Trojan dans mon appareil photo
Résolu
guillermo de la mancha
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Tosquette Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Tosquette Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous et merci d'avance de vos reponses,
alors voila le souci: mon appareil a chope un Trojan en amerique du sud, et depuis je peux plus acceder a mon dossier photo, automatiquement mis en quarantaine par Avast.
Y'a 3 mois de souvenirs là-dedans, alors autant dire que ca me fait bien chier!
Pour rentrer dans les details:
Avast me trouve direct un "LNK Fakefolder-B", et quand je scanne que le port de l'appareil, c'est un autre: "Win32: VBCrypt BMK".
Par ailleurs quand j'affiche les dossiers caches de l'appareil, y'a un dossier "Recycler" qu'apparait, créé avec 99% de chance le jour de l'infection (je sais quand et chez qui j'ai chope ca!)
L'idee c'est de supprimer ces trucs-là sans supprimer les photos
Si je reformate, je perds tout non?
J'ai vu qu'il y avait tout un tas de logiciels qui se chargeaient des Trojans (genre Malwarebytes, usbfix, Spybot Search and Destroy...) y'en a un a privilegier?
Et encore une fois: est-ce qu'ils me conservent mes photos?????
Vous l'aurez compris, j'y connais pas grand chose et j'aimerais eviter une fausse manip'
alors si vous avez une idee, un conseil, je vous en serai vraiment reconnaissant!
alors voila le souci: mon appareil a chope un Trojan en amerique du sud, et depuis je peux plus acceder a mon dossier photo, automatiquement mis en quarantaine par Avast.
Y'a 3 mois de souvenirs là-dedans, alors autant dire que ca me fait bien chier!
Pour rentrer dans les details:
Avast me trouve direct un "LNK Fakefolder-B", et quand je scanne que le port de l'appareil, c'est un autre: "Win32: VBCrypt BMK".
Par ailleurs quand j'affiche les dossiers caches de l'appareil, y'a un dossier "Recycler" qu'apparait, créé avec 99% de chance le jour de l'infection (je sais quand et chez qui j'ai chope ca!)
L'idee c'est de supprimer ces trucs-là sans supprimer les photos
Si je reformate, je perds tout non?
J'ai vu qu'il y avait tout un tas de logiciels qui se chargeaient des Trojans (genre Malwarebytes, usbfix, Spybot Search and Destroy...) y'en a un a privilegier?
Et encore une fois: est-ce qu'ils me conservent mes photos?????
Vous l'aurez compris, j'y connais pas grand chose et j'aimerais eviter une fausse manip'
alors si vous avez une idee, un conseil, je vous en serai vraiment reconnaissant!
A voir également:
- Trojan dans mon appareil photo
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Google photo - Télécharger - Albums photo
- Appareil connecté facebook - Guide
- Google maps photo maison - Guide
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
9 réponses
ok,
Ouvre une invite de commande :
menu démarrer -> accessoire -> clic droit sur invite de commande et choisi executer en tant qu'administrateur
Avec le lecteur J toujours branché, dans la fentre noire copie colle ceci :
rmdir /s /q "J:\RECYCLER"
valide par entrée
copie colle ensuite ceci :
attrib -r -s -h -a "J:\DCIM" /s /d
Valide par entrée
Relance usbfix option listing et post le nouveau rapport stp :)
Ouvre une invite de commande :
menu démarrer -> accessoire -> clic droit sur invite de commande et choisi executer en tant qu'administrateur
Avec le lecteur J toujours branché, dans la fentre noire copie colle ceci :
rmdir /s /q "J:\RECYCLER"
valide par entrée
copie colle ensuite ceci :
attrib -r -s -h -a "J:\DCIM" /s /d
Valide par entrée
Relance usbfix option listing et post le nouveau rapport stp :)
Hello ,
Branche l'appareil photo avec sa carte sd :)
L'opération qui va suivre est sans danger pour tes photos :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
Branche l'appareil photo avec sa carte sd :)
L'opération qui va suivre est sans danger pour tes photos :
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# Tutoriel en images
Bonjour!
Désolée, mais j'ai exactement le même problème avec la carte mémoire de mon appareil et idem, trois mois de photos de voyage stockées dedans :/
J'ai suivi les instructions pour usbfix et voilà le rapport:
Est-ce que quelqu'un peut m'aider?
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Toscanouille (Administrateur) # TOTOSHIBA
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 18:00:43 | 18/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (PORTEGE Z930) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
RAM -> [Total : 3990 | Free : 1904]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 100 Go (6 Go libre(s) - 6%) [TI30912600A] # NTFS
D:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\windows\system32\WLANExt.exe (1392)
Stoppé! C:\windows\System32\spoolsv.exe (1544)
Stoppé! C:\windows\system32\taskeng.exe (1552)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1836)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1908)
Stoppé! C:\windows\SysWOW64\irstrtsv.exe (1176)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1740)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2252)
Stoppé! C:\Windows\system32\TODDSrv.exe (2372)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2436)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2504)
Stoppé! C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (2624)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2752)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2800)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2992)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3140)
Stoppé! C:\windows\system32\taskhost.exe (3904)
Stoppé! C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe (4072)
Stoppé! C:\Windows\System32\igfxtray.exe (3636)
Stoppé! C:\Windows\System32\hkcmd.exe (3320)
Stoppé! C:\Windows\System32\igfxpers.exe (3748)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3852)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3660)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4104)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4148)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (4200)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (4404)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4468)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4728)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (4816)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4944)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (4968)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoHook.exe (5052)
Stoppé! C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (4120)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (4216)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (4372)
Stoppé! C:\windows\system32\SearchIndexer.exe (4848)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5256)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5796)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (5900)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6104)
Stoppé! C:\windows\system32\taskeng.exe (5748)
Stoppé! C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (5824)
Stoppé! C:\windows\system32\igfxext.exe (4040)
Stoppé! C:\windows\system32\igfxsrvc.exe (4544)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2864)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (4792)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5400)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1072)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (4984)
Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (4340)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (6872)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (3064)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (1896)
Stoppé! C:\windows\system32\conhost.exe (3480)
Stoppé! C:\Program Files\Windows Media Player\wmprph.exe (6836)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2176)
Stoppé! C:\windows\System32\WUDFHost.exe (6464)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3524)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1588)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6332)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4768)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4232)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1688)
################## | Éléments infectieux |
Non supprimé ! D:\Recycler\855366bc.exe
Non supprimé ! D:\DCIM.exe
Non supprimé ! D:\misc.exe
Non supprimé ! D:\RECYCLER.exe
Non supprimé ! D:\Recycler\desktop.ini
Non supprimé ! D:\PRIVATE.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[04/12/2012 - 12:06:01 | SHD ] C:\$RECYCLE.BIN
[20/02/2013 - 19:26:37 | N | 31342] C:\AdwCleaner[R1].txt
[20/02/2013 - 19:35:21 | N | 30432] C:\AdwCleaner[S1].txt
[20/02/2013 - 19:59:23 | N | 1620] C:\AdwCleaner[S2].txt
[09/05/2012 - 21:20:40 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[09/05/2012 - 21:20:43 | N | 8192] C:\BOOTSECT.BAK
[18/05/2013 - 17:28:26 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/05/2013 - 14:50:17 | N | 0] C:\END
[11/04/2008 - 10:07:18 | N | 3820] C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428] C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058] C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246] C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912] C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868] C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970] C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134] C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814] C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936] C:\eula.3082.txt
[11/04/2008 - 10:07:18 | N | 1110] C:\globdata.ini
[22/10/2012 - 18:36:34 | D ] C:\Hgasrapi
[18/05/2013 - 17:24:37 | ASH | 3137994752] C:\hiberfil.sys
[11/04/2008 - 08:03:48 | N | 562688] C:\install.exe
[11/04/2008 - 10:07:18 | N | 843] C:\install.ini
[11/04/2008 - 08:03:48 | N | 76304] C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152] C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296] C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248] C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424] C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888] C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200] C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792] C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.3082.dll
[26/02/2013 - 16:23:13 | D ] C:\Intel
[16/05/2013 - 16:58:09 | D ] C:\Kreapixel
[13/09/2012 - 19:56:52 | RHD ] C:\MSOCache
[18/05/2013 - 17:24:37 | ASH | 4183994368] C:\pagefile.sys
[18/05/2013 - 17:28:15 | D ] C:\Program Files
[19/05/2013 - 03:15:51 | D ] C:\Program Files (x86)
[18/05/2013 - 17:28:15 | HD ] C:\ProgramData
[17/01/2013 - 12:40:27 | N | 462] C:\SetSearchAndHomepageInBrowserLog.txt
[18/05/2013 - 17:27:57 | SHD ] C:\System Volume Information
[23/09/2012 - 15:53:27 | D ] C:\Toshiba
[18/05/2013 - 18:04:15 | D ] C:\UsbFix
[18/05/2013 - 18:04:23 | A | 12110] C:\UsbFix [Clean 3] TOTOSHIBA.txt
[13/09/2012 - 18:17:03 | D ] C:\Users
[11/04/2008 - 10:07:18 | N | 5686] C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292] C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472] C:\VC_RED.MSI
[18/05/2013 - 17:25:50 | D ] C:\Windows
[26/02/2013 - 19:08:34 | SHD ] D:\DCIM
[26/02/2013 - 19:08:34 | SHD ] D:\MISC
[26/02/2013 - 19:08:34 | SHD ] D:\PRIVATE
[10/04/2013 - 16:28:28 | HD ] D:\RECYCLER
[01/02/2012 - 14:35:14 | A | 121856] D:\DCIM.exe
[01/02/2012 - 14:35:14 | A | 121856] D:\MISC.exe
[10/04/2013 - 16:28:32 | A | 1696] D:\DCIM.lnk
[10/04/2013 - 16:28:32 | A | 1696] D:\MISC.lnk
[01/02/2012 - 14:35:14 | A | 121856] D:\PRIVATE.exe
[10/04/2013 - 16:28:32 | A | 1702] D:\PRIVATE.lnk
[01/02/2012 - 14:35:14 | A | 121856] D:\RECYCLER.exe
[10/04/2013 - 16:30:02 | RSHD ] D:\Linksys
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Désolée, mais j'ai exactement le même problème avec la carte mémoire de mon appareil et idem, trois mois de photos de voyage stockées dedans :/
J'ai suivi les instructions pour usbfix et voilà le rapport:
Est-ce que quelqu'un peut m'aider?
############################## | UsbFix V 7.126 | [Suppression]
Utilisateur: Toscanouille (Administrateur) # TOTOSHIBA
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 18:00:43 | 18/05/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: TOSHIBA (PORTEGE Z930) (x64-based PC)
CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
RAM -> [Total : 3990 | Free : 1904]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 100 Go (6 Go libre(s) - 6%) [TI30912600A] # NTFS
D:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\windows\system32\WLANExt.exe (1392)
Stoppé! C:\windows\System32\spoolsv.exe (1544)
Stoppé! C:\windows\system32\taskeng.exe (1552)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1836)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1908)
Stoppé! C:\windows\SysWOW64\irstrtsv.exe (1176)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1740)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2252)
Stoppé! C:\Windows\system32\TODDSrv.exe (2372)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2436)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2504)
Stoppé! C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (2624)
Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2752)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2800)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2992)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3140)
Stoppé! C:\windows\system32\taskhost.exe (3904)
Stoppé! C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe (4072)
Stoppé! C:\Windows\System32\igfxtray.exe (3636)
Stoppé! C:\Windows\System32\hkcmd.exe (3320)
Stoppé! C:\Windows\System32\igfxpers.exe (3748)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3852)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3660)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4104)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4148)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (4200)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (4404)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4468)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4728)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (4816)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4944)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (4968)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoHook.exe (5052)
Stoppé! C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (4120)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (4216)
Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (4372)
Stoppé! C:\windows\system32\SearchIndexer.exe (4848)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5256)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5796)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (5900)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6104)
Stoppé! C:\windows\system32\taskeng.exe (5748)
Stoppé! C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (5824)
Stoppé! C:\windows\system32\igfxext.exe (4040)
Stoppé! C:\windows\system32\igfxsrvc.exe (4544)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2864)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (4792)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5400)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1072)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (4984)
Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (4340)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (6872)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (3064)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (1896)
Stoppé! C:\windows\system32\conhost.exe (3480)
Stoppé! C:\Program Files\Windows Media Player\wmprph.exe (6836)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2176)
Stoppé! C:\windows\System32\WUDFHost.exe (6464)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3524)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1588)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6332)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4768)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4232)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1688)
################## | Éléments infectieux |
Non supprimé ! D:\Recycler\855366bc.exe
Non supprimé ! D:\DCIM.exe
Non supprimé ! D:\misc.exe
Non supprimé ! D:\RECYCLER.exe
Non supprimé ! D:\Recycler\desktop.ini
Non supprimé ! D:\PRIVATE.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[04/12/2012 - 12:06:01 | SHD ] C:\$RECYCLE.BIN
[20/02/2013 - 19:26:37 | N | 31342] C:\AdwCleaner[R1].txt
[20/02/2013 - 19:35:21 | N | 30432] C:\AdwCleaner[S1].txt
[20/02/2013 - 19:59:23 | N | 1620] C:\AdwCleaner[S2].txt
[09/05/2012 - 21:20:40 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[09/05/2012 - 21:20:43 | N | 8192] C:\BOOTSECT.BAK
[18/05/2013 - 17:28:26 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[16/05/2013 - 14:50:17 | N | 0] C:\END
[11/04/2008 - 10:07:18 | N | 3820] C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428] C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058] C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246] C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912] C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868] C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970] C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134] C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814] C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936] C:\eula.3082.txt
[11/04/2008 - 10:07:18 | N | 1110] C:\globdata.ini
[22/10/2012 - 18:36:34 | D ] C:\Hgasrapi
[18/05/2013 - 17:24:37 | ASH | 3137994752] C:\hiberfil.sys
[11/04/2008 - 08:03:48 | N | 562688] C:\install.exe
[11/04/2008 - 10:07:18 | N | 843] C:\install.ini
[11/04/2008 - 08:03:48 | N | 76304] C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152] C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296] C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248] C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424] C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888] C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200] C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792] C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.3082.dll
[26/02/2013 - 16:23:13 | D ] C:\Intel
[16/05/2013 - 16:58:09 | D ] C:\Kreapixel
[13/09/2012 - 19:56:52 | RHD ] C:\MSOCache
[18/05/2013 - 17:24:37 | ASH | 4183994368] C:\pagefile.sys
[18/05/2013 - 17:28:15 | D ] C:\Program Files
[19/05/2013 - 03:15:51 | D ] C:\Program Files (x86)
[18/05/2013 - 17:28:15 | HD ] C:\ProgramData
[17/01/2013 - 12:40:27 | N | 462] C:\SetSearchAndHomepageInBrowserLog.txt
[18/05/2013 - 17:27:57 | SHD ] C:\System Volume Information
[23/09/2012 - 15:53:27 | D ] C:\Toshiba
[18/05/2013 - 18:04:15 | D ] C:\UsbFix
[18/05/2013 - 18:04:23 | A | 12110] C:\UsbFix [Clean 3] TOTOSHIBA.txt
[13/09/2012 - 18:17:03 | D ] C:\Users
[11/04/2008 - 10:07:18 | N | 5686] C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292] C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472] C:\VC_RED.MSI
[18/05/2013 - 17:25:50 | D ] C:\Windows
[26/02/2013 - 19:08:34 | SHD ] D:\DCIM
[26/02/2013 - 19:08:34 | SHD ] D:\MISC
[26/02/2013 - 19:08:34 | SHD ] D:\PRIVATE
[10/04/2013 - 16:28:28 | HD ] D:\RECYCLER
[01/02/2012 - 14:35:14 | A | 121856] D:\DCIM.exe
[01/02/2012 - 14:35:14 | A | 121856] D:\MISC.exe
[10/04/2013 - 16:28:32 | A | 1696] D:\DCIM.lnk
[10/04/2013 - 16:28:32 | A | 1696] D:\MISC.lnk
[01/02/2012 - 14:35:14 | A | 121856] D:\PRIVATE.exe
[10/04/2013 - 16:28:32 | A | 1702] D:\PRIVATE.lnk
[01/02/2012 - 14:35:14 | A | 121856] D:\RECYCLER.exe
[10/04/2013 - 16:30:02 | RSHD ] D:\Linksys
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
J'ai fait un scan Malware et voilà ce que ça donne:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Toscanouille :: TOTOSHIBA [administrateur]
19.05.2013 12:20:20
