Sujet Précédent Sujet Suivant

Infection via USB

Résolu/Fermé
olivier_olivier Messages postés 4 Date d'inscription dimanche 9 février 2014 Statut Membre Dernière intervention 9 février 2014 - 9 févr. 2014 à 13:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 févr. 2014 à 14:41
bonjour, je crois avoir attrapé un virus via une clé usb d'un étudiant de la fac...

Depuis les pcs de la maison ont des comportements étranges. Sur un portable, tout a planté et il a fallu tout reinstaller. Celui-ci détecte maintenant un virus (via avast) dès que j'introduis ma clé usb (en fait un lecteur de card SD en USB 3). Par contre sur le desktop familial Avast ne détecte plus rien... on a un peu peur que ce qui est arrivé au laptop arrive au desktop ;-(. En suivant les conseils de desinfection (téléphone et lecteur de carte SD en USB3 étant branchés) j'ai fait tourné USBfix qui a trouvé plusieurs contaminants... voic le rapport. C'est complétement illisible pour nous ! qu'en pensez vous ? Merci pour votre aide ! Cordialement

############################## | UsbFix V 7.164 | [Recherche]

Utilisateur: Olivier (Administrateur) # olivier_pc
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 12:49:27 | 09/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: MSI (Z77A-G45 (MS-7752))
CPU: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
RAM -> [Total : 16263 Mo| Free : 13780 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 27.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ -> Disque fixe # 112 Go (19 Go libre(s) - 17%) [SSD Windows] # NTFS
D:\ -> Disque fixe # 244 Go (72 Go libre(s) - 30%) [B SAUVEGARDE 2] # NTFS
E:\ -> Disque fixe # 466 Go (440 Go libre(s) - 94%) [A SOFTWARES] # NTFS
F:\ -> Disque fixe # 466 Go (370 Go libre(s) - 80%) [A MUSIQUE PHOTOS] # NTFS
G:\ -> Disque fixe # 466 Go (413 Go libre(s) - 89%) [A ARCHIVES SAUVEGARDES] # NTFS
H:\ -> Disque fixe # 466 Go (465 Go libre(s) - 100%) [A LIBRE] # NTFS
I:\ -> Disque fixe # 244 Go (212 Go libre(s) - 87%) [B SOFTWARES 2] # NTFS
J:\ -> Disque fixe # 443 Go (221 Go libre(s) - 50%) [B VIDEO] # NTFS
K:\ -> CD-ROM
L:\ -> CD-ROM
O:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 584 |ParentID: 576)
C:\Windows\system32\wininit.exe (ID: 940 |ParentID: 576)
C:\Windows\system32\csrss.exe (ID: 952 |ParentID: 932)
C:\Windows\system32\winlogon.exe (ID: 1012 |ParentID: 932)
C:\Windows\system32\services.exe (ID: 188 |ParentID: 940)
C:\Windows\system32\lsass.exe (ID: 524 |ParentID: 940)
C:\Windows\system32\lsm.exe (ID: 536 |ParentID: 940)
C:\Windows\system32\svchost.exe (ID: 668 |ParentID: 188)
C:\Windows\system32\svchost.exe (ID: 808 |ParentID: 188)
C:\Windows\System32\svchost.exe (ID: 908 |ParentID: 188)
C:\Windows\System32\svchost.exe (ID: 516 |ParentID: 188)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 188)
C:\Windows\system32\svchost.exe (ID: 1060 |ParentID: 188)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID: 1088 |ParentID: 188)
C:\Windows\system32\svchost.exe (ID: 1228 |ParentID: 188)
C:\Windows\system32\svchost.exe (ID: 1380 |ParentID: 188)
C:\Program Files\AvastSvc.exe (ID: 1460 |ParentID: 188)
C:\Windows\System32\spoolsv.exe (ID: 1720 |ParentID: 188)
C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 188)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1868 |ParentID: 188)
C:\Windows\system32\svchost.exe (ID: 1908 |ParentID: 188)
C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (ID: 1948 |ParentID: 188)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1172 |ParentID: 188)
C:\Windows\SysWOW64\nlssrv32.exe (ID: 1784 |ParentID: 188)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 1036 |ParentID: 188)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 2092 |ParentID: 188)
C:\Windows\system32\svchost.exe (ID: 2296 |ParentID: 188)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (ID: 2376 |ParentID: 188)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2512 |ParentID: 188)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 2568 |ParentID: 188)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe (ID: 2620 |ParentID: 2376)
C:\Windows\system32\conhost.exe (ID: 2636 |ParentID: 584)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2728 |ParentID: 2512)
C:\Windows\system32\svchost.exe (ID: 3140 |ParentID: 188)
C:\Windows\system32\taskhost.exe (ID: 3712 |ParentID: 188)
C:\Windows\system32\Dwm.exe (ID: 3804 |ParentID: 516)
C:\Windows\Explorer.EXE (ID: 3840 |ParentID: 3780)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 4004 |ParentID: 3936)
C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID: 3208 |ParentID: 2568)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 3296 |ParentID: 3936)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 3476 |ParentID: 2568)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 3608 |ParentID: 3840)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3880 |ParentID: 668)
C:\Windows\System32\igfxtray.exe (ID: 4252 |ParentID: 3840)
C:\Windows\System32\hkcmd.exe (ID: 4300 |ParentID: 3840)
C:\Windows\System32\igfxpers.exe (ID: 4408 |ParentID: 3840)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4448 |ParentID: 3840)
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 4476 |ParentID: 188)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 4584 |ParentID: 4460)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4900 |ParentID: 4460)
C:\Program Files\AvastUI.exe (ID: 4912 |ParentID: 4460)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (ID: 5020 |ParentID: 4460)
C:\Windows\system32\SearchIndexer.exe (ID: 4920 |ParentID: 188)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3672 |ParentID: 188)
C:\Windows\System32\svchost.exe (ID: 5460 |ParentID: 188)
C:\Windows\system32\DllHost.exe (ID: 852 |ParentID: 668)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 5832 |ParentID: 4160)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 5068 |ParentID: 188)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 5184 |ParentID: 188)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5272 |ParentID: 188)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1880 |ParentID: 3840)
C:\Windows\System32\WUDFHost.exe (ID: 5988 |ParentID: 516)
C:\Windows\System32\WUDFHost.exe (ID: 3408 |ParentID: 516)

