Demande d'aide pour effacer virus
@rno
Messages postés
13
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis obligé d'utiliser une clé USB pour pouvoir travailler à la maison et au boulot. Le problème, c'est qu'au boulot les ordis sont très mal gérés, que tous le monde s'en sert et que toutes les clés USB sont infectées.
Je viens de perdre pas mal d'heures de travail et j'aimerais savoir comment faire pour pouvoir transporter et utiliser mes fichiers de façon sûre.
Pourtant, j'avais déjà passé UsbFix et vacciné ma clé !!
Merci d'avance.
En attendant, voici le post du rapport d'UsbFix. Peut-on faire quelque chose pour récupérer mes fichier qui se sont transformés en liens ?
############################## | UsbFix V 7.143 | [Recherche]
Utilisateur: Céline (Administrateur) # CÉLINE-TOSH
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:06:18 | 06/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (NSKAA)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3958 | Free : 2276]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (75 Go libre(s) - 32%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (217 Go libre(s) - 93%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [CLE USB] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 608 |ParentID 600)
C:\Windows\system32\wininit.exe (ID 668 |ParentID 600)
C:\Windows\system32\csrss.exe (ID 688 |ParentID 676)
C:\Windows\system32\winlogon.exe (ID 752 |ParentID 676)
C:\Windows\system32\services.exe (ID 780 |ParentID 668)
C:\Windows\system32\lsass.exe (ID 800 |ParentID 668)
C:\Windows\system32\lsm.exe (ID 808 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 912 |ParentID 780)
C:\Windows\system32\nvvsvc.exe (ID 988 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 120 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 616 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 692 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1028 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1072 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1244 |ParentID 780)
C:\Windows\system32\nvvsvc.exe (ID 1360 |ParentID 988)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1404 |ParentID 780)
C:\Windows\System32\spoolsv.exe (ID 1632 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1672 |ParentID 780)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1880 |ParentID 780)
C:\Users\Céline\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID 1952 |ParentID 780)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1988 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 2024 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 1224 |ParentID 780)
C:\Windows\System32\rpcnetp.exe (ID 1500 |ParentID 780)
C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID 1924 |ParentID 780)
C:\Windows\system32\ThpSrv.exe (ID 2456 |ParentID 780)
C:\Windows\system32\TODDSrv.exe (ID 2508 |ParentID 780)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2548 |ParentID 780)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2636 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 2668 |ParentID 780)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2780 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 3080 |ParentID 780)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 3724 |ParentID 780)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 3812 |ParentID 780)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3912 |ParentID 780)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4060 |ParentID 780)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3200 |ParentID 780)
C:\Windows\system32\SearchIndexer.exe (ID 1420 |ParentID 780)
C:\Windows\system32\taskhost.exe (ID 4080 |ParentID 780)
C:\Windows\system32\Dwm.exe (ID 1440 |ParentID 692)
C:\Windows\Explorer.EXE (ID 3476 |ParentID 3208)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2724 |ParentID 3476)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2772 |ParentID 3476)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 164 |ParentID 3476)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 1060 |ParentID 3476)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3104 |ParentID 2772)
C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe (ID 3288 |ParentID 3476)
C:\Windows\system32\RunDll32.exe (ID 1484 |ParentID 3476)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2004 |ParentID 2320)
C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe (ID 1168 |ParentID 912)
C:\Windows\system32\taskeng.exe (ID 4948 |ParentID 1072)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID 4984 |ParentID 4948)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID 5080 |ParentID 4984)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4648 |ParentID 780)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 1756 |ParentID 780)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 4712 |ParentID 2904)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 4452 |ParentID 3660)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4620 |ParentID 3476)
C:\Windows\System32\WUDFHost.exe (ID 3908 |ParentID 692)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 3196 |ParentID 4620)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 2412 |ParentID 3196)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 1652 |ParentID 2412)
C:\Windows\system32\SearchProtocolHost.exe (ID 4044 |ParentID 1420)
C:\Windows\system32\SearchFilterHost.exe (ID 4280 |ParentID 1420)
C:\UsbFix\Go.exe (ID 4360 |ParentID 2676)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3792 |ParentID 912)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [HP Deskjet 3520 series (NET)] - "C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2AU1C1BD05SY:NW" -scfn "HP Deskjet 3520 series (NET)" -AutoStart 1
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! H:\ordi.lnk
Présent! H:\Cahier de texte.lnk
Présent! H:\programmes.lnk
Présent! H:\RENTREE.lnk
Présent! H:\Autorun.inf.lnk
Présent! H:\à trier.lnk
Présent! H:\FICHES.lnk
Présent! F:\laucher.exe
Présent! F:\autorun.inf
Présent! H:\F1
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\laucher.exe
################## | Vaccin |
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Je suis obligé d'utiliser une clé USB pour pouvoir travailler à la maison et au boulot. Le problème, c'est qu'au boulot les ordis sont très mal gérés, que tous le monde s'en sert et que toutes les clés USB sont infectées.
Je viens de perdre pas mal d'heures de travail et j'aimerais savoir comment faire pour pouvoir transporter et utiliser mes fichiers de façon sûre.
Pourtant, j'avais déjà passé UsbFix et vacciné ma clé !!
Merci d'avance.
En attendant, voici le post du rapport d'UsbFix. Peut-on faire quelque chose pour récupérer mes fichier qui se sont transformés en liens ?
############################## | UsbFix V 7.143 | [Recherche]
Utilisateur: Céline (Administrateur) # CÉLINE-TOSH
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:06:18 | 06/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (NSKAA)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3958 | Free : 2276]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (75 Go libre(s) - 32%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (217 Go libre(s) - 93%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [CLE USB] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 608 |ParentID 600)
C:\Windows\system32\wininit.exe (ID 668 |ParentID 600)
C:\Windows\system32\csrss.exe (ID 688 |ParentID 676)
C:\Windows\system32\winlogon.exe (ID 752 |ParentID 676)
C:\Windows\system32\services.exe (ID 780 |ParentID 668)
C:\Windows\system32\lsass.exe (ID 800 |ParentID 668)
C:\Windows\system32\lsm.exe (ID 808 |ParentID 668)
C:\Windows\system32\svchost.exe (ID 912 |ParentID 780)
C:\Windows\system32\nvvsvc.exe (ID 988 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 120 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 616 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 692 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1028 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1072 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1244 |ParentID 780)
C:\Windows\system32\nvvsvc.exe (ID 1360 |ParentID 988)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1404 |ParentID 780)
C:\Windows\System32\spoolsv.exe (ID 1632 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 1672 |ParentID 780)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1880 |ParentID 780)
C:\Users\Céline\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID 1952 |ParentID 780)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1988 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 2024 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 1224 |ParentID 780)
C:\Windows\System32\rpcnetp.exe (ID 1500 |ParentID 780)
C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID 1924 |ParentID 780)
C:\Windows\system32\ThpSrv.exe (ID 2456 |ParentID 780)
C:\Windows\system32\TODDSrv.exe (ID 2508 |ParentID 780)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2548 |ParentID 780)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2636 |ParentID 780)
C:\Windows\System32\svchost.exe (ID 2668 |ParentID 780)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2780 |ParentID 780)
C:\Windows\system32\svchost.exe (ID 3080 |ParentID 780)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 3724 |ParentID 780)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 3812 |ParentID 780)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3912 |ParentID 780)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4060 |ParentID 780)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3200 |ParentID 780)
C:\Windows\system32\SearchIndexer.exe (ID 1420 |ParentID 780)
C:\Windows\system32\taskhost.exe (ID 4080 |ParentID 780)
C:\Windows\system32\Dwm.exe (ID 1440 |ParentID 692)
C:\Windows\Explorer.EXE (ID 3476 |ParentID 3208)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2724 |ParentID 3476)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2772 |ParentID 3476)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 164 |ParentID 3476)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 1060 |ParentID 3476)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3104 |ParentID 2772)
C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe (ID 3288 |ParentID 3476)
C:\Windows\system32\RunDll32.exe (ID 1484 |ParentID 3476)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2004 |ParentID 2320)
C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe (ID 1168 |ParentID 912)
C:\Windows\system32\taskeng.exe (ID 4948 |ParentID 1072)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID 4984 |ParentID 4948)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID 5080 |ParentID 4984)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4648 |ParentID 780)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 1756 |ParentID 780)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 4712 |ParentID 2904)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 4452 |ParentID 3660)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4620 |ParentID 3476)
C:\Windows\System32\WUDFHost.exe (ID 3908 |ParentID 692)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 3196 |ParentID 4620)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 2412 |ParentID 3196)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (ID 1652 |ParentID 2412)
C:\Windows\system32\SearchProtocolHost.exe (ID 4044 |ParentID 1420)
C:\Windows\system32\SearchFilterHost.exe (ID 4280 |ParentID 1420)
C:\UsbFix\Go.exe (ID 4360 |ParentID 2676)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3792 |ParentID 912)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [HP Deskjet 3520 series (NET)] - "C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2AU1C1BD05SY:NW" -scfn "HP Deskjet 3520 series (NET)" -AutoStart 1
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! H:\ordi.lnk
Présent! H:\Cahier de texte.lnk
Présent! H:\programmes.lnk
Présent! H:\RENTREE.lnk
Présent! H:\Autorun.inf.lnk
Présent! H:\à trier.lnk
Présent! H:\FICHES.lnk
Présent! F:\laucher.exe
Présent! F:\autorun.inf
Présent! H:\F1
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\laucher.exe
################## | Vaccin |
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
A voir également:
- Demande d'aide pour effacer virus
- Virus mcafee - Accueil - Piratage
- Effacer tout - Guide
- Effacer iphone - Guide
- Comment effacer une page word - Guide
- Comment effacer les messages sur google - Guide
5 réponses
Merci Malekal_morte-
Voici le rapport :
############################## | UsbFix V 7.143 | [Suppression]
Utilisateur: Céline (Administrateur) # CÉLINE-TOSH
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:38:26 | 06/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (NSKAA)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3958 | Free : 2312]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (75 Go libre(s) - 32%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (217 Go libre(s) - 93%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [CLE USB] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [HP Deskjet 3520 series (NET)] - "C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2AU1C1BD05SY:NW" -scfn "HP Deskjet 3520 series (NET)" -AutoStart 1
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 988 |ParentID 780)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1360 |ParentID 988)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1404 |ParentID 780)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1632 |ParentID 780)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1880 |ParentID 780)
Stoppé! C:\Users\Céline\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID 1952 |ParentID 780)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1988 |ParentID 780)
Stoppé! C:\Windows\System32\rpcnetp.exe (ID 1500 |ParentID 780)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID 1924 |ParentID 780)
Stoppé! C:\Windows\system32\ThpSrv.exe (ID 2456 |ParentID 780)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 2508 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2548 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2636 |ParentID 780)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2780 |ParentID 780)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 3724 |ParentID 780)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 3812 |ParentID 780)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3912 |ParentID 780)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4060 |ParentID 780)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3200 |ParentID 780)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 1420 |ParentID 780)
Stoppé! C:\Windows\system32\taskhost.exe (ID 4080 |ParentID 780)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2724 |ParentID 3476)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2772 |ParentID 3476)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 164 |ParentID 3476)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 1060 |ParentID 3476)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3104 |ParentID 2772)
Stoppé! C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe (ID 3288 |ParentID 3476)
Stoppé! C:\Windows\system32\RunDll32.exe (ID 1484 |ParentID 3476)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2004 |ParentID 2320)
Stoppé! C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe (ID 1168 |ParentID 912)
Stoppé! C:\Windows\system32\taskeng.exe (ID 4948 |ParentID 1072)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID 4984 |ParentID 4948)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID 5080 |ParentID 4984)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4648 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 1756 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 4712 |ParentID 2904)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 4452 |ParentID 3660)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4620 |ParentID 3476)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3908 |ParentID 692)
################## | Éléments infectieux |
Supprimé! H:\ordi.lnk
Supprimé! H:\Cahier de texte.lnk
Supprimé! H:\programmes.lnk
Supprimé! H:\RENTREE.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! H:\à trier.lnk
Supprimé! H:\FICHES.lnk
Non supprimé ! F:\laucher.exe
Non supprimé ! F:\autorun.inf
Supprimé! H:\F1
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
################## | Listing |
[07/07/2010 - 14:39:20 | SHD ] C:\$RECYCLE.BIN
[23/09/2012 - 01:05:57 | D ] C:\1ClickUnZIP_unzipfolder
[28/07/2013 - 23:32:49 | N | 245449] C:\aaw7boot.log
[25/08/2013 - 11:55:53 | N | 2699] C:\bdlog.txt
[02/10/2013 - 23:08:16 | HD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[04/05/2013 - 15:58:27 | D ] C:\found.000
[25/06/2013 - 15:43:51 | D ] C:\found.001
[23/09/2012 - 20:16:37 | D ] C:\FreeOCR
[06/10/2013 - 10:34:01 | ASH | 3112378368] C:\hiberfil.sys
[09/09/2012 - 20:25:32 | D ] C:\Intel
[19/06/2013 - 00:04:10 | D ] C:\Kreapixel
[07/12/2009 - 10:54:23 | RHD ] C:\MSOCache
[28/01/2012 - 21:09:40 | D ] C:\N360_BACKUP
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[06/10/2013 - 10:34:01 | ASH | 4149837824] C:\pagefile.sys
[10/09/2013 - 22:17:16 | D ] C:\Program Files
[04/10/2013 - 18:37:58 | D ] C:\Program Files (x86)
[10/09/2013 - 21:33:35 | HD ] C:\ProgramData
[14/01/2010 - 11:01:28 | N | 3186] C:\RHDSetup.log
[07/12/2009 - 11:07:20 | N | 70] C:\SWSTAMP.TXT
[02/10/2013 - 23:05:38 | SHD ] C:\System Volume Information
[07/09/2013 - 11:20:47 | N | 370] C:\TMachInfo.log
[11/03/2010 - 18:17:14 | D ] C:\Toshiba
[06/10/2013 - 11:39:48 | D ] C:\UsbFix
[06/10/2013 - 11:40:05 | A | 7518] C:\UsbFix [Clean 1] CÉLINE-TOSH.txt
[06/10/2013 - 11:08:42 | N | 7759] C:\UsbFix [Scan 1] CÉLINE-TOSH.txt
[11/03/2010 - 18:14:16 | RD ] C:\Users
[12/03/2012 - 08:34:52 | D ] C:\WD Sync Data
[06/10/2013 - 01:00:07 | D ] C:\Windows
[07/12/2009 - 10:52:36 | D ] C:\Works
[11/03/2010 - 18:17:19 | SHD ] D:\$RECYCLE.BIN
[01/02/2013 - 08:40:13 | D ] D:\FILMS
[12/03/2010 - 03:08:01 | D ] D:\HDDRecovery
[16/12/2009 - 00:52:58 | N | 11] D:\R12014FR.tag
[06/09/2012 - 02:37:36 | SHD ] D:\System Volume Information
[13/08/2008 - 22:48:44 | R | 83] F:\autorun.inf
[13/08/2008 - 22:48:44 | R | 7358] F:\Eclim.ico
[13/08/2008 - 22:48:44 | R | 58776] F:\euroclim_LOGO.JPG
[13/08/2008 - 22:48:44 | R | 180224] F:\laucher.exe
[08/09/2013 - 17:10:06 | D ] H:\HISTOIRE-GEOGRAPHIE
[08/09/2013 - 17:08:08 | D ] H:\programmes
[08/09/2013 - 17:08:46 | D ] H:\ordi
[08/09/2013 - 17:09:50 | D ] H:\FRANCAIS
[08/09/2013 - 17:10:24 | D ] H:\EDUCATION CIVIQUE
[26/09/2013 - 21:25:22 | SHD ] H:\Autorun.inf
[02/09/2013 - 23:34:06 | D ] H:\RENTREE
[13/09/2013 - 10:44:22 | N | 35328] H:\Ronsard.doc
[08/09/2013 - 17:06:00 | D ] H:\à trier
[20/09/2013 - 16:24:50 | N | 113152] H:\Français OBJET D.doc
[13/09/2013 - 11:02:58 | N | 31232] H:\Thème.doc
[05/10/2013 - 23:46:26 | D ] H:\H1
[05/10/2013 - 23:46:36 | D ] H:\H2
[12/09/2013 - 16:22:14 | N | 599944] H:\Géographiesecondele développement durable.docx
[12/09/2013 - 17:42:06 | D ] H:\nourrir les hommes
[20/09/2013 - 16:25:50 | N | 132608] H:\Français OBJET 1.doc
[17/09/2013 - 06:47:26 | N | 57856] H:\EDUCATION CIVIQUELES ACTIONS DU CVL.doc
[04/10/2013 - 09:06:44 | N | 439808] H:\inde-doc-eleve.doc
[18/09/2013 - 23:05:28 | N | 237568] H:\prep-rev-verte.doc
[19/09/2013 - 16:18:32 | N | 57344] H:\Cahier de texte.doc
[29/09/2013 - 23:25:44 | D ] H:\Voyages-et-découvertes
[23/09/2013 - 09:57:24 | N | 27136] H:\Français-cap-séance-2-3.doc
[27/09/2013 - 17:17:10 | N | 314368] H:\Français-s1-éval.doc
[26/09/2013 - 08:04:22 | N | 125952] H:\GéographieEvaluationNourrir les hommes.doc
[30/09/2013 - 06:57:38 | D ] H:\construction de l'info
[29/09/2013 - 23:24:14 | D ] H:\cap-écriture
[05/10/2013 - 23:47:00 | D ] H:\EC1
[01/10/2013 - 15:26:10 | N | 12638] H:\cvlpropeleves.docx
[04/10/2013 - 13:13:56 | N | 41472] H:\ci-séance-4.doc
[04/10/2013 - 10:04:08 | N | 26624] H:\séance3.doc
[05/10/2013 - 23:42:54 | N | 11280] H:\Octobre du 7 au 18.docx
[05/10/2013 - 23:46:46 | D ] H:\G1
[05/10/2013 - 23:46:52 | D ] H:\F2
[05/10/2013 - 23:46:58 | D ] H:\Fcap1
[01/09/2013 - 22:04:44 | D ] H:\FICHES
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Voici le rapport :
############################## | UsbFix V 7.143 | [Suppression]
Utilisateur: Céline (Administrateur) # CÉLINE-TOSH
Mis à jour le 05/10/2013 par El Desaparecido - Team SosVirus
Lancé à 11:38:26 | 06/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: TOSHIBA (NSKAA)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3958 | Free : 2312]
Bios: TOSHIBA
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (75 Go libre(s) - 32%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (217 Go libre(s) - 93%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 83%) [CLE USB] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2539610386-3974853941-1024630725-1000\SOFTWARE | Run : [HP Deskjet 3520 series (NET)] - "C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2AU1C1BD05SY:NW" -scfn "HP Deskjet 3520 series (NET)" -AutoStart 1
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 988 |ParentID 780)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1360 |ParentID 988)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1404 |ParentID 780)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1632 |ParentID 780)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1880 |ParentID 780)
Stoppé! C:\Users\Céline\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (ID 1952 |ParentID 780)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 1988 |ParentID 780)
Stoppé! C:\Windows\System32\rpcnetp.exe (ID 1500 |ParentID 780)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe (ID 1924 |ParentID 780)
Stoppé! C:\Windows\system32\ThpSrv.exe (ID 2456 |ParentID 780)
Stoppé! C:\Windows\system32\TODDSrv.exe (ID 2508 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (ID 2548 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (ID 2636 |ParentID 780)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID 2780 |ParentID 780)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (ID 3724 |ParentID 780)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (ID 3812 |ParentID 780)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (ID 3912 |ParentID 780)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4060 |ParentID 780)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3200 |ParentID 780)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 1420 |ParentID 780)
Stoppé! C:\Windows\system32\taskhost.exe (ID 4080 |ParentID 780)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2724 |ParentID 3476)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 2772 |ParentID 3476)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (ID 164 |ParentID 3476)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (ID 1060 |ParentID 3476)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 3104 |ParentID 2772)
Stoppé! C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe (ID 3288 |ParentID 3476)
Stoppé! C:\Windows\system32\RunDll32.exe (ID 1484 |ParentID 3476)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 2004 |ParentID 2320)
Stoppé! C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe (ID 1168 |ParentID 912)
Stoppé! C:\Windows\system32\taskeng.exe (ID 4948 |ParentID 1072)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (ID 4984 |ParentID 4948)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (ID 5080 |ParentID 4984)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (ID 4648 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (ID 1756 |ParentID 780)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (ID 4712 |ParentID 2904)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (ID 4452 |ParentID 3660)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 4620 |ParentID 3476)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 3908 |ParentID 692)
################## | Éléments infectieux |
Supprimé! H:\ordi.lnk
Supprimé! H:\Cahier de texte.lnk
Supprimé! H:\programmes.lnk
Supprimé! H:\RENTREE.lnk
Supprimé! H:\Autorun.inf.lnk
Supprimé! H:\à trier.lnk
Supprimé! H:\FICHES.lnk
Non supprimé ! F:\laucher.exe
Non supprimé ! F:\autorun.inf
Supprimé! H:\F1
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
################## | Listing |
[07/07/2010 - 14:39:20 | SHD ] C:\$RECYCLE.BIN
[23/09/2012 - 01:05:57 | D ] C:\1ClickUnZIP_unzipfolder
[28/07/2013 - 23:32:49 | N | 245449] C:\aaw7boot.log
[25/08/2013 - 11:55:53 | N | 2699] C:\bdlog.txt
[02/10/2013 - 23:08:16 | HD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[04/05/2013 - 15:58:27 | D ] C:\found.000
[25/06/2013 - 15:43:51 | D ] C:\found.001
[23/09/2012 - 20:16:37 | D ] C:\FreeOCR
[06/10/2013 - 10:34:01 | ASH | 3112378368] C:\hiberfil.sys
[09/09/2012 - 20:25:32 | D ] C:\Intel
[19/06/2013 - 00:04:10 | D ] C:\Kreapixel
[07/12/2009 - 10:54:23 | RHD ] C:\MSOCache
[28/01/2012 - 21:09:40 | D ] C:\N360_BACKUP
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[06/10/2013 - 10:34:01 | ASH | 4149837824] C:\pagefile.sys
[10/09/2013 - 22:17:16 | D ] C:\Program Files
[04/10/2013 - 18:37:58 | D ] C:\Program Files (x86)
[10/09/2013 - 21:33:35 | HD ] C:\ProgramData
[14/01/2010 - 11:01:28 | N | 3186] C:\RHDSetup.log
[07/12/2009 - 11:07:20 | N | 70] C:\SWSTAMP.TXT
[02/10/2013 - 23:05:38 | SHD ] C:\System Volume Information
[07/09/2013 - 11:20:47 | N | 370] C:\TMachInfo.log
[11/03/2010 - 18:17:14 | D ] C:\Toshiba
[06/10/2013 - 11:39:48 | D ] C:\UsbFix
[06/10/2013 - 11:40:05 | A | 7518] C:\UsbFix [Clean 1] CÉLINE-TOSH.txt
[06/10/2013 - 11:08:42 | N | 7759] C:\UsbFix [Scan 1] CÉLINE-TOSH.txt
[11/03/2010 - 18:14:16 | RD ] C:\Users
[12/03/2012 - 08:34:52 | D ] C:\WD Sync Data
[06/10/2013 - 01:00:07 | D ] C:\Windows
[07/12/2009 - 10:52:36 | D ] C:\Works
[11/03/2010 - 18:17:19 | SHD ] D:\$RECYCLE.BIN
[01/02/2013 - 08:40:13 | D ] D:\FILMS
[12/03/2010 - 03:08:01 | D ] D:\HDDRecovery
[16/12/2009 - 00:52:58 | N | 11] D:\R12014FR.tag
[06/09/2012 - 02:37:36 | SHD ] D:\System Volume Information
[13/08/2008 - 22:48:44 | R | 83] F:\autorun.inf
[13/08/2008 - 22:48:44 | R | 7358] F:\Eclim.ico
[13/08/2008 - 22:48:44 | R | 58776] F:\euroclim_LOGO.JPG
[13/08/2008 - 22:48:44 | R | 180224] F:\laucher.exe
[08/09/2013 - 17:10:06 | D ] H:\HISTOIRE-GEOGRAPHIE
[08/09/2013 - 17:08:08 | D ] H:\programmes
[08/09/2013 - 17:08:46 | D ] H:\ordi
[08/09/2013 - 17:09:50 | D ] H:\FRANCAIS
[08/09/2013 - 17:10:24 | D ] H:\EDUCATION CIVIQUE
[26/09/2013 - 21:25:22 | SHD ] H:\Autorun.inf
[02/09/2013 - 23:34:06 | D ] H:\RENTREE
[13/09/2013 - 10:44:22 | N | 35328] H:\Ronsard.doc
[08/09/2013 - 17:06:00 | D ] H:\à trier
[20/09/2013 - 16:24:50 | N | 113152] H:\Français OBJET D.doc
[13/09/2013 - 11:02:58 | N | 31232] H:\Thème.doc
[05/10/2013 - 23:46:26 | D ] H:\H1
[05/10/2013 - 23:46:36 | D ] H:\H2
[12/09/2013 - 16:22:14 | N | 599944] H:\Géographiesecondele développement durable.docx
[12/09/2013 - 17:42:06 | D ] H:\nourrir les hommes
[20/09/2013 - 16:25:50 | N | 132608] H:\Français OBJET 1.doc
[17/09/2013 - 06:47:26 | N | 57856] H:\EDUCATION CIVIQUELES ACTIONS DU CVL.doc
[04/10/2013 - 09:06:44 | N | 439808] H:\inde-doc-eleve.doc
[18/09/2013 - 23:05:28 | N | 237568] H:\prep-rev-verte.doc
[19/09/2013 - 16:18:32 | N | 57344] H:\Cahier de texte.doc
[29/09/2013 - 23:25:44 | D ] H:\Voyages-et-découvertes
[23/09/2013 - 09:57:24 | N | 27136] H:\Français-cap-séance-2-3.doc
[27/09/2013 - 17:17:10 | N | 314368] H:\Français-s1-éval.doc
[26/09/2013 - 08:04:22 | N | 125952] H:\GéographieEvaluationNourrir les hommes.doc
[30/09/2013 - 06:57:38 | D ] H:\construction de l'info
[29/09/2013 - 23:24:14 | D ] H:\cap-écriture
[05/10/2013 - 23:47:00 | D ] H:\EC1
[01/10/2013 - 15:26:10 | N | 12638] H:\cvlpropeleves.docx
[04/10/2013 - 13:13:56 | N | 41472] H:\ci-séance-4.doc
[04/10/2013 - 10:04:08 | N | 26624] H:\séance3.doc
[05/10/2013 - 23:42:54 | N | 11280] H:\Octobre du 7 au 18.docx
[05/10/2013 - 23:46:46 | D ] H:\G1
[05/10/2013 - 23:46:52 | D ] H:\F2
[05/10/2013 - 23:46:58 | D ] H:\Fcap1
[01/09/2013 - 22:04:44 | D ] H:\FICHES
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Affiche les fichiers cachés & systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Regarde ce que cela donne pour le contenu de la clef USB.
Regarde ce que cela donne pour le contenu de la clef USB.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il reste toujours des liens et quand je clique dessus il me dit 'windows ne trouve pas 'tmxnftcqgr..vbs'. Verifiez que vous avez entré le nom correct, puis réessayez".
Ensuite il me met sur un dossier de l'ordi qui n'a rien à voir...
Ensuite il me met sur un dossier de l'ordi qui n'a rien à voir...
je pense que l'infection a supprimé les fichiers.
Supprime les raccourcis.
Passe un logiciel de récupération : https://www.commentcamarche.net/telecharger/utilitaires/recuperation-de-donnees/
Supprime les raccourcis.
Passe un logiciel de récupération : https://www.commentcamarche.net/telecharger/utilitaires/recuperation-de-donnees/