mbam-log-2013-05-19 (12-20-20).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377421
Temps écoulé: 16 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
E:\DCIM.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\MISC.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\PRIVATE.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\RECYCLER.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\RECYCLER\9b84655d.exe (Worm.DorkBot) -> Suppression au redémarrage.
E:\RECYCLER\855366bc.exe (Trojan.FakeMS) -> Suppression au redémarrage.
(fin)
Par la suite, ils me demandent de redémarrer mon ordinateur pour supprimer les fichiers, ce que je fais, mais au redémarrage, si je refais le scan complet, je retombe sur les mêmes éléments...
J'ai également fait un scan avast ou ils détectent les mêmes virus (tous sur mon appareil photo) mais lorsque je veux les supprimer, le résultat et le suivant: lecture protégée, impossible de supprimer les fichiers...
Quelqu'un a-t-il une autre idée?
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.19.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Toscanouille :: TOTOSHIBA [administrateur]
19.05.2013 12:20:20
mbam-log-2013-05-19 (12-20-20).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377421
Temps écoulé: 16 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
E:\DCIM.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\MISC.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\PRIVATE.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\RECYCLER.exe (Trojan.Inject) -> Suppression au redémarrage.
E:\RECYCLER\9b84655d.exe (Worm.DorkBot) -> Suppression au redémarrage.
E:\RECYCLER\855366bc.exe (Trojan.FakeMS) -> Suppression au redémarrage.
(fin)
Par la suite, ils me demandent de redémarrer mon ordinateur pour supprimer les fichiers, ce que je fais, mais au redémarrage, si je refais le scan complet, je retombe sur les mêmes éléments...
J'ai également fait un scan avast ou ils détectent les mêmes virus (tous sur mon appareil photo) mais lorsque je veux les supprimer, le résultat et le suivant: lecture protégée, impossible de supprimer les fichiers...
Quelqu'un a-t-il une autre idée?
Yes, merci!!
alors voila le rapport:
############################## | UsbFix V 7.122 | [Suppression]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 17:21:52 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 897]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (170 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (7 Mo libre(s) - 0%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files (x86)\Creative\Sync Manager Unicode\CTSyncU.exe"
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (824)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1216)
Stoppé! C:\Windows\System32\spoolsv.exe (1396)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1532)
Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1580)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1636)
Stoppé! C:\Windows\SysWOW64\CTsvcCDA.exe (1656)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1712)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1924)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1272)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (108)
Stoppé! C:\Windows\system32\WUDFHost.exe (2580)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (2856)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (3032)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2180)
Stoppé! C:\Windows\system32\nvvsvc.exe (2928)
Stoppé! C:\Windows\system32\taskhost.exe (1460)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1748)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2496)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2840)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3200)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3544)
Stoppé! C:\Windows\Pixart\Pac7302\Monitor.exe (3588)
Stoppé! C:\Program Files (x86)\Creative\Sync Manager Unicode\CTSyncU.exe (3656)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (3816)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3824)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4088)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3088)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (348)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (3176)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (1860)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (3352)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4612)
Stoppé! C:\Windows\system32\taskhost.exe (4956)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3664)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3284)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3224)
################## | Éléments infectieux |
Supprimé! C:\ProgramData\FullRemove.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a82fd883-7b3d-11e0-a3ac-002511ae2e8e}
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 14:18:30 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 14:18:31 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 01:16:27 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 17:24:20 | D ] C:\UsbFix
[18/04/2013 - 17:24:32 | A | 7982] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 14:21:20 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
(j'espere que ca fera plus de sens pour vous que pour moi!)
