Raccourcis
lazou
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
aidez moi svp!
j'ai mis mes clefs usb (3) dans un ordi d'un collègue et voilà que tous mes fichiers sont en raccourcis.
en supprimant un fichier il revient immédiatement; meme après formatage le probleme demeure!
que faire
aidez moi svp!
j'ai mis mes clefs usb (3) dans un ordi d'un collègue et voilà que tous mes fichiers sont en raccourcis.
en supprimant un fichier il revient immédiatement; meme après formatage le probleme demeure!
que faire
A voir également:
- Raccourcis
- Raccourcis word - Guide
- Raccourcis screenshot windows - Guide
- Raccourcis facebook - Guide
- Raccourcis retourner ecran - Guide
- Créer des raccourcis clavier - Guide
5 réponses
Salut,
----------------------------------------
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
meme après formatage le probleme demeure!Formatage du clé USB ?
----------------------------------------
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
je viens de suivre toutes les instructions pour une des clefs
voici le rapport!
############################## | UsbFix V 7.138 | [Recherche]
Utilisateur: OUSMANE NDAOP (Administrateur) # OUSMANENDAOP-PC
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 18:46:22 | 24/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (Satellite L655) (X86-based PC)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz (2133)
RAM -> [Total : 2998 | Free : 1705]
BIOS: InsydeH2O Version 2.30
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (51 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 368 Go (166 Go libre(s) - 45%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [LAYENDAO] # FAT32
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (624)
C:\Windows\system32\lsm.exe (632)
C:\Windows\system32\svchost.exe (736)
C:\Windows\system32\winlogon.exe (752)
C:\Windows\system32\svchost.exe (868)
C:\Windows\System32\svchost.exe (928)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1444)
C:\Windows\system32\Dwm.exe (1588)
C:\Windows\Explorer.EXE (1600)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (1784)
C:\Windows\System32\igfxtray.exe (1792)
C:\Windows\System32\hkcmd.exe (1804)
C:\Windows\System32\igfxpers.exe (1812)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1888)
C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (1920)
C:\Program Files\Windows Sidebar\sidebar.exe (1956)
C:\Users\OUSMANE NDAOP\AppData\Roaming\SearchProtect\bin\cltmng.exe (2012)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE (2020)
C:\Program Files\Internet Download Manager\IDMan.exe (2036)
C:\Windows\System32\rundll32.exe (108)
C:\Windows\System32\spoolsv.exe (416)
C:\Program Files\Skype\Phone\Skype.exe (432)
C:\Windows\system32\taskhost.exe (452)
C:\Program Files\Micro Application\LauncherMA.exe (1864)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (2244)
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2584)
C:\Program Files\SearchProtect\bin\CltMngSvc.exe (2848)
C:\Windows\system32\schtasks.exe (2864)
C:\Windows\system32\conhost.exe (2884)
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2908)
C:\ProgramData\e-express\OnlineUpdate\ouc.exe (3716)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (3732)
C:\ProgramData\DatacardService\HWDeviceService.exe (3804)
C:\ProgramData\DatacardService\DCSHelper.exe (3836)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3876)
C:\Windows\system32\svchost.exe (3968)
C:\Windows\system32\SearchIndexer.exe (2292)
C:\Windows\system32\svchost.exe (3040)
C:\Windows\System32\WUDFHost.exe (4192)
C:\Windows\system32\wbem\wmiprvse.exe (4272)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4348)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (4460)
C:\Program Files\Internet Download Manager\IEMonitor.exe (4740)
C:\Program Files\Mozilla Firefox\firefox.exe (1848)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5084)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3408)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (6272)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (6292)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (6800)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (6888)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6996)
C:\Windows\System32\svchost.exe (7176)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7396)
C:\Windows\system32\UI0Detect.exe (4872)
C:\Program Files\Internet Explorer\iexplore.exe (4476)
C:\Windows\system32\taskeng.exe (9256)
C:\Program Files\Google\Update\GoogleUpdate.exe (9328)
C:\Program Files\Internet Explorer\iexplore.exe (8556)
C:\Program Files\Internet Explorer\iexplore.exe (8848)
C:\Windows\system32\SearchProtocolHost.exe (984)
C:\Windows\system32\SearchFilterHost.exe (9872)
C:\Program Files\Google\Update\GoogleUpdate.exe (6948)
C:\UsbFix\Go.exe (6868)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\OUSMANE NDAOP\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [SearchProtect] - C:\Users\OUSMANE NDAOP\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [L08FXLRD_2031257] - "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [NTRedirect] - C:\Windows\system32\rundll32.exe "C:\Users\OUSMANE NDAOP\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\OUSMANE NDAOP\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\OUSMANE NDAOP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [MediaDICO38] - C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LMD38.exe Lancement
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Éléments infectieux |
Présent! F:\FOUND.000.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\connaît depuis pas mal de temps des inondations récurrentes de plus en plus dangereuses et de moins en moins gérables.lnk
Présent! F:\De la phrase simple à la phrase complexe.lnk
Présent! F:\devoir 2semestre.lnk
Présent! F:\Devoir de dictée.lnk
Présent! F:\devoir français.lnk
Présent! F:\dictée.lnk
Présent! F:\direct.lnk
Présent! F:\Discours direct.lnk
Présent! F:\Fiche reception définitive Classe Mobile.lnk
Présent! F:\fo_consequencetableau.lnk
Présent! F:\BFEM amélioré.lnk
Présent! F:\Le père Benfa était fier de son mouton.lnk
Présent! F:\.lnk
Présent! F:\aomwin200ea24.lnk
Présent! F:\4ème.lnk
Présent! F:\Mettre à l.lnk
Présent! F:\phr_transfo_31Syntaxe.lnk
Présent! F:\PSII.lnk
Présent! F:\simple complexe.lnk
Présent! F:\TD3C.lnk
Présent! F:\TSQ.lnk
Présent! F:\FAVORIS.lnk
Présent! F:\usaidd.lnk
Présent! F:\adj_qual.lnk
Présent! F:\Attachments_2011_12_30.lnk
Présent! F:\GU_FRANCAIS_19_JUILLET_FINAL.lnk
Présent! F:\la-pronominalisation-moyen.lnk
Présent! F:\PROGRESSION.lnk
Présent! F:\le_hijab.lnk
Présent! F:\Dama la nob Élage Diouf - YouTube.lnk
Présent! F:\Techniques-d-expression2.lnk
Présent! F:\la-pronominalisation-difficile.lnk
Présent! F:\mon_mari.lnk
Présent! F:\compo3.lnk
Présent! F:\Mary_J.lnk
Présent! F:\Mes parents achètent une nouvelle voiture.lnk
Présent! F:\Michel Leeb - Teuma la taspé - Live chez Patrick Sébastien(360p_H.lnk
Présent! F:\ext_francaisplu_manuel_ce2_41400.lnk
Présent! F:\Accadj.lnk
Présent! F:\famille.lnk
Présent! F:\TSQ3.lnk
Présent! F:\dont_be_sad_fr.lnk
Présent! F:\ABDOULLAYE NDAO.lnk
Présent! F:\1.lnk
Présent! F:\Natalie Imbruglia - Torn(360p_H.lnk
Présent! F:\comment_fr.lnk
Présent! F:\mon_epouse.lnk
Présent! F:\leur.lnk
Présent! F:\exemple liste winlycée.lnk
Présent! F:\ces ses.lnk
Présent! F:\MementoRedacteurSpip.lnk
Présent! F:\Exclusivité- Thioro Balbaki dans -As Suivre-.lnk
Présent! F:\Formation du passé simple - Le Conjugueur.lnk
Présent! F:\[Congo] Barbara Kanam ft.lnk
Présent! F:\Avis.lnk
Présent! F:\dissertation.lnk
Présent! F:\Serials.lnk
Présent! F:\Inspections Département Français.lnk
Présent! F:\vlc-media-player_vlc_media_player_2.lnk
Présent! F:\lj1010serieshb-vista32.lnk
Présent! F:\Installer Best Grade v5.lnk
Présent! F:\Fichier Pour Reparer les Bulletins.lnk
Présent! F:\52_les_figures_de_style_rhetorique_.lnk
Présent! F:\commentaire_de_texte_2.lnk
Présent! F:\rattrapage.lnk
Présent! F:\FICHE DE LECTURE ( roi christophe ).lnk
Présent! F:\DIRECT IND.lnk
Présent! F:\Transformations des conjugaisons.lnk
Présent! F:\Ayo - Live At The Olympia 2007 (full concert) - YouTube.lnk
Présent! F:\Dictée composition.lnk
Présent! F:\TSQ Composition.lnk
Présent! F:\diindecrt.lnk
Présent! F:\installer office 2010.lnk
Présent! F:\windows 7.lnk
Présent! F:\config.lnk
Présent! F:\usbdriver.lnk
Présent! F:\autorun.lnk
Présent! F:\FOUND.001.lnk
Présent! F:\HALWAR.lnk
Présent! F:\EXUPERY.lnk
Présent! F:\FOUND.003.lnk
Présent! F:\FOUND.002.lnk
Présent! F:\GPGU.lnk
Présent! F:\YAVUZ.lnk
Présent! F:\diis.lnk
Présent! F:\france.lnk
Présent! F:\YAVUZ1213.lnk
Présent! F:\WinRAR.3.91.Final.(Fr)32 et 64bit.lnk
Présent! F:\MEDIAGO.lnk
Présent! F:\NOTES.lnk
Présent! F:\Winmend~Folder~Hidden.lnk
Présent! F:\GPZR.lnk
Présent! F:\FOUND.006.lnk
Présent! F:\Grilles EDB.lnk
Présent! F:\w8.lnk
Présent! F:\best 201314.lnk
Présent! F:\FOUND.004.lnk
Présent! F:\saint coran.lnk
Présent! F:\bfem2012.lnk
Présent! F:\compaq.lnk
Présent! F:\HANN.lnk
Présent! F:\~wmtthumb.lnk
Présent! F:\expressions.lnk
Présent! F:\laserjet.lnk
Présent! F:\emph.lnk
Présent! F:\EMPLOI DU TEMPS.lnk
Présent! F:\dvoir6.lnk
Présent! F:\best péne.lnk
Présent! F:\ARCHIVES BULLETINS.lnk
Présent! F:\FOUND.005.lnk
Présent! F:\lj1010seriesprintsys.lnk
Présent! F:\spip.lnk
Présent! F:\avg.lnk
Présent! F:\Internet Download Manager 6.07 Final incl crack-serials (clean).lnk
Présent! F:\bulletins1213.lnk
Présent! F:\[www.lnk
Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt2946.tmp.exe
Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt6137.tmp.exe
Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt7F42.tmp.exe
Présent! F:\usbdriver.vbe
Présent! F:\autorun.inf
Présent! F:\config.dat
Présent! H:\AUTORUN.INF
Présent! H:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0fb21306-e5ac-11e2-be6f-e06d49caafcc}
Shell\AutoRun\Command = I:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{412ffc78-d201-11e2-a73f-c5d6b4e9889e}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4672b980-d1c7-11e2-9793-818c78b5ae94}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4672b985-d1c7-11e2-9793-818c78b5ae94}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{53d84fe6-dee8-11e2-802d-ee5167ba2198}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9c7416f0-deb0-11e2-b2e9-f4d0f4c571b8}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9c741721-deb0-11e2-b2e9-f4d0f4c571b8}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9c741725-deb0-11e2-b2e9-f4d0f4c571b8}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f729832d-d158-11e2-89c4-f68a8804a6ce}
Shell\AutoRun\Command = H:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
voici le rapport!
############################## | UsbFix V 7.138 | [Recherche]
Utilisateur: OUSMANE NDAOP (Administrateur) # OUSMANENDAOP-PC
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 18:46:22 | 24/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (Satellite L655) (X86-based PC)
CPU: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz (2133)
RAM -> [Total : 2998 | Free : 1705]
BIOS: InsydeH2O Version 2.30
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (51 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 368 Go (166 Go libre(s) - 45%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [LAYENDAO] # FAT32
H:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (624)
C:\Windows\system32\lsm.exe (632)
C:\Windows\system32\svchost.exe (736)
C:\Windows\system32\winlogon.exe (752)
C:\Windows\system32\svchost.exe (868)
C:\Windows\System32\svchost.exe (928)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1444)
C:\Windows\system32\Dwm.exe (1588)
C:\Windows\Explorer.EXE (1600)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (1784)
C:\Windows\System32\igfxtray.exe (1792)
C:\Windows\System32\hkcmd.exe (1804)
C:\Windows\System32\igfxpers.exe (1812)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1888)
C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (1920)
C:\Program Files\Windows Sidebar\sidebar.exe (1956)
C:\Users\OUSMANE NDAOP\AppData\Roaming\SearchProtect\bin\cltmng.exe (2012)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE (2020)
C:\Program Files\Internet Download Manager\IDMan.exe (2036)
C:\Windows\System32\rundll32.exe (108)
C:\Windows\System32\spoolsv.exe (416)
C:\Program Files\Skype\Phone\Skype.exe (432)
C:\Windows\system32\taskhost.exe (452)
C:\Program Files\Micro Application\LauncherMA.exe (1864)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe (2244)
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2584)
C:\Program Files\SearchProtect\bin\CltMngSvc.exe (2848)
C:\Windows\system32\schtasks.exe (2864)
C:\Windows\system32\conhost.exe (2884)
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2908)
C:\ProgramData\e-express\OnlineUpdate\ouc.exe (3716)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (3732)
C:\ProgramData\DatacardService\HWDeviceService.exe (3804)
C:\ProgramData\DatacardService\DCSHelper.exe (3836)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (3876)
C:\Windows\system32\svchost.exe (3968)
C:\Windows\system32\SearchIndexer.exe (2292)
C:\Windows\system32\svchost.exe (3040)
C:\Windows\System32\WUDFHost.exe (4192)
C:\Windows\system32\wbem\wmiprvse.exe (4272)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4348)
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe (4460)
C:\Program Files\Internet Download Manager\IEMonitor.exe (4740)
C:\Program Files\Mozilla Firefox\firefox.exe (1848)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5084)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3408)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (6272)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (6292)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (6800)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (6888)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6996)
C:\Windows\System32\svchost.exe (7176)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7396)
C:\Windows\system32\UI0Detect.exe (4872)
C:\Program Files\Internet Explorer\iexplore.exe (4476)
C:\Windows\system32\taskeng.exe (9256)
C:\Program Files\Google\Update\GoogleUpdate.exe (9328)
C:\Program Files\Internet Explorer\iexplore.exe (8556)
C:\Program Files\Internet Explorer\iexplore.exe (8848)
C:\Windows\system32\SearchProtocolHost.exe (984)
C:\Windows\system32\SearchFilterHost.exe (9872)
C:\Program Files\Google\Update\GoogleUpdate.exe (6948)
C:\UsbFix\Go.exe (6868)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\OUSMANE NDAOP\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [SearchProtect] - C:\Users\OUSMANE NDAOP\AppData\Roaming\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [L08FXLRD_2031257] - "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [IDMan] - C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [NTRedirect] - C:\Windows\system32\rundll32.exe "C:\Users\OUSMANE NDAOP\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\OUSMANE NDAOP\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [uTorrent] - "C:\Users\OUSMANE NDAOP\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3593372382-997056787-2214372070-1000\SOFTWARE | Run : [MediaDICO38] - C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LMD38.exe Lancement
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Éléments infectieux |
Présent! F:\FOUND.000.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\connaît depuis pas mal de temps des inondations récurrentes de plus en plus dangereuses et de moins en moins gérables.lnk
Présent! F:\De la phrase simple à la phrase complexe.lnk
Présent! F:\devoir 2semestre.lnk
Présent! F:\Devoir de dictée.lnk
Présent! F:\devoir français.lnk
Présent! F:\dictée.lnk
Présent! F:\direct.lnk
Présent! F:\Discours direct.lnk
Présent! F:\Fiche reception définitive Classe Mobile.lnk
Présent! F:\fo_consequencetableau.lnk
Présent! F:\BFEM amélioré.lnk
Présent! F:\Le père Benfa était fier de son mouton.lnk
Présent! F:\.lnk
Présent! F:\aomwin200ea24.lnk
Présent! F:\4ème.lnk
Présent! F:\Mettre à l.lnk
Présent! F:\phr_transfo_31Syntaxe.lnk
Présent! F:\PSII.lnk
Présent! F:\simple complexe.lnk
Présent! F:\TD3C.lnk
Présent! F:\TSQ.lnk
Présent! F:\FAVORIS.lnk
Présent! F:\usaidd.lnk
Présent! F:\adj_qual.lnk
Présent! F:\Attachments_2011_12_30.lnk
Présent! F:\GU_FRANCAIS_19_JUILLET_FINAL.lnk
Présent! F:\la-pronominalisation-moyen.lnk
Présent! F:\PROGRESSION.lnk
Présent! F:\le_hijab.lnk
Présent! F:\Dama la nob Élage Diouf - YouTube.lnk
Présent! F:\Techniques-d-expression2.lnk
Présent! F:\la-pronominalisation-difficile.lnk
Présent! F:\mon_mari.lnk
Présent! F:\compo3.lnk
Présent! F:\Mary_J.lnk
Présent! F:\Mes parents achètent une nouvelle voiture.lnk
Présent! F:\Michel Leeb - Teuma la taspé - Live chez Patrick Sébastien(360p_H.lnk
Présent! F:\ext_francaisplu_manuel_ce2_41400.lnk
Présent! F:\Accadj.lnk
Présent! F:\famille.lnk
Présent! F:\TSQ3.lnk
Présent! F:\dont_be_sad_fr.lnk
Présent! F:\ABDOULLAYE NDAO.lnk
Présent! F:\1.lnk
Présent! F:\Natalie Imbruglia - Torn(360p_H.lnk
Présent! F:\comment_fr.lnk
Présent! F:\mon_epouse.lnk
Présent! F:\leur.lnk
Présent! F:\exemple liste winlycée.lnk
Présent! F:\ces ses.lnk
Présent! F:\MementoRedacteurSpip.lnk
Présent! F:\Exclusivité- Thioro Balbaki dans -As Suivre-.lnk
Présent! F:\Formation du passé simple - Le Conjugueur.lnk
Présent! F:\[Congo] Barbara Kanam ft.lnk
Présent! F:\Avis.lnk
Présent! F:\dissertation.lnk
Présent! F:\Serials.lnk
Présent! F:\Inspections Département Français.lnk
Présent! F:\vlc-media-player_vlc_media_player_2.lnk
Présent! F:\lj1010serieshb-vista32.lnk
Présent! F:\Installer Best Grade v5.lnk
Présent! F:\Fichier Pour Reparer les Bulletins.lnk
Présent! F:\52_les_figures_de_style_rhetorique_.lnk
Présent! F:\commentaire_de_texte_2.lnk
Présent! F:\rattrapage.lnk
Présent! F:\FICHE DE LECTURE ( roi christophe ).lnk
Présent! F:\DIRECT IND.lnk
Présent! F:\Transformations des conjugaisons.lnk
Présent! F:\Ayo - Live At The Olympia 2007 (full concert) - YouTube.lnk
Présent! F:\Dictée composition.lnk
Présent! F:\TSQ Composition.lnk
Présent! F:\diindecrt.lnk
Présent! F:\installer office 2010.lnk
Présent! F:\windows 7.lnk
Présent! F:\config.lnk
Présent! F:\usbdriver.lnk
Présent! F:\autorun.lnk
Présent! F:\FOUND.001.lnk
Présent! F:\HALWAR.lnk
Présent! F:\EXUPERY.lnk
Présent! F:\FOUND.003.lnk
Présent! F:\FOUND.002.lnk
Présent! F:\GPGU.lnk
Présent! F:\YAVUZ.lnk
Présent! F:\diis.lnk
Présent! F:\france.lnk
Présent! F:\YAVUZ1213.lnk
Présent! F:\WinRAR.3.91.Final.(Fr)32 et 64bit.lnk
Présent! F:\MEDIAGO.lnk
Présent! F:\NOTES.lnk
Présent! F:\Winmend~Folder~Hidden.lnk
Présent! F:\GPZR.lnk
Présent! F:\FOUND.006.lnk
Présent! F:\Grilles EDB.lnk
Présent! F:\w8.lnk
Présent! F:\best 201314.lnk
Présent! F:\FOUND.004.lnk
Présent! F:\saint coran.lnk
Présent! F:\bfem2012.lnk
Présent! F:\compaq.lnk
Présent! F:\HANN.lnk
Présent! F:\~wmtthumb.lnk
Présent! F:\expressions.lnk
Présent! F:\laserjet.lnk
Présent! F:\emph.lnk
Présent! F:\EMPLOI DU TEMPS.lnk
Présent! F:\dvoir6.lnk
Présent! F:\best péne.lnk
Présent! F:\ARCHIVES BULLETINS.lnk
Présent! F:\FOUND.005.lnk
Présent! F:\lj1010seriesprintsys.lnk
Présent! F:\spip.lnk
Présent! F:\avg.lnk
Présent! F:\Internet Download Manager 6.07 Final incl crack-serials (clean).lnk
Présent! F:\bulletins1213.lnk
Présent! F:\[www.lnk
Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt2946.tmp.exe
Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt6137.tmp.exe
Présent! C:\Users\OUSMAN~1\AppData\Local\Temp\utt7F42.tmp.exe
Présent! F:\usbdriver.vbe
Présent! F:\autorun.inf
Présent! F:\config.dat
Présent! H:\AUTORUN.INF
Présent! H:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0fb21306-e5ac-11e2-be6f-e06d49caafcc}
Shell\AutoRun\Command = I:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{412ffc78-d201-11e2-a73f-c5d6b4e9889e}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4672b980-d1c7-11e2-9793-818c78b5ae94}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4672b985-d1c7-11e2-9793-818c78b5ae94}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{53d84fe6-dee8-11e2-802d-ee5167ba2198}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9c7416f0-deb0-11e2-b2e9-f4d0f4c571b8}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9c741721-deb0-11e2-b2e9-f4d0f4c571b8}
Shell\AutoRun\Command = G:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9c741725-deb0-11e2-b2e9-f4d0f4c571b8}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f729832d-d158-11e2-89c4-f68a8804a6ce}
Shell\AutoRun\Command = H:\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Bonsoir,
On passe maintenant au mode suppression!
---------------------------------
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
On passe maintenant au mode suppression!
---------------------------------
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
suppression faite!
voici le rapport!
############################## | UsbFix V 7.138 | [Suppression]
Utilisateur: HANN (Administrateur) # HANN-PC
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 10:41:38 | 25/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (Presario CQ56 Notebook PC) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3003 | Free : 1316]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2011 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (58 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 200 Go (200 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [LAYENDAO] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [AVG_TRAY] - C:\Program Files (x86)\AVG\AVG10\avgtray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVG_TRAY] - C:\Program Files (x86)\AVG\AVG10\avgtray.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\HANN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [WebCake Desktop] - C:\Users\HANN\AppData\Roaming\Betcat\WebCakeDesktop.exe
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [qupdate] - C:\Program Files (x86)\4Free Video Converter\update.exe
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\HANN\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\PROGRA~2\AVG\AVG10\avgchsva.exe (320)
Stoppé! C:\PROGRA~2\AVG\AVG10\avgrsa.exe (364)
Stoppé! C:\Windows\System32\spoolsv.exe (1384)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1616)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgfws.exe (1688)
Stoppé! C:\Windows\system32\taskhost.exe (1728)
Stoppé! C:\Windows\system32\taskeng.exe (1808)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe (2012)
Stoppé! C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2032)
Stoppé! C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (1776)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgam.exe (2060)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgnsa.exe (2076)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgemca.exe (2092)
Stoppé! C:\ProgramData\e-express\OnlineUpdate\ouc.exe (2372)
Stoppé! C:\Windows\system32\HPSIsvc.exe (2388)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (2412)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (2468)
Stoppé! C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtlService.exe (2488)
Stoppé! C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtWlan.exe (2536)
Stoppé! C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2624)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (3060)
Stoppé! C:\Users\HANN\AppData\Roaming\Betcat\WebCakeDesktop.exe (2140)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (2156)
Stoppé! C:\Windows\System32\wscript.exe (2252)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgtray.exe (2380)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2600)
Stoppé! C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (3032)
Stoppé! C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3092)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4044)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4132)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4504)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4328)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (432)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (1852)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (5004)
Stoppé! C:\Windows\system32\sppsvc.exe (4012)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3904)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (188)
Stoppé! C:\Windows\System32\WUDFHost.exe (1108)
################## | Éléments infectieux |
Supprimé! C:\Users\HANN\AppData\Local\Temp\rbuhhdgpds..vbs
Supprimé! C:\Users\HANN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2716eafe-7a9b-11e2-8c4b-e02a8225b9c7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dab8681b-c2c5-11e2-a9d5-e02a8225b9c7}
################## | Listing |
[27/08/2013 - 10:17:03 | D ] C:\$AVG
[01/01/2013 - 23:35:57 | SHD ] C:\$Recycle.Bin
[11/06/2013 - 14:13:59 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[01/01/2013 - 23:27:38 | N | 8192] C:\BOOTSECT.BAK
[24/09/2013 - 10:55:37 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/07/2013 - 12:37:56 | D ] C:\DRIVERS
[01/01/2013 - 23:37:56 | N | 204528] C:\grldr
[25/09/2013 - 10:34:12 | ASH | 2361585664] C:\hiberfil.sys
[02/01/2013 - 12:39:17 | D ] C:\lj1010seriesprintsys
[02/01/2013 - 13:36:57 | RHD ] C:\MSOCache
[25/09/2013 - 10:34:13 | ASH | 3148783616] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/02/2013 - 13:06:32 | D ] C:\Program Files
[23/09/2013 - 15:50:10 | D ] C:\Program Files (x86)
[24/09/2013 - 10:55:37 | HD ] C:\ProgramData
[01/01/2013 - 23:35:16 | SHD ] C:\Recovery
[23/09/2013 - 12:37:40 | SHD ] C:\System Volume Information
[25/09/2013 - 10:45:49 | D ] C:\UsbFix
[25/09/2013 - 10:54:18 | A | 7615] C:\UsbFix [Clean 1] HANN-PC.txt
[01/01/2013 - 23:35:34 | D ] C:\Users
[23/09/2013 - 12:37:56 | D ] C:\Windows
[23/09/2013 - 15:26:47 | D ] C:\Winmend~Folder~Hidden
[01/01/2013 - 23:35:57 | SHD ] D:\$RECYCLE.BIN
[27/02/2013 - 17:48:26 | D ] D:\6247d91f23e5c724e6e13d
[12/09/2013 - 12:21:53 | D ] D:\CAL6
[24/09/2013 - 16:17:29 | D ] D:\FILM
[01/01/2013 - 23:29:16 | SHD ] D:\System Volume Information
[23/09/2013 - 15:26:49 | D ] D:\Winmend~Folder~Hidden
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
voici le rapport!
############################## | UsbFix V 7.138 | [Suppression]
Utilisateur: HANN (Administrateur) # HANN-PC
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 10:41:38 | 25/09/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Hewlett-Packard (Presario CQ56 Notebook PC) (x64-based PC)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [Total : 3003 | Free : 1316]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Internet Security 2011 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 98 Go (58 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 200 Go (200 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 28%) [LAYENDAO] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [AVG_TRAY] - C:\Program Files (x86)\AVG\AVG10\avgtray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVG_TRAY] - C:\Program Files (x86)\AVG\AVG10\avgtray.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\HANN\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [WebCake Desktop] - C:\Users\HANN\AppData\Roaming\Betcat\WebCakeDesktop.exe
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [IDMan] - C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [qupdate] - C:\Program Files (x86)\4Free Video Converter\update.exe
HKU\S-1-5-21-1347579715-4160016979-1839676741-1000\SOFTWARE | Run : [rbuhhdgpds] - wscript.exe //B "C:\Users\HANN\AppData\Local\Temp\rbuhhdgpds..vbs"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
################## | Processus Stoppés |
Stoppé! C:\PROGRA~2\AVG\AVG10\avgchsva.exe (320)
Stoppé! C:\PROGRA~2\AVG\AVG10\avgrsa.exe (364)
Stoppé! C:\Windows\System32\spoolsv.exe (1384)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1616)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgfws.exe (1688)
Stoppé! C:\Windows\system32\taskhost.exe (1728)
Stoppé! C:\Windows\system32\taskeng.exe (1808)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe (2012)
Stoppé! C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (2032)
Stoppé! C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (1776)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgam.exe (2060)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgnsa.exe (2076)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgemca.exe (2092)
Stoppé! C:\ProgramData\e-express\OnlineUpdate\ouc.exe (2372)
Stoppé! C:\Windows\system32\HPSIsvc.exe (2388)
Stoppé! C:\ProgramData\DatacardService\HWDeviceService64.exe (2412)
Stoppé! C:\ProgramData\DatacardService\DCSHelper.exe (2468)
Stoppé! C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtlService.exe (2488)
Stoppé! C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtWlan.exe (2536)
Stoppé! C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (2624)
Stoppé! C:\Program Files\Java\jre6\bin\jusched.exe (3060)
Stoppé! C:\Users\HANN\AppData\Roaming\Betcat\WebCakeDesktop.exe (2140)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (2156)
Stoppé! C:\Windows\System32\wscript.exe (2252)
Stoppé! C:\Program Files (x86)\AVG\AVG10\avgtray.exe (2380)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2600)
Stoppé! C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (3032)
Stoppé! C:\Program Files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe (3092)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4044)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4132)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (4504)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4328)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (432)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (1852)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (5004)
Stoppé! C:\Windows\system32\sppsvc.exe (4012)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3904)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (188)
Stoppé! C:\Windows\System32\WUDFHost.exe (1108)
################## | Éléments infectieux |
Supprimé! C:\Users\HANN\AppData\Local\Temp\rbuhhdgpds..vbs
Supprimé! C:\Users\HANN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rbuhhdgpds..vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rbuhhdgpds
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2716eafe-7a9b-11e2-8c4b-e02a8225b9c7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dab8681b-c2c5-11e2-a9d5-e02a8225b9c7}
################## | Listing |
[27/08/2013 - 10:17:03 | D ] C:\$AVG
[01/01/2013 - 23:35:57 | SHD ] C:\$Recycle.Bin
[11/06/2013 - 14:13:59 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[01/01/2013 - 23:27:38 | N | 8192] C:\BOOTSECT.BAK
[24/09/2013 - 10:55:37 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[25/07/2013 - 12:37:56 | D ] C:\DRIVERS
[01/01/2013 - 23:37:56 | N | 204528] C:\grldr
[25/09/2013 - 10:34:12 | ASH | 2361585664] C:\hiberfil.sys
[02/01/2013 - 12:39:17 | D ] C:\lj1010seriesprintsys
[02/01/2013 - 13:36:57 | RHD ] C:\MSOCache
[25/09/2013 - 10:34:13 | ASH | 3148783616] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/02/2013 - 13:06:32 | D ] C:\Program Files
[23/09/2013 - 15:50:10 | D ] C:\Program Files (x86)
[24/09/2013 - 10:55:37 | HD ] C:\ProgramData
[01/01/2013 - 23:35:16 | SHD ] C:\Recovery
[23/09/2013 - 12:37:40 | SHD ] C:\System Volume Information
[25/09/2013 - 10:45:49 | D ] C:\UsbFix
[25/09/2013 - 10:54:18 | A | 7615] C:\UsbFix [Clean 1] HANN-PC.txt
[01/01/2013 - 23:35:34 | D ] C:\Users
[23/09/2013 - 12:37:56 | D ] C:\Windows
[23/09/2013 - 15:26:47 | D ] C:\Winmend~Folder~Hidden
[01/01/2013 - 23:35:57 | SHD ] D:\$RECYCLE.BIN
[27/02/2013 - 17:48:26 | D ] D:\6247d91f23e5c724e6e13d
[12/09/2013 - 12:21:53 | D ] D:\CAL6
[24/09/2013 - 16:17:29 | D ] D:\FILM
[01/01/2013 - 23:29:16 | SHD ] D:\System Volume Information
[23/09/2013 - 15:26:49 | D ] D:\Winmend~Folder~Hidden
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Il existe des fichiers infectés qui ne sont pas supprimés!
------------------------
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode refais la procédure de USBFix en mode suppression puis
poste le rapport stp
@+
Il existe des fichiers infectés qui ne sont pas supprimés!
------------------------
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode refais la procédure de USBFix en mode suppression puis
poste le rapport stp
@+
