Sujet Précédent Sujet Suivant

Raccourcis

Fermé
lazou - 24 sept. 2013 à 16:52
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 sept. 2013 à 12:07
Bonjour,
aidez moi svp!
j'ai mis mes clefs usb (3) dans un ordi d'un collègue et voilà que tous mes fichiers sont en raccourcis.
en supprimant un fichier il revient immédiatement; meme après formatage le probleme demeure!
que faire


5 réponses

Réponse 1 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 24/09/2013 à 17:07
Salut, 
meme après formatage le probleme demeure!
Formatage du clé USB ?
----------------------------------------
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 2 / 5
lazou05 Messages postés 2 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 25 septembre 2013
24 sept. 2013 à 21:19
je viens de suivre toutes les instructions pour une des clefs
voici le rapport!
############################## | UsbFix V 7.138 | [Recherche]

Utilisateur: OUSMANE NDAOP (Administrateur) # OUSMANENDAOP-PC
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 18:46:22 | 24/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (Satellite L655) (X86-based PC)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz (2133)
RAM -> [Total : 2998 | Free : 1705]
BIOS: InsydeH2O Version 2.30
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (51 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 368 Go (166 Go libre(s) - 45%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [LAYENDAO] # FAT32
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (624)
C:\Windows\system32\lsm.exe (632)
C:\Windows\system32\svchost.exe (736)
C:\Windows\system32\winlogon.exe (752)
C:\Windows\system32\svchost.exe (868)
C:\Windows\System32\svchost.exe (928)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1444)
C:\Windows\system32\Dwm.exe (1588)
C:\Windows\Explorer.EXE (1600)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (1784)
C:\Windows\System32\igfxtray.exe (1792)
C:\Windows\System32\hkcmd.exe (1804)
C:\Windows\System32\igfxpers.exe (1812)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1888)
C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (1920)
C:\Program Files\Windows Sidebar\sidebar.exe (1956)
C:\Users\OUSMANE NDAOP\AppData\Roaming\SearchProtect\bin\cltmng.exe (2012)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE (2020)
C:\Program Files\Internet Download Manager\IDMan.exe (2036)
C:\Windows\System32\rundll32.exe (108)
C:\Windows\System32\spoolsv.exe (416)
C:\Program Files\Skype\Phone\Skype.exe (432)
C:\Windows\system32\taskhost.exe (452)
C:\Program Files\Micro Application\LauncherMA.exe (1864)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (2244)
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2584)
C:\Program Files\SearchProtect\bin\CltMngSvc.exe (2848)
C:\Windows\system32\schtasks.exe (2864)
C:\Windows\system32\conhost.exe (2884)
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2908)
C:\ProgramData\e-express\OnlineUpdate\ouc.exe (3716)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (3732)
C:\ProgramData\DatacardService\HWDeviceService.exe (3804)
C:\ProgramData\DatacardService\DCSHelper.exe (3836)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3876)
C:\Windows\system32\svchost.exe (3968)
C:\Windows\system32\SearchIndexer.exe (2292)
C:\Windows\system32\svchost.exe (3040)
C:\Windows\System32\WUDFHost.exe (4192)
C:\Windows\system32\wbem\wmiprvse.exe (4272)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4348)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (4460)
C:\Program Files\Internet Download Manager\IEMonitor.exe (4740)
C:\Program Files\Mozilla Firefox\firefox.exe (1848)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5084)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3408)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (6272)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (6292)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (6800)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (6888)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6996)
C:\Windows\System32\svchost.exe (7176)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7396)
C:\Windows\system32\UI0Detect.exe (4872)
C:\Program Files\Internet Explorer\iexplore.exe (4476)
C:\Windows\system32\taskeng.exe (9256)
C:\Program Files\Google\Update\GoogleUpdate.exe (9328)
C:\Program Files\Internet Explorer\iexplore.exe (8556)
C:\Program Files\Internet Explorer\iexplore.exe (8848)
C:\Windows\system32\SearchProtocolHost.exe (984)
C:\Windows\system32\SearchFilterHost.exe (9872)
C:\Program Files\Google\Update\GoogleUpdate.exe (6948)
C:\UsbFix\Go.exe (6868)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\OUSMANE NDAOP\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [SearchProtect] - C:\Users\OUSMANE NDAOP\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [L08FXLRD_2031257] - "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [NTRedirect] - C:\Windows\system32\rundll32.exe "C:\Users\OUSMANE NDAOP\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\OUSMANE NDAOP\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\OUSMANE NDAOP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [MediaDICO38] - C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LMD38.exe Lancement
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Éléments infectieux |

