Bonsoir,
Je fais appel à vous car je crois avoir un virus sur deux de mes clés USB et sur mon ordinateur.
J'ai lu que pour cela je devais faire un rapport avec USBfix et le poster ici. Voici le rapport
############################## | UsbFix V 7.152 | [Recherche]
Utilisateur: benoit (Administrateur) # BENOIT
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 23:48:44 | 22/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3594)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
RAM -> [Total : 1012 | Free : 48]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 214 Go (163 Go libre(s) - 76%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [PHILIPS UFD] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 460 |ParentID: 452)
C:\Windows\system32\wininit.exe (ID: 512 |ParentID: 452)
C:\Windows\system32\csrss.exe (ID: 520 |ParentID: 504)
C:\Windows\system32\services.exe (ID: 576 |ParentID: 512)
C:\Windows\system32\winlogon.exe (ID: 600 |ParentID: 504)
C:\Windows\system32\lsass.exe (ID: 612 |ParentID: 512)
C:\Windows\system32\lsm.exe (ID: 620 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 732 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 832 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 916 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1000 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 576)
C:\Program Files\IDT\WDM\STacSV.exe (ID: 1084 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 1448 |ParentID: 576)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1556 |ParentID: 576)
C:\Windows\System32\spoolsv.exe (ID: 1692 |ParentID: 576)
C:\Windows\system32\taskeng.exe (ID: 1700 |ParentID: 1028)
C:\Windows\system32\svchost.exe (ID: 1744 |ParentID: 576)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1928 |ParentID: 576)
C:\Program Files\IDT\WDM\aestsrv.exe (ID: 1952 |ParentID: 576)
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1988 |ParentID: 576)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2040 |ParentID: 576)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 416 |ParentID: 576)
C:\Windows\system32\lxeecoms.exe (ID: 464 |ParentID: 576)
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2068 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 2120 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2156 |ParentID: 576)
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 2216 |ParentID: 576)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2328 |ParentID: 2156)
C:\Windows\system32\taskhost.exe (ID: 2740 |ParentID: 576)
C:\Windows\system32\Dwm.exe (ID: 2856 |ParentID: 956)
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2884 |ParentID: 576)
C:\Windows\Explorer.EXE (ID: 2892 |ParentID: 2832)
C:\Windows\servicing\TrustedInstaller.exe (ID: 3152 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 3208 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 3436 |ParentID: 576)
C:\Windows\System32\igfxtray.exe (ID: 3560 |ParentID: 2892)
C:\Windows\System32\hkcmd.exe (ID: 3620 |ParentID: 2892)
C:\Windows\System32\igfxpers.exe (ID: 3632 |ParentID: 2892)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3692 |ParentID: 2892)
C:\Windows\system32\igfxsrvc.exe (ID: 3712 |ParentID: 732)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3760 |ParentID: 2892)
C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 3768 |ParentID: 2892)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3896 |ParentID: 2892)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 3936 |ParentID: 2892)
C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 3976 |ParentID: 2892)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2144 |ParentID: 732)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 1896 |ParentID: 3692)
C:\Windows\system32\SearchIndexer.exe (ID: 3532 |ParentID: 576)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3932 |ParentID: 576)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4152 |ParentID: 3532)
C:\Windows\System32\WUDFHost.exe (ID: 5504 |ParentID: 956)
C:\Windows\system32\taskeng.exe (ID: 5700 |ParentID: 1028)
C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 5864 |ParentID: 576)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 5968 |ParentID: 576)
C:\Program Files\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID: 6000 |ParentID: 3796)
C:\Windows\system32\sppsvc.exe (ID: 6040 |ParentID: 576)
C:\Program Files\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID: 6112 |ParentID: 576)
C:\Windows\System32\svchost.exe (ID: 1484 |ParentID: 576)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4768 |ParentID: 732)
C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (ID: 3724 |ParentID: 6000)
C:\UsbFix\Go.exe (ID: 3800 |ParentID: 5952)
C:\Windows\system32\SearchFilterHost.exe (ID: 4700 |ParentID: 3532)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 5068 |ParentID: 1028)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Présent! F:\DCIM.lnk
Présent! F:\SYSTEM.lnk
Présent! F:\DATABASE.lnk
Présent! F:\photos 17 10 2013.lnk
Présent! G:\uml.lnk
Présent! G:\CarryItEasy.exe
Présent! G:\nl.lnk
Présent! G:\9200.lnk
Présent! G:\e900.lnk
Présent! G:\CarryItEasy.lnk
Présent! G:\pentsemons.lnk
Présent! G:\Charges de la cure de Marille.lnk
Présent! G:\comptes.lnk
Présent! G:\menu desert.lnk
Présent! G:\xhtml.lnk
Présent! G:\etiquettes.lnk
Présent! G:\WMPInfo.lnk
Présent! G:\Photo Jacques d'Otreppe de Bouvette.lnk
Présent! G:\Image Jacques d'Otreppe de Bouvette.lnk
Présent! G:\http traduction.lnk
Présent! G:\ENREGISTR CPTABLES 01012013-30062013.lnk
Présent! G:\TAbles.lnk
Présent! G:\java.lnk
Présent! G:\Plat rapporté.lnk
Présent! G:\~$TAbles.lnk
Présent! G:\05 11 Soirée astrid invit (1).lnk
Présent! G:\~$05 11 Soirée astrid invit (1).lnk
Présent! G:\Publipostage.lnk
Présent! G:\registres.lnk
Présent! G:\registres senault.lnk
Présent! G:\reliure.lnk
Présent! G:\Vossius.lnk
Présent! G:\paleo.lnk
Présent! G:\cpt.lnk
Présent! G:\workspace.lnk
Présent! D:\desktop.ini
Présent! F:\iTunesHelper.vbe
Présent! G:\iTunesHelper.vbe
################## | Référence de comparaison MD5 |
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
################## | Comparaison MD5 |
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe
Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
J'espère que quelqu'un arrivera a trouver une solution.
Déjà un tout grand merci!
Benoît
Virus USB
Modérateurs : Mods Windows, Helper
- Messages : 113233
- Inscription : 10 sept. 2005 13:57
Re: Virus USB
Salut,
Fais nettoyage et donne le rapport.
Fais nettoyage et donne le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Virus USB
Bonjour,
Un tout grand merci pour votre aide.
Voici le rapport :
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: benoit (Administrateur) # BENOIT
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:22:29 | 23/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3594)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
RAM -> [Total : 1012 | Free : 281]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 214 Go (163 Go libre(s) - 76%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [PHILIPS UFD] # FAT
################## | Processus Stoppés |
Stoppé! C:\Program Files\IDT\WDM\STacSV.exe (ID: 1080 |ParentID: 624)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1576 |ParentID: 624)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1704 |ParentID: 624)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1712 |ParentID: 1044)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1908 |ParentID: 624)
Stoppé! C:\Program Files\IDT\WDM\aestsrv.exe (ID: 1932 |ParentID: 624)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1968 |ParentID: 624)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2012 |ParentID: 624)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 132 |ParentID: 624)
Stoppé! C:\Windows\system32\lxeecoms.exe (ID: 468 |ParentID: 624)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2068 |ParentID: 624)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2124 |ParentID: 624)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 2188 |ParentID: 624)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2292 |ParentID: 2124)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2544 |ParentID: 624)
Stoppé! C:\Windows\Explorer.EXE (ID: 2736 |ParentID: 2664)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2956 |ParentID: 624)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 3424 |ParentID: 624)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 3636 |ParentID: 2736)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3644 |ParentID: 2736)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3652 |ParentID: 2736)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3668 |ParentID: 2736)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3676 |ParentID: 2736)
Stoppé! C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 3700 |ParentID: 2736)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 3780 |ParentID: 732)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3848 |ParentID: 2736)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 3920 |ParentID: 2736)
Stoppé! C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 4028 |ParentID: 2736)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3904 |ParentID: 624)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1816 |ParentID: 624)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4104 |ParentID: 1044)
Stoppé! C:\Program Files\CCleaner\CCleaner.exe (ID: 4492 |ParentID: 4104)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5064 |ParentID: 3668)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5444 |ParentID: 960)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe (ID: 5928 |ParentID: 4104)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4380 |ParentID: 624)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 1596 |ParentID: 624)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 4348 |ParentID: 624)
Stoppé! C:\Program Files\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID: 4688 |ParentID: 3752)
Stoppé! C:\Program Files\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID: 672 |ParentID: 624)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\de0e42e8-02ac-4d6b-b423-1e34c527c0ad.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! G:\uml.lnk
Supprimé! G:\CarryItEasy.exe
Supprimé! G:\nl.lnk
Supprimé! G:\9200.lnk
Supprimé! G:\e900.lnk
Supprimé! G:\CarryItEasy.lnk
Supprimé! G:\pentsemons.lnk
Supprimé! G:\Charges de la cure de Marille.lnk
Supprimé! G:\comptes.lnk
Supprimé! G:\menu desert.lnk
Supprimé! G:\xhtml.lnk
Supprimé! G:\etiquettes.lnk
Supprimé! G:\WMPInfo.lnk
Supprimé! G:\Photo Jacques .lnk
Supprimé! G:\Image Jacques.lnk
Supprimé! G:\http traduction.lnk
Supprimé! G:\ENREGISTR CPTABLES 01012013-30062013.lnk
Supprimé! G:\TAbles.lnk
Supprimé! G:\java.lnk
Supprimé! G:\Plat rapporté.lnk
Supprimé! G:\~$TAbles.lnk
Supprimé! G:\05 11 Soirée astrid invit (1).lnk
Supprimé! G:\~$05 11 Soirée astrid invit (1).lnk
Supprimé! G:\Publipostage.lnk
Supprimé! G:\registres.lnk
Supprimé! G:\registres senault.lnk
Supprimé! G:\reliure.lnk
Supprimé! G:\Vossius.lnk
Supprimé! G:\paleo.lnk
Supprimé! G:\cpt.lnk
Supprimé! G:\workspace.lnk
Supprimé! G:\iTunesHelper.vbe
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
################## | Comparaison MD5 |
################## | Registre |
################## | Listing |
[12/02/2012 - 12:20:40 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[07/05/2011 - 07:41:54 | SHD ] C:\boot
[20/11/2010 - 22:29:06 | RASH | 383786] C:\bootmgr
[14/11/2013 - 19:01:50 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[10/02/2013 - 16:15:17 | D ] C:\Firefox
