Mon usb infecté
Résolu/Fermé
A voir également:
- Mon usb infecté
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Nettoyer port usb c - Guide
5 réponses
Utilisateur anonyme
13 oct. 2013 à 13:53
13 oct. 2013 à 13:53
Bonjour
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
merci beaucoup pour votre aide
j'ai fait ce qe vous avez demandé, voici le rapport usbfix
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: Acer (Administrateur) # ACER-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:38:59 | 13/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Acer (Calado )
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
RAM -> [Total : 2038 | Free : 736]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 79 Go (56 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 70 Go (18 Go libre(s) - 25%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 55%) [KINGSTON N] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 408 |ParentID 400)
C:\Windows\system32\wininit.exe (ID 464 |ParentID 400)
C:\Windows\system32\csrss.exe (ID 476 |ParentID 456)
C:\Windows\system32\services.exe (ID 524 |ParentID 464)
C:\Windows\system32\lsass.exe (ID 540 |ParentID 464)
C:\Windows\system32\lsm.exe (ID 548 |ParentID 464)
C:\Windows\system32\winlogon.exe (ID 636 |ParentID 456)
C:\Windows\system32\svchost.exe (ID 704 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 796 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 896 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 940 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 976 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1136 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1260 |ParentID 524)
C:\Windows\system32\Dwm.exe (ID 1472 |ParentID 940)
C:\Windows\Explorer.EXE (ID 1496 |ParentID 1464)
C:\Windows\system32\svchost.exe (ID 1524 |ParentID 524)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1560 |ParentID 524)
C:\Windows\System32\spoolsv.exe (ID 1684 |ParentID 524)
C:\Windows\system32\taskhost.exe (ID 1872 |ParentID 524)
C:\Windows\System32\hkcmd.exe (ID 2004 |ParentID 1496)
C:\Windows\System32\igfxpers.exe (ID 2024 |ParentID 1496)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 2044 |ParentID 1496)
C:\Program Files\BrowserCompanion\BCHelper.exe (ID 340 |ParentID 1496)
C:\Windows\system32\igfxsrvc.exe (ID 344 |ParentID 704)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1280 |ParentID 524)
C:\ProgramData\DatacardService\DCService.exe (ID 1456 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1640 |ParentID 524)
C:\ProgramData\DatacardService\DCSHelper.exe (ID 1396 |ParentID 1456)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 1844 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1288 |ParentID 524)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (ID 904 |ParentID 1496)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1028 |ParentID 1496)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 876 |ParentID 1496)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 1596 |ParentID 1496)
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe (ID 2232 |ParentID 1496)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2308 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2324 |ParentID 1288)
C:\Windows\system32\SearchIndexer.exe (ID 2972 |ParentID 524)
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe (ID 2984 |ParentID 1496)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (ID 3028 |ParentID 1996)
C:\Windows\system32\WUDFHost.exe (ID 3160 |ParentID 940)
C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1006MC.EXE (ID 3240 |ParentID 704)
C:\Program Files\Skype\Phone\Skype.exe (ID 3268 |ParentID 1496)
C:\Users\Acer\AppData\Local\Smartbar\Application\Smartbar.exe (ID 3296 |ParentID 1496)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID 3304 |ParentID 1496)
C:\Users\Acer\AppData\Roaming\BrowserCompanion\tbhcn.exe (ID 3328 |ParentID 1496)
C:\Windows\system32\svchost.exe (ID 456 |ParentID 524)
C:\Program Files\Internet Explorer\iexplore.exe (ID 2620 |ParentID 1496)
C:\Program Files\Internet Explorer\iexplore.exe (ID 3920 |ParentID 2620)
C:\Windows\System32\svchost.exe (ID 3764 |ParentID 524)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe (ID 2668 |ParentID 704)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3260 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 5732 |ParentID 524)
C:\Program Files\Internet Explorer\iexplore.exe (ID 744 |ParentID 2620)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5152 |ParentID 2620)
C:\Windows\system32\consent.exe (ID 4032 |ParentID 976)
C:\UsbFix\Go.exe (ID 416 |ParentID 5252)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4960 |ParentID 704)
C:\Windows\system32\taskeng.exe (ID 5904 |ParentID 976)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [Browser companion helper] - C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /S=7
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [YSearchProtection] - "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Search Protection] - C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Z810PNP] - C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Z810SysStart] - C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Browser Infrastructure Helper] - C:\Users\Acer\AppData\Local\Smartbar\Application\Smartbar.exe startup
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! F:\aljihawi.lnk
Présent! F:\~WRL0002.lnk
Présent! F:\~WRL0559.lnk
Présent! F:\~WRL0757.lnk
Présent! F:\démarche expérimentale.lnk
Présent! F:\muscle.lnk
Présent! F:\~WRL1262.lnk
Présent! F:\BELHACEN.lnk
Présent! F:\~WRL3120.lnk
Présent! F:\cadre de réf 3ème collège 1 trimestre ait lhaj.lnk
Présent! F:\LIRE UNE LETTRE.lnk
Présent! F:\Evolution.lnk
Présent! F:\Curriculum SVT-2007[1].lnk
Présent! F:\svt_instruction.lnk
Présent! F:\Programme de formation des prof.lnk
Présent! F:\Guide d'utilisation de l'app Requis.lnk
Présent! F:\Atlas of Genetics and Cytogenetics in Oncology and Haematology.lnk
Présent! F:\la synthèse des anticorps.lnk
Présent! F:\épistémologie.lnk
Présent! F:\BAC - 2009 Statistiques somaires.lnk
Présent! F:\cadre reference SVT -SVT .lnk
Présent! F:\note41-bac-SVT-.lnk
Présent! F:\cadre reference -SVT-SM.lnk
Présent! F:\cadre reference -SVT-PC .lnk
Présent! F:\épistémologie de la démarche expérimentale.lnk
Présent! F:\progression fin 1 semestre 3AC.lnk
Présent! F:\RESULTATS BAC JUIN 2010 AREF CASA (1).lnk
Présent! F:\Une personnalité, Claude Bernard.lnk
Présent! F:\Scienceseco epistemologie cours 1 Ledref.lnk
Présent! F:\resultat bac svt 10 MEKNES.lnk
Présent! F:\Les croisements.lnk
Présent! F:\note28-cdr-collége.lnk
Présent! F:\fiche présentation .lnk
Présent! F:\cdr-svt.lnk
Présent! F:\~WRL1401.lnk
Présent! F:\f.lnk
Présent! F:\konia form.lnk
Présent! F:\frija.lnk
Présent! F:\moi.lnk
Présent! F:\nedloussi.lnk
Présent! F:\ma photo.lnk
Présent! F:\MONTRER.lnk
Présent! F:\untitled.lnk
Présent! F:\attachments_2011_01_15.lnk
Présent! F:\Sagem_Fast800_xp_vista-windows_7_sadi9i.lnk
Présent! F:\schema9.lnk
Présent! F:\Note Prep et date avec annexes PDF.lnk
Présent! F:\1416031227.lnk
Présent! F:\Génétique des populations.lnk
Présent! F:\hung arbre.lnk
Présent! F:\hung arbre1.lnk
Présent! F:\Résultats Google Recherche d'images correspondant à http--www_incertae-sedis_fr-gl-docut864_02_arbre_huntington_gif.lnk
Présent! F:\IUP3-Pauwels_Rap_Gen_Pops.lnk
Présent! F:\L2-S4-BOP-Cuguen-Genetique.lnk
Présent! F:\L2-S4-Vekemans-GenetPop_Chap1+2.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Pondichéry.lnk
Présent! F:\diaporama_lymphocytes_TS3.lnk
Présent! F:\gneiss.lnk
Présent! F:\SIDA ET CD4.lnk
Présent! F:\RECEPTEUR CD4 ET SIDA.lnk
Présent! F:\entreeVIH.lnk
Présent! F:\accrochage du vih.lnk
Présent! F:\Destin du pyruvate.lnk
Présent! F:\Accueil.lnk
Présent! F:\courbe sele.lnk
Présent! F:\Annales Bac Général S spé SVT Fermentation et respiration chez la levure.lnk
Présent! F:\courbe t8.lnk
Présent! F:\~WRL0001.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Martinique.lnk
Présent! F:\EXERCICE Génétique 2 souris.lnk
Présent! F:\Sujet S - Session 2011 - Liban.lnk
Présent! F:\CCR5 NORMAL ET ANORMAL.lnk
Présent! F:\4 courbes vih.lnk
Présent! F:\le virus du SIDA.lnk
Présent! F:\untitled (2).lnk
Présent! F:\RECEPTEUR VIH.lnk
Présent! F:\vallée de la rance.lnk
Présent! F:\Doc1.lnk
Présent! F:\migmatite.lnk
Présent! F:\METABOLISMES.lnk
Présent! F:\diagramme méta.lnk
Présent! F:\RESPIRATION.lnk
Présent! F:\GENETIQUE.lnk
Présent! F:\Génétique correction.lnk
Présent! F:\SVT Rennes - GRF métamorphisme.lnk
Présent! F:\2) exercices portant sur l'heredite chez les diploïdes.lnk
Présent! F:\fermentation alcoolique correction.lnk
Présent! F:\fermentation alcoolique2.lnk
Présent! F:\levure et respiration.lnk
Présent! F:\vallée de la rance exercice bac.lnk
Présent! F:\sesion normal2013.lnk
Présent! F:\vesion final.lnk
Présent! F:\respuesta R.lnk
Présent! F:\immuno.lnk
Présent! F:\Kit_Modem_Samsung.lnk
Présent! F:\El segundo ejercicio.lnk
Présent! F:\vesion final espagnol.lnk
Présent! F:\vesion finalR espagnol2013.lnk
Présent! F:\plan d'action svt1.lnk
Présent! F:\module didactik final.lnk
Présent! F:\national20092010.lnk
Présent! F:\activites nador20092010.lnk
Présent! F:\mes photos.lnk
Présent! F:\driver.lnk
Présent! F:\banque items.lnk
Présent! F:\LONG.lnk
Présent! F:\cadres de reference.lnk
Présent! F:\test PNEA.lnk
Présent! F:\f.continue lycee fkonia.lnk
Présent! F:\partage_svt.lnk
Présent! F:\formation continue fatimanador.lnk
Présent! F:\bureau decembre 2011.lnk
Présent! F:\Favorites.lnk
Présent! F:\Hatier.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Pondichéry_fichiers.lnk
Présent! F:\Annales Bac Général S spé SVT Fermentation et respiration chez la levure_fichiers.lnk
Présent! F:\SVT1BAC.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Martinique_fichiers.lnk
Présent! F:\Sujet S - Session 2011 - Liban_fichiers.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\vallée de la rance_fichiers.lnk
Présent! F:\svt_tc.lnk
Présent! F:\EXAMEN2013.lnk
Présent! F:\SVT LYCEE A2.lnk
Présent! F:\noyau +levure.lnk
Présent! F:\exaosvt.lnk
Présent! F:\Atelier genie svt.lnk
Présent! F:\DIDACTIQUE SVT.lnk
Présent! F:\utilisation ressources numériques.lnk
Présent! F:\avast! sandbox.lnk
Présent! F:\SVT COLLEGE A3.lnk
Présent! F:\Nouveau dossier (2).lnk
Présent! F:\SVT COLLEGE A2.lnk
Présent! F:\Annales Bac Général S spé SVT Fermentation et respiration chez la levure_fichiers\jquery-1.3.2.min.js
Présent! F:\Annales Bac Général S spé SVT Fermentation et respiration chez la levure_fichiers
Présent! F:\Annales Bac Général S spé SVT Fermentation et respiration chez la levure_fichiers\show_ads.js
Présent! F:\vallée de la rance_fichiers\TRTExtension.js
Présent! F:\vallée de la rance_fichiers
Présent! F:\vallée de la rance_fichiers\ga.js
Présent! F:\vallée de la rance_fichiers\easyInline.js
Présent! F:\vallée de la rance_fichiers\jy.js
Présent! F:\driver\Usb
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0aaccbf8-57bf-11e1-bf71-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0b828056-612a-11e1-8c96-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0bb71ae0-580a-11e1-8182-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{51e8fbf1-7a5d-11e1-a36d-806e6f6e6963}
Shell\AutoRun\Command = F:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aa0df023-b850-11e1-b537-88f6d098ad54}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d96069c4-5944-11e1-bf48-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d96069c7-5944-11e1-bf48-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d9606a0d-5944-11e1-bf48-001e101f7fb6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea703e61-7b75-11e1-9e3f-001e101f36d9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea703e76-7b75-11e1-9e3f-001e101f36d9}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
j'ai fait ce qe vous avez demandé, voici le rapport usbfix
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: Acer (Administrateur) # ACER-PC
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 15:38:59 | 13/10/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: Acer (Calado )
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
