Foramtage clé USB impossible
Résolu/Fermé
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
-
22 juin 2013 à 12:38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 22 juin 2013 à 15:09
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 22 juin 2013 à 15:09
A voir également:
- Foramtage clé USB impossible
- Clé usb non détectée - Guide
- Clé windows 10 gratuit - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
- Creer cle usb windows 10 - Guide
- Formater clé usb mac - Guide
13 réponses
alexdu17200
Messages postés
1302
Date d'inscription
mardi 4 juin 2013
Statut
Membre
Dernière intervention
7 mars 2016
835
22 juin 2013 à 12:49
22 juin 2013 à 12:49
Salut, esaye ce logiciel
https://www.commentcamarche.net/telecharger/utilitaires/11843-hp-usb-disk-storage-format-tool/
J'ai eu le même problème avec un disque dur, que ma télé s'était exclusivement réservée.
https://www.commentcamarche.net/telecharger/utilitaires/11843-hp-usb-disk-storage-format-tool/
J'ai eu le même problème avec un disque dur, que ma télé s'était exclusivement réservée.
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
22 juin 2013 à 14:25
22 juin 2013 à 14:25
Bonjour,
merci pour la réponse, je vais essayer
merci pour la réponse, je vais essayer
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 juin 2013 à 14:27
22 juin 2013 à 14:27
Salut,
Tu feras ça aussi pour voir :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Vérifie également que la protection en écriture sur ta clé ne soit pas activée.
Tu feras ça aussi pour voir :
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si lien ne fonctionne pas : Miroir #1 ou Miroir #2
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur suppression
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Vérifie également que la protection en écriture sur ta clé ne soit pas activée.
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 22/06/2013 à 14:31
Modifié par touvabien le 22/06/2013 à 14:31
Re,
j'ai télécharger le logiciel mais comme avec l'outil de windows, cela me prétend que la clé USB est utilisé par un autre processus et qu'il faut la fermer alors qu'elle l'est d"jà.
Je crains que mon ordi ne soit infecté par un virus.
en effet cela m'est également arrivé avec la clé d'un tiers supposée être vide.
Et maintenant, je fais quoi , SVP
j'ai télécharger le logiciel mais comme avec l'outil de windows, cela me prétend que la clé USB est utilisé par un autre processus et qu'il faut la fermer alors qu'elle l'est d"jà.
Je crains que mon ordi ne soit infecté par un virus.
en effet cela m'est également arrivé avec la clé d'un tiers supposée être vide.
Et maintenant, je fais quoi , SVP
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 juin 2013 à 14:29
22 juin 2013 à 14:29
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
22 juin 2013 à 14:36
22 juin 2013 à 14:36
Bonjour juju666,
je n'avais pas vu ta réponse.
je vais recommencer avec USBfIX car celui que j'ai fait passer précédemment n'est peut-être plus à jour.
je reposte quand c'est fait.
Merci pour le lien.
je n'avais pas vu ta réponse.
je vais recommencer avec USBfIX car celui que j'ai fait passer précédemment n'est peut-être plus à jour.
je reposte quand c'est fait.
Merci pour le lien.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 juin 2013 à 14:38
22 juin 2013 à 14:38
Effectivement cela ne sert à rien de conserver des outils tels qu'usbfix sur sa machine, à chaque fois que tu dois t'en servir il faut le télécharger.
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
22 juin 2013 à 14:55
22 juin 2013 à 14:55
Re,
Bon effectivement qqchose a été détecté par l'outil mis à jour
############################## | UsbFix V 7.128 | [Recherche]
Utilisateur: xxx (Administrateur) # XXX-0SSZB245357
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 13:40:05 | 22/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: TOSHIBA (Satellite C660) (X86-based PC)
CPU: Processeur Intel Pentium II (2128)
RAM -> [Total : 2995 | Free : 1976]
BIOS: Phoenix SecureCore Version 1.80
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 466 Go (328 Go libre(s) - 70%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (840)
C:\WINDOWS\system32\winlogon.exe (1048)
C:\WINDOWS\system32\services.exe (1092)
C:\WINDOWS\system32\lsass.exe (1104)
C:\WINDOWS\system32\svchost.exe (1312)
C:\WINDOWS\System32\svchost.exe (1460)
C:\Program Files\WiFi Protector\wifiProtService.exe (1480)
C:\WINDOWS\System32\svchost.exe (1732)
C:\WINDOWS\System32\svchost.exe (1804)
C:\WINDOWS\System32\WLTRYSVC.EXE (1960)
C:\WINDOWS\System32\bcmwltry.exe (1996)
C:\WINDOWS\system32\spoolsv.exe (212)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (456)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1624)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1864)
C:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (416)
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (500)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (544)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (608)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (632)
C:\WINDOWS\system32\netdde.exe (656)
C:\Program Files\PDF Architect\HelperService.exe (820)
C:\Program Files\PDF Architect\ConversionService.exe (852)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (112)
C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (1328)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (728)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2492)
C:\WINDOWS\Explorer.EXE (2904)
C:\WINDOWS\system32\rundll32.exe (2976)
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe (3360)
C:\WINDOWS\system32\TDispVol.exe (3376)
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe (3404)
C:\Program Files\iTunes\iTunesHelper.exe (3492)
C:\Program Files\Babylon\Babylon.exe (3508)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (3248)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3556)
C:\Program Files\iPod\bin\iPodService.exe (3712)
C:\WINDOWS\RTHDCPL.EXE (3780)
C:\WINDOWS\SOUNDMAN.EXE (3824)
C:\WINDOWS\system32\igfxtray.exe (3996)
C:\WINDOWS\system32\hkcmd.exe (4004)
C:\WINDOWS\system32\igfxpers.exe (4044)
C:\WINDOWS\system32\ctfmon.exe (1972)
C:\WINDOWS\system32\WLTRAY.exe (3076)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1700)
C:\Program Files\AXEL\Pense-bête\pensebet.exe (2580)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (2892)
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe (1188)
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe (3048)
C:\Program Files\Free Download Manager\fdm.exe (2924)
C:\Program Files\FileHippo.com\UpdateChecker.exe (3296)
C:\Program Files\Messenger\msmsgs.exe (3304)
C:\Program Files\StickyPad\StickyPad.exe (3724)
C:\Program Files\WiFi Protector\WiFiProtLauncher.exe (3736)
C:\Program Files\Mozilla Firefox\firefox.exe (496)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4056)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (332)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3776)
C:\WINDOWS\system32\svchost.exe (3292)
C:\UsbFix\Go.exe (4220)
C:\WINDOWS\system32\igfxsrvc.exe (4916)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\SOFTWARE | Run : [CeEKEY] - C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
HKLM\SOFTWARE | Run : [TDispVol] - TDispVol.exe
HKLM\SOFTWARE | Run : [RoxioDragToDisc] - "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Babylon Client] - C:\Program Files\Babylon\Babylon.exe -AutoStart
HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM\SOFTWARE | Run : [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [AlcWzrd] - ALCWZRD.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Pense-bête] - C:\Program Files\AXEL\Pense-bête\pensebet.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [LtMoh] - C:\Program Files\ltmoh\Ltmoh.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [YahooWidgetEngine.exe] - "C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe"
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [VistaStartMenu] - "C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [Free Download Manager] - "C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [Sticky Pad] - C:\Program Files\StickyPad\StickyPad.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [WiFi Protector] - C:\Program Files\WiFi Protector\WiFiProtLauncher.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! C:\Documents and Settings\xxx\Application Data\inst.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Bon effectivement qqchose a été détecté par l'outil mis à jour
############################## | UsbFix V 7.128 | [Recherche]
Utilisateur: xxx (Administrateur) # XXX-0SSZB245357
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 13:40:05 | 22/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: TOSHIBA (Satellite C660) (X86-based PC)
CPU: Processeur Intel Pentium II (2128)
RAM -> [Total : 2995 | Free : 1976]
BIOS: Phoenix SecureCore Version 1.80
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 466 Go (328 Go libre(s) - 70%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (840)
C:\WINDOWS\system32\winlogon.exe (1048)
C:\WINDOWS\system32\services.exe (1092)
C:\WINDOWS\system32\lsass.exe (1104)
C:\WINDOWS\system32\svchost.exe (1312)
C:\WINDOWS\System32\svchost.exe (1460)
C:\Program Files\WiFi Protector\wifiProtService.exe (1480)
C:\WINDOWS\System32\svchost.exe (1732)
C:\WINDOWS\System32\svchost.exe (1804)
C:\WINDOWS\System32\WLTRYSVC.EXE (1960)
C:\WINDOWS\System32\bcmwltry.exe (1996)
C:\WINDOWS\system32\spoolsv.exe (212)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (456)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1624)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1864)
C:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (416)
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (500)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (544)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (608)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (632)
C:\WINDOWS\system32\netdde.exe (656)
C:\Program Files\PDF Architect\HelperService.exe (820)
C:\Program Files\PDF Architect\ConversionService.exe (852)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (112)
C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (1328)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (728)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2492)
C:\WINDOWS\Explorer.EXE (2904)
C:\WINDOWS\system32\rundll32.exe (2976)
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe (3360)
C:\WINDOWS\system32\TDispVol.exe (3376)
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe (3404)
C:\Program Files\iTunes\iTunesHelper.exe (3492)
C:\Program Files\Babylon\Babylon.exe (3508)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (3248)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3556)
C:\Program Files\iPod\bin\iPodService.exe (3712)
C:\WINDOWS\RTHDCPL.EXE (3780)
C:\WINDOWS\SOUNDMAN.EXE (3824)
C:\WINDOWS\system32\igfxtray.exe (3996)
C:\WINDOWS\system32\hkcmd.exe (4004)
C:\WINDOWS\system32\igfxpers.exe (4044)
C:\WINDOWS\system32\ctfmon.exe (1972)
C:\WINDOWS\system32\WLTRAY.exe (3076)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1700)
C:\Program Files\AXEL\Pense-bête\pensebet.exe (2580)
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (2892)
C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe (1188)
C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe (3048)
C:\Program Files\Free Download Manager\fdm.exe (2924)
C:\Program Files\FileHippo.com\UpdateChecker.exe (3296)
C:\Program Files\Messenger\msmsgs.exe (3304)
C:\Program Files\StickyPad\StickyPad.exe (3724)
C:\Program Files\WiFi Protector\WiFiProtLauncher.exe (3736)
C:\Program Files\Mozilla Firefox\firefox.exe (496)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4056)
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (332)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3776)
C:\WINDOWS\system32\svchost.exe (3292)
C:\UsbFix\Go.exe (4220)
C:\WINDOWS\system32\igfxsrvc.exe (4916)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\SOFTWARE | Run : [CeEKEY] - C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
HKLM\SOFTWARE | Run : [TDispVol] - TDispVol.exe
HKLM\SOFTWARE | Run : [RoxioDragToDisc] - "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Babylon Client] - C:\Program Files\Babylon\Babylon.exe -AutoStart
HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM\SOFTWARE | Run : [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [AlcWzrd] - ALCWZRD.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Pense-bête] - C:\Program Files\AXEL\Pense-bête\pensebet.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [LtMoh] - C:\Program Files\ltmoh\Ltmoh.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [YahooWidgetEngine.exe] - "C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe"
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [VistaStartMenu] - "C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [Free Download Manager] - "C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [Sticky Pad] - C:\Program Files\StickyPad\StickyPad.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [WiFi Protector] - C:\Program Files\WiFi Protector\WiFiProtLauncher.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Éléments infectieux |
Présent! C:\Documents and Settings\xxx\Application Data\inst.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
22 juin 2013 à 14:56
22 juin 2013 à 14:56
et a pu l'enlever, ci dessous le cleaning
############################## | UsbFix V 7.128 | [Suppression]
Utilisateur: xxx (Administrateur) # XXX-0SSZB245357
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 13:50:22 | 22/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: TOSHIBA (Satellite C660) (X86-based PC)
CPU: Processeur Intel Pentium II (2128)
RAM -> [Total : 2995 | Free : 1954]
BIOS: Phoenix SecureCore Version 1.80
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 466 Go (328 Go libre(s) - 70%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\SOFTWARE | Run : [CeEKEY] - C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
HKLM\SOFTWARE | Run : [TDispVol] - TDispVol.exe
HKLM\SOFTWARE | Run : [RoxioDragToDisc] - "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Babylon Client] - C:\Program Files\Babylon\Babylon.exe -AutoStart
HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM\SOFTWARE | Run : [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [AlcWzrd] - ALCWZRD.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Pense-bête] - C:\Program Files\AXEL\Pense-bête\pensebet.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [LtMoh] - C:\Program Files\ltmoh\Ltmoh.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [YahooWidgetEngine.exe] - "C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe"
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [VistaStartMenu] - "C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [Free Download Manager] - "C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [Sticky Pad] - C:\Program Files\StickyPad\StickyPad.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [WiFi Protector] - C:\Program Files\WiFi Protector\WiFiProtLauncher.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Processus Stoppés |
Stoppé! C:\Program Files\WiFi Protector\wifiProtService.exe (1480)
Stoppé! C:\WINDOWS\System32\WLTRYSVC.EXE (1960)
Stoppé! C:\WINDOWS\System32\bcmwltry.exe (1996)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (212)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (456)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1624)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1864)
Stoppé! C:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (416)
Stoppé! c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (500)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (544)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (608)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (632)
Stoppé! C:\WINDOWS\system32\netdde.exe (656)
Stoppé! C:\Program Files\PDF Architect\HelperService.exe (820)
Stoppé! C:\Program Files\PDF Architect\ConversionService.exe (852)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (112)
Stoppé! C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (1328)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (728)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2492)
Stoppé! C:\WINDOWS\Explorer.EXE (2904)
Stoppé! C:\WINDOWS\system32\rundll32.exe (2976)
Stoppé! C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe (3360)
Stoppé! C:\WINDOWS\system32\TDispVol.exe (3376)
Stoppé! C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe (3404)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3492)
Stoppé! C:\Program Files\Babylon\Babylon.exe (3508)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (3248)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3556)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3712)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (3780)
Stoppé! C:\WINDOWS\SOUNDMAN.EXE (3824)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (3996)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (4004)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (4044)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1972)
Stoppé! C:\WINDOWS\system32\WLTRAY.exe (3076)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1700)
Stoppé! C:\Program Files\AXEL\Pense-bête\pensebet.exe (2580)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (2892)
Stoppé! C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe (1188)
Stoppé! C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe (3048)
Stoppé! C:\Program Files\Free Download Manager\fdm.exe (2924)
Stoppé! C:\Program Files\FileHippo.com\UpdateChecker.exe (3296)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (3304)
Stoppé! C:\Program Files\StickyPad\StickyPad.exe (3724)
Stoppé! C:\Program Files\WiFi Protector\WiFiProtLauncher.exe (3736)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (496)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4056)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (332)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3776)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (1652)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\xxx\Application Data\inst.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/07/2012 - 06:26:59 | D ] C:\a3cbc4057df64f12824c7293
[21/06/2011 - 12:52:00 | D ] C:\Appls
[20/06/2011 - 14:34:46 | N | 0] C:\AUTOEXEC.BAT
[22/06/2013 - 00:06:15 | RASHD ] C:\Autorun.inf
[17/04/2013 - 18:34:16 | N | 212] C:\boot.ini
[02/03/2006 - 13:00:00 | N | 4952] C:\Bootfont.bin
[18/06/2013 - 18:43:08 | D ] C:\Config.Msi
[20/06/2011 - 14:34:46 | N | 0] C:\CONFIG.SYS
[07/11/2012 - 10:20:59 | D ] C:\Documents and Settings
[18/06/2013 - 07:23:37 | D ] C:\Downloads
[21/06/2011 - 11:44:16 | D ] C:\Drivers
[21/06/2011 - 11:19:05 | D ] C:\Drivers Tosh 660-1QU
[18/03/2012 - 15:43:17 | D ] C:\edbb65d979bf41aa8742dc15cab6
[15/03/2012 - 09:52:26 | N | 1069] C:\EPIINFO.INI
[15/03/2012 - 10:11:52 | D ] C:\Epi_Info
[14/06/2001 - 07:19:56 | N | 446464] C:\HHActiveX.dll
[20/06/2011 - 14:58:48 | D ] C:\Intel
[20/06/2011 - 14:34:46 | N | 0] C:\IO.SYS
[20/06/2011 - 14:34:46 | N | 0] C:\MSDOS.SYS
[21/06/2011 - 12:41:10 | RHD ] C:\MSOCache
[02/03/2006 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[21/06/2011 - 12:25:02 | N | 252240] C:\ntldr
[22/06/2013 - 13:15:54 | ASH | 2145386496] C:\pagefile.sys
[22/06/2013 - 00:10:36 | D ] C:\Program Files
[22/06/2013 - 00:06:08 | SHD ] C:\RECYCLER
[21/06/2013 - 23:53:55 | SHD ] C:\System Volume Information
[22/06/2013 - 13:51:08 | D ] C:\UsbFix
[22/06/2013 - 13:51:22 | A | 9522] C:\UsbFix [Clean 1] XXX-0SSZB245357.txt
[22/06/2013 - 13:47:12 | N | 8227] C:\UsbFix [Scan 3] XXX-0SSZB245357.txt
[22/06/2013 - 13:16:56 | D ] C:\WINDOWS
[08/09/2012 - 14:11:33 | D ] C:\~ROXTMP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.128 | [Suppression]
Utilisateur: xxx (Administrateur) # XXX-0SSZB245357
Mis à jour le 20/06/2013 par El Desaparecido
Lancé à 13:50:22 | 22/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/forum-virus-securite/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: TOSHIBA (Satellite C660) (X86-based PC)
CPU: Processeur Intel Pentium II (2128)
RAM -> [Total : 2995 | Free : 1954]
BIOS: Phoenix SecureCore Version 1.80
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 466 Go (328 Go libre(s) - 70%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [TOUVABIEN] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\SOFTWARE | Run : [CeEKEY] - C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
HKLM\SOFTWARE | Run : [TDispVol] - TDispVol.exe
HKLM\SOFTWARE | Run : [RoxioDragToDisc] - "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [Babylon Client] - C:\Program Files\Babylon\Babylon.exe -AutoStart
HKLM\SOFTWARE | Run : [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM\SOFTWARE | Run : [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM\SOFTWARE | Run : [BEWINTERNET-FR-DMGP-V2SessionManager] - "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [SoundMan] - SOUNDMAN.EXE
HKLM\SOFTWARE | Run : [AlcWzrd] - ALCWZRD.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\WINDOWS\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [Pense-bête] - C:\Program Files\AXEL\Pense-bête\pensebet.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [LtMoh] - C:\Program Files\ltmoh\Ltmoh.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [YahooWidgetEngine.exe] - "C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe"
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [VistaStartMenu] - "C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [Free Download Manager] - "C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [Sticky Pad] - C:\Program Files\StickyPad\StickyPad.exe
HKU\S-1-5-21-562863180-43678183-268007026-1003\SOFTWARE | Run : [WiFi Protector] - C:\Program Files\WiFi Protector\WiFiProtLauncher.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
################## | Processus Stoppés |
Stoppé! C:\Program Files\WiFi Protector\wifiProtService.exe (1480)
Stoppé! C:\WINDOWS\System32\WLTRYSVC.EXE (1960)
Stoppé! C:\WINDOWS\System32\bcmwltry.exe (1996)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (212)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (456)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1624)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1864)
Stoppé! C:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (416)
Stoppé! c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (500)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (544)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (608)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (632)
Stoppé! C:\WINDOWS\system32\netdde.exe (656)
Stoppé! C:\Program Files\PDF Architect\HelperService.exe (820)
Stoppé! C:\Program Files\PDF Architect\ConversionService.exe (852)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (112)
Stoppé! C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (1328)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (728)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2492)
Stoppé! C:\WINDOWS\Explorer.EXE (2904)
Stoppé! C:\WINDOWS\system32\rundll32.exe (2976)
Stoppé! C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe (3360)
Stoppé! C:\WINDOWS\system32\TDispVol.exe (3376)
Stoppé! C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe (3404)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3492)
Stoppé! C:\Program Files\Babylon\Babylon.exe (3508)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (3248)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3556)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3712)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (3780)
Stoppé! C:\WINDOWS\SOUNDMAN.EXE (3824)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (3996)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (4004)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (4044)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1972)
Stoppé! C:\WINDOWS\system32\WLTRAY.exe (3076)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1700)
Stoppé! C:\Program Files\AXEL\Pense-bête\pensebet.exe (2580)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe (2892)
Stoppé! C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe (1188)
Stoppé! C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe (3048)
Stoppé! C:\Program Files\Free Download Manager\fdm.exe (2924)
Stoppé! C:\Program Files\FileHippo.com\UpdateChecker.exe (3296)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (3304)
Stoppé! C:\Program Files\StickyPad\StickyPad.exe (3724)
Stoppé! C:\Program Files\WiFi Protector\WiFiProtLauncher.exe (3736)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (496)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (4056)
Stoppé! C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe (332)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3776)
Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (1652)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\xxx\Application Data\inst.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[14/07/2012 - 06:26:59 | D ] C:\a3cbc4057df64f12824c7293
[21/06/2011 - 12:52:00 | D ] C:\Appls
[20/06/2011 - 14:34:46 | N | 0] C:\AUTOEXEC.BAT
[22/06/2013 - 00:06:15 | RASHD ] C:\Autorun.inf
[17/04/2013 - 18:34:16 | N | 212] C:\boot.ini
[02/03/2006 - 13:00:00 | N | 4952] C:\Bootfont.bin
[18/06/2013 - 18:43:08 | D ] C:\Config.Msi
[20/06/2011 - 14:34:46 | N | 0] C:\CONFIG.SYS
[07/11/2012 - 10:20:59 | D ] C:\Documents and Settings
[18/06/2013 - 07:23:37 | D ] C:\Downloads
[21/06/2011 - 11:44:16 | D ] C:\Drivers
[21/06/2011 - 11:19:05 | D ] C:\Drivers Tosh 660-1QU
[18/03/2012 - 15:43:17 | D ] C:\edbb65d979bf41aa8742dc15cab6
[15/03/2012 - 09:52:26 | N | 1069] C:\EPIINFO.INI
[15/03/2012 - 10:11:52 | D ] C:\Epi_Info
[14/06/2001 - 07:19:56 | N | 446464] C:\HHActiveX.dll
[20/06/2011 - 14:58:48 | D ] C:\Intel
[20/06/2011 - 14:34:46 | N | 0] C:\IO.SYS
[20/06/2011 - 14:34:46 | N | 0] C:\MSDOS.SYS
[21/06/2011 - 12:41:10 | RHD ] C:\MSOCache
[02/03/2006 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[21/06/2011 - 12:25:02 | N | 252240] C:\ntldr
[22/06/2013 - 13:15:54 | ASH | 2145386496] C:\pagefile.sys
[22/06/2013 - 00:10:36 | D ] C:\Program Files
[22/06/2013 - 00:06:08 | SHD ] C:\RECYCLER
[21/06/2013 - 23:53:55 | SHD ] C:\System Volume Information
[22/06/2013 - 13:51:08 | D ] C:\UsbFix
[22/06/2013 - 13:51:22 | A | 9522] C:\UsbFix [Clean 1] XXX-0SSZB245357.txt
[22/06/2013 - 13:47:12 | N | 8227] C:\UsbFix [Scan 3] XXX-0SSZB245357.txt
[22/06/2013 - 13:16:56 | D ] C:\WINDOWS
[08/09/2012 - 14:11:33 | D ] C:\~ROXTMP
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
22 juin 2013 à 14:56
22 juin 2013 à 14:56
et maintenant, je fais quoi ?
STP
STP
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
22 juin 2013 à 14:57
22 juin 2013 à 14:57
NB :j'ai essayé de formater la clé et cela ne marche toujours pas
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 juin 2013 à 15:02
22 juin 2013 à 15:02
J'ai l'impression que la clé USB est protégée en écriture comme déjà dit.
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 22/06/2013 à 15:09
Modifié par touvabien le 22/06/2013 à 15:09
Re,
bon je viens de redémarrer l'appareil
et à présent le formatage ne pose plus de problème.
j'ai aussi désinstallé USBFIx.
Bref j'ai l'impression que tout va bien
et que c'est le virus en question qui bloquais le formatage.
Merci pour ton aide.
bon je viens de redémarrer l'appareil
et à présent le formatage ne pose plus de problème.
j'ai aussi désinstallé USBFIx.
Bref j'ai l'impression que tout va bien
et que c'est le virus en question qui bloquais le formatage.
Merci pour ton aide.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 juin 2013 à 15:09
22 juin 2013 à 15:09
Ok super :)
Relance USBFix clique sur Désinstaller.
Bon surf :)
Relance USBFix clique sur Désinstaller.
Bon surf :)