[23/11/2013 - 18:20:03 | ASH | 795762688] C:\hiberfil.sys
[26/06/2011 - 00:58:23 | D ] C:\HP
[26/06/2011 - 00:30:24 | D ] C:\Intel
[05/02/2013 - 11:53:42 | N | 86] C:\lxeePpx.log
[12/02/2012 - 17:32:23 | N | 18452] C:\M1319.log
[16/10/2013 - 07:18:10 | RHD ] C:\MSOCache
[23/11/2013 - 18:20:06 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[04/10/2013 - 09:50:42 | D ] C:\Program Files
[22/11/2013 - 23:43:03 | HD ] C:\ProgramData
[12/02/2012 - 09:57:15 | SHD ] C:\Recovery
[13/06/2013 - 19:21:34 | D ] C:\SWSetup
[22/11/2013 - 17:32:21 | SHD ] C:\System Volume Information
[12/02/2012 - 09:57:24 | D ] C:\SYSTEM.SAV
[23/11/2013 - 18:22:44 | D ] C:\UsbFix
[23/11/2013 - 18:16:37 | N | 9647] C:\UsbFix [Clean 1] BENOIT.txt
[23/11/2013 - 18:29:05 | A | 8998] C:\UsbFix [Clean 2] BENOIT.txt
[22/11/2013 - 23:57:04 | N | 9509] C:\UsbFix [Scan 1] BENOIT.txt
[23/11/2013 - 17:56:01 | N | 7552] C:\UsbFix [Scan 2] BENOIT.txt
[23/11/2013 - 17:59:56 | N | 5106] C:\UsbFix [Scan 3] BENOIT.txt
[12/02/2012 - 12:20:22 | RD ] C:\Users
[23/11/2013 - 18:22:37 | D ] C:\Windows
[12/02/2012 - 12:20:40 | SHD ] D:\$RECYCLE.BIN
[12/02/2012 - 10:06:04 | RASHD ] D:\boot
[14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr
[12/02/2012 - 10:06:05 | D ] D:\FactoryUpdate
[12/02/2012 - 10:06:04 | D ] D:\hp
[13/03/2012 - 21:17:38 | N | 20] D:\HPSF_Rep.txt
[11/06/2013 - 15:44:17 | N | 8] D:\HP_WSD.dat
[12/02/2012 - 10:06:05 | RSHD ] D:\preload
[16/10/2013 - 03:21:26 | RSD ] D:\recovery
[12/02/2012 - 10:06:05 | D ] D:\RM_Reserve
[10/02/2013 - 12:06:53 | SHD ] D:\System Volume Information
[13/03/2012 - 21:17:40 | N | 20] E:\HPSF_Rep.txt
[13/06/2013 - 20:29:32 | D ] E:\Hewlett-Packard
[11/06/2013 - 16:44:18 | N | 8] E:\HP_WSD.dat
[14/09/2012 - 18:46:12 | N | 528] E:\MediaID.bin
[26/06/2011 - 02:06:14 | SHD ] E:\$RECYCLE.BIN
[01/07/2013 - 11:30:10 | N | 20673] G:\tables
[08/09/2013 - 12:26:08 | D ] G:\paleo
[10/05/2013 - 11:49:04 | D ] G:\java
[01/10/2010 - 16:19:30 | N | 23293] G:\uml.odt
[03/05/2010 - 21:40:20 | N | 19968] G:\nl.doc
[23/10/2013 - 14:31:40 | N | 23648] G:\9200.docx
[15/11/2010 - 11:48:38 | D ] G:\cpt
[26/04/2013 - 22:00:26 | N | 16501] G:\Charges de la cure de Marille.docx
[14/07/2013 - 18:23:20 | N | 747276] G:\pentsemons.jpg
[23/10/2013 - 14:38:06 | N | 25888] G:\e900.docx
[01/11/2013 - 20:39:28 | N | 55296] G:\comptes.xls
[07/11/2013 - 08:04:56 | N | 14974] G:\menu desert.docx
[28/01/2011 - 23:04:16 | N | 3045] G:\xhtml.txt
[08/11/2013 - 22:44:48 | N | 15316] G:\etiquettes.docx
[25/12/2007 - 11:32:52 | N | 296] G:\WMPInfo.xml
[29/07/2009 - 13:35:40 | N | 912078] G:\Photo Jacques.JPG
[29/07/2009 - 13:19:00 | N | 20298] G:\Image Jacques.JPG
[11/09/2013 - 20:19:24 | N | 12999] G:\http traduction.docx
[16/09/2013 - 18:34:10 | N | 199680] G:\ENREGISTR CPTABLES 01012013-30062013.xls
[08/11/2013 - 21:48:08 | N | 12061] G:\TAbles.xlsx
[30/01/2011 - 20:31:48 | N | 2142] G:\java.txt
[07/11/2009 - 22:48:42 | N | 22016] G:\Plat rapporté.doc
[09/11/2013 - 18:48:52 | N | 165] G:\~$TAbles.xlsx
[14/01/2011 - 16:11:42 | D ] G:\workspace
[07/11/2013 - 18:59:40 | N | 19523] G:\05 11 Soirée astrid invit (1).xlsx
[09/11/2013 - 18:48:16 | N | 165] G:\~$05 11 Soirée astrid invit (1).xlsx
[26/04/2007 - 18:19:22 | N | 2072906] G:\Publipostage.pdf
[24/07/2010 - 13:46:46 | N | 327680] G:\registres.doc
[23/11/2013 - 17:59:30 | RASHD ] G:\Autorun.inf
[15/11/2008 - 21:01:54 | N | 29835] G:\registres senault.txt
[08/12/2008 - 08:55:46 | N | 50688] G:\reliure.doc
[14/12/2008 - 20:39:36 | N | 932] G:\Vossius.txt
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Autre question, si ce n'est pas abuser : est-ce qu'il est possible de remplacer le raccourci vers USBfix par un fichier .BAT qui arrête AVAST et ensuite démarre USBfix afin d'éviter la grande bagarre entre ces 2 programmes?
Merci d'avance,
Benoît
Un tout grand merci pour votre aide.
Voici le rapport :
############################## | UsbFix V 7.152 | [Suppression]
Utilisateur: benoit (Administrateur) # BENOIT
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 18:22:29 | 23/11/2013
Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Hewlett-Packard (3594)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
RAM -> [Total : 1012 | Free : 281]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16428
WB: Google Chrome : 31.0.1650.57
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 214 Go (163 Go libre(s) - 76%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 4 Go (1 Go libre(s) - 28%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 74%) [PHILIPS UFD] # FAT
################## | Processus Stoppés |
Stoppé! C:\Program Files\IDT\WDM\STacSV.exe (ID: 1080 |ParentID: 624)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1576 |ParentID: 624)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1704 |ParentID: 624)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1712 |ParentID: 1044)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1908 |ParentID: 624)
Stoppé! C:\Program Files\IDT\WDM\aestsrv.exe (ID: 1932 |ParentID: 624)
Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (ID: 1968 |ParentID: 624)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 2012 |ParentID: 624)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 132 |ParentID: 624)
Stoppé! C:\Windows\system32\lxeecoms.exe (ID: 468 |ParentID: 624)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2068 |ParentID: 624)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2124 |ParentID: 624)
Stoppé! C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (ID: 2188 |ParentID: 624)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2292 |ParentID: 2124)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 2544 |ParentID: 624)
Stoppé! C:\Windows\Explorer.EXE (ID: 2736 |ParentID: 2664)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2956 |ParentID: 624)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 3424 |ParentID: 624)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 3636 |ParentID: 2736)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 3644 |ParentID: 2736)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 3652 |ParentID: 2736)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 3668 |ParentID: 2736)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3676 |ParentID: 2736)
Stoppé! C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (ID: 3700 |ParentID: 2736)
Stoppé! C:\Windows\system32\igfxsrvc.exe (ID: 3780 |ParentID: 732)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3848 |ParentID: 2736)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 3920 |ParentID: 2736)
Stoppé! C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe (ID: 4028 |ParentID: 2736)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3904 |ParentID: 624)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 1816 |ParentID: 624)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 4104 |ParentID: 1044)
Stoppé! C:\Program Files\CCleaner\CCleaner.exe (ID: 4492 |ParentID: 4104)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 5064 |ParentID: 3668)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5444 |ParentID: 960)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe (ID: 5928 |ParentID: 4104)
Stoppé! C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4380 |ParentID: 624)
Stoppé! C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 1596 |ParentID: 624)
Stoppé! C:\Windows\system32\sppsvc.exe (ID: 4348 |ParentID: 624)
Stoppé! C:\Program Files\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (ID: 4688 |ParentID: 3752)
Stoppé! C:\Program Files\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (ID: 672 |ParentID: 624)
################## | Regedit Run |
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\SOFTWARE | Run : [HPQuickWebProxy] - "C:\Program Files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
04 - HKLM\SOFTWARE | Run : [HPConnectionManager] - C:\Program Files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\SOFTWARE | Run : [HPOSD] - C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\de0e42e8-02ac-4d6b-b423-1e34c527c0ad.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
Supprimé! G:\uml.lnk
Supprimé! G:\CarryItEasy.exe
Supprimé! G:\nl.lnk
Supprimé! G:\9200.lnk
Supprimé! G:\e900.lnk
Supprimé! G:\CarryItEasy.lnk
Supprimé! G:\pentsemons.lnk
Supprimé! G:\Charges de la cure de Marille.lnk
Supprimé! G:\comptes.lnk
Supprimé! G:\menu desert.lnk
Supprimé! G:\xhtml.lnk
Supprimé! G:\etiquettes.lnk
Supprimé! G:\WMPInfo.lnk
Supprimé! G:\Photo Jacques .lnk
Supprimé! G:\Image Jacques.lnk
Supprimé! G:\http traduction.lnk
Supprimé! G:\ENREGISTR CPTABLES 01012013-30062013.lnk
Supprimé! G:\TAbles.lnk
Supprimé! G:\java.lnk
Supprimé! G:\Plat rapporté.lnk
Supprimé! G:\~$TAbles.lnk
Supprimé! G:\05 11 Soirée astrid invit (1).lnk
Supprimé! G:\~$05 11 Soirée astrid invit (1).lnk
Supprimé! G:\Publipostage.lnk
Supprimé! G:\registres.lnk
Supprimé! G:\registres senault.lnk
Supprimé! G:\reliure.lnk
Supprimé! G:\Vossius.lnk
Supprimé! G:\paleo.lnk
Supprimé! G:\cpt.lnk
Supprimé! G:\workspace.lnk
Supprimé! G:\iTunesHelper.vbe
(!) Fichiers temporaires supprimés.