Présent! F:\FOUND.000.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\connaît depuis pas mal de temps des inondations récurrentes de plus en plus dangereuses et de moins en moins gérables.lnk
Présent! F:\De la phrase simple à la phrase complexe.lnk
Présent! F:\devoir 2semestre.lnk
Présent! F:\Devoir de dictée.lnk
Présent! F:\devoir français.lnk
Présent! F:\dictée.lnk
Présent! F:\direct.lnk
Présent! F:\Discours direct.lnk
Présent! F:\Fiche reception définitive Classe Mobile.lnk
Présent! F:\fo_consequencetableau.lnk
Présent! F:\BFEM amélioré.lnk
Présent! F:\Le père Benfa était fier de son mouton.lnk
Présent! F:\.lnk
Présent! F:\aomwin200ea24.lnk
Présent! F:\4ème.lnk
Présent! F:\Mettre à l.lnk
Présent! F:\phr_transfo_31Syntaxe.lnk
Présent! F:\PSII.lnk
Présent! F:\simple complexe.lnk
Présent! F:\TD3C.lnk
Présent! F:\TSQ.lnk
Présent! F:\FAVORIS.lnk
Présent! F:\usaidd.lnk
Présent! F:\adj_qual.lnk
Présent! F:\Attachments_2011_12_30.lnk
Présent! F:\GU_FRANCAIS_19_JUILLET_FINAL.lnk
Présent! F:\la-pronominalisation-moyen.lnk
Présent! F:\PROGRESSION.lnk
Présent! F:\le_hijab.lnk
Présent! F:\Dama la nob Élage Diouf - YouTube.lnk
Présent! F:\Techniques-d-expression2.lnk
Présent! F:\la-pronominalisation-difficile.lnk
Présent! F:\mon_mari.lnk
Présent! F:\compo3.lnk
Présent! F:\Mary_J.lnk
Présent! F:\Mes parents achètent une nouvelle voiture.lnk
Présent! F:\Michel Leeb - Teuma la taspé - Live chez Patrick Sébastien(360p_H.lnk
Présent! F:\ext_francaisplu_manuel_ce2_41400.lnk
Présent! F:\Accadj.lnk
Présent! F:\famille.lnk
Présent! F:\TSQ3.lnk
Présent! F:\dont_be_sad_fr.lnk
Présent! F:\ABDOULLAYE NDAO.lnk
Présent! F:\1.lnk
Présent! F:\Natalie Imbruglia - Torn(360p_H.lnk
Présent! F:\comment_fr.lnk
Présent! F:\mon_epouse.lnk
Présent! F:\leur.lnk
Présent! F:\exemple liste winlycée.lnk
Présent! F:\ces ses.lnk
Présent! F:\MementoRedacteurSpip.lnk
Présent! F:\Exclusivité- Thioro Balbaki dans -As Suivre-.lnk
Présent! F:\Formation du passé simple - Le Conjugueur.lnk
Présent! F:\[Congo] Barbara Kanam ft.lnk
Présent! F:\Avis.lnk
Présent! F:\dissertation.lnk
Présent! F:\Serials.lnk
Présent! F:\Inspections Département Français.lnk
Présent! F:\vlc-media-player_vlc_media_player_2.lnk
Présent! F:\lj1010serieshb-vista32.lnk
Présent! F:\Installer Best Grade v5.lnk
Présent! F:\Fichier Pour Reparer les Bulletins.lnk
Présent! F:\52_les_figures_de_style_rhetorique_.lnk
Présent! F:\commentaire_de_texte_2.lnk
Présent! F:\rattrapage.lnk
Présent! F:\FICHE DE LECTURE ( roi christophe ).lnk
Présent! F:\DIRECT IND.lnk
Présent! F:\Transformations des conjugaisons.lnk
Présent! F:\Ayo - Live At The Olympia 2007 (full concert) - YouTube.lnk
Présent! F:\Dictée composition.lnk
Présent! F:\TSQ Composition.lnk
Présent! F:\diindecrt.lnk
Présent! F:\installer office 2010.lnk
Présent! F:\windows 7.lnk
Présent! F:\config.lnk
Présent! F:\usbdriver.lnk
Présent! F:\autorun.lnk
Présent! F:\FOUND.001.lnk
Présent! F:\HALWAR.lnk
Présent! F:\EXUPERY.lnk
Présent! F:\FOUND.003.lnk
Présent! F:\FOUND.002.lnk
Présent! F:\GPGU.lnk
Présent! F:\YAVUZ.lnk
Présent! F:\diis.lnk
Présent! F:\france.lnk
Présent! F:\YAVUZ1213.lnk
Présent! F:\WinRAR.3.91.Final.(Fr)32 et 64bit.lnk
Présent! F:\MEDIAGO.lnk
Présent! F:\NOTES.lnk
Présent! F:\Winmend~Folder~Hidden.lnk
Présent! F:\GPZR.lnk
Présent! F:\FOUND.006.lnk
Présent! F:\Grilles EDB.lnk
Présent! F:\w8.lnk
Présent! F:\best 201314.lnk
Présent! F:\FOUND.004.lnk
Présent! F:\saint coran.lnk
Présent! F:\bfem2012.lnk
Présent! F:\compaq.lnk
Présent! F:\HANN.lnk
Présent! F:\~wmtthumb.lnk
Présent! F:\expressions.lnk
Présent! F:\laserjet.lnk
Présent! F:\emph.lnk
Présent! F:\EMPLOI DU TEMPS.lnk
Présent! F:\dvoir6.lnk
Présent! F:\best péne.lnk
Présent! F:\ARCHIVES BULLETINS.lnk
Présent! F:\FOUND.005.lnk
Présent! F:\lj1010seriesprintsys.lnk
Présent! F:\spip.lnk
Présent! F:\avg.lnk
Présent! F:\Internet Download Manager 6.07 Final incl crack-serials (clean).lnk
Présent! F:\bulletins1213.lnk
Présent! F:\[www.lnk
Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt2946.tmp.exe
Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt6137.tmp.exe
Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt7F42.tmp.exe
Présent! F:\usbdriver.vbe
Présent! F:\autorun.inf
Présent! F:\config.dat
Présent! H:\AUTORUN.INF
Présent! H:\autorun.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0fb21306-e5ac-11e2-be6f-e06d49caafcc}
Shell\AutoRun\Command = I:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{412ffc78-d201-11e2-a73f-c5d6b4e9889e}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4672b980-d1c7-11e2-9793-818c78b5ae94}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4672b985-d1c7-11e2-9793-818c78b5ae94}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{53d84fe6-dee8-11e2-802d-ee5167ba2198}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9c7416f0-deb0-11e2-b2e9-f4d0f4c571b8}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9c741721-deb0-11e2-b2e9-f4d0f4c571b8}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9c741725-deb0-11e2-b2e9-f4d0f4c571b8}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f729832d-d158-11e2-89c4-f68a8804a6ce}
Shell\AutoRun\Command = H:\autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 3 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 24/09/2013 à 21:58
Bonsoir,
On passe maintenant au mode suppression!
---------------------------------
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )



¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 4 / 5
lazou05 Messages postés 2 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 25 septembre 2013
25 sept. 2013 à 11:56
suppression faite!
voici le rapport!
############################## | UsbFix V 7.138 | [Suppression]

Utilisateur: HANN (Administrateur) # HANN-PC
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 10:41:38 | 25/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (Presario CQ56 Notebook PC) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3003 | Free : 1316]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2011 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (58 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 200 Go (200 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [LAYENDAO] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [AVG_TRAY] - C:\Program Files (x86)\AVG\AVG10\avgtray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVG_TRAY] - C:\Program Files (x86)\AVG\AVG10\avgtray.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\HANN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [WebCake Desktop] - C:\Users\HANN\AppData\Roaming\Betcat\WebCakeDesktop.exe
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [qupdate] - C:\Program Files (x86)\4Free Video Converter\update.exe
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\HANN\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Processus Stoppés |

Stoppé! C:\PROGRA~2\AVG\AVG10\avgchsva.exe (320)
Stoppé! C:\PROGRA~2\AVG\AVG10\avgrsa.exe (364)
Stoppé! C:\Windows\System32\spoolsv.exe (1384)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1616)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgfws.exe (1688)
Stoppé! C:\Windows\system32\taskhost.exe (1728)
Stoppé! C:\Windows\system32\taskeng.exe (1808)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe (2012)
Stoppé! C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2032)
Stoppé! C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (1776)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgam.exe (2060)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgnsa.exe (2076)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgemca.exe (2092)
Stoppé! C:\ProgramData\e-express\OnlineUpdate\ouc.exe (2372)
Stoppé! C:\Windows\system32\HPSIsvc.exe (2388)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (2412)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (2468)
Stoppé! C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtlService.exe (2488)
Stoppé! C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtWlan.exe (2536)
Stoppé! C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2624)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (3060)
Stoppé! C:\Users\HANN\AppData\Roaming\Betcat\WebCakeDesktop.exe (2140)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (2156)
Stoppé! C:\Windows\System32\wscript.exe (2252)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgtray.exe (2380)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2600)
Stoppé! C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (3032)
Stoppé! C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3092)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4044)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4132)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4504)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4328)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (432)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (1852)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (5004)
Stoppé! C:\Windows\system32\sppsvc.exe (4012)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3904)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (188)
Stoppé! C:\Windows\System32\WUDFHost.exe (1108)

################## | Éléments infectieux |

Supprimé! C:\Users\HANN\AppData\Local\Temp\rbuhhdgpds..vbs
Supprimé! C:\Users\HANN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2716eafe-7a9b-11e2-8c4b-e02a8225b9c7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dab8681b-c2c5-11e2-a9d5-e02a8225b9c7}

################## | Listing |

[27/08/2013 - 10:17:03 | D ] C:\$AVG
[01/01/2013 - 23:35:57 | SHD ] C:\$Recycle.Bin
[11/06/2013 - 14:13:59 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[01/01/2013 - 23:27:38 | N | 8192] C:\BOOTSECT.BAK
[24/09/2013 - 10:55:37 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/07/2013 - 12:37:56 | D ] C:\DRIVERS
[01/01/2013 - 23:37:56 | N | 204528] C:\grldr
[25/09/2013 - 10:34:12 | ASH | 2361585664] C:\hiberfil.sys
[02/01/2013 - 12:39:17 | D ] C:\lj1010seriesprintsys
[02/01/2013 - 13:36:57 | RHD ] C:\MSOCache
[25/09/2013 - 10:34:13 | ASH | 3148783616] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/02/2013 - 13:06:32 | D ] C:\Program Files
[23/09/2013 - 15:50:10 | D ] C:\Program Files (x86)
[24/09/2013 - 10:55:37 | HD ] C:\ProgramData
[01/01/2013 - 23:35:16 | SHD ] C:\Recovery
[23/09/2013 - 12:37:40 | SHD ] C:\System Volume Information
[25/09/2013 - 10:45:49 | D ] C:\UsbFix
[25/09/2013 - 10:54:18 | A | 7615] C:\UsbFix [Clean 1] HANN-PC.txt
[01/01/2013 - 23:35:34 | D ] C:\Users
[23/09/2013 - 12:37:56 | D ] C:\Windows
[23/09/2013 - 15:26:47 | D ] C:\Winmend~Folder~Hidden
[01/01/2013 - 23:35:57 | SHD ] D:\$RECYCLE.BIN
[27/02/2013 - 17:48:26 | D ] D:\6247d91f23e5c724e6e13d
[12/09/2013 - 12:21:53 | D ] D:\CAL6
[24/09/2013 - 16:17:29 | D ] D:\FILM
[01/01/2013 - 23:29:16 | SHD ] D:\System Volume Information
[23/09/2013 - 15:26:49 | D ] D:\Winmend~Folder~Hidden

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 sept. 2013 à 12:07
Bonjour,
Il existe des fichiers infectés qui ne sont pas supprimés!
------------------------
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Dans ce mode refais la procédure de USBFix en mode suppression puis
poste le rapport stp

@+
0