Sujet Précédent Sujet Suivant

Virus indétectable sur disque amovible

VoV -  
 Utilisateur anonyme -
Bonjour,
J'ai un problème assez important :
Un satané Virus s'est introduit dans ma carte mémoire,me faisant perdre des données assez importantes à mes yeux.Je m'explique :
Par exemple,ma carte mémoire contient 2 dossiers A et B,et des données Mp3.
Dans les dossiers A et B,se trouvent d'autres sous dossiers et c'est eux qui contiennent précisément des données importantes.Et c'est eux qui ont été touches.
Dans les dossiers A et B, à la place des sous dossiers habituels,se trouvent des dossiers au noms bizarres comme "zã?Îu/b?.Ã,ª" dont la taille est apparemment de 10Go (alors que ma carte mémoire à une capacité de 2Go -_- ), vides et ils ne peuvent pas etre supprimés. Les fichiers mp3 se trouvant à l'extérieur ont été aussi éronnées meme si leurs noms n'a pas changé,lui.
Bon j'ai l'espoir que mes fichiers n'ont pas été supprimés,car la taille de la carte mémoire n'a pas diminué.j'ai aussi effectué un scan avec l'antivirus (eset Nod32),mais le responsable est introuvable.Et pour cause,l'antivirus recherche dans les fichiers corrompus uniquement,et qui sont vides.

Bref,s'il vous plait,vous n'aurez pas une quelconque solution à me proposer,sans passer par le formatage.

Merci d'avance

A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
 
Bonsoir

Vérifions avec UsbFix:
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/tools/UsbFix.exe

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
Réponse 2 / 5
VoV01 Messages postés 3 Statut Membre
 
Voici le rapport de UsbFix :

############################## | UsbFix V 7.074 | [Recherche]

Utilisateur: **** (Administrateur) # MY-PC
Mis à jour le 18/12/2011 par El Desaparecido
Lancé à 08:48:23 | 19/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite C660) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [ Total : 2931 | Free : 1255 ]
BIOS: Phoenix SecureCore Version 1.00
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: ESET NOD32 Antivirus 4.2 [ Enabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (97 Go libre(s) - 42%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (225 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 967 Mo (55 Mo libre(s) - 6%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (508)
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\svchost.exe (828)
C:\Windows\System32\svchost.exe (916)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1160)
C:\Windows\system32\WLANExt.exe (1304)
C:\Windows\system32\conhost.exe (1312)
C:\Windows\System32\spoolsv.exe (1432)
C:\Windows\system32\svchost.exe (1464)
C:\Windows\system32\dgdersvc.exe (1568)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1608)
C:\Windows\system32\svchost.exe (1640)
C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (1664)
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (1784)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (1812)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1844)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1876)
C:\Windows\system32\svchost.exe (1936)
C:\Windows\system32\TODDSrv.exe (1972)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2008)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1148)
C:\Program Files (x86)\InternetEverywhere\WTGService.exe (1240)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1392)
C:\Program Files (x86)\Canon\CAL\CALMAIN.exe (1724)
C:\Windows\system32\svchost.exe (2540)
C:\Windows\system32\taskhost.exe (2868)
C:\Windows\system32\Dwm.exe (2984)
C:\Windows\Explorer.EXE (3044)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (2828)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (2916)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (2976)
C:\Windows\System32\igfxtray.exe (3036)
C:\Windows\System32\hkcmd.exe (2956)
C:\Windows\System32\igfxpers.exe (2348)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2268)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3024)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (2404)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (2192)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (1764)
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (2324)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (3096)
C:\Windows\system32\igfxsrvc.exe (3172)
C:\Program Files (x86)\InternetEverywhere\Launcher.exe (3328)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (3556)
C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (3572)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (3604)
C:\Windows\system32\igfxext.exe (3688)
C:\Windows\system32\SearchIndexer.exe (3984)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3648)
C:\Windows\system32\wbem\wmiprvse.exe (4176)
C:\Windows\System32\svchost.exe (4200)
C:\Windows\system32\DllHost.exe (3532)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (4932)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (2552)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2216)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (184)
C:\Windows\System32\svchost.exe (3596)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (2600)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (240)
C:\Windows\system32\csrss.exe (3180)
C:\Windows\system32\winlogon.exe (5404)
C:\Windows\system32\taskhost.exe (5572)
C:\Windows\Explorer.EXE (3980)
C:\Windows\system32\Dwm.exe (5524)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (5248)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (5472)
C:\Windows\System32\hkcmd.exe (5380)
C:\Windows\System32\igfxpers.exe (5548)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1416)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (1376)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4480)
C:\Windows\system32\igfxsrvc.exe (3460)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (4044)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4004)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (5688)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (5316)
C:\Program Files (x86)\InternetEverywhere\Launcher.exe (5212)
C:\Windows\system32\igfxext.exe (6164)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (6300)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (6320)
C:\Windows\system32\WUDFHost.exe (5648)
C:\Program Files (x86)\Skype\Phone\Skype.exe (6284)
C:\Program Files (x86)\Skype\Phone\Skype.exe (5992)
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe (5344)
C:\Windows\system32\LogonUI.exe (6972)
C:\Windows\system32\wuauclt.exe (4476)
C:\Windows\servicing\TrustedInstaller.exe (3748)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6572)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4912)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2672)
C:\Windows\SysWOW64\rundll32.exe (5712)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5628)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4048)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6500)
C:\UsbFix\UsbFix.exe (4800)

################## | Éléments infectieux |

Présent! C:\Users\Anis\AppData\Roaming\data.dat
Présent! C:\Users\Anis\AppData\Local\Temp\Setup.exe

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{6c5828d7-5977-11e0-b90c-8cd84878e821}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{8b8e15f9-5c53-11e0-b1c5-ab6890bbed71}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{8b8e1611-5c53-11e0-b1c5-ab6890bbed71}
Shell\AutoRun\Command = G:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{8b8e1648-5c53-11e0-b1c5-ab6890bbed71}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{8b8e1654-5c53-11e0-b1c5-ab6890bbed71}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{8b8e165e-5c53-11e0-b1c5-ab6890bbed71}
Shell\AutoRun\Command = G:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{8b8e1670-5c53-11e0-b1c5-ab6890bbed71}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{a2b575d1-4dc5-11e0-914c-de541b8c5424}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{d2f56a97-468b-11e0-8df8-88ae1df04084}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{d2f56aab-468b-11e0-8df8-88ae1df04084}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{d2f56ab5-468b-11e0-8df8-88ae1df04084}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{d2f56ac0-468b-11e0-8df8-88ae1df04084}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{d2f56ac9-468b-11e0-8df8-88ae1df04084}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{eba4dbe0-5004-11e0-8b17-e6f3e919c25e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{eba4dbeb-5004-11e0-8b17-e6f3e919c25e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{eba4dbfb-5004-11e0-8b17-e6f3e919c25e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{eba4dc2d-5004-11e0-8b17-e6f3e919c25e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{eba4dc36-5004-11e0-8b17-e6f3e919c25e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

HKCU\.\.\.\.\Explorer\MountPoints2\{eba4dc42-5004-11e0-8b17-e6f3e919c25e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 5
Utilisateur anonyme
 
Bonjour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 4 / 5
VoV01 Messages postés 3 Statut Membre
 
Voici le deuxième rapport :

############################## | UsbFix V 7.074 | [Suppression]

Utilisateur: **** (Administrateur) # MY-PC
Mis à jour le 18/12/2011 par El Desaparecido
Lancé à 11:01:08 | 20/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite C660) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [ Total : 2931 | Free : 947 ]
BIOS: Phoenix SecureCore Version 1.00
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: ESET NOD32 Antivirus 4.2 [ Enabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (97 Go libre(s) - 42%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (225 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 967 Mo (55 Mo libre(s) - 6%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (508)
C:\Windows\system32\csrss.exe (532)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\svchost.exe (828)
C:\Windows\System32\svchost.exe (916)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1160)
C:\Windows\system32\svchost.exe (1464)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1608)
C:\Windows\system32\svchost.exe (1640)
C:\Windows\system32\svchost.exe (1936)
C:\Windows\system32\svchost.exe (2540)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (1764)
C:\Windows\system32\wbem\wmiprvse.exe (4176)
C:\Windows\System32\svchost.exe (4200)
C:\Windows\System32\svchost.exe (3596)
C:\Windows\system32\csrss.exe (3180)
C:\Windows\system32\winlogon.exe (5404)
C:\Windows\system32\Dwm.exe (5524)
C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (2052)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (6128)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (6176)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3640)
C:\Program Files\Windows Media Player\wmpnetwk.exe (6964)
C:\Windows\system32\SearchIndexer.exe (4992)
C:\Windows\system32\wbem\wmiprvse.exe (1892)
C:\Windows\system32\SearchProtocolHost.exe (5944)
C:\Windows\System32\spoolsv.exe (1400)
C:\Windows\system32\csrss.exe (3732)
C:\Windows\system32\winlogon.exe (2836)
C:\Windows\system32\taskhost.exe (3580)
C:\Windows\system32\taskeng.exe (4272)
C:\Windows\system32\Dwm.exe (5308)
C:\Windows\Explorer.EXE (3908)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (5068)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (5600)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4672)
C:\Windows\System32\igfxtray.exe (6928)
C:\Windows\System32\hkcmd.exe (6228)
C:\Windows\System32\igfxpers.exe (1800)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4684)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (1752)
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (5380)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4304)
C:\Windows\system32\igfxsrvc.exe (6032)
C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe (1740)
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (984)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (4896)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4628)
C:\Program Files (x86)\InternetEverywhere\Launcher.exe (5612)
C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (7148)
C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (5992)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (5516)
C:\Windows\system32\wuauclt.exe (2072)
C:\Windows\system32\igfxext.exe (3312)
C:\Windows\system32\taskeng.exe (2956)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4848)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (1828)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4548)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4404)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6140)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3952)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (6496)
C:\Windows\system32\SearchFilterHost.exe (3352)
C:\UsbFix\UsbFix.exe (3076)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (1392)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2092)
C:\Windows\system32\WUDFHost.exe (5408)

################## | Processus Stoppés |

Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1608)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (1764)
Stoppé! C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (2052)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (6128)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (6176)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5760)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3640)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (6964)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4992)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5944)
Stoppé! C:\Windows\System32\spoolsv.exe (1400)
Stoppé! C:\Windows\system32\taskhost.exe (3580)
Stoppé! C:\Windows\system32\taskeng.exe (4272)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (5068)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (5600)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4672)
Stoppé! C:\Windows\System32\igfxtray.exe (6928)
Stoppé! C:\Windows\System32\hkcmd.exe (6228)
Stoppé! C:\Windows\System32\igfxpers.exe (1800)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4684)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (1752)
Stoppé! C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (5380)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4304)
Stoppé! C:\Windows\system32\igfxsrvc.exe (6032)
Stoppé! C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe (1740)
Stoppé! C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe (984)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (4896)
Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4628)
Stoppé! C:\Program Files (x86)\InternetEverywhere\Launcher.exe (5612)
Stoppé! C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe (7148)
Stoppé! C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (5992)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (5516)
Stoppé! C:\Windows\system32\wuauclt.exe (2072)
Stoppé! C:\Windows\system32\igfxext.exe (3312)
Stoppé! C:\Windows\system32\taskeng.exe (2956)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4848)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (1828)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (6496)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (1392)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2092)
Stoppé! C:\Windows\system32\WUDFHost.exe (5408)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1626024229-2761889178-3201884787-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1626024229-2761889178-3201884787-1001

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8b8e1654-5c53-11e0-b1c5-ab6890bbed71}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d2f56ac0-468b-11e0-8df8-88ae1df04084}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eba4dc2d-5004-11e0-8b17-e6f3e919c25e}

################## | Listing |

[20/12/2011 - 11:01:38 | SHD ] C:\$RECYCLE.BIN
[06/01/2011 - 22:22:41 | N | 2006] C:\aqua_bitmap.cpp
[20/12/2011 - 10:56:12 | RASHD ] C:\Autorun.inf
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/09/2011 - 22:36:44 | D ] C:\found.000
[15/12/2011 - 20:05:30 | ASH | 2304774144] C:\hiberfil.sys
[02/02/2011 - 01:00:27 | D ] C:\Hotspot Shield
[08/10/2010 - 07:32:15 | D ] C:\Intel
[15/03/2011 - 02:25:54 | RHD ] C:\MSOCache
[15/12/2011 - 20:05:32 | ASH | 3073032192] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[01/05/2011 - 00:24:19 | D ] C:\Program Files
[19/12/2011 - 17:20:09 | D ] C:\Program Files (x86)
[15/09/2011 - 19:56:34 | HD ] C:\ProgramData
[08/10/2010 - 07:36:42 | N | 2194] C:\RHDSetup.log
[03/09/2010 - 09:42:07 | N | 70] C:\SWSTAMP.TXT
[20/12/2011 - 10:14:20 | SHD ] C:\System Volume Information
[30/12/2010 - 20:16:42 | D ] C:\Toshiba
[20/12/2011 - 11:01:38 | D ] C:\UsbFix
[20/12/2011 - 11:01:10 | A | 9399] C:\UsbFix.txt
[20/01/2011 - 21:41:59 | D ] C:\Users
[15/12/2011 - 19:53:08 | D ] C:\Windows
[20/12/2011 - 11:01:38 | SHD ] D:\$RECYCLE.BIN
[20/12/2011 - 10:56:12 | RASHD ] D:\Autorun.inf
[31/12/2010 - 06:02:27 | D ] D:\HDDRecovery
[08/09/2010 - 23:12:02 | N | 11] D:\R14053FR.tag
[08/10/2010 - 07:26:12 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
 
Re

Quelles sont les nouvelles?

@+
0
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
 
Hello Guillaume,

Je viens de mettre UsbFix à jours ( V7.075 ), tu peux faire désinstaller UsbFix et faire passer la nouvelle maj en suppression stp ?

@+
0
Utilisateur anonyme
 
Hello ¡El Desaparecido!

@ VoV01 Peux tu le faire;merci.
Met moi le rapport ici

@+
0
VoV01 Messages postés 3 Statut Membre
 
Le voilà


############################## | UsbFix V 7.074 | [Suppression]

Utilisateur: **** (Administrateur) # MY-PC
Mis à jour le 18/12/2011 par El Desaparecido
Lancé à 14:57:29 | 20/12/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite C660) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [ Total : 2931 | Free : 1431 ]
BIOS: Phoenix SecureCore Version 1.00
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: ESET NOD32 Antivirus 4.2 [ Enabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (96 Go libre(s) - 41%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (225 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 967 Mo (55 Mo libre(s) - 6%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\wininit.exe (508)
C:\Windows\system32\services.exe (604)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\svchost.exe (828)
C:\Windows\System32\svchost.exe (916)
C:\Windows\System32\svchost.exe (964)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (1040)
C:\Windows\system32\svchost.exe (1160)
C:\Windows\system32\svchost.exe (1464)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1608)
C:\Windows\system32\svchost.exe (1640)
C:\Windows\system32\svchost.exe (2540)
C:\Windows\System32\svchost.exe (4200)
C:\Windows\System32\svchost.exe (3596)
C:\Windows\system32\csrss.exe (3180)
C:\Windows\system32\winlogon.exe (5404)
C:\Windows\system32\Dwm.exe (5524)
C:\Windows\system32\csrss.exe (3732)
C:\Windows\system32\winlogon.exe (2836)
C:\Windows\system32\Dwm.exe (5308)
C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (3620)
C:\Windows\System32\rundll32.exe (6712)
c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (5580)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5720)
C:\Windows\system32\SearchIndexer.exe (1912)
C:\Windows\Explorer.exe (1828)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1228)
C:\Windows\system32\WUDFHost.exe (5004)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2236)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6204)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4788)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2268)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1356)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5556)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5136)
C:\Windows\system32\SearchProtocolHost.exe (2748)
C:\Windows\system32\SearchFilterHost.exe (6060)
C:\UsbFix\UsbFix.exe (6192)
C:\Windows\system32\wbem\wmiprvse.exe (3444)

################## | Processus Stoppés |

Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1608)
Stoppé! C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe (3620)
Stoppé! C:\Windows\System32\rundll32.exe (6712)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (5580)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5720)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1912)
Stoppé! C:\Windows\Explorer.exe (1828)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1228)
Stoppé! C:\Windows\system32\WUDFHost.exe (5004)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2236)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6204)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4788)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2268)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1356)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5556)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5136)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2748)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (6060)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1626024229-2761889178-3201884787-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1626024229-2761889178-3201884787-1001

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[20/12/2011 - 15:01:02 | SHD ] C:\$RECYCLE.BIN
[06/01/2011 - 22:22:41 | N | 2006] C:\aqua_bitmap.cpp
[20/12/2011 - 11:02:18 | RASHD ] C:\Autorun.inf
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[16/09/2011 - 22:36:44 | D ] C:\found.000
[15/12/2011 - 20:05:30 | ASH | 2304774144] C:\hiberfil.sys
[02/02/2011 - 01:00:27 | D ] C:\Hotspot Shield
[08/10/2010 - 07:32:15 | D ] C:\Intel
[15/03/2011 - 02:25:54 | RHD ] C:\MSOCache
[15/12/2011 - 20:05:32 | ASH | 3073032192] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[01/05/2011 - 00:24:19 | D ] C:\Program Files
[19/12/2011 - 17:20:09 | D ] C:\Program Files (x86)
[15/09/2011 - 19:56:34 | HD ] C:\ProgramData
[08/10/2010 - 07:36:42 | N | 2194] C:\RHDSetup.log
[03/09/2010 - 09:42:07 | N | 70] C:\SWSTAMP.TXT
[20/12/2011 - 10:14:20 | SHD ] C:\System Volume Information
[30/12/2010 - 20:16:42 | D ] C:\Toshiba
[20/12/2011 - 15:01:02 | D ] C:\UsbFix
[20/12/2011 - 14:57:47 | A | 5741] C:\UsbFix.txt
[20/01/2011 - 21:41:59 | D ] C:\Users
[15/12/2011 - 19:53:08 | D ] C:\Windows
[20/12/2011 - 15:01:02 | SHD ] D:\$RECYCLE.BIN
[20/12/2011 - 11:02:18 | RASHD ] D:\Autorun.inf
[31/12/2010 - 06:02:27 | D ] D:\HDDRecovery
[08/09/2010 - 23:12:02 | N | 11] D:\R14053FR.tag
[08/10/2010 - 07:26:12 | SHD ] D:\System Volume Information
[04/10/2010 - 23:37:52 | N | 16384] F:\ActiveSync
[04/10/2010 - 23:37:54 | N | 16384] F:\Images
[04/10/2010 - 23:37:54 | N | 16384] F:\Videos
[04/10/2010 - 23:37:54 | N | 16384] F:\Sounds
[04/10/2010 - 23:37:54 | N | 16384] F:\Other files
[20/12/2011 - 10:59:52 | D ] F:\FOUND.000
[05/10/2010 - 07:03:54 | N | 16384] F:\Music
[20/03/2011 - 18:41:30 | N | 16384] F:\Nouveau dossier
[20/03/2011 - 21:09:56 | N | 16384] F:\Pictures

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
Utilisateur anonyme
 
Re

Tu n'as pas lu.

Désinstalle l'ancienne(lance Usbfix et désinstallation)

Ensuite la dernière version:http://eldesaparecido.com/usbfix.html

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses