Sujet Précédent Sujet Suivant

Usb fix

Fermé
Cel86 Messages postés 9 Date d'inscription vendredi 28 mars 2014 Statut Membre Dernière intervention 13 avril 2014 - 13 avril 2014 à 18:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 avril 2014 à 18:49
Bonjour,

J'ai voulu désinfecter mes clés usb, donc j'ai utilisé usb fix et maintenant un rapport s'affiche, j'aurais aimé avoir votre aide pour savoir ce que je dois supprimer. Merci.


############################## | UsbFix V 7.169 | [Recherche]


Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (3577)
CPU: AMD E-450 APU with Radeon(tm) HD Graphics
RAM -> [Total : 3691 Mo| Free : 1438 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16659

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 442 Go (232 Go libre(s) - 52%) [] # NTFS
D:\ -> Disque fixe # 20 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 27%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 436)
C:\Windows\system32\wininit.exe (ID: 508 |ParentID: 436)
C:\Windows\system32\csrss.exe (ID: 528 |ParentID: 516)
C:\Windows\system32\services.exe (ID: 572 |ParentID: 508)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 508)
C:\Windows\system32\lsm.exe (ID: 596 |ParentID: 508)
C:\Windows\system32\winlogon.exe (ID: 696 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 748 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 572)
C:\Windows\system32\atiesrxx.exe (ID: 924 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 996 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 400 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 440 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 532 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1140 |ParentID: 572)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1228 |ParentID: 572)
C:\Windows\system32\atieclxx.exe (ID: 1308 |ParentID: 924)
C:\ProgramData\IePluginService\PluginService.exe (ID: 1368 |ParentID: 572)
C:\ProgramData\WPM\wprotectmanager.exe (ID: 1440 |ParentID: 572)
C:\Windows\System32\spoolsv.exe (ID: 1544 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1576 |ParentID: 572)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1652 |ParentID: 572)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID: 1692 |ParentID: 572)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1724 |ParentID: 572)
C:\Program Files\003\buuoujqmrk64.exe (ID: 1756 |ParentID: 572)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (ID: 1804 |ParentID: 572)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (ID: 2004 |ParentID: 572)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 2028 |ParentID: 572)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1112 |ParentID: 572)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 1268 |ParentID: 572)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1932 |ParentID: 572)
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (ID: 2100 |ParentID: 572)
C:\Program Files\SupraSavings\SecureAssist.exe (ID: 2148 |ParentID: 572)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe (ID: 2232 |ParentID: 572)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3088 |ParentID: 572)
C:\Users\Céline\AppData\Roaming\VOPackage\VOsrv.exe (ID: 3232 |ParentID: 572)
C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe (ID: 3328 |ParentID: 572)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3364 |ParentID: 572)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3540 |ParentID: 748)
C:\Windows\system32\taskhost.exe (ID: 3740 |ParentID: 572)
C:\Windows\system32\Dwm.exe (ID: 3892 |ParentID: 400)
C:\Windows\Explorer.EXE (ID: 3944 |ParentID: 3876)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4628 |ParentID: 572)
C:\Windows\system32\taskeng.exe (ID: 4768 |ParentID: 532)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 5044 |ParentID: 572)
C:\Windows\system32\SearchIndexer.exe (ID: 3876 |ParentID: 572)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1972 |ParentID: 5044)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 156 |ParentID: 4768)
C:\Windows\system32\svchost.exe (ID: 4028 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 5568 |ParentID: 572)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5604 |ParentID: 572)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 5788 |ParentID: 3944)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 5808 |ParentID: 3944)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe (ID: 6044 |ParentID: 5824)
C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe (ID: 6084 |ParentID: 5824)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_connexion.exe (ID: 6100 |ParentID: 3944)
C:\Program Files (x86)\SFR\Kit\9props.exe (ID: 5100 |ParentID: 3944)
C:\Windows\System32\spool\drivers\x64\3\E_IATIINE.EXE (ID: 3336 |ParentID: 3944)
C:\Users\Céline\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 1340 |ParentID: 3944)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 3272 |ParentID: 6068)
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 4364 |ParentID: 5052)
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 4264 |ParentID: 5052)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (ID: 4260 |ParentID: 5052)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 5336 |ParentID: 5052)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 5332 |ParentID: 4116)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 716 |ParentID: 5052)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 5508 |ParentID: 5332)
C:\Windows\system32\svchost.exe (ID: 2256 |ParentID: 572)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1920 |ParentID: 572)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3480 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 4996 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 4116 |ParentID: 572)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 6388 |ParentID: 3732)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 6572 |ParentID: 6388)
C:\Windows\system32\svchost.exe (ID: 7156 |ParentID: 572)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 6032 |ParentID: 572)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4876 |ParentID: 3876)
C:\Users\Céline\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4764 |ParentID: 3944)
C:\Users\Céline\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1852 |ParentID: 4764)
C:\Users\Céline\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6200 |ParentID: 4764)
C:\Users\Céline\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7508 |ParentID: 4764)
C:\Windows\servicing\TrustedInstaller.exe (ID: 6956 |ParentID: 572)
C:\Users\Céline\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7564 |ParentID: 4764)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4520 |ParentID: 748)
C:\Windows\system32\vssvc.exe (ID: 7992 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 8456 |ParentID: 572)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Google Update] "C:\Users\Céline\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [Gestionnaire de connexion 3G+ SFR] C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_connexion.exe
04 - HKCU\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKCU\..\Run : [EPSON S22 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGEE.EXE /FU "C:\Users\CLINE~1\AppData\Local\Temp\E_S26D4.tmp" /EF "HKCU"
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIINE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-102 103 Series"
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Céline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SetDefault] C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-179522467-1824784133-3081915722-1001\..\Run : [Google Update] "C:\Users\Céline\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-179522467-1824784133-3081915722-1001\..\Run : [Gestionnaire de connexion 3G+ SFR] C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR_Gestionnaire_connexion.exe
04 - HKU\S-1-5-21-179522467-1824784133-3081915722-1001\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-179522467-1824784133-3081915722-1001\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-179522467-1824784133-3081915722-1001\..\Run : [EPSON S22 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGEE.EXE /FU "C:\Users\CLINE~1\AppData\Local\Temp\E_S26D4.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-179522467-1824784133-3081915722-1001\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIINE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-102 103 Series"
04 - HKU\S-1-5-21-179522467-1824784133-3081915722-1001\..\Run : [cacaoweb] "C:\Users\Céline\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Céline\AppData\Local\nss8DC3.tmp

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 13/04/2014 à 18:50
Salut,

Pas grand chose mais je pense que tu as fait le scan sans avoir les clefs etc branchées.
Branche tout et fais suppression sur USBFix.

puis :


Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :



Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Discussions similaires

Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse