Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Maud
#28434
Bonjour,

une de mes clés usb a été infectée et ensuite lorsque je m'étais d'autres sur mon ordi, elles étaient également infectées.
J'ai donc télécharger UsbFix et j'ai fait une "Recherche" avec deux clés usb branchées.


Voici le rapport que j'ai obtenu après. Que dois-je faire ensuite?

Merci pour votre aide :)
Maud
Code: Tout sélectionner
############################## | UsbFix V 7.160 | [Recherche]

Utilisateur: Maud_Hennion (Administrateur) # MAUD_HENNION_PC
Mis à  jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à  11:42:10 | 15/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 4078 Mo| Free : 1166 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 581 Go (298 Go libre(s) - 51%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [MAUD] # FAT32
F:\ -> Disque amovible # 7 Go (589 Mo libre(s) - 8%) [USB2] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 484)
C:\Windows\system32\wininit.exe (ID: 576 |ParentID: 484)
C:\Windows\system32\csrss.exe (ID: 604 |ParentID: 588)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 668 |ParentID: 576)
C:\Windows\system32\lsm.exe (ID: 676 |ParentID: 576)
C:\Windows\system32\svchost.exe (ID: 772 |ParentID: 648)
C:\Windows\system32\nvvsvc.exe (ID: 852 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 952 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 988 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 124 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 468 |ParentID: 648)
C:\Windows\system32\winlogon.exe (ID: 1048 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 1168 |ParentID: 648)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1268 |ParentID: 648)
C:\Windows\system32\WLANExt.exe (ID: 1276 |ParentID: 988)
C:\Windows\system32\conhost.exe (ID: 1284 |ParentID: 492)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (ID: 1420 |ParentID: 852)
C:\Windows\system32\nvvsvc.exe (ID: 1440 |ParentID: 852)
C:\Windows\System32\spoolsv.exe (ID: 1608 |ParentID: 648)
C:\Windows\system32\Dwm.exe (ID: 2020 |ParentID: 988)
C:\Windows\system32\taskhost.exe (ID: 2032 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1560 |ParentID: 648)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1868 |ParentID: 648)
C:\Windows\Explorer.EXE (ID: 1992 |ParentID: 2012)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1312 |ParentID: 648)
C:\Windows\system32\taskeng.exe (ID: 2004 |ParentID: 468)
C:\Windows\SysWOW64\Rundll32.exe (ID: 2072 |ParentID: 2004)
C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe (ID: 2096 |ParentID: 2004)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2136 |ParentID: 648)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2220 |ParentID: 648)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2240 |ParentID: 648)
C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe (ID: 2312 |ParentID: 648)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2340 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2388 |ParentID: 648)
C:\ProgramData\IBUpdaterService\ibsvc.exe (ID: 2416 |ParentID: 648)
c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 2476 |ParentID: 648)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2536 |ParentID: 648)
C:\Windows\system32\rundll32.exe (ID: 2700 |ParentID: 2476)
C:\Windows\system32\rundll32.exe (ID: 2708 |ParentID: 2476)
C:\Windows\SysWOW64\rundll32.exe (ID: 2736 |ParentID: 2700)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 3036 |ParentID: 648)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 3460 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3512 |ParentID: 648)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (ID: 3580 |ParentID: 648)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3616 |ParentID: 648)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 3676 |ParentID: 648)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID: 3800 |ParentID: 3580)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3888 |ParentID: 3616)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID: 3912 |ParentID: 3580)
C:\Windows\SysWOW64\DllHost.exe (ID: 4036 |ParentID: 772)
C:\Windows\SysWOW64\DllHost.exe (ID: 3384 |ParentID: 772)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 4132 |ParentID: 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4396 |ParentID: 772)
