Votre question

suite au rapport de usbfix

Tags :
  • Windows
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
28 Janvier 2014 14:54:33

voici le rapport usbfix qu'est-ce que je dois faire ?
Merci !!!
############################## | UsbFix V 7.162 | [Research]

User: Ophelie (Administrator) # OPHELIE-PC
Updated 27/01/2014 by El Desaparecido - Team SosVirus
Started at 14:44:14 | 28/01/2014

Website : http://www.en.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

PC: Dell Inc. (0R8PR3)
CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz
RAM -> [Total : 3961 Mo| Free : 1259 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 1.9.2.13

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: Protection antivirus et antispyware McAfee [Enabled | Updated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Pare-feu McAfee [Enabled]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Fixed drive # 59 Gb (12 Mb free - 20%) [OS] # NTFS
D:\ -> Fixed drive # 230 Gb (175 Mb free - 76%) [] # NTFS
E:\ -> CD-ROM
H:\ -> Removable drive # 7 Gb (6 Mb free - 81%) [O'USB] # FAT32

################## | Active Processes |

C:\Windows\system32\csrss.exe (ID: 496 |ParentID: 400)
C:\Windows\system32\wininit.exe (ID: 560 |ParentID: 400)
C:\Windows\system32\csrss.exe (ID: 576 |ParentID: 552)
C:\Windows\system32\services.exe (ID: 608 |ParentID: 560)
C:\Windows\system32\lsass.exe (ID: 632 |ParentID: 560)
C:\Windows\system32\lsm.exe (ID: 640 |ParentID: 560)
C:\Windows\system32\winlogon.exe (ID: 676 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 792 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 608)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 932 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 364 |ParentID: 608)
C:\Windows\System32\svchost.exe (ID: 504 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 600 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1080 |ParentID: 608)
C:\Program Files\Dell\DellDock\DockLogin.exe (ID: 1164 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1284 |ParentID: 608)
C:\Windows\system32\WLANExt.exe (ID: 1440 |ParentID: 504)
C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (ID: 1452 |ParentID: 608)
C:\Windows\system32\conhost.exe (ID: 1460 |ParentID: 496)
C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe (ID: 1508 |ParentID: 1452)
C:\Windows\System32\spoolsv.exe (ID: 1568 |ParentID: 608)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 1628 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1668 |ParentID: 608)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1800 |ParentID: 608)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID: 1824 |ParentID: 608)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 1852 |ParentID: 608)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (ID: 1908 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1952 |ParentID: 608)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 404 |ParentID: 608)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1404 |ParentID: 608)
c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1104 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 608)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (ID: 2060 |ParentID: 608)
C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe (ID: 2112 |ParentID: 608)
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (ID: 2172 |ParentID: 608)
C:\Windows\system32\rundll32.exe (ID: 2328 |ParentID: 2060)
C:\Windows\system32\rundll32.exe (ID: 2340 |ParentID: 2060)
C:\Windows\SysWOW64\rundll32.exe (ID: 2360 |ParentID: 2328)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 2436 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 2596 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2644 |ParentID: 608)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2748 |ParentID: 608)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (ID: 2804 |ParentID: 608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2812 |ParentID: 2644)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (ID: 2924 |ParentID: 608)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 3532 |ParentID: 1852)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 3672 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 7724 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 7816 |ParentID: 608)
C:\Windows\system32\taskhost.exe (ID: 8172 |ParentID: 608)
C:\Windows\system32\Dwm.exe (ID: 7548 |ParentID: 504)
C:\Windows\Explorer.EXE (ID: 8004 |ParentID: 7948)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 8064 |ParentID: 1656)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 8044 |ParentID: 1656)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 1220 |ParentID: 8004)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 8128 |ParentID: 8004)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 220 |ParentID: 8004)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 8200 |ParentID: 8004)
C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (ID: 8288 |ParentID: 8004)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 8332 |ParentID: 8004)
C:\Windows\System32\igfxtray.exe (ID: 8348 |ParentID: 8004)
C:\Windows\System32\hkcmd.exe (ID: 8400 |ParentID: 8004)
C:\Windows\System32\igfxpers.exe (ID: 8464 |ParentID: 8004)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 8560 |ParentID: 220)
C:\Windows\System32\StikyNot.exe (ID: 8716 |ParentID: 8004)
C:\Windows\System32\wscript.exe (ID: 8728 |ParentID: 8004)
C:\Windows\system32\SearchIndexer.exe (ID: 8780 |ParentID: 608)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 8928 |ParentID: 8004)
C:\Program Files\Dell\DellDock\DellDock.exe (ID: 9032 |ParentID: 8004)
C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe (ID: 8264 |ParentID: 8800)
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (ID: 8356 |ParentID: 8800)
C:\Program Files\McAfee.com\Agent\mcagent.exe (ID: 8424 |ParentID: 8800)
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe (ID: 8556 |ParentID: 8800)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 8452 |ParentID: 8800)
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (ID: 8384 |ParentID: 8800)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 8908 |ParentID: 8800)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 8528 |ParentID: 8800)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 9016 |ParentID: 608)
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 8848 |ParentID: 792)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4024 |ParentID: 792)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4380 |ParentID: 608)
c:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (ID: 5216 |ParentID: 8848)
C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe (ID: 6104 |ParentID: 608)
C:\Users\Ophelie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6440 |ParentID: 8004)
C:\Users\Ophelie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6760 |ParentID: 6440)
C:\Users\Ophelie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6960 |ParentID: 6440)
C:\Users\Ophelie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7580 |ParentID: 6440)
C:\Users\Ophelie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 4892 |ParentID: 6440)
c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (ID: 1240 |ParentID: 792)
C:\Users\Ophelie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7992 |ParentID: 6440)
C:\Users\Ophelie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 7380 |ParentID: 6440)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (ID: 3948 |ParentID: 8004)
C:\Windows\splwow64.exe (ID: 2396 |ParentID: 3948)
C:\Users\Ophelie\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 6236 |ParentID: 6440)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (ID: 768 |ParentID: 792)
C:\Windows\System32\WUDFHost.exe (ID: 6512 |ParentID: 504)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 6148 |ParentID: 792)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 608)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8872 |ParentID: 8780)
C:\Windows\system32\SearchFilterHost.exe (ID: 3504 |ParentID: 8780)
C:\Windows\system32\DllHost.exe (ID: 5332 |ParentID: 792)

################## | Regedit Run |

04 - HKCU\..\Run : [CAHeadless] C:\Program Files (x86)\Adobe\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
04 - HKCU\..\Run : [Google Update] "C:\Users\Ophelie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKCU\..\Run : [flashmemory] wscript.exe //B "C:\Users\Ophelie\AppData\Local\Temp\flashmemory.vbe"
04 - HKCU\..\Run : [Guard] C:\Users\Ophelie\AppData\Local\Guard\Guard.exe
04 - HKLM\..\Run : [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
04 - HKLM\..\Run : [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM64\..\Run : [Broadcom Wireless Manager UI] C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe
04 - HKLM64\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3121788572-3850930595-935947273-1000\..\Run : [CAHeadless] C:\Program Files (x86)\Adobe\Elements 11 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
04 - HKU\S-1-5-21-3121788572-3850930595-935947273-1000\..\Run : [Google Update] "C:\Users\Ophelie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3121788572-3850930595-935947273-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-3121788572-3850930595-935947273-1000\..\Run : [flashmemory] wscript.exe //B "C:\Users\Ophelie\AppData\Local\Temp\flashmemory.vbe"
04 - HKU\S-1-5-21-3121788572-3850930595-935947273-1000\..\Run : [Guard] C:\Users\Ophelie\AppData\Local\Guard\Guard.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Generic Research |

Found ! C:\Users\Ophelie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\flashmemory.vbe
Found ! C:\Users\Ophelie\AppData\Local\Temp\flashmemory.vbe
Found ! H:\flashmemory.vbe
Found ! H:\Raiponce.lnk
Found ! H:\projet personnel de formation.lnk
Found ! H:\Projet de stage.lnk
Found ! H:\EducationPopulaire_ContributionCnajep_VersionPublique_HD_170713.lnk
Found ! H:\Contrat directeur.lnk
Found ! H:\Contrat CEE directeur adjoint.lnk
Found ! H:\Contrat CEE animateur.lnk
Found ! H:\declaration sejour.lnk

################## | Registry |

Found ! HKU\S-1-5-21-3121788572-3850930595-935947273-1000\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|flashmemory

################## | Vaccin |


################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |

Autres pages sur : suite rapport usbfix

a c 1009 8 Sécurité
a b 9 Windows
28 Janvier 2014 20:47:03

Bonjour,

Je présume que les fichiers sur ta clé USB apparaissent sous forme de raccourcis ?

Citation :
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AV: Protection antivirus et antispyware McAfee [Enabled | Updated]
AV: Avira Desktop [Enabled | Updated]
AS: Avira Desktop [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: Protection antivirus et antispyware McAfee [Enabled | Updated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Pare-feu McAfee [Enabled]
FW: Windows FireWall [Enabled]


Ça fait beaucoup, tu ne trouves pas ?
Tu ne peux avoir ^lusieurs antivirus actifs sur ton système. Non seulement cela ne t'apportera aucune protection supplémentaire, mais c'est en plus une source de conflits et de dysfonctionnements.
Il te faut donc choisir entre Microsoft Security Essentials et Avira Desktop et McAfee et désinstaller les autres par le Panneau de configuration.

---------------------------------------------------------------------------------------------

USBFix - Nettoyage :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Suppression et laisse l'outil travailler
  • Le rapport UsbFix.txt s'affiche. Poste lce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • ---------------------------------------------------------------------------------------------

    Ensuite, nous allons faire un contrôle du système avec cet outil :

    FRST - version 64 bits :

    • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau <-- Important
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    USBFix
    FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    29 Janvier 2014 08:07:08

    Merci de ta réponse rapide !
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    29 Janvier 2014 09:41:05

    Bonjour,

    En attente des rapports demandés.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS