.exe (ID: 1776 |ParentID: 2736)
C:\Windows\system32\SearchIndexer.exe (ID: 4196 |ParentID: 760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4208 |ParentID: 2736)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4380 |ParentID: 936)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 4536 |ParentID: 2736)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 4732 |ParentID: 2736)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4872 |ParentID: 2736)
C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4884 |ParentID: 2736)
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe (ID: 4976 |ParentID: 2736)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 5004 |ParentID: 2736)
C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4728 |ParentID: 2736)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4908 |ParentID: 936)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 2884 |ParentID: 408)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4048 |ParentID: 408)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4844 |ParentID: 408)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 5244 |ParentID: 408)
C:\Users\Elisa\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5252 |ParentID: 2736)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 5308 |ParentID: 408)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5316 |ParentID: 408)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 5404 |ParentID: 4536)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5424 |ParentID: 408)
C:\Program Files\Elantech\ETDGesture.exe (ID: 5540 |ParentID: 4536)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5760 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6544 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 6780 |ParentID: 760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6912 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5660 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 4252 |ParentID: 760)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 3188 |ParentID: 936)
C:\Windows\system32\svchost.exe (ID: 6420 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 4680 |ParentID: 760)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 4464 |ParentID: 936)
C:\Users\Elisa\Downloads\adwcleaner.exe (ID: 5188 |ParentID: 2736)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 1164 |ParentID: 5956)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6644 |ParentID: 2736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1372 |ParentID: 6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6088 |ParentID: 6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6492 |ParentID: 6644)
C:\Windows\SysWOW64\cmd.exe (ID: 4992 |ParentID: 6644)
C:\Windows\system32\conhost.exe (ID: 6876 |ParentID: 716)
C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe (ID: 2980 |ParentID: 4992)
C:\Windows\system32\prevhost.exe (ID: 4604 |ParentID: 936)
C:\PROGRA~1\MICROS~2\Office15\WINWORD.EXE (ID: 3544 |ParentID: 936)
C:\Windows\SysWOW64\prevhost.exe (ID: 6012 |ParentID: 936)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 3184 |ParentID: 4476)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (ID: 4568 |ParentID: 3184)
C:\Windows\system32\wuauclt.exe (ID: 2868 |ParentID: 1108)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2848 |ParentID: 6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6376 |ParentID: 6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6684 |ParentID: 6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5868 |ParentID: 6644)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5200 |ParentID: 4196)
C:\Windows\system32\SearchFilterHost.exe (ID: 4652 |ParentID: 4196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 908 |ParentID: 936)
################## | Regedit Run |
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\Elisa\AppData\Local\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [uTorrent] "C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Elisa\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [Spotify] "C:\Users\Elisa\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [GamingWonderland EPM Support] "C:\PROGRA~2\GAMING~1\bar\1.bin\gtmedint.exe" T8EPMSUP.DLL,S
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - HKLM64\..\Run : [GamingWonderland Home Page Guard 64 bit] "C:\PROGRA~2\GAMING~1\bar\1.bin\AppIntegrator64.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Akamai NetSession Interface] "C:\Users\Elisa\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [uTorrent] "C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Elisa\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Spotify] "C:\Users\Elisa\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Spotify Web Helper] "C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! F:\.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\Software\.\.\.\.\Mountpoints2\{f27154f4-f62b-11e2-8953-10bf486fbdf7}
################## | Listing |
[03/11/2013 - 15:32:10 | SHD] - C:\$Recycle.Bin
[07/03/2014 - 15:53:06 | D] - C:\AdwCleaner
[24/02/2012 - 03:50:52 | D] - C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD] - C:\Boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[02/03/2014 - 08:21:41 | D] - C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[14/07/2012 - 01:16:47 | D] - C:\eSupport
[07/03/2014 - 15:57:22 | ASH | 3056552 Ko] - C:\hiberfil.sys
[14/07/2012 - 00:56:56 | D] - C:\Intel
[31/07/2013 - 21:05:00 | RHD] - C:\MSOCache
[07/03/2014 - 15:57:25 | ASH | 4075404 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[19/12/2013 - 12:54:23 | D] - C:\Program Files
[07/03/2014 - 16:02:44 | D] - C:\Program Files (x86)
[07/03/2014 - 15:52:21 | HD] - C:\ProgramData
[29/07/2009 - 06:22:15 | SHD] - C:\Recovery
[07/03/2014 - 00:59:45 | SHD] - C:\System Volume Information
[07/03/2014 - 18:21:56 | D] - C:\UsbFix
[07/03/2014 - 18:29:58 | A | 16 Ko | 8DE09557E895160BC5BA1BF345D90349] - C:\UsbFix [Clean 2] ELISA-PC.txt
[07/03/2014 - 16:26:19 | N | 14 Ko | A11322EF194E0B502A2E10A8BE4A35C5] - C:\UsbFix [Scan 1] ELISA-PC.txt
[03/11/2013 - 15:32:18 | D] - C:\Users
[01/03/2014 - 15:55:20 | D] - C:\Windows
[31/05/2012 - 08:32:10 | N | 6146 Ko] - C:\X301A.BIN
[31/05/2012 - 08:31:56 | N | 6146 Ko] - C:\X301A1.BIN
[31/05/2012 - 07:44:40 | N | 6146 Ko] - C:\X401A.BIN
[31/05/2012 - 07:44:26 | N | 6146 Ko] - C:\X401A1.BIN
[31/05/2012 - 06:54:38 | N | 6146 Ko] - C:\X501A.BIN
[31/05/2012 - 06:54:56 | N | 6146 Ko] - C:\X501A1.BIN
[03/11/2013 - 15:17:27 | SHD] - D:\$RECYCLE.BIN
[01/03/2014 - 15:53:32 | D] - D:\80e0435eba27792e63
[08/02/2014 - 21:36:04 | N | 0 Ko] - D:\OS (C) - Raccourci.lnk
[06/09/2012 - 09:00:07 | SHD] - D:\System Volume Information
[06/03/2014 - 22:32:24 | D] - E:\House of Cards 2013 S02 complète FRENCH HDTV x264-BAWLS
[07/03/2014 - 17:01:44 | D] - E:\photos Arthur appareil Elisa
[07/03/2014 - 18:09:50 | D] - E:\_968125_
[27/09/2010 - 18:36:28 | D] - F:\DCIM
[27/09/2010 - 18:36:28 | D] - F:\MISC
[10/03/2011 - 09:41:46 | SH | 4 Ko] - F:\._.Trashes
[05/01/2008 - 20:15:06 | D] - F:\FRAME
[10/03/2011 - 09:41:46 | SHD] - F:\.Trashes
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Rapport:
############################## | UsbFix V 7.166 | [Suppression]
Utilisateur: Elisa (Administrateur) # ELISA-PC
Mis à jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:28:06 | 07/03/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: ASUSTeK COMPUTER INC. (X301A1)
CPU: Intel(R) Celeron(R) CPU B820 @ 1.70GHz
RAM -> [Total : 3980 Mo| Free : 1434 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.146
WB: Mozilla Firefox : 27.0.1
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 186 Go (40 Go libre(s) - 21%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (253 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 35%) [] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 568 |ParentID: 544)
C:\Windows\system32\wininit.exe (ID: 704 |ParentID: 544)
C:\Windows\system32\csrss.exe (ID: 716 |ParentID: 696)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 704)
C:\Windows\system32\lsass.exe (ID: 776 |ParentID: 704)
C:\Windows\system32\lsm.exe (ID: 784 |ParentID: 704)
C:\Windows\system32\winlogon.exe (ID: 820 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 936 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 412 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 924 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1036 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1084 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1108 |ParentID: 760)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 1292 |ParentID: 1036)
C:\Windows\system32\svchost.exe (ID: 1332 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1480 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1520 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1552 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 1652 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1696 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1728 |ParentID: 760)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1860 |ParentID: 760)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1884 |ParentID: 760)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (ID: 1908 |ParentID: 760)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1944 |ParentID: 760)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1992 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 2028 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1176 |ParentID: 760)
C:\Windows\system32\lxedcoms.exe (ID: 1376 |ParentID: 760)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1832 |ParentID: 760)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2056 |ParentID: 760)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 2092 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2180 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2216 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 2608 |ParentID: 760)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 2628 |ParentID: 1480)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (ID: 2636 |ParentID: 1908)
C:\Windows\Explorer.EXE (ID: 2736 |ParentID: 2692)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 2744 |ParentID: 2628)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2764 |ParentID: 2628)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 2772 |ParentID: 2628)
C:\Windows\system32\Dwm.exe (ID: 2888 |ParentID: 1036)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 2924 |ParentID: 2056)
C:\Windows\system32\svchost.exe (ID: 2584 |ParentID: 760)
C:\Windows\system32\rundll32.exe (ID: 3120 |ParentID: 2092)
C:\Windows\system32\rundll32.exe (ID: 3136 |ParentID: 2092)
C:\Windows\SysWOW64\rundll32.exe (ID: 3160 |ParentID: 3120)
C:\Windows\system32\taskeng.exe (ID: 3336 |ParentID: 1108)
C:\Windows\SYSTEM32\WISPTIS.EXE (ID: 3344 |ParentID: 1036)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3356 |ParentID: 1036)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3416 |ParentID: 3356)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 3444 |ParentID: 3336)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 3476 |ParentID: 3336)
C:\Windows\system32\taskeng.exe (ID: 3492 |ParentID: 1108)
C:\Windows\System32\WUDFHost.exe (ID: 3824 |ParentID: 1036)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (ID: 4028 |ParentID: 3336)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 4036 |ParentID: 3492)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (ID: 4056 |ParentID: 3336)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3332 |ParentID: 2216)
C:\Windows\System32\igfxtray.exe (ID: 1576 |ParentID: 2736)
C:\Windows\System32\hkcmd.exe (ID: 1776 |ParentID: 2736)
C:\Windows\system32\SearchIndexer.exe (ID: 4196 |ParentID: 760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 4208 |ParentID: 2736)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4380 |ParentID: 936)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 4536 |ParentID: 2736)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 4732 |ParentID: 2736)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4872 |ParentID: 2736)
C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe (ID: 4884 |ParentID: 2736)
C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe (ID: 4976 |ParentID: 2736)
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (ID: 5004 |ParentID: 2736)
C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4728 |ParentID: 2736)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4908 |ParentID: 936)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 2884 |ParentID: 408)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4048 |ParentID: 408)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4844 |ParentID: 408)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 5244 |ParentID: 408)
C:\Users\Elisa\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 5252 |ParentID: 2736)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 5308 |ParentID: 408)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5316 |ParentID: 408)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 5404 |ParentID: 4536)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5424 |ParentID: 408)
C:\Program Files\Elantech\ETDGesture.exe (ID: 5540 |ParentID: 4536)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5760 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6544 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 6780 |ParentID: 760)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 6912 |ParentID: 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5660 |ParentID: 760)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (ID: 4252 |ParentID: 760)
C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe (ID: 3188 |ParentID: 936)
C:\Windows\system32\svchost.exe (ID: 6420 |ParentID: 760)
C:\Windows\system32\taskhost.exe (ID: 4680 |ParentID: 760)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 4464 |ParentID: 936)
C:\Users\Elisa\Downloads\adwcleaner.exe (ID: 5188 |ParentID: 2736)
C:\Windows\SysWOW64\NOTEPAD.EXE (ID: 1164 |ParentID: 5956)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6644 |ParentID: 2736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1372 |ParentID: 6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6088 |ParentID: 6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6492 |ParentID: 6644)
C:\Windows\SysWOW64\cmd.exe (ID: 4992 |ParentID: 6644)
C:\Windows\system32\conhost.exe (ID: 6876 |ParentID: 716)
C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe (ID: 2980 |ParentID: 4992)
C:\Windows\system32\prevhost.exe (ID: 4604 |ParentID: 936)
C:\PROGRA~1\MICROS~2\Office15\WINWORD.EXE (ID: 3544 |ParentID: 936)
C:\Windows\SysWOW64\prevhost.exe (ID: 6012 |ParentID: 936)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe (ID: 3184 |ParentID: 4476)