C:\Windows\system32\SearchIndexer.exe (ID: 4484 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 4572 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 4840 |ParentID: 648)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4992 |ParentID: 648)
C:\Windows\system32\DllHost.exe (ID: 4188 |ParentID: 772)
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (ID: 4952 |ParentID: 1992)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 5228 |ParentID: 1992)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 5236 |ParentID: 1992)
C:\Program Files\Apoint\Apoint.exe (ID: 5392 |ParentID: 1992)
C:\Program Files\Apoint\ApMsgFwd.exe (ID: 5704 |ParentID: 5392)
C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe (ID: 5856 |ParentID: 648)
C:\Program Files\Apoint\Apntex.exe (ID: 5940 |ParentID: 5932)
C:\Windows\system32\conhost.exe (ID: 5956 |ParentID: 604)
C:\Program Files\Apoint\Apvfb.exe (ID: 5988 |ParentID: 5392)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (ID: 6104 |ParentID: 648)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (ID: 3824 |ParentID: 6104)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1660 |ParentID: 1992)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 296 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 5260 |ParentID: 648)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 756 |ParentID: 1992)
C:\Users\Maud_Hennion\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4084 |ParentID: 1992)
C:\Users\Maud_Hennion\AppData\Roaming\uTorrent\uTorrent.exe (ID: 3688 |ParentID: 1992)
C:\Windows\System32\StikyNot.exe (ID: 2148 |ParentID: 1992)
C:\Windows\System32\wscript.exe (ID: 1936 |ParentID: 1992)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 1756 |ParentID: 3432)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (ID: 4956 |ParentID: 3432)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ID: 6364 |ParentID: 3432)
C:\Users\Maud_Hennion\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 6420 |ParentID: 1992)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6444 |ParentID: 3432)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ID: 6452 |ParentID: 6364)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 6848 |ParentID: 3432)
C:\Windows\system32\taskeng.exe (ID: 6996 |ParentID: 468)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 7108 |ParentID: 3432)
C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (ID: 7156 |ParentID: 6996)
C:\Program Files\iPod\bin\iPodService.exe (ID: 6816 |ParentID: 648)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 6728 |ParentID: 6840)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 5436 |ParentID: 6728)
C:\Windows\system32\DllHost.exe (ID: 5432 |ParentID: 772)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 6264 |ParentID: 648)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 7224 |ParentID: 648)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (ID: 7420 |ParentID: 648)
C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 8124 |ParentID: 1992)
C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4148 |ParentID: 8124)
C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2732 |ParentID: 8124)
C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7316 |ParentID: 8124)
C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3444 |ParentID: 8124)
C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7308 |ParentID: 8124)
C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6476 |ParentID: 8124)
C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4420 |ParentID: 8124)
C:\Program Files\Sony\VAIO Care\listener.exe (ID: 6764 |ParentID: 7420)
C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 4060 |ParentID: 648)
C:\Windows\system32\sppsvc.exe (ID: 8076 |ParentID: 648)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ID: 7480 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 4716 |ParentID: 648)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (ID: 7836 |ParentID: 2004)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 4524 |ParentID: 772)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 5184 |ParentID: 648)
C:\Windows\System32\WUDFHost.exe (ID: 5948 |ParentID: 988)
C:\Program Files\Sony\VAIO Care\VCService.exe (ID: 1812 |ParentID: 648)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (ID: 2592 |ParentID: 1812)
C:\Windows\system32\svchost.exe (ID: 5808 |ParentID: 648)
C:\Windows\System32\vds.exe (ID: 8024 |ParentID: 648)
C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7296 |ParentID: 8124)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4824 |ParentID: 772)