RAM -> [Total : 2038 | Free : 736]
Bios: Phoenix Technologies LTD
Boot: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 79 Go (56 Go libre(s) - 71%) [] # NTFS
D:\ -> Disque fixe # 70 Go (18 Go libre(s) - 25%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 55%) [KINGSTON N] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 408 |ParentID 400)
C:\Windows\system32\wininit.exe (ID 464 |ParentID 400)
C:\Windows\system32\csrss.exe (ID 476 |ParentID 456)
C:\Windows\system32\services.exe (ID 524 |ParentID 464)
C:\Windows\system32\lsass.exe (ID 540 |ParentID 464)
C:\Windows\system32\lsm.exe (ID 548 |ParentID 464)
C:\Windows\system32\winlogon.exe (ID 636 |ParentID 456)
C:\Windows\system32\svchost.exe (ID 704 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 796 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 896 |ParentID 524)
C:\Windows\System32\svchost.exe (ID 940 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 976 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1136 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1260 |ParentID 524)
C:\Windows\system32\Dwm.exe (ID 1472 |ParentID 940)
C:\Windows\Explorer.EXE (ID 1496 |ParentID 1464)
C:\Windows\system32\svchost.exe (ID 1524 |ParentID 524)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID 1560 |ParentID 524)
C:\Windows\System32\spoolsv.exe (ID 1684 |ParentID 524)
C:\Windows\system32\taskhost.exe (ID 1872 |ParentID 524)
C:\Windows\System32\hkcmd.exe (ID 2004 |ParentID 1496)
C:\Windows\System32\igfxpers.exe (ID 2024 |ParentID 1496)
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID 2044 |ParentID 1496)
C:\Program Files\BrowserCompanion\BCHelper.exe (ID 340 |ParentID 1496)
C:\Windows\system32\igfxsrvc.exe (ID 344 |ParentID 704)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1280 |ParentID 524)
C:\ProgramData\DatacardService\DCService.exe (ID 1456 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 1640 |ParentID 524)
C:\ProgramData\DatacardService\DCSHelper.exe (ID 1396 |ParentID 1456)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 1844 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 1288 |ParentID 524)
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (ID 904 |ParentID 1496)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 1028 |ParentID 1496)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID 876 |ParentID 1496)
C:\Program Files\SuperCopier2\SuperCopier2.exe (ID 1596 |ParentID 1496)
C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe (ID 2232 |ParentID 1496)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2308 |ParentID 524)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2324 |ParentID 1288)
C:\Windows\system32\SearchIndexer.exe (ID 2972 |ParentID 524)
C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe (ID 2984 |ParentID 1496)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (ID 3028 |ParentID 1996)
C:\Windows\system32\WUDFHost.exe (ID 3160 |ParentID 940)
C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1006MC.EXE (ID 3240 |ParentID 704)
C:\Program Files\Skype\Phone\Skype.exe (ID 3268 |ParentID 1496)
C:\Users\Acer\AppData\Local\Smartbar\Application\Smartbar.exe (ID 3296 |ParentID 1496)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID 3304 |ParentID 1496)
C:\Users\Acer\AppData\Roaming\BrowserCompanion\tbhcn.exe (ID 3328 |ParentID 1496)
C:\Windows\system32\svchost.exe (ID 456 |ParentID 524)
C:\Program Files\Internet Explorer\iexplore.exe (ID 2620 |ParentID 1496)
C:\Program Files\Internet Explorer\iexplore.exe (ID 3920 |ParentID 2620)
C:\Windows\System32\svchost.exe (ID 3764 |ParentID 524)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe (ID 2668 |ParentID 704)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3260 |ParentID 524)
C:\Windows\system32\svchost.exe (ID 5732 |ParentID 524)
C:\Program Files\Internet Explorer\iexplore.exe (ID 744 |ParentID 2620)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5152 |ParentID 2620)
C:\Windows\system32\consent.exe (ID 4032 |ParentID 976)
C:\UsbFix\Go.exe (ID 416 |ParentID 5252)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4960 |ParentID 704)
C:\Windows\system32\taskeng.exe (ID 5904 |ParentID 976)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [Browser companion helper] - C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /S=7
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [YSearchProtection] - "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [SuperCopier2.exe] - C:\Program Files\SuperCopier2\SuperCopier2.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Search Protection] - C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Z810PNP] - C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Z810SysStart] - C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-950732027-3022036411-4008164812-1000\SOFTWARE | Run : [Browser Infrastructure Helper] - C:\Users\Acer\AppData\Local\Smartbar\Application\Smartbar.exe startup
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! F:\aljihawi.lnk
Présent! F:\~WRL0002.lnk
Présent! F:\~WRL0559.lnk
Présent! F:\~WRL0757.lnk
Présent! F:\démarche expérimentale.lnk
Présent! F:\muscle.lnk
Présent! F:\~WRL1262.lnk
Présent! F:\BELHACEN.lnk
Présent! F:\~WRL3120.lnk
Présent! F:\cadre de réf 3ème collège 1 trimestre ait lhaj.lnk
Présent! F:\LIRE UNE LETTRE.lnk
Présent! F:\Evolution.lnk
Présent! F:\Curriculum SVT-2007[1].lnk
Présent! F:\svt_instruction.lnk
Présent! F:\Programme de formation des prof.lnk
Présent! F:\Guide d'utilisation de l'app Requis.lnk
Présent! F:\Atlas of Genetics and Cytogenetics in Oncology and Haematology.lnk
Présent! F:\la synthèse des anticorps.lnk
Présent! F:\épistémologie.lnk
Présent! F:\BAC - 2009 Statistiques somaires.lnk
Présent! F:\cadre reference SVT -SVT .lnk
Présent! F:\note41-bac-SVT-.lnk
Présent! F:\cadre reference -SVT-SM.lnk
Présent! F:\cadre reference -SVT-PC .lnk
Présent! F:\épistémologie de la démarche expérimentale.lnk
Présent! F:\progression fin 1 semestre 3AC.lnk
Présent! F:\RESULTATS BAC JUIN 2010 AREF CASA (1).lnk
Présent! F:\Une personnalité, Claude Bernard.lnk
Présent! F:\Scienceseco epistemologie cours 1 Ledref.lnk
Présent! F:\resultat bac svt 10 MEKNES.lnk
Présent! F:\Les croisements.lnk
Présent! F:\note28-cdr-collége.lnk
Présent! F:\fiche présentation .lnk
Présent! F:\cdr-svt.lnk
Présent! F:\~WRL1401.lnk
Présent! F:\f.lnk
Présent! F:\konia form.lnk
Présent! F:\frija.lnk
Présent! F:\moi.lnk
Présent! F:\nedloussi.lnk
Présent! F:\ma photo.lnk
Présent! F:\MONTRER.lnk
Présent! F:\untitled.lnk
Présent! F:\attachments_2011_01_15.lnk
Présent! F:\Sagem_Fast800_xp_vista-windows_7_sadi9i.lnk
Présent! F:\schema9.lnk
Présent! F:\Note Prep et date avec annexes PDF.lnk
Présent! F:\1416031227.lnk
Présent! F:\Génétique des populations.lnk
Présent! F:\hung arbre.lnk
Présent! F:\hung arbre1.lnk
Présent! F:\Résultats Google Recherche d'images correspondant à http--www_incertae-sedis_fr-gl-docut864_02_arbre_huntington_gif.lnk
Présent! F:\IUP3-Pauwels_Rap_Gen_Pops.lnk
Présent! F:\L2-S4-BOP-Cuguen-Genetique.lnk
Présent! F:\L2-S4-Vekemans-GenetPop_Chap1+2.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Pondichéry.lnk
Présent! F:\diaporama_lymphocytes_TS3.lnk
Présent! F:\gneiss.lnk
Présent! F:\SIDA ET CD4.lnk
Présent! F:\RECEPTEUR CD4 ET SIDA.lnk
Présent! F:\entreeVIH.lnk
Présent! F:\accrochage du vih.lnk
Présent! F:\Destin du pyruvate.lnk
Présent! F:\Accueil.lnk
Présent! F:\courbe sele.lnk
Présent! F:\Annales Bac Général S spé SVT Fermentation et respiration chez la levure.lnk
Présent! F:\courbe t8.lnk
Présent! F:\~WRL0001.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Martinique.lnk
Présent! F:\EXERCICE Génétique 2 souris.lnk
Présent! F:\Sujet S - Session 2011 - Liban.lnk
Présent! F:\CCR5 NORMAL ET ANORMAL.lnk
Présent! F:\4 courbes vih.lnk
Présent! F:\le virus du SIDA.lnk
Présent! F:\untitled (2).lnk
Présent! F:\RECEPTEUR VIH.lnk
Présent! F:\vallée de la rance.lnk
Présent! F:\Doc1.lnk
Présent! F:\migmatite.lnk
Présent! F:\METABOLISMES.lnk
Présent! F:\diagramme méta.lnk
Présent! F:\RESPIRATION.lnk
Présent! F:\GENETIQUE.lnk
Présent! F:\Génétique correction.lnk
Présent! F:\SVT Rennes - GRF métamorphisme.lnk
Présent! F:\2) exercices portant sur l'heredite chez les diploïdes.lnk
Présent! F:\fermentation alcoolique correction.lnk
Présent! F:\fermentation alcoolique2.lnk
Présent! F:\levure et respiration.lnk
Présent! F:\vallée de la rance exercice bac.lnk
Présent! F:\sesion normal2013.lnk
Présent! F:\vesion final.lnk
Présent! F:\respuesta R.lnk
Présent! F:\immuno.lnk
Présent! F:\Kit_Modem_Samsung.lnk
Présent! F:\El segundo ejercicio.lnk
Présent! F:\vesion final espagnol.lnk
Présent! F:\vesion finalR espagnol2013.lnk
Présent! F:\plan d'action svt1.lnk
Présent! F:\module didactik final.lnk
Présent! F:\national20092010.lnk
Présent! F:\activites nador20092010.lnk
Présent! F:\mes photos.lnk
Présent! F:\driver.lnk
Présent! F:\banque items.lnk
Présent! F:\LONG.lnk
Présent! F:\cadres de reference.lnk
Présent! F:\test PNEA.lnk
Présent! F:\f.continue lycee fkonia.lnk
Présent! F:\partage_svt.lnk
Présent! F:\formation continue fatimanador.lnk
Présent! F:\bureau decembre 2011.lnk
Présent! F:\Favorites.lnk
Présent! F:\Hatier.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Pondichéry_fichiers.lnk
Présent! F:\Annales Bac Général S spé SVT Fermentation et respiration chez la levure_fichiers.lnk
Présent! F:\SVT1BAC.lnk
Présent! F:\Sujet S - Session Septembre 2008 - Martinique_fichiers.lnk
Présent! F:\Sujet S - Session 2011 - Liban_fichiers.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\vallée de la rance_fichiers.lnk
Présent! F:\svt_tc.lnk
Présent! F:\EXAMEN2013.lnk
Présent! F:\SVT LYCEE A2.lnk
Présent! F:\noyau +levure.lnk
Présent! F:\exaosvt.lnk
Présent! F:\Atelier genie svt.lnk
Présent! F:\DIDACTIQUE SVT.lnk
Présent! F:\utilisation ressources numériques.lnk
Présent! F:\avast! sandbox.lnk
Présent! F:\SVT COLLEGE A3.lnk
Présent! F:\Nouveau dossier (2).lnk
Présent! F:\SVT COLLEGE A2.lnk
Présent! F:\Annales Bac Général S spé SVT Fermentation et respiration chez la levure_fichiers\jquery-1.3.2.min.js
Présent! F:\Annales Bac Général S spé SVT Fermentation et respiration chez la levure_fichiers
Présent! F:\Annales Bac Général S spé SVT Fermentation et respiration chez la levure_fichiers\show_ads.js
Présent! F:\vallée de la rance_fichiers\TRTExtension.js
Présent! F:\vallée de la rance_fichiers
Présent! F:\vallée de la rance_fichiers\ga.js
Présent! F:\vallée de la rance_fichiers\easyInline.js
Présent! F:\vallée de la rance_fichiers\jy.js
Présent! F:\driver\Usb
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0aaccbf8-57bf-11e1-bf71-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0b828056-612a-11e1-8c96-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0bb71ae0-580a-11e1-8182-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{51e8fbf1-7a5d-11e1-a36d-806e6f6e6963}
Shell\AutoRun\Command = F:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{aa0df023-b850-11e1-b537-88f6d098ad54}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d96069c4-5944-11e1-bf48-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d96069c7-5944-11e1-bf48-001d72c15dd1}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d9606a0d-5944-11e1-bf48-001e101f7fb6}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea703e61-7b75-11e1-9e3f-001e101f36d9}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea703e76-7b75-11e1-9e3f-001e101f36d9}
Shell\AutoRun\Command = F:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Utilisateur anonyme
13 oct. 2013 à 18:10
13 oct. 2013 à 18:10
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Merci
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Merci
@+
Bonjour
L'installation de USBfix de el desaparecido nétait pas facile mais c'était fait à la fin. J'ai suivi la démarcha et j'ai pu récupérer 97% de mes dossiers!!!je suis très contente
MERCI BEAUCOUP , c'est formidable !!!!
L'installation de USBfix de el desaparecido nétait pas facile mais c'était fait à la fin. J'ai suivi la démarcha et j'ai pu récupérer 97% de mes dossiers!!!je suis très contente
MERCI BEAUCOUP , c'est formidable !!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question