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe (ID: 4568 |ParentID: 3184)
C:\Windows\system32\wuauclt.exe (ID: 2868 |ParentID: 1108)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2848 |ParentID: 6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6376 |ParentID: 6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6684 |ParentID: 6644)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5868 |ParentID: 6644)
C:\Windows\system32\SearchProtocolHost.exe (ID: 5200 |ParentID: 4196)
C:\Windows\system32\SearchFilterHost.exe (ID: 4652 |ParentID: 4196)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 908 |ParentID: 936)
################## | Regedit Run |
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\Elisa\AppData\Local\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [uTorrent] "C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Elisa\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKCU\..\Run : [Spotify] "C:\Users\Elisa\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [GamingWonderland EPM Support] "C:\PROGRA~2\GAMING~1\bar\1.bin\gtmedint.exe" T8EPMSUP.DLL,S
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - HKLM64\..\Run : [GamingWonderland Home Page Guard 64 bit] "C:\PROGRA~2\GAMING~1\bar\1.bin\AppIntegrator64.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Akamai NetSession Interface] "C:\Users\Elisa\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [uTorrent] "C:\Users\Elisa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [AppleIEDAV] C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\Elisa\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Spotify] "C:\Users\Elisa\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\..\Run : [Spotify Web Helper] "C:\Users\Elisa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! F:\.lnk
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKU\S-1-5-21-3340078701-2903927686-3502637286-1000\Software\.\.\.\.\Mountpoints2\{f27154f4-f62b-11e2-8953-10bf486fbdf7}
################## | Listing |
[03/11/2013 - 15:32:10 | SHD] - C:\$Recycle.Bin
[07/03/2014 - 15:53:06 | D] - C:\AdwCleaner
[24/02/2012 - 03:50:52 | D] - C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD] - C:\Boot
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[02/03/2014 - 08:21:41 | D] - C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[14/07/2012 - 01:16:47 | D] - C:\eSupport
[07/03/2014 - 15:57:22 | ASH | 3056552 Ko] - C:\hiberfil.sys
[14/07/2012 - 00:56:56 | D] - C:\Intel
[31/07/2013 - 21:05:00 | RHD] - C:\MSOCache
[07/03/2014 - 15:57:25 | ASH | 4075404 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[19/12/2013 - 12:54:23 | D] - C:\Program Files
[07/03/2014 - 16:02:44 | D] - C:\Program Files (x86)
[07/03/2014 - 15:52:21 | HD] - C:\ProgramData
[29/07/2009 - 06:22:15 | SHD] - C:\Recovery
[07/03/2014 - 00:59:45 | SHD] - C:\System Volume Information
[07/03/2014 - 18:21:56 | D] - C:\UsbFix
[07/03/2014 - 18:29:58 | A | 16 Ko | 8DE09557E895160BC5BA1BF345D90349] - C:\UsbFix [Clean 2] ELISA-PC.txt
[07/03/2014 - 16:26:19 | N | 14 Ko | A11322EF194E0B502A2E10A8BE4A35C5] - C:\UsbFix [Scan 1] ELISA-PC.txt
[03/11/2013 - 15:32:18 | D] - C:\Users
[01/03/2014 - 15:55:20 | D] - C:\Windows
[31/05/2012 - 08:32:10 | N | 6146 Ko] - C:\X301A.BIN
[31/05/2012 - 08:31:56 | N | 6146 Ko] - C:\X301A1.BIN
[31/05/2012 - 07:44:40 | N | 6146 Ko] - C:\X401A.BIN
[31/05/2012 - 07:44:26 | N | 6146 Ko] - C:\X401A1.BIN
[31/05/2012 - 06:54:38 | N | 6146 Ko] - C:\X501A.BIN
[31/05/2012 - 06:54:56 | N | 6146 Ko] - C:\X501A1.BIN
[03/11/2013 - 15:17:27 | SHD] - D:\$RECYCLE.BIN
[01/03/2014 - 15:53:32 | D] - D:\80e0435eba27792e63
[08/02/2014 - 21:36:04 | N | 0 Ko] - D:\OS (C) - Raccourci.lnk
[06/09/2012 - 09:00:07 | SHD] - D:\System Volume Information
[06/03/2014 - 22:32:24 | D] - E:\House of Cards 2013 S02 complète FRENCH HDTV x264-BAWLS
[07/03/2014 - 17:01:44 | D] - E:\photos Arthur appareil Elisa
[07/03/2014 - 18:09:50 | D] - E:\_968125_
[27/09/2010 - 18:36:28 | D] - F:\DCIM
[27/09/2010 - 18:36:28 | D] - F:\MISC
[10/03/2011 - 09:41:46 | SH | 4 Ko] - F:\._.Trashes
[05/01/2008 - 20:15:06 | D] - F:\FRAME
[10/03/2011 - 09:41:46 | SHD] - F:\.Trashes
################## | Vaccin |
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
7 mars 2014 à 18:43
7 mars 2014 à 18:43
Toujours des raccourcis?
zaliiie
Messages postés
5
Date d'inscription
dimanche 17 mai 2009
Statut
Membre
Dernière intervention
7 mars 2014
7 mars 2014 à 18:49
7 mars 2014 à 18:49
Non plus de raccourcis, parfait, merci beaucoup pour ton aide !!!
Une question : si jamais j'ai le même problème avec d'autres clés usb, est-ce que je peux refaire la même procédure sans avoir à recréer un sujet sur ce forum ?
Merci encore,
Bon weekend !
Une question : si jamais j'ai le même problème avec d'autres clés usb, est-ce que je peux refaire la même procédure sans avoir à recréer un sujet sur ce forum ?
Merci encore,
Bon weekend !