################## | Référence de comparaison MD5 |
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:\iTunesHelper.vbe
################## | Comparaison MD5 |
################## | Registre |
################## | Listing |
[12/02/2012 - 12:20:40 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[07/05/2011 - 07:41:54 | SHD ] C:\boot
[20/11/2010 - 22:29:06 | RASH | 383786] C:\bootmgr
[14/11/2013 - 19:01:50 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[10/02/2013 - 16:15:17 | D ] C:\Firefox
[23/11/2013 - 18:20:03 | ASH | 795762688] C:\hiberfil.sys
[26/06/2011 - 00:58:23 | D ] C:\HP
[26/06/2011 - 00:30:24 | D ] C:\Intel
[05/02/2013 - 11:53:42 | N | 86] C:\lxeePpx.log
[12/02/2012 - 17:32:23 | N | 18452] C:\M1319.log
[16/10/2013 - 07:18:10 | RHD ] C:\MSOCache
[23/11/2013 - 18:20:06 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[04/10/2013 - 09:50:42 | D ] C:\Program Files
[22/11/2013 - 23:43:03 | HD ] C:\ProgramData
[12/02/2012 - 09:57:15 | SHD ] C:\Recovery
[13/06/2013 - 19:21:34 | D ] C:\SWSetup
[22/11/2013 - 17:32:21 | SHD ] C:\System Volume Information
[12/02/2012 - 09:57:24 | D ] C:\SYSTEM.SAV
[23/11/2013 - 18:22:44 | D ] C:\UsbFix
[23/11/2013 - 18:16:37 | N | 9647] C:\UsbFix [Clean 1] BENOIT.txt
[23/11/2013 - 18:29:05 | A | 8998] C:\UsbFix [Clean 2] BENOIT.txt
[22/11/2013 - 23:57:04 | N | 9509] C:\UsbFix [Scan 1] BENOIT.txt
[23/11/2013 - 17:56:01 | N | 7552] C:\UsbFix [Scan 2] BENOIT.txt
[23/11/2013 - 17:59:56 | N | 5106] C:\UsbFix [Scan 3] BENOIT.txt
[12/02/2012 - 12:20:22 | RD ] C:\Users
[23/11/2013 - 18:22:37 | D ] C:\Windows
[12/02/2012 - 12:20:40 | SHD ] D:\$RECYCLE.BIN
[12/02/2012 - 10:06:04 | RASHD ] D:\boot
[14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr
[12/02/2012 - 10:06:05 | D ] D:\FactoryUpdate
[12/02/2012 - 10:06:04 | D ] D:\hp
[13/03/2012 - 21:17:38 | N | 20] D:\HPSF_Rep.txt
[11/06/2013 - 15:44:17 | N | 8] D:\HP_WSD.dat
[12/02/2012 - 10:06:05 | RSHD ] D:\preload
[16/10/2013 - 03:21:26 | RSD ] D:\recovery
[12/02/2012 - 10:06:05 | D ] D:\RM_Reserve
[10/02/2013 - 12:06:53 | SHD ] D:\System Volume Information
[13/03/2012 - 21:17:40 | N | 20] E:\HPSF_Rep.txt
[13/06/2013 - 20:29:32 | D ] E:\Hewlett-Packard
[11/06/2013 - 16:44:18 | N | 8] E:\HP_WSD.dat
[14/09/2012 - 18:46:12 | N | 528] E:\MediaID.bin
[26/06/2011 - 02:06:14 | SHD ] E:\$RECYCLE.BIN
[01/07/2013 - 11:30:10 | N | 20673] G:\tables
[08/09/2013 - 12:26:08 | D ] G:\paleo
[10/05/2013 - 11:49:04 | D ] G:\java
[01/10/2010 - 16:19:30 | N | 23293] G:\uml.odt
[03/05/2010 - 21:40:20 | N | 19968] G:\nl.doc
[23/10/2013 - 14:31:40 | N | 23648] G:\9200.docx
[15/11/2010 - 11:48:38 | D ] G:\cpt
[26/04/2013 - 22:00:26 | N | 16501] G:\Charges de la cure de Marille.docx
[14/07/2013 - 18:23:20 | N | 747276] G:\pentsemons.jpg
[23/10/2013 - 14:38:06 | N | 25888] G:\e900.docx
[01/11/2013 - 20:39:28 | N | 55296] G:\comptes.xls
[07/11/2013 - 08:04:56 | N | 14974] G:\menu desert.docx
[28/01/2011 - 23:04:16 | N | 3045] G:\xhtml.txt
[08/11/2013 - 22:44:48 | N | 15316] G:\etiquettes.docx
[25/12/2007 - 11:32:52 | N | 296] G:\WMPInfo.xml
[29/07/2009 - 13:35:40 | N | 912078] G:\Photo Jacques.JPG
[29/07/2009 - 13:19:00 | N | 20298] G:\Image Jacques.JPG
[11/09/2013 - 20:19:24 | N | 12999] G:\http traduction.docx
[16/09/2013 - 18:34:10 | N | 199680] G:\ENREGISTR CPTABLES 01012013-30062013.xls
[08/11/2013 - 21:48:08 | N | 12061] G:\TAbles.xlsx
[30/01/2011 - 20:31:48 | N | 2142] G:\java.txt
[07/11/2009 - 22:48:42 | N | 22016] G:\Plat rapporté.doc
[09/11/2013 - 18:48:52 | N | 165] G:\~$TAbles.xlsx
[14/01/2011 - 16:11:42 | D ] G:\workspace
[07/11/2013 - 18:59:40 | N | 19523] G:\05 11 Soirée astrid invit (1).xlsx
[09/11/2013 - 18:48:16 | N | 165] G:\~$05 11 Soirée astrid invit (1).xlsx
[26/04/2007 - 18:19:22 | N | 2072906] G:\Publipostage.pdf
[24/07/2010 - 13:46:46 | N | 327680] G:\registres.doc
[23/11/2013 - 17:59:30 | RASHD ] G:\Autorun.inf
[15/11/2008 - 21:01:54 | N | 29835] G:\registres senault.txt
[08/12/2008 - 08:55:46 | N | 50688] G:\reliure.doc
[14/12/2008 - 20:39:36 | N | 932] G:\Vossius.txt
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Autre question, si ce n'est pas abuser : est-ce qu'il est possible de remplacer le raccourci vers USBfix par un fichier .BAT qui arrête AVAST et ensuite démarre USBfix afin d'éviter la grande bagarre entre ces 2 programmes?
Merci d'avance,
Benoît
- Messages : 113233
- Inscription : 10 sept. 2005 13:57
Re: Virus USB
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/
* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/
* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Virus USB
Bonjour,
Un tout grand merci d'avoir consacré du temps pour m'aider.
OTL a créé un rapport OTL.TXT : http://pjjoint.malekal.com/files.php?id ... 15i7m12x13
et un rapport EXTRA.TXT : http://pjjoint.malekal.com/files.php?id ... 2w5b15e6r9
Vu la longueur des rapports, je suppose qu'il y a des nettoyages à effectuer.
Encore merci pour votre aide,
Benoît
Un tout grand merci d'avoir consacré du temps pour m'aider.
OTL a créé un rapport OTL.TXT : http://pjjoint.malekal.com/files.php?id ... 15i7m12x13
et un rapport EXTRA.TXT : http://pjjoint.malekal.com/files.php?id ... 2w5b15e6r9
Vu la longueur des rapports, je suppose qu'il y a des nettoyages à effectuer.
Encore merci pour votre aide,
Benoît
- Messages : 113233
- Inscription : 10 sept. 2005 13:57
Re: Virus USB
désinstalle RechercherWeb Toolbar
sinon ça a l'air bon
sinon ça a l'air bon
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
[Resolu] Re: Virus USB
Bonjour,
Un tout grand merci pour votre aide. Je peux à nouveau surfer sans crainte, mais plus prudemment que précédemment.
Benoît
Un tout grand merci pour votre aide. Je peux à nouveau surfer sans crainte, mais plus prudemment que précédemment.
Benoît
- Messages : 113233
- Inscription : 10 sept. 2005 13:57
Re: Virus USB
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 13 Réponses
- 302 Vues
-
Dernier message par Tom9vrl
-
- 11 Réponses
- 148 Vues
-
Dernier message par Malekal_morte
-
- 10 Réponses
- 266 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 97 Vues
-
Dernier message par Mike1974
-
-
Cle USB invisible dans poste de travail de Windows 10
par Serpico17 » » dans Windows : Résoudre les problèmes - 5 Réponses
- 130 Vues
-
Dernier message par Malekal_morte
-