SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité les fichiers de ma clé usb transformés en raccourcis

6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • OlivierH
    Participant
    Nombre d'articles : 3

    Bonjour,

    C’est la 1ère fois que je fais appel à un forum et ne connais pas trop le fonctionnement, mais j’espère que quelqu’un pourra m’aider.
    Ma fille a branché sa clé usb dans un pc de l’école … puis sa prof a prévenu qu’il ne fallait pas la brancher car le pc avait un virus.
    Depuis, ses fichiers sont devenus des raccourcis. Sa prof lui a alors dit d’installer USBFIX.
    Je pensais que ce pgm allait résoudre le problème mais apparemment je dois vous transmettre le rapport.
    Voilà le résultat ci-dessous, d’avance merci pour votre aide :)

    ############################## | UsbFix V 7.156 | [Recherche]

    Utilisateur: Laura (Administrateur) # PC-DE-LAURA
    Mis à jour le 27/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 12:21:57 | 28/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (X71SL )
    CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    RAM -> [Total : 3071 | Free : 1865]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 7.0.6001.18000

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 75 Go (8 Go libre(s) – 11%) [VistaOS] # NTFS
    D: -> Disque fixe # 65 Go (65 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 15 Go (9 Go libre(s) – 58%) [] # FAT32

    ################## | Processus Actif |

    C:PROGRA~1AVGAVG2014avgrsx.exe (ID: 568 |ParentID: 556)
    C:Program FilesAVGAVG2014avgcsrvx.exe (ID: 604 |ParentID: 568)
    C:Windowssystem32csrss.exe (ID: 808 |ParentID: 796)
    C:Windowssystem32wininit.exe (ID: 860 |ParentID: 796)
    C:Windowssystem32csrss.exe (ID: 872 |ParentID: 852)
    C:Windowssystem32services.exe (ID: 908 |ParentID: 860)
    C:Windowssystem32lsass.exe (ID: 924 |ParentID: 860)
    C:Windowssystem32lsm.exe (ID: 948 |ParentID: 860)
    C:Windowssystem32svchost.exe (ID: 1084 |ParentID: 908)
    C:Windowssystem32nvvsvc.exe (ID: 1128 |ParentID: 908)
    C:Windowssystem32winlogon.exe (ID: 1152 |ParentID: 852)
    C:Windowssystem32svchost.exe (ID: 1196 |ParentID: 908)
    C:WindowsSystem32svchost.exe (ID: 1336 |ParentID: 908)
    C:WindowsSystem32svchost.exe (ID: 1400 |ParentID: 908)
    C:Windowssystem32svchost.exe (ID: 1428 |ParentID: 908)
    C:Windowssystem32SLsvc.exe (ID: 1520 |ParentID: 908)
    C:Windowssystem32rundll32.exe (ID: 1564 |ParentID: 1128)
    C:Windowssystem32svchost.exe (ID: 1604 |ParentID: 908)
    C:Windowssystem32svchost.exe (ID: 1760 |ParentID: 908)
    C:Program FilesASUSASUS Data Security ManagerADSMSrv.exe (ID: 1868 |ParentID: 908)
    C:Program FilesATK HotkeyASLDRSrv.exe (ID: 1880 |ParentID: 908)
    C:Program FilesATKGFNEXGFNEXSrv.exe (ID: 1900 |ParentID: 908)
    C:Program FilesLavasoftAd-AwareAAWService.exe (ID: 1928 |ParentID: 908)
    C:Windowssystem32WLANExt.exe (ID: 1996 |ParentID: 1400)
    C:WindowsSystem32spoolsv.exe (ID: 208 |ParentID: 908)
    C:Windowssystem32taskeng.exe (ID: 400 |ParentID: 1428)
    C:Windowssystem32svchost.exe (ID: 416 |ParentID: 908)
    C:Program FilesAVGAVG2014avgidsagent.exe (ID: 812 |ParentID: 908)
    C:Program FilesAVGAVG2014avgwdsvc.exe (ID: 1784 |ParentID: 908)
    C:Windowssystem32svchost.exe (ID: 2096 |ParentID: 908)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 2324 |ParentID: 908)
    C:WindowsSystem32svchost.exe (ID: 2340 |ParentID: 908)
    C:WindowsSystem32svchost.exe (ID: 2364 |ParentID: 908)
    C:Windowssystem32svchost.exe (ID: 2388 |ParentID: 908)
    C:Program FilesASUSNB ProbeSPMspmgr.exe (ID: 2452 |ParentID: 908)
    C:Windowssystem32svchost.exe (ID: 2472 |ParentID: 908)
    C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12ToolbarUpdater.exe (ID: 2524 |ParentID: 908)
    C:WindowsSystem32svchost.exe (ID: 2692 |ParentID: 908)
    C:Windowssystem32SearchIndexer.exe (ID: 2748 |ParentID: 908)
    C:Program FilesSpybot – Search & DestroySDWinSec.exe (ID: 2908 |ParentID: 908)
    C:Program FilesAVGAVG2014avgnsx.exe (ID: 2960 |ParentID: 1784)
    C:Program FilesAVGAVG2014avgemcx.exe (ID: 2968 |ParentID: 1784)
    C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12loggingserver.exe (ID: 3112 |ParentID: 2524)
    C:Windowssystem32wbemunsecapp.exe (ID: 3492 |ParentID: 1084)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3584 |ParentID: 1084)
    C:Windowssystem32Dwm.exe (ID: 1912 |ParentID: 1400)
    C:Windowssystem32taskeng.exe (ID: 3940 |ParentID: 1428)
    C:WindowsExplorer.EXE (ID: 396 |ParentID: 1116)
    C:Program FilesASUSASUS Live UpdateALU.exe (ID: 2768 |ParentID: 3940)
    C:Windowssystem32taskeng.exe (ID: 1004 |ParentID: 1428)
    C:Program FilesASUSSmartLogonsensorsrv.exe (ID: 3568 |ParentID: 3940)
    C:Program FilesATK HotkeyHcontrol.exe (ID: 2112 |ParentID: 1880)
    C:Program FilesWireless Console 2wcourier.exe (ID: 2356 |ParentID: 1880)
    C:Program FilesASUSASUS CopyProtectaspg.exe (ID: 3048 |ParentID: 1880)
    C:Program FilesP4GBatteryLife.exe (ID: 3516 |ParentID: 1880)
    C:Program FilesASUSSplendidACMON.exe (ID: 3512 |ParentID: 1880)
    C:WindowsSystem32rundll32.exe (ID: 944 |ParentID: 396)
    C:Program FilesATK HotkeyHControlUser.exe (ID: 1768 |ParentID: 396)
    C:Program FilesATKOSD2ATKOSD2.exe (ID: 1468 |ParentID: 396)
    C:WindowsRtHDVCpl.exe (ID: 3348 |ParentID: 396)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 668 |ParentID: 396)
    C:Program FilesChkMailChkMailChkMail.exe (ID: 800 |ParentID: 396)
    C:Program FilesASUSATK MediaDMedia.exe (ID: 2204 |ParentID: 396)
    C:WindowsSystem32ACEngSvr.exe (ID: 3852 |ParentID: 1084)
    C:WindowsASScrPro.exe (ID: 1348 |ParentID: 396)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 1388 |ParentID: 396)
    C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID: 3836 |ParentID: 396)
    C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe (ID: 1028 |ParentID: 396)
    C:Program FilesHPHP Photosmart 5520 seriesBinScanToPCActivationApp.exe (ID: 3200 |ParentID: 396)
    C:Windowsehomeehtray.exe (ID: 3320 |ParentID: 396)
    C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 1464 |ParentID: 396)
    C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 3856 |ParentID: 396)
    C:Windowssystem32RunDll32.exe (ID: 4104 |ParentID: 396)
    C:Windowsehomeehmsas.exe (ID: 4116 |ParentID: 1084)
    C:Program FilesATK HotkeyATKOSD.exe (ID: 4128 |ParentID: 2112)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4312 |ParentID: 908)
    C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 4376 |ParentID: 4248)
    C:Program FilesATK HotkeyKBFiltr.exe (ID: 4408 |ParentID: 2112)
    C:Program FilesATK HotkeyWDC.exe (ID: 4416 |ParentID: 2112)
    C:Windowssystem32wuauclt.exe (ID: 4500 |ParentID: 1428)
    C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 4556 |ParentID: 4376)
    C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID: 4896 |ParentID: 3856)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 5576 |ParentID: 668)
    C:Program FilesCommon FilesJavaJava Updatejucheck.exe (ID: 4192 |ParentID: 1388)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4856 |ParentID: 1084)
    C:Windowssystem32conime.exe (ID: 5908 |ParentID: 3828)
    C:UsbFixGo.exe (ID: 5812 |ParentID: 4080)
    C:Windowssystem32WUDFHost.exe (ID: 1368 |ParentID: 1400)
    C:WindowsSystem32mobsync.exe (ID: 5016 |ParentID: 1084)
    C:Program FilesHPHP Photosmart 5520 seriesBinHPNetworkCommunicator.exe (ID: 2820 |ParentID: 3200)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [P2Go_Menu] – “C:Program FilesCyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLMSOFTWARE | Run : [HControlUser] – “C:Program FilesATK HotkeyHcontrolUser.exe”
    04 – HKLMSOFTWARE | Run : [ATKOSD2] – “C:Program FilesATKOSD2ATKOSD2.exe”
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [ChkMail] – C:Program FilesChkMailChkMailChkMail.exe
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program FilesASUSATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [ASUS Camera ScreenSaver] – C:WindowsAsScrProlog.exe
    04 – HKLMSOFTWARE | Run : [ASUS Screen Saver Protector] – C:WindowsASScrPro.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 8.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [Facebook Update] – “C:UsersLauraAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [HP Photosmart 5520 series (NET)] – “C:Program FilesHPHP Photosmart 5520 seriesBinScanToPCActivationApp.exe” -deviceID “CN2A6179JQ05ST:NW” -scfn “HP Photosmart 5520 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [MsnMsgr] – “C:Program FilesWindows LiveMessengerMsnMsgr.Exe” /background
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [Google Update] – “C:UsersLauraAppDataLocalGoogleUpdateGoogleUpdate.exe” /c

    ################## | Recherche générique |

    Présent! C:UsersLauraAppDataLocalTempLanceur.vbs
    Présent! F:autorun.lnk
    Présent! F:.lnk
    Présent! F:RunClubSanDisk.lnk
    Présent! F:RunSanDiskSecureAccess_Win.lnk
    Présent! F:Fichier bribes.lnk
    Présent! F:Doc1.lnk
    Présent! F:SanDiskSecureAccess.lnk
    Présent! F:club_application.lnk
    Présent! F:CD Saint Nicolas.lnk
    Présent! F:Vacances 2013.lnk
    Présent! F:Chansons Stage.lnk
    Présent! F:My Vaults.lnk
    Présent! F:CD Marianne.lnk
    Présent! F:Musiques Laura.lnk
    Présent! F:Ecole.lnk
    Présent! F:Musique Cédric.lnk
    Présent! F:Marionnettes groupe.lnk
    Présent! F:FOLDER_A.lnk
    Présent! F:Marionette Petite Fille 1.lnk
    Présent! F:Marionette Souris.lnk
    Présent! F:Marionette Fille 2.lnk
    Présent! F:Marionette Ogre.lnk
    Présent! F:Marionette Ogresse.lnk
    Présent! F:Marionette Ours 2.lnk
    Présent! F:fond 1.lnk
    Présent! F:Marionette Lapin.lnk
    Présent! F:Marionette Ours.lnk
    Présent! C:UsersLauraAppDataLocalTempWindowsInstaller-KB893803-v2-x86.exe

    ################## | Référence de comparaison MD5 |

    Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersLauraAppDataLocalTempLanceur.vbs

    ################## | Comparaison MD5 |

    Présent! Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersLauraAppDataLocalTempLanceur.vbs

    ################## | Registre |

    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowPrinters -> 0

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    OlivierH
    Participant
    Nombre d'articles : 3

    Bonsoir et merci pour votre réponse si rapide :)
    C’est ok, j’ai récupéré mes fichiers … un grand merci! :content: :content:
    En fait, j’avais déjà essayé “suppression” tout à l’heure mais j’avais tapé “oui” pour visite du forum alors qu’il fallait taper “non” pour aller directement sur “suppression”.
    Je suppose que je n’ai plus rien à faire ?
    Voilà toujours le rapport au cas où …
    Bonne soirée et merci de votre aide ;)

    ############################## | UsbFix V 7.156 | [Suppression]

    Utilisateur: Laura (Administrateur) # PC-DE-LAURA
    Mis à jour le 27/12/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:30:34 | 28/12/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: PEGATRON CORPORATION (X71SL )
    CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    RAM -> [Total : 3071 | Free : 1700]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 7.0.6001.18000

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
    AS: Windows Defender : 1.1.1600.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 75 Go (8 Go libre(s) – 11%) [VistaOS] # NTFS
    D: -> Disque fixe # 65 Go (65 Go libre(s) – 100%) [DATA] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 15 Go (9 Go libre(s) – 58%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:PROGRA~1AVGAVG2014avgrsx.exe (ID: 568 |ParentID: 556)
    Stoppé! C:Program FilesAVGAVG2014avgcsrvx.exe (ID: 604 |ParentID: 568)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1124 |ParentID: 908)
    Stoppé! C:Windowssystem32SLsvc.exe (ID: 1524 |ParentID: 908)
    Stoppé! C:Windowssystem32rundll32.exe (ID: 1576 |ParentID: 1124)
    Stoppé! C:Program FilesASUSASUS Data Security ManagerADSMSrv.exe (ID: 1908 |ParentID: 908)
    Stoppé! C:Program FilesATK HotkeyASLDRSrv.exe (ID: 1928 |ParentID: 908)
    Stoppé! C:Program FilesATKGFNEXGFNEXSrv.exe (ID: 1956 |ParentID: 908)
    Stoppé! C:Program FilesLavasoftAd-AwareAAWService.exe (ID: 1968 |ParentID: 908)
    Stoppé! C:Windowssystem32WLANExt.exe (ID: 2004 |ParentID: 1384)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 400 |ParentID: 908)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 384 |ParentID: 1404)
    Stoppé! C:Program FilesAVGAVG2014avgidsagent.exe (ID: 1088 |ParentID: 908)
    Stoppé! C:Program FilesAVGAVG2014avgwdsvc.exe (ID: 2052 |ParentID: 908)
    Stoppé! C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 2136 |ParentID: 908)
    Stoppé! C:Program FilesASUSNB ProbeSPMspmgr.exe (ID: 2516 |ParentID: 908)
    Stoppé! C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12ToolbarUpdater.exe (ID: 2660 |ParentID: 908)
    Stoppé! C:Program FilesAVGAVG2014avgnsx.exe (ID: 2808 |ParentID: 2052)
    Stoppé! C:Program FilesAVGAVG2014avgemcx.exe (ID: 2820 |ParentID: 2052)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 2988 |ParentID: 908)
    Stoppé! C:Program FilesSpybot – Search & DestroySDWinSec.exe (ID: 3064 |ParentID: 908)
    Stoppé! C:Program FilesCommon FilesAVG Secure SearchvToolbarUpdater17.0.12loggingserver.exe (ID: 3184 |ParentID: 2660)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 4028 |ParentID: 1404)
    Stoppé! C:Program FilesATK HotkeyHcontrol.exe (ID: 2208 |ParentID: 1928)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1304 |ParentID: 1404)
    Stoppé! C:Program FilesWireless Console 2wcourier.exe (ID: 2452 |ParentID: 1928)
    Stoppé! C:Program FilesASUSASUS Live UpdateALU.exe (ID: 2652 |ParentID: 4028)
    Stoppé! C:Program FilesASUSASUS CopyProtectaspg.exe (ID: 1568 |ParentID: 1928)
    Stoppé! C:Program FilesP4GBatteryLife.exe (ID: 2896 |ParentID: 1928)
    Stoppé! C:Program FilesASUSSplendidACMON.exe (ID: 2976 |ParentID: 1928)
    Stoppé! C:Program FilesASUSSmartLogonsensorsrv.exe (ID: 3552 |ParentID: 4028)
    Stoppé! C:WindowsSystem32ACEngSvr.exe (ID: 1588 |ParentID: 1080)
    Stoppé! C:Program FilesATK HotkeyATKOSD.exe (ID: 3252 |ParentID: 2208)
    Stoppé! C:Program FilesATK HotkeyKBFiltr.exe (ID: 2604 |ParentID: 2208)
    Stoppé! C:Program FilesATK HotkeyWDC.exe (ID: 2672 |ParentID: 2208)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 3512 |ParentID: 1916)
    Stoppé! C:Program FilesATK HotkeyHControlUser.exe (ID: 224 |ParentID: 1916)
    Stoppé! C:Program FilesATKOSD2ATKOSD2.exe (ID: 1992 |ParentID: 1916)
    Stoppé! C:WindowsRtHDVCpl.exe (ID: 3648 |ParentID: 1916)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 968 |ParentID: 1916)
    Stoppé! C:Program FilesChkMailChkMailChkMail.exe (ID: 1368 |ParentID: 1916)
    Stoppé! C:Program FilesASUSATK MediaDMedia.exe (ID: 1392 |ParentID: 1916)
    Stoppé! C:WindowsASScrPro.exe (ID: 1364 |ParentID: 1916)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 2832 |ParentID: 1916)
    Stoppé! C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID: 1688 |ParentID: 1916)
    Stoppé! C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe (ID: 2436 |ParentID: 1916)
    Stoppé! C:Program FilesHPHP Photosmart 5520 seriesBinScanToPCActivationApp.exe (ID: 1040 |ParentID: 1916)
    Stoppé! C:Windowsehomeehtray.exe (ID: 4016 |ParentID: 1916)
    Stoppé! C:Program FilesWindows Media Playerwmpnscfg.exe (ID: 3968 |ParentID: 1916)
    Stoppé! C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 2836 |ParentID: 1916)
    Stoppé! C:Windowssystem32RunDll32.exe (ID: 2852 |ParentID: 1916)
    Stoppé! C:Windowsehomeehmsas.exe (ID: 3356 |ParentID: 1080)
    Stoppé! C:Program FilesLavasoftAd-AwareAAWTray.exe (ID: 4164 |ParentID: 1968)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4196 |ParentID: 908)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.exe (ID: 4268 |ParentID: 1996)
    Stoppé! C:Program FilesOpenOffice.org 3programsoffice.bin (ID: 4432 |ParentID: 4268)
    Stoppé! C:Program FilesHPDigital ImagingbinhpqSTE08.exe (ID: 4772 |ParentID: 2836)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 5184 |ParentID: 968)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 5592 |ParentID: 1404)
    Stoppé! C:UsersLauraAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5736 |ParentID: 1916)
    Stoppé! C:UsersLauraAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5932 |ParentID: 5736)
    Stoppé! C:UsersLauraAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6004 |ParentID: 5736)
    Stoppé! C:UsersLauraAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3468 |ParentID: 5736)
    Stoppé! C:UsersLauraAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5624 |ParentID: 5736)
    Stoppé! C:Windowssystem32WUDFHost.exe (ID: 3892 |ParentID: 1384)
    Stoppé! C:Program FilesCommon FilesJavaJava Updatejucheck.exe (ID: 6140 |ParentID: 2832)
    Stoppé! C:Windowssystem32conime.exe (ID: 3344 |ParentID: 5468)
    Stoppé! C:Program FilesHPHP Photosmart 5520 seriesbinHPNetworkCommunicator.exe (ID: 4448 |ParentID: 2852)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [P2Go_Menu] – “C:Program FilesCyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLMSOFTWARE | Run : [NvCplDaemon] – RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLMSOFTWARE | Run : [NvMediaCenter] – RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    04 – HKLMSOFTWARE | Run : [HControlUser] – “C:Program FilesATK HotkeyHcontrolUser.exe”
    04 – HKLMSOFTWARE | Run : [ATKOSD2] – “C:Program FilesATKOSD2ATKOSD2.exe”
    04 – HKLMSOFTWARE | Run : [RtHDVCpl] – RtHDVCpl.exe
    04 – HKLMSOFTWARE | Run : [SynTPEnh] – C:Program FilesSynapticsSynTPSynTPEnh.exe
    04 – HKLMSOFTWARE | Run : [ChkMail] – C:Program FilesChkMailChkMailChkMail.exe
    04 – HKLMSOFTWARE | Run : [ATKMEDIA] – C:Program FilesASUSATK MediaDMedia.exe
    04 – HKLMSOFTWARE | Run : [ASUS Camera ScreenSaver] – C:WindowsAsScrProlog.exe
    04 – HKLMSOFTWARE | Run : [ASUS Screen Saver Protector] – C:WindowsASScrPro.exe
    04 – HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLMSOFTWARE | Run : [HP Software Update] – C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLMSOFTWARE | Run : [Adobe Reader Speed Launcher] – “C:Program FilesAdobeReader 8.0ReaderReader_sl.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [BCSSync] – “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] – rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [LightScribe Control Panel] – C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [Facebook Update] – “C:UsersLauraAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [HP Photosmart 5520 series (NET)] – “C:Program FilesHPHP Photosmart 5520 seriesBinScanToPCActivationApp.exe” -deviceID “CN2A6179JQ05ST:NW” -scfn “HP Photosmart 5520 series (NET)” -AutoStart 1
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [ehTray.exe] – C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [WMPNSCFG] – C:Program FilesWindows Media PlayerWMPNSCFG.exe
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [MsnMsgr] – “C:Program FilesWindows LiveMessengerMsnMsgr.Exe” /background
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | Run : [Google Update] – “C:UsersLauraAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1145927622-3513801133-3869845970-1000SOFTWARE | RunOnce : [AutoLaunch] – C:Program FilesLavasoftAd-AwareAutoLaunch.exe monthly