################## | Regedit Run |

04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [MsgCenterExe] "C:\Program Files (x86)\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Olivier\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AvastUI.exe" /nogui
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - HKLM64\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [MsgCenterExe] "C:\Program Files (x86)\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [Google+ Auto Backup] "C:\Users\Olivier\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1003\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! I:\MusicPlayer_Setup_1.0.0.40_French.exe
Présent! O:\iTunesHelper.vbe
Présent! O:\Sample Lecture - Law - Legal Foundations.lnk

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 0

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 févr. 2014 à 13:10
Salut,

fais suppression sur USBFix.
0
Réponse 2 / 5
olivier_olivier Messages postés 4 Date d'inscription dimanche 9 février 2014 Statut Membre Dernière intervention 9 février 2014
9 févr. 2014 à 13:58
ok suppression faite via usbfix, voici le fichier txt... Pensez vous que nous sommes clean ?

Merci

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Olivier (Administrateur) # OLIVIER-PC
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 13:32:58 | 09/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: MSI (Z77A-G45 (MS-7752))
CPU: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
RAM -> [Total : 16263 Mo| Free : 14166 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 27.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (18 Go libre(s) - 16%) [SSD Windows] # NTFS
D:\ -> Disque fixe # 244 Go (72 Go libre(s) - 30%) [B SAUVEGARDE 2] # NTFS
E:\ -> Disque fixe # 466 Go (440 Go libre(s) - 94%) [A SOFTWARES] # NTFS
F:\ -> Disque fixe # 466 Go (370 Go libre(s) - 80%) [A MUSIQUE PHOTOS] # NTFS
G:\ -> Disque fixe # 466 Go (413 Go libre(s) - 89%) [A ARCHIVES SAUVEGARDES] # NTFS
H:\ -> Disque fixe # 466 Go (465 Go libre(s) - 100%) [A LIBRE] # NTFS
I:\ -> Disque fixe # 244 Go (212 Go libre(s) - 87%) [B SOFTWARES 2] # NTFS
J:\ -> Disque fixe # 443 Go (221 Go libre(s) - 50%) [B VIDEO] # NTFS
K:\ -> CD-ROM
L:\ -> CD-ROM
O:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 596 |ParentID: 588)
C:\Windows\system32\wininit.exe (ID: 988 |ParentID: 588)
C:\Windows\system32\csrss.exe (ID: 996 |ParentID: 980)
C:\Windows\system32\winlogon.exe (ID: 172 |ParentID: 980)
C:\Windows\system32\services.exe (ID: 536 |ParentID: 988)
C:\Windows\system32\lsass.exe (ID: 608 |ParentID: 988)
C:\Windows\system32\lsm.exe (ID: 616 |ParentID: 988)
C:\Windows\system32\svchost.exe (ID: 724 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 536)
C:\Windows\System32\svchost.exe (ID: 912 |ParentID: 536)
C:\Windows\System32\svchost.exe (ID: 516 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 572 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 536)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (ID: 1056 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 1204 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 1356 |ParentID: 536)
C:\Program Files\AvastSvc.exe (ID: 1428 |ParentID: 536)
C:\Windows\System32\spoolsv.exe (ID: 1728 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 1760 |ParentID: 536)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1856 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 1896 |ParentID: 536)
C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (ID: 1936 |ParentID: 536)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1156 |ParentID: 536)
C:\Windows\SysWOW64\nlssrv32.exe (ID: 1532 |ParentID: 536)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 1984 |ParentID: 536)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 2092 |ParentID: 536)
C:\Windows\system32\svchost.exe (ID: 2180 |ParentID: 536)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (ID: 2236 |ParentID: 536)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2332 |ParentID: 536)
C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe (ID: 2388 |ParentID: 536)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe (ID: 2412 |ParentID: 2236)
C:\Windows\system32\conhost.exe (ID: 2424 |ParentID: 596)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2644 |ParentID: 2332)
C:\Windows\system32\svchost.exe (ID: 3216 |ParentID: 536)
C:\Windows\System32\WUDFHost.exe (ID: 3308 |ParentID: 516)
C:\Windows\System32\WUDFHost.exe (ID: 3480 |ParentID: 516)
C:\Windows\system32\taskhost.exe (ID: 3924 |ParentID: 536)
C:\Windows\system32\Dwm.exe (ID: 4048 |ParentID: 516)
C:\Windows\Explorer.EXE (ID: 4088 |ParentID: 4020)
C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe (ID: 1516 |ParentID: 2388)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3644 |ParentID: 3572)
C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe (ID: 2764 |ParentID: 2388)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 3980 |ParentID: 4088)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4188 |ParentID: 724)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 4248 |ParentID: 3572)
C:\Windows\System32\igfxtray.exe (ID: 4272 |ParentID: 4088)
C:\Windows\System32\hkcmd.exe (ID: 4488 |ParentID: 4088)
C:\Windows\System32\igfxpers.exe (ID: 4532 |ParentID: 4088)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 4580 |ParentID: 4088)
C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 4588 |ParentID: 536)
C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe (ID: 4700 |ParentID: 4088)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (ID: 4920 |ParentID: 4876)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4656 |ParentID: 4876)
C:\Program Files\AvastUI.exe (ID: 4660 |ParentID: 4876)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (ID: 4124 |ParentID: 4876)
C:\Windows\system32\SearchIndexer.exe (ID: 5428 |ParentID: 536)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5536 |ParentID: 536)
C:\Windows\System32\svchost.exe (ID: 5976 |ParentID: 536)
C:\Windows\system32\DllHost.exe (ID: 4332 |ParentID: 724)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 3688 |ParentID: 4220)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2072 |ParentID: 536)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 3996 |ParentID: 536)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4108 |ParentID: 536)
C:\Windows\system32\wuauclt.exe (ID: 3188 |ParentID: 1028)
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 5424 |ParentID: 4656)
C:\Windows\system32\taskeng.exe (ID: 2988 |ParentID: 1028)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 828 |ParentID: 4088)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1580 |ParentID: 5428)
C:\Windows\system32\SearchFilterHost.exe (ID: 3108 |ParentID: 5428)
C:\Windows\system32\DllHost.exe (ID: 5776 |ParentID: 724)