################## | Regedit Run |

04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
04 - HKLM64\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKLM64\..\Run : [Apoint] %ProgramFiles%\Apoint\Apoint.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Google Update] "C:\Users\Maud_Hennion\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Facebook Update] "C:\Users\Maud_Hennion\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Spotify] "C:\Users\Maud_Hennion\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Spotify Web Helper] "C:\Users\Maud_Hennion\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [uTorrent] "C:\Users\Maud_Hennion\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [flashmemory] wscript.exe //B "C:\Users\MAUD_H~1\AppData\Local\Temp\flashmemory.vbe"
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [BackgroundContainer] "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Maud_Hennion\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Maud_Hennion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Présent! C:\Users\MAUD_H~1\AppData\Local\Temp\flashmemory.vbe
Présent! E:\flashmemory.vbe
Présent! F:\flashmemory.vbe
Présent! E:\CONSULTING.lnk
Présent! E:\FOUND.000.lnk
Présent! E:\.lnk
Présent! E:\Presentation_defense_memoire.lnk
Présent! E:\1_-_Etude_de_cas_-_Film_Adhesifs.lnk
Présent! E:\PRESENTATION_FINAL.lnk
Présent! E:\pre_project.lnk
Présent! E:\ANALYSE_SURVIE.lnk
Présent! E:\PROGRAMMATION_SAS.lnk
Présent! F:\desktop.lnk
Présent! F:\Novo Avenida Brasil 1.lnk
Présent! F:\dates repères.lnk
Présent! F:\dates repères2.lnk
Présent! F:\Questions examen.lnk
Présent! F:\Poleb.lnk
Présent! F:\ .lnk
Présent! F:\PROG1.lnk

################## | Registre |

Présent! HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par HelperBot
#28435
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
Avatar du membre
par Evasion60
#28447
:hello: Bonjour et bienvenue sur SoSVirus
... Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge...
J'attends ta lecture et accord pour te prendre en charge

Dans un premier temps tu peux relancer USBFix en mode Suppression
Poste son rapport, STP

:)
Avatar du membre
par Maud
#28478
J'ai bien lu les règles et je suis ok.

J'ai relancé en mode Suppression, voici mon rapport.
Merci pour votre aide :)
Code: Tout sélectionner
############################## | UsbFix V 7.160 | [Suppression]

Utilisateur: Maud_Hennion (Administrateur) # MAUD_HENNION_PC
Mis à  jour le 11/01/2014 par El Desaparecido - Team SosVirus
Lancé à  12:54:59 | 15/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Sony Corporation (VAIO)
CPU: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
RAM -> [Total : 4078 Mo| Free : 1887 Mo]
Bios: INSYDE
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16750

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 581 Go (299 Go libre(s) - 51%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (8 Go libre(s) - 99%) [MAUD] # FAT32
F:\ -> Disque amovible # 7 Go (589 Mo libre(s) - 8%) [USB2] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1268 |ParentID: 648)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 6444 |ParentID: 3432)
Stoppé! C:\Windows\explorer.exe (ID: 6840 |ParentID: 1048)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 7020 |ParentID: 988)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (ID: 2052 |ParentID: 648)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID: 2576 |ParentID: 2052)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (ID: 2140 |ParentID: 2052)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 4496 |ParentID: 772)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (ID: 4652 |ParentID: 772)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2652 |ParentID: 648)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3356 |ParentID: 648)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2740 |ParentID: 3356)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 3052 |ParentID: 648)
Stoppé! C:\ProgramData\IBUpdaterService\ibsvc.exe (ID: 3724 |ParentID: 648)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 3164 |ParentID: 648)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 4196 |ParentID: 648)
Stoppé! C:\Windows\System32\vds.exe (ID: 1912 |ParentID: 648)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2692 |ParentID: 648)
Stoppé! C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 3320 |ParentID: 648)
Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (ID: 7224 |ParentID: 648)
Stoppé! C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7680 |ParentID: 6840)
Stoppé! C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7564 |ParentID: 7680)
Stoppé! C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 592 |ParentID: 7680)
Stoppé! C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7732 |ParentID: 7680)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (ID: 7836 |ParentID: 648)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 7696 |ParentID: 7836)
Stoppé! C:\Windows\system32\rundll32.exe (ID: 6580 |ParentID: 7836)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (ID: 7784 |ParentID: 7696)
Stoppé! C:\Users\Maud_Hennion\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1440 |ParentID: 7680)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 2340 |ParentID: 772)
Stoppé! C:\Windows\system32\wuauclt.exe (ID: 6100 |ParentID: 468)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 5884 |ParentID: 772)

################## | Regedit Run |

04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
04 - HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
04 - HKLM64\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKLM64\..\Run : [Apoint] %ProgramFiles%\Apoint\Apoint.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Google Update] "C:\Users\Maud_Hennion\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Facebook Update] "C:\Users\Maud_Hennion\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Spotify] "C:\Users\Maud_Hennion\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [Spotify Web Helper] "C:\Users\Maud_Hennion\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [uTorrent] "C:\Users\Maud_Hennion\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [flashmemory] wscript.exe //B "C:\Users\MAUD_H~1\AppData\Local\Temp\flashmemory.vbe"
04 - HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\..\Run : [BackgroundContainer] "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Maud_Hennion\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Maud_Hennion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Supprimé! C:\Users\MAUD_H~1\AppData\Local\Temp\flashmemory.vbe
Non supprimé ! E:\flashmemory.vbe
Supprimé! F:\flashmemory.vbe
Non supprimé ! E:\CONSULTING.lnk
Non supprimé ! E:\FOUND.000.lnk
Non supprimé ! E:\.lnk
Non supprimé ! E:\Presentation_defense_memoire.lnk
Non supprimé ! E:\1_-_Etude_de_cas_-_Film_Adhesifs.lnk
Non supprimé ! E:\PRESENTATION_FINAL.lnk
Non supprimé ! E:\pre_project.lnk
Non supprimé ! E:\ANALYSE_SURVIE.lnk
Non supprimé ! E:\PROGRAMMATION_SAS.lnk
Supprimé! F:\desktop.lnk
Supprimé! F:\Novo Avenida Brasil 1.lnk
Supprimé! F:\dates repères.lnk
Supprimé! F:\dates repères2.lnk
Supprimé! F:\Questions examen.lnk
Supprimé! F:\Poleb.lnk
Supprimé! F:\ .lnk
Supprimé! F:\PROG1.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-1866958979-2655315523-1369844952-1001\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | Listing |

[26/02/2012 - 11:00:56 | SHD] - C:\$Recycle.Bin
[29/01/2013 - 22:59:25 | D] - C:\373b0f0522841363a2debe710e57d6b3
[15/01/2012 - 16:19:26 | D] - C:\Documentation
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[15/01/2014 - 11:33:17 | ASH | 3131796 Ko] - C:\hiberfil.sys
[18/09/2011 - 06:35:18 | D] - C:\Intel
[18/09/2011 - 07:28:44 | N | 310 Ko] - C:\lv.log
[14/06/2013 - 21:27:31 | D] - C:\MSI
[09/03/2012 - 11:57:32 | RHD] - C:\MSOCache
[15/01/2014 - 11:33:22 | ASH | 4175728 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[27/12/2013 - 16:10:57 | D] - C:\Program Files
[10/01/2014 - 11:19:48 | D] - C:\Program Files (x86)
[10/01/2014 - 11:17:52 | HD] - C:\ProgramData
[18/09/2011 - 07:28:37 | D] - C:\SPLASH.000
[18/09/2011 - 07:28:37 | N | 0 Ko] - C:\splash.idx
[18/09/2011 - 07:28:16 | D] - C:\SPLASH.SYS
[15/01/2014 - 11:30:09 | SHD] - C:\System Volume Information
[01/12/2013 - 15:05:16 | D] - C:\temp
[10/01/2014 - 10:24:53 | N | 207 Ko] - C:\test.xml
[27/10/2012 - 17:06:59 | D] - C:\texmf
[01/10/2013 - 19:49:02 | D] - C:\Update
[15/01/2014 - 12:55:01 | D] - C:\UsbFix
[15/01/2014 - 13:05:03 | A | 9 Ko | B57920B09B6238424AAEDD2D120EBD7F] - C:\UsbFix [Clean 1] MAUD_HENNION_PC.txt
[15/01/2014 - 11:54:54 | N | 14 Ko | B76CB0E58E3CC972C94317B3FE0F0C30] - C:\UsbFix [Scan 2] MAUD_HENNION_PC.txt
[15/01/2012 - 15:27:51 | D] - C:\Users
[18/09/2011 - 07:42:06 | D] - C:\VAIO Sample Contents
[10/01/2011 - 19:27:44 | N | 4 Ko] - C:\version
[21/12/2013 - 16:51:08 | D] - C:\Windows
[18/09/2011 - 06:53:11 | D] - C:\_FS_SWRINFO
[06/06/2013 - 21:29:18 | SH | 962 Ko] - E:\Presentation_defense_memoire.pdf
[13/10/2013 - 16:58:02 | SHD] - E:\pre_project
[15/12/2013 - 10:33:04 | A | 1 Ko] - E:\CONSULTING.lnk
[12/12/2013 - 19:09:42 | SHD] - E:\FOUND.000
[15/12/2013 - 10:33:04 | A | 1 Ko] - E:\FOUND.000.lnk
[09/11/2013 - 17:35:36 | SHD] - E:\ANALYSE_SURVIE
[13/11/2013 - 17:14:04 | SHD] - E:\PROGRAMMATION_SAS
[12/12/2013 - 19:13:12 | A | 1 Ko] - E:\.lnk
[18/11/2013 - 10:10:14 | SH | 573 Ko] - E:\1_-_Etude_de_cas_-_Film_Adhesifs.pdf
[05/12/2013 - 17:55:08 | SHD] - E:\CONSULTING
[12/12/2013 - 16:18:40 | SH | 667 Ko] - E:\PRESENTATION_FINAL.pptx
[15/01/2014 - 11:39:34 | ASH | 84316 Ko | BCDEF9A6D179F4C587F9B742DE82EEF0] - E:\flashmemory.vbe
[15/12/2013 - 10:33:02 | A | 1 Ko] - E:\Presentation_defense_memoire.lnk
[15/12/2013 - 10:33:04 | A | 1 Ko] - E:\1_-_Etude_de_cas_-_Film_Adhesifs.lnk
[15/12/2013 - 10:33:04 | A | 1 Ko] - E:\PRESENTATION_FINAL.lnk
[15/12/2013 - 10:33:04 | A | 1 Ko] - E:\pre_project.lnk
[15/12/2013 - 10:33:04 | A | 1 Ko] - E:\ANALYSE_SURVIE.lnk
[15/12/2013 - 10:33:04 | A | 1 Ko] - E:\PROGRAMMATION_SAS.lnk
[04/07/2013 - 15:54:30 | SH | 3 Ko] - F:\desktop.ini
[23/12/2013 - 10:10:50 | D] - F:\Questions examen
[24/12/2013 - 06:23:46 | N | 71697 Ko] - F:\Novo Avenida Brasil 1.pdf
[31/12/2013 - 05:10:02 | N | 15 Ko] - F:\dates repères.docx
[27/12/2013 - 06:12:18 | D] - F:\Poleb
[06/01/2014 - 11:14:06 | N | 16 Ko] - F:\dates repères2.docx
[06/01/2014 - 17:17:04 | N | 10761 Ko] - F:\PROG1.pdf
[14/06/2013 - 15:31:30 | D] - F:\ 

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par El Desaparecido
#191765
:hello:,

Une peut tardive la réponse ...

Désinstalle ta version de UsbFix car pas à  jours et réessai stp :
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Lance UsbFix.
  • Connecte les supports USB Susceptibles d'être infectés.
  • Choisis l'option Nettoyage

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta prochaine réponse.
  • Tutoriel : http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;
Sujet remonté par Anonymous le mer. 17 sept. 2014 13:04.

Bonsoir Réinitialisez les navigateurs =>[…]

Bonjour, Pour un premier diagnostic: https:/[…]

ok dans ce cas je mets resolu et je ferme bonne su[…]

pc tres lent

salut pris en charge ici https://www.nicolascool[…]