Utilisation UsbFix 2013-11-20T16:39:38+00:00
  • Auteur
    Messages
  • bacolombe
    Nombre d'articles : 0

    Bonjour,

    J’ai téléchargé UsbFix et lancé la recherche. Voici le rapport de recherche. Que me faut-il faire maintenant ?

    Merci d’avance !

    ############################## | UsbFix V 7.151 | [Recherche]

    Utilisateur: SIMON (Administrateur) # JEAN-YVES
    Mis à jour le 19/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 17:17:53 | 20/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (181D)
    CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
    RAM -> [Total : 3985 | Free : 2040]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 8 (6.2.9200 64-Bit)
    WB: Windows Internet Explorer : 10.0.9200.16736
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [(!) Disabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 4.3.0215.0
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 572 Go (434 Go libre(s) – 76%) [] # NTFS
    D: -> Disque fixe # 23 Go (3 Go libre(s) – 12%) [RECOVERY] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 14 Go (6 Go libre(s) – 42%) [USB NR] # FAT32
    G: -> Disque amovible # 15 Go (2 Go libre(s) – 12%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 556 |ParentID: 548)
    C:Windowssystem32wininit.exe (ID: 620 |ParentID: 548)
    C:Windowssystem32services.exe (ID: 724 |ParentID: 620)
    C:Windowssystem32lsass.exe (ID: 732 |ParentID: 620)
    C:Windowssystem32svchost.exe (ID: 840 |ParentID: 724)
    C:Program Files (x86)HP SimplePassTrueSuiteService.exe (ID: 896 |ParentID: 724)
    C:Windowssystem32nvvsvc.exe (ID: 944 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 980 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 292 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 476 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 780 |ParentID: 724)
    C:WindowsSystem32svchost.exe (ID: 1100 |ParentID: 724)
    C:Program FilesIDTWDMSTacSV64.exe (ID: 1148 |ParentID: 724)
    C:Windowssystem32Hpservice.exe (ID: 1308 |ParentID: 724)
    C:WindowsSystem32WUDFHost.exe (ID: 1408 |ParentID: 1100)
    C:Windowssystem32svchost.exe (ID: 1556 |ParentID: 724)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID: 1624 |ParentID: 724)
    C:WindowsSystem32spoolsv.exe (ID: 1772 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 1832 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 1860 |ParentID: 724)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 2012 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 2032 |ParentID: 724)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1156 |ParentID: 724)
    C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBlueSoleilCS.exe (ID: 1396 |ParentID: 724)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1472 |ParentID: 724)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (ID: 1884 |ParentID: 724)
    C:Windowssystem32dashost.exe (ID: 1876 |ParentID: 1100)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 2108 |ParentID: 724)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID: 2132 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 2232 |ParentID: 724)
    C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exe (ID: 2256 |ParentID: 724)
    C:Windowssystem32valWBFPolicyService.exe (ID: 2328 |ParentID: 724)
    C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBsHelpCS.exe (ID: 2548 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 2664 |ParentID: 724)
    C:Windowssystem32svchost.exe (ID: 2748 |ParentID: 724)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3288 |ParentID: 840)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler.exe (ID: 3952 |ParentID: 3892)
    C:Program Files (x86)GoogleUpdate1.3.21.165GoogleCrashHandler64.exe (ID: 3960 |ParentID: 3892)
    C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (ID: 3976 |ParentID: 724)
    C:Program Files (x86)Hewlett-PackardHP Connected RemoteHPConnectedRemoteService.exe (ID: 1840 |ParentID: 724)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID: 2040 |ParentID: 724)
    C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe (ID: 3256 |ParentID: 724)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe (ID: 3516 |ParentID: 724)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 3408 |ParentID: 724)
    C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 3556 |ParentID: 724)
    C:Windowssystem32SearchIndexer.exe (ID: 1584 |ParentID: 724)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 3732 |ParentID: 724)
    C:Windowssystem32wbemwmiprvse.exe (ID: 4924 |ParentID: 840)
    C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (ID: 5232 |ParentID: 724)
    C:Program FilesiPodbiniPodService.exe (ID: 5784 |ParentID: 724)
    C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE (ID: 6112 |ParentID: 724)
    C:Windowssystem32csrss.exe (ID: 3396 |ParentID: 3496)
    C:WindowsSystem32WinLogon.exe (ID: 7052 |ParentID: 3496)
    C:WindowsSystem32LogonUI.exe (ID: 5636 |ParentID: 7052)
    C:WindowsSystem32dwm.exe (ID: 1380 |ParentID: 7052)