En tous cas merci, je peux reessayer maintenant, ou y'a encore un truc a faire?
alors voila le rapport:
############################## | UsbFix V 7.122 | [Suppression]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 17:21:52 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 897]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (170 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (7 Mo libre(s) - 0%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files (x86)\Creative\Sync Manager Unicode\CTSyncU.exe"
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (824)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1216)
Stoppé! C:\Windows\System32\spoolsv.exe (1396)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1532)
Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1580)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1636)
Stoppé! C:\Windows\SysWOW64\CTsvcCDA.exe (1656)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1712)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1924)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1272)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (108)
Stoppé! C:\Windows\system32\WUDFHost.exe (2580)
Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (2856)
Stoppé! C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (3032)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2180)
Stoppé! C:\Windows\system32\nvvsvc.exe (2928)
Stoppé! C:\Windows\system32\taskhost.exe (1460)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1748)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2496)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2840)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3200)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3544)
Stoppé! C:\Windows\Pixart\Pac7302\Monitor.exe (3588)
Stoppé! C:\Program Files (x86)\Creative\Sync Manager Unicode\CTSyncU.exe (3656)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (3816)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3824)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4088)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3088)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (348)
Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (3176)
Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (1860)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (3352)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4612)
Stoppé! C:\Windows\system32\taskhost.exe (4956)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3664)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3284)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3224)
################## | Éléments infectieux |
Supprimé! C:\ProgramData\FullRemove.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a82fd883-7b3d-11e0-a3ac-002511ae2e8e}
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 14:18:30 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 14:18:31 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 01:16:27 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 17:24:20 | D ] C:\UsbFix
[18/04/2013 - 17:24:32 | A | 7982] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 14:21:20 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
(j'espere que ca fera plus de sens pour vous que pour moi!)
En tous cas merci, je peux reessayer maintenant, ou y'a encore un truc a faire?
Le truc c'est que le lecteur J qui je suppose correspond à l'appareil photo n'a pas été scanné :(
Toujours avec le lecteur J branché , relance usbfix et choisi l'option listing, post ensuite le rapport stp
Toujours avec le lecteur J branché , relance usbfix et choisi l'option listing, post ensuite le rapport stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et voila:
############################## | UsbFix V 7.122 | [Listing]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 17:47:00 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 1394]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (170 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (7 Mo libre(s) - 0%) [] # FAT32
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[18/04/2013 - 17:24:33 | RASHD ] C:\Autorun.inf
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 17:37:34 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 17:37:34 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 17:33:58 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 17:47:05 | D ] C:\UsbFix
[18/04/2013 - 17:24:33 | A | 8458] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 17:47:05 | A | 2264] C:\UsbFix [Listing 1 ] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 17:43:31 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[18/04/2013 - 17:24:33 | RASHD ] D:\Autorun.inf
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
[27/03/2009 - 03:43:18 | SHD ] J:\DCIM
[13/08/2008 - 09:24:20 | A | 512] J:\NED_LIC.SYS
[07/02/2013 - 18:59:04 | HD ] J:\RECYCLER
############################## | UsbFix V 7.122 | [Listing]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 17:47:00 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 1394]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (170 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (7 Mo libre(s) - 0%) [] # FAT32
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[18/04/2013 - 17:24:33 | RASHD ] C:\Autorun.inf
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 17:37:34 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 17:37:34 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 17:33:58 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 17:47:05 | D ] C:\UsbFix
[18/04/2013 - 17:24:33 | A | 8458] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 17:47:05 | A | 2264] C:\UsbFix [Listing 1 ] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 17:43:31 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[18/04/2013 - 17:24:33 | RASHD ] D:\Autorun.inf
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
[27/03/2009 - 03:43:18 | SHD ] J:\DCIM
[13/08/2008 - 09:24:20 | A | 512] J:\NED_LIC.SYS
[07/02/2013 - 18:59:04 | HD ] J:\RECYCLER
voila le nouveau rapport:
############################## | UsbFix V 7.122 | [Listing]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 18:13:48 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 1463]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (169 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (8 Mo libre(s) - 0%) [] # FAT32
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[18/04/2013 - 17:24:33 | RASHD ] C:\Autorun.inf
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 17:37:34 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 17:37:34 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 17:33:58 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 18:13:52 | D ] C:\UsbFix
[18/04/2013 - 17:24:33 | A | 8458] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 17:47:05 | A | 2752] C:\UsbFix [Listing 1 ] GUILLAUME-PC.txt
[18/04/2013 - 18:13:52 | A | 2341] C:\UsbFix [Listing 2 ] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 17:43:31 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[18/04/2013 - 17:24:33 | RASHD ] D:\Autorun.inf
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
[27/03/2009 - 03:43:18 | D ] J:\DCIM
[13/08/2008 - 09:50:32 | A | 512] J:\NED_LIC.SYS
################## | E.O.F |
et merci vraiment de tout ce que tu fais!!
############################## | UsbFix V 7.122 | [Listing]
Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
Mis à jour le 16/04/2013 par El Desaparecido
Lancé à 18:13:48 | 18/04/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Packard Bell (imedia S3720) (x64-based PC)
CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
RAM -> [Total : 2815 | Free : 1463]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 341 Go (169 Go libre(s) - 50%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (8 Mo libre(s) - 0%) [] # FAT32
################## | Listing |
[02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
[18/04/2013 - 17:24:33 | RASHD ] C:\Autorun.inf
[15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
[18/04/2013 - 01:27:24 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[02/08/2011 - 20:02:54 | D ] C:\Downloads
[25/11/2012 - 13:05:56 | N | 9] C:\END
[10/10/2012 - 10:29:30 | N | 45] C:\error.log
[18/04/2013 - 17:37:34 | ASH | 2213990400] C:\hiberfil.sys
[08/01/2010 - 19:01:57 | D ] C:\MAGIX
[15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
[13/01/2010 - 01:32:49 | D ] C:\OEM
[09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
[18/04/2013 - 17:37:34 | ASH | 2951991296] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/04/2013 - 14:21:40 | D ] C:\Program Files
[18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
[18/04/2013 - 17:24:19 | HD ] C:\ProgramData
[28/12/2009 - 11:24:02 | SHD ] C:\Recovery
[29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
[18/04/2013 - 17:33:58 | SHD ] C:\System Volume Information
[18/04/2013 - 01:24:33 | D ] C:\Temp
[18/04/2013 - 18:13:52 | D ] C:\UsbFix
[18/04/2013 - 17:24:33 | A | 8458] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
[18/04/2013 - 17:47:05 | A | 2752] C:\UsbFix [Listing 1 ] GUILLAUME-PC.txt
[18/04/2013 - 18:13:52 | A | 2341] C:\UsbFix [Listing 2 ] GUILLAUME-PC.txt
[18/04/2013 - 01:24:38 | D ] C:\Users
[18/04/2013 - 17:43:31 | D ] C:\Windows
[28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
[18/04/2013 - 17:24:33 | RASHD ] D:\Autorun.inf
[28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
[27/03/2009 - 03:43:18 | D ] J:\DCIM
[13/08/2008 - 09:50:32 | A | 512] J:\NED_LIC.SYS
################## | E.O.F |
et merci vraiment de tout ce que tu fais!!