    ################## | Recherche générique |

    Supprimé! C:UsersLauraAppDataLocalTempLanceur.vbs
    Supprimé! F:autorun.lnk
    Supprimé! F:.lnk
    Supprimé! F:RunClubSanDisk.lnk
    Supprimé! F:RunSanDiskSecureAccess_Win.lnk
    Supprimé! F:Fichier bribes.lnk
    Supprimé! F:Doc1.lnk
    Supprimé! F:SanDiskSecureAccess.lnk
    Supprimé! F:club_application.lnk
    Supprimé! F:CD Saint Nicolas.lnk
    Supprimé! F:Vacances 2013.lnk
    Supprimé! F:Chansons Stage.lnk
    Supprimé! F:My Vaults.lnk
    Supprimé! F:CD Marianne.lnk
    Supprimé! F:Musiques Laura.lnk
    Supprimé! F:Ecole.lnk
    Supprimé! F:Musique Cédric.lnk
    Supprimé! F:Marionnettes groupe.lnk
    Supprimé! F:FOLDER_A.lnk
    Supprimé! F:Marionette Petite Fille 1.lnk
    Supprimé! F:Marionette Souris.lnk
    Supprimé! F:Marionette Fille 2.lnk
    Supprimé! F:Marionette Ogre.lnk
    Supprimé! F:Marionette Ogresse.lnk
    Supprimé! F:Marionette Ours 2.lnk
    Supprimé! F:fond 1.lnk
    Supprimé! F:Marionette Lapin.lnk
    Supprimé! F:Marionette Ours.lnk
    Supprimé! C:UsersLauraAppDataLocalTemprad4AE4E.tmp
    Supprimé! C:UsersLauraAppDataLocalTempWindowsInstaller-KB893803-v2-x86.exe

    (!) Fichiers temporaires supprimés. (904943 Ko)

    ################## | Référence de comparaison MD5 |

    Md5 : 67EB1322395D41DDDC9045B4EEF2309D -> C:UsersLauraAppDataLocalTempLanceur.vbs

    ################## | Comparaison MD5 |

    -> Pas de valeur Md5 identique trouvée.

    ################## | Registre |

    Réparé ! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowPrinters -> 1

    ################## | Listing |

    [30/06/2013 – 20:03:50 | D] – C:$AVG8.VAULT$
    [16/03/2007 – 00:18:45 | N | 0 Ko] – C:OFFICE2007_A.TXT
    [04/04/2007 – 20:01:54 | N | 0 Ko] – C:CA21.txt
    [29/04/2008 – 15:30:15 | N | 0 Ko] – C:READER_A.TXT
    [04/07/2008 – 05:35:34 | N | 0 Ko] – C:NIS2008.TXT
    [31/07/2008 – 23:40:18 | N | 0 Ko] – C:V552.txt
    [13/10/2008 – 22:27:02 | N | 0 Ko] – C:Pass.txt
    [14/10/2008 – 09:20:37 | N | 0 Ko] – C:SumOS.txt
    [14/10/2008 – 09:21:24 | N | 0 Ko] – C:SumHidd.txt
    [14/10/2008 – 11:18:20 | N | 18 Ko] – C:devlist.txt
    [28/12/2013 – 10:16:49 | N | 13 Ko] – C:UsbFix [Scan 1] PC-DE-LAURA.txt
    [28/12/2013 – 12:20:35 | N | 10 Ko] – C:UsbFix [Scan 2] PC-DE-LAURA.txt
    [28/12/2013 – 12:46:11 | N | 12 Ko] – C:UsbFix [Scan 3] PC-DE-LAURA.txt
    [28/12/2013 – 12:57:12 | N | 10 Ko] – C:UsbFix [Clean 1] PC-DE-LAURA.txt
    [28/12/2013 – 19:01:39 | A | 12 Ko] – C:UsbFix [Clean 3] PC-DE-LAURA.txt
    [18/09/2006 – 22:43:37 | N | 0 Ko] – C:config.sys
    [14/10/2008 – 11:04:58 | D] – C:ASUS.SYS
    [28/12/2013 – 18:19:44 | ASH | 3451476 Ko] – C:pagefile.sys
    [28/12/2013 – 18:19:49 | ASH | 3145048 Ko] – C:hiberfil.sys
    [28/12/2013 – 09:44:46 | D] – C:Config.Msi
    [16/05/2006 – 01:22:24 | N | 0 Ko] – C:store.log
    [08/08/2008 – 08:22:19 | N | 0 Ko] – C:NERO.LOG
    [18/08/2008 – 11:58:09 | N | 3 Ko] – C:Patch.LOG
    [14/10/2008 – 10:30:37 | N | 1 Ko] – C:RHDSetup.log
    [14/10/2008 – 10:33:25 | N | 0 Ko] – C:setup.log
    [14/10/2008 – 11:14:59 | N | 0 Ko] – C:Finish.log
    [16/06/2012 – 13:32:22 | N | 0 Ko] – C:user.js
    [02/06/2008 – 17:51:13 | N | 0 Ko] – C:RECOVERY.DAT
    [24/09/2008 – 18:54:29 | N | 1024 Ko] – C:X71SLAS.BIN
    [19/12/2008 – 18:36:55 | SHD] – C:$RECYCLE.BIN
    [18/09/2006 – 22:43:36 | A | 0 Ko] – C:autoexec.bat
    [16/04/2008 – 12:27:17 | N | 8 Ko] – C:BOOTSECT.BAK
    [08/09/2008 – 21:19:49 | N | 0 Ko] – C:Driver.20
    [20/04/2009 – 22:43:53 | D] – C:Belgacom.msi.2.2
    [21/01/2008 – 03:24:42 | RASH | 325 Ko] – C:bootmgr
    [21/01/2008 – 03:32:31 | D] – C:PerfLogs
    [16/04/2008 – 12:27:15 | SHD] – C:Boot
    [14/10/2008 – 08:48:06 | RHD] – C:MSOCache
    [19/12/2008 – 18:28:12 | SHD] – C:Documents and Settings
    [19/12/2008 – 18:31:20 | D] – C:Users
    [22/03/2009 – 15:51:24 | D] – C:My Videos
    [23/03/2009 – 22:04:52 | D] – C:Downloads
    [18/11/2013 – 21:38:57 | D] – C:$AVG
    [20/11/2013 – 17:29:26 | D] – C:Sounds
    [22/11/2013 – 17:16:03 | D] – C:Program Files
    [28/11/2013 – 19:59:31 | D] – C:Windows
    [28/12/2013 – 09:10:34 | HD] – C:ProgramData
    [28/12/2013 – 09:18:51 | SHD] – C:System Volume Information
    [28/12/2013 – 19:00:18 | D] – C:UsbFix
    [30/01/2007 – 23:09:54 | N | 2103 Ko] – D:100_0756.JPG
    [30/01/2007 – 23:10:04 | N | 2100 Ko] – D:100_0757.JPG
    [30/01/2007 – 23:15:04 | N | 2038 Ko] – D:100_0758.JPG
    [30/01/2007 – 23:16:04 | N | 2010 Ko] – D:100_0759.JPG
    [30/01/2007 – 23:26:54 | N | 2247 Ko] – D:100_0760.JPG
    [28/12/2013 – 12:46:11 | RASHD] – D:Autorun.inf
    [19/12/2008 – 18:36:55 | SHD] – D:$RECYCLE.BIN
    [14/10/2008 – 08:42:45 | SHD] – D:System Volume Information
    [29/01/2013 – 11:47:12 | N | 4649 Ko] – F:Fichier bribes.shs
    [10/10/2013 – 14:38:50 | N | 311 Ko] – F:Marionette Ogresse.png
    [10/10/2013 – 15:00:30 | N | 267 Ko] – F:fond 1.png
    [06/11/2013 – 13:44:40 | N | 390 Ko] – F:Marionette Petite Fille 1.png
    [06/11/2013 – 13:45:32 | N | 689 Ko] – F:Marionette Ours.png
    [06/11/2013 – 13:51:48 | N | 548 Ko] – F:Marionette Lapin.png
    [06/11/2013 – 13:57:04 | N | 342 Ko] – F:Marionette Souris.png
    [06/11/2013 – 14:01:30 | N | 312 Ko] – F:Marionette Fille 2.png
    [06/11/2013 – 14:05:06 | N | 451 Ko] – F:Marionette Ours 2.png
    [06/11/2013 – 14:11:04 | N | 607 Ko] – F:Marionette Ogre.png
    [19/12/2013 – 14:44:48 | N | 2842 Ko] – F:Marionnettes groupe.odp
    [28/12/2013 – 12:46:12 | RASHD] – F:Autorun.inf
    [19/12/2013 – 14:10:04 | N | 75 Ko] – F:Marionette Petite Fille 1.gif
    [29/06/2011 – 10:56:42 | N | 26671 Ko | 57D98BEA6B7357C5FD3B9B50BE79F219] – F:RunSanDiskSecureAccess_Win.exe
    [19/07/2011 – 10:24:34 | N | 108 Ko | F04DB52C912E543E01B78471666BD876] – F:RunClubSanDisk.exe
    [12/02/2013 – 11:28:02 | N | 103 Ko] – F:Doc1.doc
    [15/03/2011 – 11:17:54 | D] – F:Musique Cédric
    [24/08/2011 – 19:47:14 | D] – F:SanDiskSecureAccess
    [24/08/2011 – 19:47:24 | D] – F:club_application
    [01/01/2012 – 00:00:22 | D] – F:FOLDER_A
    [04/08/2012 – 01:09:10 | D] – F:CD Marianne
    [23/01/2013 – 16:07:46 | D] – F:Musiques Laura
    [28/10/2013 – 15:37:02 | D] – F:Ecole
    [28/10/2013 – 15:42:50 | D] – F:Vacances 2013
    [23/11/2013 – 21:09:28 | D] – F:Chansons Stage
    [23/11/2013 – 21:09:28 | D] – F:CD Saint Nicolas
    [27/11/2013 – 21:25:42 | D] – F:My Vaults

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Non c’est OK, par contre effectue les mises à jours Windows car là tu es à la ramasse :

    • Clic sur menu démarrer –> Windows Update

    Désinstalle UsbFix et met également adobe reader à jours : http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;

    Bonne fêtes :)

    [fin2desinf:3iqbrzs8][/fin2desinf:3iqbrzs8]

    OlivierH
    Participant
    Nombre d'articles : 3

    Ok merci pour tous ces conseils ;)
    J’ai mis adobe reader à jour mais pas la totalité de mon windows.
    Il me propose “vista service pack 2” et j’ai peur qu’il y ait bcp de modifications et que je ne sache pas revenir en arrière si ça ne me plaît pas.
    Qu’en pensez-vous ?
    Merci pour votre réponse, bonne année à toute l’équipe …. je ferai d’ailleurs un petit don dès que je vais sur mon pc banking (c’est la moindre des choses) ;)

    Anonyme
    Nombre d'articles : 0

    Il me propose “vista service pack 2”

    C’est la mise à jours la plus importante, il faut la faire ;)

    Bonne soirée :)

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.