    C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (ID: 3244 |ParentID: 724)
    C:Program FilesCommon FilesAuthenTecTrueService.exe (ID: 5884 |ParentID: 724)
    C:Windowssystem32csrss.exe (ID: 2580 |ParentID: 5308)
    C:WindowsSystem32WinLogon.exe (ID: 6180 |ParentID: 5308)
    C:WindowsSystem32LogonUI.exe (ID: 5292 |ParentID: 6180)
    C:WindowsSystem32dwm.exe (ID: 7404 |ParentID: 6180)
    C:Windowssystem32csrss.exe (ID: 6936 |ParentID: 7556)
    C:WindowsSystem32WinLogon.exe (ID: 6420 |ParentID: 7556)
    C:Windowssystem32csrss.exe (ID: 7428 |ParentID: 5500)
    C:Windowssystem32winlogon.exe (ID: 2388 |ParentID: 5500)
    C:WindowsSystem32LogonUI.exe (ID: 7084 |ParentID: 6420)
    C:WindowsSystem32dwm.exe (ID: 5688 |ParentID: 6420)
    C:Windowssystem32dwm.exe (ID: 964 |ParentID: 2388)
    C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 3036 |ParentID: 944)
    C:Windowssystem32nvvsvc.exe (ID: 6884 |ParentID: 944)
    C:Windowssystem32taskhostex.exe (ID: 4588 |ParentID: 724)
    C:WindowsExplorer.EXE (ID: 3128 |ParentID: 72)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 5004 |ParentID: 724)
    C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbweLiveComm.exe (ID: 3884 |ParentID: 840)
    C:Windowssystem32wbemunsecapp.exe (ID: 3212 |ParentID: 840)
    C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 7304 |ParentID: 3036)
    C:Program Files (x86)HP SimplePassIEWebSiteLogon.exe (ID: 916 |ParentID: 4916)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 3820 |ParentID: 1572)
    C:WindowsSystem32hkcmd.exe (ID: 6392 |ParentID: 3128)
    C:WindowsSystem32igfxpers.exe (ID: 7976 |ParentID: 3128)
    C:Program FilesIDTWDMsttray64.exe (ID: 6036 |ParentID: 3128)
    C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe (ID: 5340 |ParentID: 3128)
    C:WindowsSystem32wscript.exe (ID: 7640 |ParentID: 3128)
    C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe (ID: 6652 |ParentID: 5404)
    C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (ID: 1232 |ParentID: 724)
    C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe (ID: 7280 |ParentID: 724)
    C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (ID: 4072 |ParentID: 5404)
    C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe (ID: 5568 |ParentID: 5404)
    C:Program FilesAVAST SoftwareAvastAvastUI.exe (ID: 3680 |ParentID: 5404)
    C:Windowstwain_32SamsungCLX3180Scan2Pc.exe (ID: 5392 |ParentID: 5404)
    C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe (ID: 4788 |ParentID: 5404)
    C:Program Files (x86)iTunesiTunesHelper.exe (ID: 7776 |ParentID: 5404)
    C:WindowsSystem32RuntimeBroker.exe (ID: 6240 |ParentID: 840)
    C:Windowssystem32DllHost.exe (ID: 7552 |ParentID: 840)
    C:Windowssystem32wwahost.exe (ID: 2692 |ParentID: 840)
    C:Program Files (x86)HP SimplePassTouchControl.exe (ID: 4448 |ParentID: 896)
    C:WindowsSystem32WUDFHost.exe (ID: 7296 |ParentID: 1100)
    C:Windowssystem32taskhost.exe (ID: 7484 |ParentID: 724)
    C:Windowsexplorer.exe (ID: 6776 |ParentID: 840)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 5264 |ParentID: 3128)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 552 |ParentID: 5264)
    C:Windowssystem32SearchProtocolHost.exe (ID: 1588 |ParentID: 1584)
    C:Windowssystem32SearchFilterHost.exe (ID: 5396 |ParentID: 1584)
    C:Windowssystem32taskeng.exe (ID: 5956 |ParentID: 476)
    C:UsbFixGo.exe (ID: 7992 |ParentID: 8028)
    C:WindowsSysWOW64ctfmon.exe (ID: 6028 |ParentID: 3680)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [BtTray] – “C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe”
    04 – HKLMSOFTWARE | Run : [] –
    04 – HKLMSOFTWARE | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWARE | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWARE | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [CLX3180_Scan2Pc] – C:WindowsTwain_32SamsungCLX3180Scan2pc.exe
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [BtTray] – “C:Program Files (x86)Ralink CorporationRalink Bluetooth StackBtTray.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [] –
    04 – HKLMSOFTWAREwow6432Node | Run : [HP Quick Launch] – C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [HP CoolSense] – C:Program Files (x86)Hewlett-PackardHP CoolSenseCoolSense.exe -byrunkey
    04 – HKLMSOFTWAREwow6432Node | Run : [avast] – “C:Program FilesAVAST SoftwareAvastavastUI.exe” /nogui
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [CLX3180_Scan2Pc] – C:WindowsTwain_32SamsungCLX3180Scan2pc.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [RemoteControl10] – “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-21-912831114-2365488037-3269363280-1005SOFTWARE | Run : [Power2GoExpress8] – NA
    04 – HKUS-1-5-21-912831114-2365488037-3269363280-1005SOFTWARE | Run : [TomTomHOME.exe] – “C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe”
    04 – HKUS-1-5-21-912831114-2365488037-3269363280-1005SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersSIMONAppDataLocalTempiTunesHelper.vbe”

    ################## | Recherche générique |

    Présent! C:UsersSIMONAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersSIMONAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! F:11-Octobre.lnk
    Présent! F:Modèle CR Pôle.lnk
    Présent! F:Modèle CR Logement.lnk
    Présent! F:5 oct V3.lnk
    Présent! F:DOCUMENTS.lnk
    Présent! F:Divers.lnk
    Présent! F:PHOTOS.lnk
    Présent! F:A A A SAUVEGARDE DOCUMENTS HP JY.lnk
    Présent! F:PERSO.lnk
    Présent! F:PROJET.lnk
    Présent! G:Divers.lnk
    Présent! G:SAUVEGARDE de Documents.lnk

    ################## | Référence de comparaison MD5 |

    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersSIMONAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersSIMONAppDataLocalTempiTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:iTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:iTunesHelper.vbe
    Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersSIMONAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe

    ################## | Comparaison MD5 |

    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersSIMONAppDataLocalTempiTunesHelper.vbe
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersSIMONAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:UsersSIMONDesktopUSB NRiTunesHelper.vbe
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:iTunesHelper.vbe
    Présent! Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> G:iTunesHelper.vbe

    ################## | Registre |

    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktop -> 1
    Présent! HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer|NoActiveDesktopChanges -> 1
    Présent! HKUS-1-5-21-912831114-2365488037-3269363280-1005SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    :hello: bacolombe et :welcome: sur sosvirus

    maintenant, tu dois exécuter usbfix en mode suppression puis poster le rapport

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    :merci2:

  • Photo du profil de billmaximeAnonyme
    Nombre d'articles : 1400

    [norephelpe:6180abnz][/norephelpe:6180abnz]

Le sujet ‘Utilisation UsbFix’ est fermé à de nouvelles réponses.