################## | Regedit Run |

04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKCU\..\Run : [MsgCenterExe] "C:\Program Files (x86)\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot
04 - HKCU\..\Run : [Google+ Auto Backup] "C:\Users\Olivier\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AvastUI.exe" /nogui
04 - HKLM\..\Run : [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - HKLM64\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [MsgCenterExe] "C:\Program Files (x86)\Real\RealPlayer\update\RealOneMessageCenter.exe" -osboot
04 - HKU\S-1-5-21-85318539-1758367005-3319912582-1000\..\Run : [Google+ Auto Backup] "C:\Users\Olivier\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! I:\MusicPlayer_Setup_1.0.0.40_French.exe
Supprimé! O:\iTunesHelper.vbe
Supprimé! O:\Sample Lecture - Law - Legal Foundations.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
Supprimé! HKU\S-1-5-21-85318539-1758367005-3319912582-1000\Software\.\.\.\.\Mountpoints2\K
Supprimé! HKU\S-1-5-21-85318539-1758367005-3319912582-1000\Software\.\.\.\.\Mountpoints2\{e7762a50-1d35-11e3-88de-806e6f6e6963}

################## | Listing |

Personal

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 févr. 2014 à 13:59
Désinstalle AVG Secure Search
sert à rien.

Ca donne quoi pour la clef USB ?
0
Réponse 4 / 5
olivier_olivier Messages postés 4 Date d'inscription dimanche 9 février 2014 Statut Membre Dernière intervention 9 février 2014
9 févr. 2014 à 14:11
merci pour les réponses super rapide Malekal_morte !

euh ok pour avg secure search mais... comment le desinstaller ?

pour la clé usb, je ne sais pas si elle est clean maintenant ? comment la tester ? (je n'ai pas le laptop qui se déclenche lors que je l'insère).

Au fait comment est-ce qu'on peut avoir deux pcs sous 7 avec Avast dont l'un détecte un pb sur la clé usb et pas l'autre ?

Merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 févr. 2014 à 14:13
elle doit être, tu as des documents etc ?
0
olivier_olivier Messages postés 4 Date d'inscription dimanche 9 février 2014 Statut Membre Dernière intervention 9 février 2014
9 févr. 2014 à 14:23
oui j'ai des docs et tout est bien lisible !

Merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 févr. 2014 à 14:41
pas de problème :)
0

Discussions similaires

Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse