Virus clef USB
pti loui
Messages postés
51
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Suite au prêt d'une clef USB, tous les dossiers contenus sont devenus des raccourcis. Après une rapide recherche sur google, j'ai vu que mon cas est loin d'être isolé. Malheureusement 2 ordinateurs et 2 clefs usb sont susceptibles d'avoir été infectés avant que je m'en rende compte. J'ai déjà téléchargé USBfix et lancé une recherche, j'aurais toutefois besoin d'aide pour comprendre les détails des rapports et être sûre que les ordis sont totalement cleans...
Merci d'avance pour votre aide. Ci-dessous le rapport de recheeche de USBfix :
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: Louise (Administrateur) # PC-DE-LOUISE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:49:20 | 13/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (Poyang )
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
RAM -> [Total : 3069 | Free : 1530]
Bios: Acer
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (11 Go libre(s) - 8%) [ACER] # NTFS
D:\ -> Disque fixe # 143 Go (14 Go libre(s) - 10%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [SAPINETTE'S] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 536 |ParentID 524)
C:\Windows\system32\wininit.exe (ID 592 |ParentID 524)
C:\Windows\system32\csrss.exe (ID 600 |ParentID 584)
C:\Windows\system32\services.exe (ID 640 |ParentID 592)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 592)
C:\Windows\system32\lsm.exe (ID 684 |ParentID 592)
C:\Windows\system32\svchost.exe (ID 812 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 884 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 968 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 1000 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1032 |ParentID 640)
C:\Windows\system32\winlogon.exe (ID 1080 |ParentID 584)
C:\Windows\system32\SLsvc.exe (ID 1156 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1196 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1296 |ParentID 640)
C:\Windows\System32\spoolsv.exe (ID 1528 |ParentID 640)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1564 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1584 |ParentID 640)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1880 |ParentID 640)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1900 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1952 |ParentID 640)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (ID 1980 |ParentID 640)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (ID 2024 |ParentID 640)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (ID 12 |ParentID 640)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID 604 |ParentID 640)
C:\Program Files\ShrewSoft - VPN Client\iked.exe (ID 1316 |ParentID 640)
C:\Program Files\ShrewSoft - VPN Client\ipsecd.exe (ID 1596 |ParentID 640)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 796 |ParentID 640)
C:\Acer\Mobility Center\MobilityService.exe (ID 716 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 1176 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 2080 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 2104 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 2188 |ParentID 640)
C:\Program Files\Western Digital\WD SmartWare\WDDMService.exe (ID 2240 |ParentID 640)
C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe (ID 2320 |ParentID 640)
C:\Program Files\Western Digital\WD SmartWare\WDRulesEngine.exe (ID 2360 |ParentID 640)
C:\Windows\system32\taskeng.exe (ID 2604 |ParentID 1032)
C:\Windows\System32\svchost.exe (ID 2624 |ParentID 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2652 |ParentID 640)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (ID 2688 |ParentID 640)
C:\Windows\system32\Dwm.exe (ID 2696 |ParentID 1000)
C:\Windows\Explorer.EXE (ID 2812 |ParentID 2596)
C:\Windows\system32\DRIVERS\xaudio.exe (ID 3056 |ParentID 640)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (ID 3080 |ParentID 640)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (ID 3120 |ParentID 640)
C:\Program Files\Western Digital\WD SmartWare\WDFME.exe (ID 3204 |ParentID 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3324 |ParentID 812)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3424 |ParentID 2652)
C:\Windows\system32\wbem\unsecapp.exe (ID 3572 |ParentID 812)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 3848 |ParentID 1900)
C:\Windows\System32\alg.exe (ID 3888 |ParentID 640)
C:\Windows\System32\rundll32.exe (ID 3704 |ParentID 2812)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 2720 |ParentID 2812)
C:\Windows\System32\rundll32.exe (ID 3420 |ParentID 2600)
C:\Program Files\Launch Manager\LManager.exe (ID 2856 |ParentID 2812)
C:\Program Files\Apoint2K\Apoint.exe (ID 1576 |ParentID 2812)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1604 |ParentID 2812)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3360 |ParentID 640)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID 1648 |ParentID 1576)
C:\Program Files\Apoint2K\Apntex.exe (ID 2056 |ParentID 2148)
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (ID 5308 |ParentID 640)
C:\Windows\system32\taskeng.exe (ID 5416 |ParentID 1032)
C:\Windows\system32\wuauclt.exe (ID 5288 |ParentID 1032)
C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 2536 |ParentID 640)
C:\Windows\system32\WUDFHost.exe (ID 5724 |ParentID 1000)
C:\Windows\system32\conime.exe (ID 1968 |ParentID 5096)
C:\Windows\System32\svchost.exe (ID 4812 |ParentID 640)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5296 |ParentID 2812)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4992 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5256 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4708 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4416 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4212 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5764 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3708 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1624 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4292 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4740 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5668 |ParentID 5296)
C:\UsbFix\Go.exe (ID 4260 |ParentID 5220)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4380 |ParentID 812)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
HKLM\SOFTWARE | Run : [PLFSetL] - C:\Windows\PLFSetL.exe
HKLM\SOFTWARE | Run : [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [eAudio] - "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [WD Drive Unlocker] - C:\Program Files\Western Digital\WD Apps\WDDriveAutoUnlock.exe
HKLM\SOFTWARE | Run : [WD Quick View] - C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Louise\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Éléments infectieux |
Présent! G:\CV Cover letter .lnk
Présent! G:\Gestion des ateliers .lnk
Présent! G:\Stage mai 2013 .lnk
Présent! G:\2A GI .lnk
Présent! G:\Annuaire stages 2A .lnk
Présent! G:\Stages .lnk
Présent! G:\stage 1a .lnk
Présent! G:\lettre motiv anglais .lnk
Présent! G:\Fil Rouge-Traitement des eaux usées .lnk
Présent! G:\Informatique .lnk
Présent! G:\Méthode expérimentale .lnk
Présent! G:\Projet LCC .lnk
Présent! G:\Anglais .lnk
Présent! G:\Frisbee .lnk
Présent! G:\ .lnk
Présent! G:\stages fichiers provisoires d'envoi .lnk
Présent! G:\3A GI .lnk
Présent! G:\Analyse fonctionnelle de la valeur .lnk
Présent! G:\sauvegarde .lnk
Présent! G:\MS Project .lnk
Présent! G:\Projet .lnk
Présent! C:\Users\Louise\AppData\Local\Temp\RtkBtMnt.exe
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\{207ded23-0b99-11e0-a9d4-806e6f6e6963}
Shell\AutoRun\Command = E:\starterfile.exe BV_FR_NC.mpg
HKCU\.\.\.\.\Explorer\MountPoints2\{cc3cb0bd-969d-11e0-9394-001b38df8ba8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Suite au prêt d'une clef USB, tous les dossiers contenus sont devenus des raccourcis. Après une rapide recherche sur google, j'ai vu que mon cas est loin d'être isolé. Malheureusement 2 ordinateurs et 2 clefs usb sont susceptibles d'avoir été infectés avant que je m'en rende compte. J'ai déjà téléchargé USBfix et lancé une recherche, j'aurais toutefois besoin d'aide pour comprendre les détails des rapports et être sûre que les ordis sont totalement cleans...
Merci d'avance pour votre aide. Ci-dessous le rapport de recheeche de USBfix :
############################## | UsbFix V 7.144 | [Recherche]
Utilisateur: Louise (Administrateur) # PC-DE-LOUISE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:49:20 | 13/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (Poyang )
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
RAM -> [Total : 3069 | Free : 1530]
Bios: Acer
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (11 Go libre(s) - 8%) [ACER] # NTFS
D:\ -> Disque fixe # 143 Go (14 Go libre(s) - 10%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [SAPINETTE'S] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID 536 |ParentID 524)
C:\Windows\system32\wininit.exe (ID 592 |ParentID 524)
C:\Windows\system32\csrss.exe (ID 600 |ParentID 584)
C:\Windows\system32\services.exe (ID 640 |ParentID 592)
C:\Windows\system32\lsass.exe (ID 672 |ParentID 592)
C:\Windows\system32\lsm.exe (ID 684 |ParentID 592)
C:\Windows\system32\svchost.exe (ID 812 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 884 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 968 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 1000 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1032 |ParentID 640)
C:\Windows\system32\winlogon.exe (ID 1080 |ParentID 584)
C:\Windows\system32\SLsvc.exe (ID 1156 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1196 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1296 |ParentID 640)
C:\Windows\System32\spoolsv.exe (ID 1528 |ParentID 640)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1564 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1584 |ParentID 640)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1880 |ParentID 640)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1900 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 1952 |ParentID 640)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (ID 1980 |ParentID 640)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (ID 2024 |ParentID 640)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (ID 12 |ParentID 640)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID 604 |ParentID 640)
C:\Program Files\ShrewSoft - VPN Client\iked.exe (ID 1316 |ParentID 640)
C:\Program Files\ShrewSoft - VPN Client\ipsecd.exe (ID 1596 |ParentID 640)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 796 |ParentID 640)
C:\Acer\Mobility Center\MobilityService.exe (ID 716 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 1176 |ParentID 640)
C:\Windows\System32\svchost.exe (ID 2080 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 2104 |ParentID 640)
C:\Windows\system32\svchost.exe (ID 2188 |ParentID 640)
C:\Program Files\Western Digital\WD SmartWare\WDDMService.exe (ID 2240 |ParentID 640)
C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe (ID 2320 |ParentID 640)
C:\Program Files\Western Digital\WD SmartWare\WDRulesEngine.exe (ID 2360 |ParentID 640)
C:\Windows\system32\taskeng.exe (ID 2604 |ParentID 1032)
C:\Windows\System32\svchost.exe (ID 2624 |ParentID 640)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2652 |ParentID 640)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (ID 2688 |ParentID 640)
C:\Windows\system32\Dwm.exe (ID 2696 |ParentID 1000)
C:\Windows\Explorer.EXE (ID 2812 |ParentID 2596)
C:\Windows\system32\DRIVERS\xaudio.exe (ID 3056 |ParentID 640)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (ID 3080 |ParentID 640)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (ID 3120 |ParentID 640)
C:\Program Files\Western Digital\WD SmartWare\WDFME.exe (ID 3204 |ParentID 640)
C:\Windows\system32\wbem\wmiprvse.exe (ID 3324 |ParentID 812)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3424 |ParentID 2652)
C:\Windows\system32\wbem\unsecapp.exe (ID 3572 |ParentID 812)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 3848 |ParentID 1900)
C:\Windows\System32\alg.exe (ID 3888 |ParentID 640)
C:\Windows\System32\rundll32.exe (ID 3704 |ParentID 2812)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 2720 |ParentID 2812)
C:\Windows\System32\rundll32.exe (ID 3420 |ParentID 2600)
C:\Program Files\Launch Manager\LManager.exe (ID 2856 |ParentID 2812)
C:\Program Files\Apoint2K\Apoint.exe (ID 1576 |ParentID 2812)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1604 |ParentID 2812)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3360 |ParentID 640)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID 1648 |ParentID 1576)
C:\Program Files\Apoint2K\Apntex.exe (ID 2056 |ParentID 2148)
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (ID 5308 |ParentID 640)
C:\Windows\system32\taskeng.exe (ID 5416 |ParentID 1032)
C:\Windows\system32\wuauclt.exe (ID 5288 |ParentID 1032)
C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 2536 |ParentID 640)
C:\Windows\system32\WUDFHost.exe (ID 5724 |ParentID 1000)
C:\Windows\system32\conime.exe (ID 1968 |ParentID 5096)
C:\Windows\System32\svchost.exe (ID 4812 |ParentID 640)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5296 |ParentID 2812)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4992 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5256 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4708 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4416 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4212 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5764 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 3708 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 1624 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4292 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4740 |ParentID 5296)
C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5668 |ParentID 5296)
C:\UsbFix\Go.exe (ID 4260 |ParentID 5220)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4380 |ParentID 812)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
HKLM\SOFTWARE | Run : [PLFSetL] - C:\Windows\PLFSetL.exe
HKLM\SOFTWARE | Run : [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [eAudio] - "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [WD Drive Unlocker] - C:\Program Files\Western Digital\WD Apps\WDDriveAutoUnlock.exe
HKLM\SOFTWARE | Run : [WD Quick View] - C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Louise\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Éléments infectieux |
Présent! G:\CV Cover letter .lnk
Présent! G:\Gestion des ateliers .lnk
Présent! G:\Stage mai 2013 .lnk
Présent! G:\2A GI .lnk
Présent! G:\Annuaire stages 2A .lnk
Présent! G:\Stages .lnk
Présent! G:\stage 1a .lnk
Présent! G:\lettre motiv anglais .lnk
Présent! G:\Fil Rouge-Traitement des eaux usées .lnk
Présent! G:\Informatique .lnk
Présent! G:\Méthode expérimentale .lnk
Présent! G:\Projet LCC .lnk
Présent! G:\Anglais .lnk
Présent! G:\Frisbee .lnk
Présent! G:\ .lnk
Présent! G:\stages fichiers provisoires d'envoi .lnk
Présent! G:\3A GI .lnk
Présent! G:\Analyse fonctionnelle de la valeur .lnk
Présent! G:\sauvegarde .lnk
Présent! G:\MS Project .lnk
Présent! G:\Projet .lnk
Présent! C:\Users\Louise\AppData\Local\Temp\RtkBtMnt.exe
################## | Registre |
HKCU\.\.\.\.\Explorer\MountPoints2\{207ded23-0b99-11e0-a9d4-806e6f6e6963}
Shell\AutoRun\Command = E:\starterfile.exe BV_FR_NC.mpg
HKCU\.\.\.\.\Explorer\MountPoints2\{cc3cb0bd-969d-11e0-9394-001b38df8ba8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
A voir également:
- Virus clef USB
- Clé usb non détectée - Guide
- Formater clef usb - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Usb show - Télécharger - Sauvegarde
17 réponses
Bonjour,
Merci de ta réponse rapide, je viens de lancer USBfix en mode suppression, voici le rapport obtenu :
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: Louise (Administrateur) # PC-DE-LOUISE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 14:16:39 | 13/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (Poyang )
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
RAM -> [Total : 3069 | Free : 1330]
Bios: Acer
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (11 Go libre(s) - 8%) [ACER] # NTFS
D:\ -> Disque fixe # 143 Go (14 Go libre(s) - 10%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [SAPINETTE'S] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
HKLM\SOFTWARE | Run : [PLFSetL] - C:\Windows\PLFSetL.exe
HKLM\SOFTWARE | Run : [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [eAudio] - "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [WD Drive Unlocker] - C:\Program Files\Western Digital\WD Apps\WDDriveAutoUnlock.exe
HKLM\SOFTWARE | Run : [WD Quick View] - C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Louise\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (ID 1156 |ParentID 640)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1528 |ParentID 640)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1564 |ParentID 640)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1880 |ParentID 640)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1900 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (ID 1980 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (ID 2024 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (ID 12 |ParentID 640)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID 604 |ParentID 640)
Stoppé! C:\Program Files\ShrewSoft - VPN Client\iked.exe (ID 1316 |ParentID 640)
Stoppé! C:\Program Files\ShrewSoft - VPN Client\ipsecd.exe (ID 1596 |ParentID 640)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 796 |ParentID 640)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (ID 716 |ParentID 640)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WDDMService.exe (ID 2240 |ParentID 640)
Stoppé! C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe (ID 2320 |ParentID 640)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WDRulesEngine.exe (ID 2360 |ParentID 640)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2604 |ParentID 1032)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2652 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (ID 2688 |ParentID 640)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (ID 3056 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (ID 3080 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (ID 3120 |ParentID 640)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WDFME.exe (ID 3204 |ParentID 640)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3424 |ParentID 2652)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 3848 |ParentID 1900)
Stoppé! C:\Windows\System32\alg.exe (ID 3888 |ParentID 640)
Stoppé! C:\Windows\System32\rundll32.exe (ID 3704 |ParentID 2812)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 2720 |ParentID 2812)
Stoppé! C:\Windows\System32\rundll32.exe (ID 3420 |ParentID 2600)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (ID 2856 |ParentID 2812)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (ID 1576 |ParentID 2812)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1604 |ParentID 2812)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3360 |ParentID 640)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (ID 1648 |ParentID 1576)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (ID 2056 |ParentID 2148)
Stoppé! C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (ID 5308 |ParentID 640)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5416 |ParentID 1032)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 5288 |ParentID 1032)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID 5724 |ParentID 1000)
Stoppé! C:\Windows\system32\conime.exe (ID 1968 |ParentID 5096)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5296 |ParentID 2812)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4992 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5256 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4416 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5764 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4292 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4740 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5668 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5596 |ParentID 5296)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID 4164 |ParentID 4260)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BingBar.exe (ID 736 |ParentID 812)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe (ID 4428 |ParentID 812)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe (ID 4640 |ParentID 812)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe (ID 4376 |ParentID 812)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe (ID 1692 |ParentID 812)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe (ID 6012 |ParentID 640)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 4940 |ParentID 640)
################## | Éléments infectieux |
Supprimé! G:\CV Cover letter .lnk
Supprimé! G:\Gestion des ateliers .lnk
Supprimé! G:\Stage mai 2013 .lnk
Supprimé! G:\2A GI .lnk
Supprimé! G:\Annuaire stages 2A .lnk
Supprimé! G:\Stages .lnk
Supprimé! G:\stage 1a .lnk
Supprimé! G:\lettre motiv anglais .lnk
Supprimé! G:\Fil Rouge-Traitement des eaux usées .lnk
Supprimé! G:\Informatique .lnk
Supprimé! G:\Méthode expérimentale .lnk
Supprimé! G:\Projet LCC .lnk
Supprimé! G:\Anglais .lnk
Supprimé! G:\Frisbee .lnk
Supprimé! G:\ .lnk
Supprimé! G:\stages fichiers provisoires d'envoi .lnk
Supprimé! G:\3A GI .lnk
Supprimé! G:\Analyse fonctionnelle de la valeur .lnk
Supprimé! G:\sauvegarde .lnk
Supprimé! G:\MS Project .lnk
Supprimé! G:\Projet .lnk
Supprimé! C:\Users\Louise\AppData\Local\Temp\RtkBtMnt.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{207ded23-0b99-11e0-a9d4-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc3cb0bd-969d-11e0-9394-001b38df8ba8}
################## | Listing |
[04/02/2011 - 13:09:25 | D ] C:\$AVG
[09/09/2012 - 16:17:54 | SHD ] C:\$RECYCLE.BIN
[19/12/2010 - 20:18:13 | D ] C:\Acer
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/01/2011 - 22:47:56 | N | 4393] C:\bdlog.txt
[18/03/2008 - 13:44:05 | N | 703616] C:\bknowsetup.log
[18/03/2008 - 20:55:10 | D ] C:\Book
[18/03/2008 - 20:58:05 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/03/2008 - 20:58:06 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[19/12/2010 - 20:17:32 | D ] C:\Convesoft
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[18/03/2008 - 20:55:10 | D ] C:\DRV
[13/10/2013 - 10:07:43 | ASH | 3217031168] C:\hiberfil.sys
[18/03/2008 - 13:20:57 | D ] C:\Intel
[16/02/2011 - 20:21:41 | N | 0] C:\IO.SYS
[20/12/2010 - 11:05:22 | N | 91] C:\MCEDS.log
[20/12/2010 - 11:03:53 | N | 91] C:\MDisc.log
[20/12/2010 - 11:04:19 | N | 91] C:\MDR.log
[16/02/2011 - 20:21:41 | N | 0] C:\MSDOS.SYS
[19/03/2008 - 07:13:32 | RHD ] C:\MSOCache
[13/10/2013 - 10:07:42 | ASH | 3532709888] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[20/12/2010 - 11:05:02 | N | 91] C:\PMovie.log
[20/12/2010 - 11:04:40 | N | 437] C:\PowerDV.log
[25/09/2013 - 02:37:04 | D ] C:\Program Files
[25/09/2013 - 02:37:54 | HD ] C:\ProgramData
[18/03/2008 - 13:28:04 | N | 426] C:\RHDSetup.log
[20/12/2010 - 11:05:18 | N | 90] C:\SDMA.log
[18/03/2008 - 13:44:05 | N | 86] C:\setup.log
[13/10/2013 - 13:43:48 | SHD ] C:\System Volume Information
[17/08/2012 - 01:26:34 | N | 207292] C:\torrent.exe
[13/10/2013 - 14:21:09 | D ] C:\UsbFix
[13/10/2013 - 14:24:05 | A | 11484] C:\UsbFix [Clean 1] PC-DE-LOUISE.txt
[13/10/2013 - 13:54:14 | N | 10806] C:\UsbFix [Scan 1] PC-DE-LOUISE.txt
[19/12/2010 - 20:16:09 | RD ] C:\Users
[13/10/2013 - 10:08:06 | D ] C:\Windows
[09/09/2012 - 16:21:14 | SHD ] D:\$RECYCLE.BIN
[30/04/2013 - 22:44:58 | D ] D:\Albator 78
[24/02/2012 - 00:23:20 | N | 734672896] D:\Animation - Les Aventures De Tintin - Le Secret de la Licorne.avi
[05/05/2013 - 22:03:36 | N | 736030746] D:\Animation - Peter Pan 2 - Retour au Pays Imaginaire.avi
[04/05/2013 - 12:43:14 | N | 721680415] D:\Animation - Peter Pan.avi
[24/12/2012 - 20:40:06 | D ] D:\Cat's Eye
[06/11/2009 - 16:38:38 | N | 734822400] D:\Comédie - Guerre et Amour.avi
[05/02/2011 - 14:05:10 | N | 734255104] D:\Comédie - La cité de la peur.avi
[08/01/2012 - 13:13:00 | N | 1451711800] D:\Comédie - La Guerre Des Boutons.avi
[10/01/2012 - 20:42:48 | N | 731968910] D:\Comédie - La Nouvelle Guerre Des Boutons.avi
[14/11/2009 - 06:46:18 | N | 729274368] D:\Comédie - Le Sortilège du Scorpion de Jade.avi
[07/02/2012 - 04:13:58 | N | 731752448] D:\Comédie - New Kids Turbo.avi
[09/02/2011 - 21:48:18 | N | 735504384] D:\Comédie - Quoi de neuf, Pussycat.avi
[19/02/2012 - 14:35:26 | N | 1271192602] D:\Comédie dramatique - Habemus Papam.mkv
[27/02/2013 - 22:51:07 | D ] D:\Dexter saison 1
[23/02/2013 - 16:47:26 | D ] D:\Dexter saison 2
[23/02/2013 - 15:36:47 | D ] D:\Dexter saison 3
[23/02/2013 - 15:32:55 | D ] D:\Dexter saison 4
[23/02/2013 - 15:29:59 | D ] D:\Dexter saison 5
[23/02/2013 - 15:25:54 | D ] D:\Dexter saison 6
[05/10/2004 - 15:55:08 | N | 679479296] D:\Drame - Himalaya - L'Enfance D'Un Chef.avi
[04/07/2012 - 21:40:50 | N | 737990656] D:\Drame - Je te promets.avi
[27/12/2011 - 18:29:22 | N | 734332416] D:\Drame - L'homme qui murmurait à l'oreille des chevaux.avi
[30/04/2012 - 07:22:58 | N | 1347595202] D:\Drame - Oliver Twist.avi
[17/10/2009 - 21:28:45 | D ] D:\erData
[17/10/2003 - 15:19:54 | N | 688214016] D:\Espionnage - James Bond 1 - James Bond 007 Contre Dr No.avi
[30/09/2012 - 17:32:34 | N | 4294967295] D:\Espionnage - James Bond 2 - Bons Baisers De Russie.avi
[30/09/2012 - 17:41:02 | N | 270008320] D:\Espionnage - James Bond 3 - Goldfinger.avi
[30/04/2013 - 09:55:26 | D ] D:\Esprits Criminels saison 8
[12/10/2013 - 12:45:17 | D ] D:\Fairy Tail
[31/08/2012 - 01:10:34 | N | 734279680] D:\Fantastique - Blanche-Neige et Le Chasseur.avi
[16/01/2008 - 15:00:02 | N | 734721968] D:\Fantastique - Harry Potter Et L'Ordre Du Phénix.avi
[01/07/2013 - 23:24:05 | D ] D:\films
[10/10/2013 - 23:21:55 | D ] D:\Full metal alchemist brotrherhood
[10/10/2013 - 23:24:47 | D ] D:\Fullmetal.Alchemist.Brotherhood.VOL07.MULTi.720p.BluRay.x264-SiDERAL
[10/10/2013 - 23:26:31 | D ] D:\Fullmetal.Alchemist.Brotherhood.VOL08.MULTi.720p.BluRay.x264-SiDERAL
[10/10/2013 - 23:28:30 | D ] D:\Fullmetal.Alchemist.Brotherhood.VOL09.FiNAL.MULTi.720p.BluRay.x264-SiDERAL
[06/04/2012 - 17:38:32 | N | 731955200] D:\Historique - La Dame De Fer.avi
[01/04/2013 - 23:02:25 | D ] D:\How I Met Your Mother saison 8
[30/04/2013 - 09:53:41 | D ] D:\Jeanne et Serge
[27/04/2013 - 00:37:48 | D ] D:\Once Upon A Time saison 2
[17/05/2012 - 10:38:50 | N | 734501138] D:\Romance - La Delicatesse.avi
[01/12/2012 - 00:25:28 | D ] D:\Stargate Atlantis saison 1 (à compléter) - non sur dd
[09/05/2008 - 15:35:06 | SHD ] D:\System Volume Information
[15/12/2012 - 23:23:13 | D ] D:\The Big Bang Theory saison 1
[05/10/2013 - 02:15:04 | D ] D:\The Good Wife saison 4
[23/10/2012 - 08:03:04 | N | 243650] G:\1580_001.pdf
[13/02/2013 - 11:00:00 | D ] G:\CV Cover letter
[23/10/2012 - 21:15:18 | N | 1481783] G:\oral stage humanis.pptx
[18/03/2013 - 13:30:54 | D ] G:\Gestion des ateliers
[28/09/2013 - 16:05:06 | N | 128047] G:\JD02485_011_a.jpg
[13/09/2013 - 23:16:30 | AH | 4096] G:\._.Trashes
[01/05/2013 - 15:53:44 | D ] G:\Stage mai 2013
[07/10/2012 - 14:33:12 | D ] G:\2A GI
[10/10/2012 - 12:38:42 | D ] G:\Annuaire stages 2A
[31/01/2013 - 11:01:14 | D ] G:\Stages
[17/06/2013 - 14:17:52 | N | 2345884] G:\Risk management.docx
[18/10/2012 - 15:52:02 | N | 3497313] G:\Soutenance Stage Ouvrier Déménageur.pptx
[12/06/2013 - 15:29:38 | N | 329728] G:\Work placement agreement.doc
[17/10/2012 - 23:09:54 | D ] G:\stage 1a
[12/01/2013 - 14:07:06 | D ] G:\lettre motiv anglais
[12/06/2013 - 15:39:28 | N | 320431] G:\Work placement agreement.pdf
[14/06/2013 - 13:21:06 | D ] G:\Fil Rouge-Traitement des eaux usées
[12/02/2013 - 17:17:16 | N | 454] G:\Data (D) - Raccourci.lnk
[26/11/2012 - 16:21:04 | N | 34304] G:\ACV floculateur et dessableur.xls
[16/06/2013 - 15:52:54 | N | 1317990] G:\Project report Charlotte.docx
[18/06/2013 - 11:45:28 | N | 419924] G:\Doc2.docx
[12/01/2012 - 18:26:12 | D ] G:\Informatique
[12/01/2012 - 18:27:06 | D ] G:\Méthode expérimentale
[30/06/2013 - 19:16:02 | N | 145] G:\Lecteur CD - Raccourci.lnk
[12/01/2012 - 18:32:44 | D ] G:\Projet LCC
[12/01/2012 - 18:32:56 | D ] G:\Anglais
[29/08/2013 - 12:05:06 | D ] G:\Frisbee
[13/09/2013 - 23:16:30 | HD ] G:\.Trashes
[31/01/2013 - 17:19:26 | N | 125952] G:\Copie de stages_2a_2011.xls
[12/09/2013 - 10:17:00 | N | 1755842] G:\carte d'identité recto verso.docx
[31/01/2013 - 21:39:54 | D ] G:\stages fichiers provisoires d'envoi
[03/09/2013 - 15:26:34 | N | 30919] G:\chain_Milk and milk product_Chilled (3).csv
[16/06/2013 - 15:01:14 | N | 118074] G:\organigramme ressource projet fil rouge.pptx
[13/09/2013 - 23:16:32 | D ] G:\.fseventsd
[13/09/2013 - 23:16:32 | HD ] G:\.Spotlight-V100
[30/09/2013 - 16:01:20 | D ] G:\3A GI
[13/10/2013 - 13:41:40 | D ] G:\avast! sandbox
[26/02/2012 - 18:16:34 | D ] G:\Analyse fonctionnelle de la valeur
[29/02/2012 - 13:31:48 | D ] G:\sauvegarde
[29/02/2012 - 13:31:50 | D ] G:\MS Project
[10/06/2012 - 16:01:54 | D ] G:\Projet
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Merci de ta réponse rapide, je viens de lancer USBfix en mode suppression, voici le rapport obtenu :
############################## | UsbFix V 7.144 | [Suppression]
Utilisateur: Louise (Administrateur) # PC-DE-LOUISE
Mis à jour le 08/10/2013 par El Desaparecido - Team SosVirus
Lancé à 14:16:39 | 13/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Acer (Poyang )
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
RAM -> [Total : 3069 | Free : 1330]
Bios: Acer
Boot: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (11 Go libre(s) - 8%) [ACER] # NTFS
D:\ -> Disque fixe # 143 Go (14 Go libre(s) - 10%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [SAPINETTE'S] # FAT32
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
HKLM\SOFTWARE | Run : [PLFSetL] - C:\Windows\PLFSetL.exe
HKLM\SOFTWARE | Run : [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [eAudio] - "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
HKLM\SOFTWARE | Run : [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [eRecoveryService] -
HKLM\SOFTWARE | Run : [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM\SOFTWARE | Run : [WD Drive Unlocker] - C:\Program Files\Western Digital\WD Apps\WDDriveAutoUnlock.exe
HKLM\SOFTWARE | Run : [WD Quick View] - C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Louise\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2703927202-2941019073-1546955034-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (ID 1156 |ParentID 640)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1528 |ParentID 640)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID 1564 |ParentID 640)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1880 |ParentID 640)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID 1900 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (ID 1980 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (ID 2024 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (ID 12 |ParentID 640)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID 604 |ParentID 640)
Stoppé! C:\Program Files\ShrewSoft - VPN Client\iked.exe (ID 1316 |ParentID 640)
Stoppé! C:\Program Files\ShrewSoft - VPN Client\ipsecd.exe (ID 1596 |ParentID 640)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID 796 |ParentID 640)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (ID 716 |ParentID 640)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WDDMService.exe (ID 2240 |ParentID 640)
Stoppé! C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe (ID 2320 |ParentID 640)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WDRulesEngine.exe (ID 2360 |ParentID 640)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2604 |ParentID 1032)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2652 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (ID 2688 |ParentID 640)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (ID 3056 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (ID 3080 |ParentID 640)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (ID 3120 |ParentID 640)
Stoppé! C:\Program Files\Western Digital\WD SmartWare\WDFME.exe (ID 3204 |ParentID 640)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3424 |ParentID 2652)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID 3848 |ParentID 1900)
Stoppé! C:\Windows\System32\alg.exe (ID 3888 |ParentID 640)
Stoppé! C:\Windows\System32\rundll32.exe (ID 3704 |ParentID 2812)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID 2720 |ParentID 2812)
Stoppé! C:\Windows\System32\rundll32.exe (ID 3420 |ParentID 2600)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (ID 2856 |ParentID 2812)
Stoppé! C:\Program Files\Apoint2K\Apoint.exe (ID 1576 |ParentID 2812)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID 1604 |ParentID 2812)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3360 |ParentID 640)
Stoppé! C:\Program Files\Apoint2K\ApMsgFwd.exe (ID 1648 |ParentID 1576)
Stoppé! C:\Program Files\Apoint2K\Apntex.exe (ID 2056 |ParentID 2148)
Stoppé! C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (ID 5308 |ParentID 640)
Stoppé! C:\Windows\system32\taskeng.exe (ID 5416 |ParentID 1032)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 5288 |ParentID 1032)
Stoppé! C:\Windows\system32\WUDFHost.exe (ID 5724 |ParentID 1000)
Stoppé! C:\Windows\system32\conime.exe (ID 1968 |ParentID 5096)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5296 |ParentID 2812)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4992 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5256 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4416 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5764 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4292 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 4740 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5668 |ParentID 5296)
Stoppé! C:\Users\Louise\AppData\Local\Google\Chrome\Application\chrome.exe (ID 5596 |ParentID 5296)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (ID 4164 |ParentID 4260)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BingBar.exe (ID 736 |ParentID 812)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe (ID 4428 |ParentID 812)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe (ID 4640 |ParentID 812)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe (ID 4376 |ParentID 812)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BingSurrogate.exe (ID 1692 |ParentID 812)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe (ID 6012 |ParentID 640)
Stoppé! C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 4940 |ParentID 640)
################## | Éléments infectieux |
Supprimé! G:\CV Cover letter .lnk
Supprimé! G:\Gestion des ateliers .lnk
Supprimé! G:\Stage mai 2013 .lnk
Supprimé! G:\2A GI .lnk
Supprimé! G:\Annuaire stages 2A .lnk
Supprimé! G:\Stages .lnk
Supprimé! G:\stage 1a .lnk
Supprimé! G:\lettre motiv anglais .lnk
Supprimé! G:\Fil Rouge-Traitement des eaux usées .lnk
Supprimé! G:\Informatique .lnk
Supprimé! G:\Méthode expérimentale .lnk
Supprimé! G:\Projet LCC .lnk
Supprimé! G:\Anglais .lnk
Supprimé! G:\Frisbee .lnk
Supprimé! G:\ .lnk
Supprimé! G:\stages fichiers provisoires d'envoi .lnk
Supprimé! G:\3A GI .lnk
Supprimé! G:\Analyse fonctionnelle de la valeur .lnk
Supprimé! G:\sauvegarde .lnk
Supprimé! G:\MS Project .lnk
Supprimé! G:\Projet .lnk
Supprimé! C:\Users\Louise\AppData\Local\Temp\RtkBtMnt.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{207ded23-0b99-11e0-a9d4-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc3cb0bd-969d-11e0-9394-001b38df8ba8}
################## | Listing |
[04/02/2011 - 13:09:25 | D ] C:\$AVG
[09/09/2012 - 16:17:54 | SHD ] C:\$RECYCLE.BIN
[19/12/2010 - 20:18:13 | D ] C:\Acer
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/01/2011 - 22:47:56 | N | 4393] C:\bdlog.txt
[18/03/2008 - 13:44:05 | N | 703616] C:\bknowsetup.log
[18/03/2008 - 20:55:10 | D ] C:\Book
[18/03/2008 - 20:58:05 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/03/2008 - 20:58:06 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[19/12/2010 - 20:17:32 | D ] C:\Convesoft
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[18/03/2008 - 20:55:10 | D ] C:\DRV
[13/10/2013 - 10:07:43 | ASH | 3217031168] C:\hiberfil.sys
[18/03/2008 - 13:20:57 | D ] C:\Intel
[16/02/2011 - 20:21:41 | N | 0] C:\IO.SYS
[20/12/2010 - 11:05:22 | N | 91] C:\MCEDS.log
[20/12/2010 - 11:03:53 | N | 91] C:\MDisc.log
[20/12/2010 - 11:04:19 | N | 91] C:\MDR.log
[16/02/2011 - 20:21:41 | N | 0] C:\MSDOS.SYS
[19/03/2008 - 07:13:32 | RHD ] C:\MSOCache
[13/10/2013 - 10:07:42 | ASH | 3532709888] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[20/12/2010 - 11:05:02 | N | 91] C:\PMovie.log
[20/12/2010 - 11:04:40 | N | 437] C:\PowerDV.log
[25/09/2013 - 02:37:04 | D ] C:\Program Files
[25/09/2013 - 02:37:54 | HD ] C:\ProgramData
[18/03/2008 - 13:28:04 | N | 426] C:\RHDSetup.log
[20/12/2010 - 11:05:18 | N | 90] C:\SDMA.log
[18/03/2008 - 13:44:05 | N | 86] C:\setup.log
[13/10/2013 - 13:43:48 | SHD ] C:\System Volume Information
[17/08/2012 - 01:26:34 | N | 207292] C:\torrent.exe
[13/10/2013 - 14:21:09 | D ] C:\UsbFix
[13/10/2013 - 14:24:05 | A | 11484] C:\UsbFix [Clean 1] PC-DE-LOUISE.txt
[13/10/2013 - 13:54:14 | N | 10806] C:\UsbFix [Scan 1] PC-DE-LOUISE.txt
[19/12/2010 - 20:16:09 | RD ] C:\Users
[13/10/2013 - 10:08:06 | D ] C:\Windows
[09/09/2012 - 16:21:14 | SHD ] D:\$RECYCLE.BIN
[30/04/2013 - 22:44:58 | D ] D:\Albator 78
[24/02/2012 - 00:23:20 | N | 734672896] D:\Animation - Les Aventures De Tintin - Le Secret de la Licorne.avi
[05/05/2013 - 22:03:36 | N | 736030746] D:\Animation - Peter Pan 2 - Retour au Pays Imaginaire.avi
[04/05/2013 - 12:43:14 | N | 721680415] D:\Animation - Peter Pan.avi
[24/12/2012 - 20:40:06 | D ] D:\Cat's Eye
[06/11/2009 - 16:38:38 | N | 734822400] D:\Comédie - Guerre et Amour.avi
[05/02/2011 - 14:05:10 | N | 734255104] D:\Comédie - La cité de la peur.avi
[08/01/2012 - 13:13:00 | N | 1451711800] D:\Comédie - La Guerre Des Boutons.avi
[10/01/2012 - 20:42:48 | N | 731968910] D:\Comédie - La Nouvelle Guerre Des Boutons.avi
[14/11/2009 - 06:46:18 | N | 729274368] D:\Comédie - Le Sortilège du Scorpion de Jade.avi
[07/02/2012 - 04:13:58 | N | 731752448] D:\Comédie - New Kids Turbo.avi
[09/02/2011 - 21:48:18 | N | 735504384] D:\Comédie - Quoi de neuf, Pussycat.avi
[19/02/2012 - 14:35:26 | N | 1271192602] D:\Comédie dramatique - Habemus Papam.mkv
[27/02/2013 - 22:51:07 | D ] D:\Dexter saison 1
[23/02/2013 - 16:47:26 | D ] D:\Dexter saison 2
[23/02/2013 - 15:36:47 | D ] D:\Dexter saison 3
[23/02/2013 - 15:32:55 | D ] D:\Dexter saison 4
[23/02/2013 - 15:29:59 | D ] D:\Dexter saison 5
[23/02/2013 - 15:25:54 | D ] D:\Dexter saison 6
[05/10/2004 - 15:55:08 | N | 679479296] D:\Drame - Himalaya - L'Enfance D'Un Chef.avi
[04/07/2012 - 21:40:50 | N | 737990656] D:\Drame - Je te promets.avi
[27/12/2011 - 18:29:22 | N | 734332416] D:\Drame - L'homme qui murmurait à l'oreille des chevaux.avi
[30/04/2012 - 07:22:58 | N | 1347595202] D:\Drame - Oliver Twist.avi
[17/10/2009 - 21:28:45 | D ] D:\erData
[17/10/2003 - 15:19:54 | N | 688214016] D:\Espionnage - James Bond 1 - James Bond 007 Contre Dr No.avi
[30/09/2012 - 17:32:34 | N | 4294967295] D:\Espionnage - James Bond 2 - Bons Baisers De Russie.avi
[30/09/2012 - 17:41:02 | N | 270008320] D:\Espionnage - James Bond 3 - Goldfinger.avi
[30/04/2013 - 09:55:26 | D ] D:\Esprits Criminels saison 8
[12/10/2013 - 12:45:17 | D ] D:\Fairy Tail
[31/08/2012 - 01:10:34 | N | 734279680] D:\Fantastique - Blanche-Neige et Le Chasseur.avi
[16/01/2008 - 15:00:02 | N | 734721968] D:\Fantastique - Harry Potter Et L'Ordre Du Phénix.avi
[01/07/2013 - 23:24:05 | D ] D:\films
[10/10/2013 - 23:21:55 | D ] D:\Full metal alchemist brotrherhood
[10/10/2013 - 23:24:47 | D ] D:\Fullmetal.Alchemist.Brotherhood.VOL07.MULTi.720p.BluRay.x264-SiDERAL
[10/10/2013 - 23:26:31 | D ] D:\Fullmetal.Alchemist.Brotherhood.VOL08.MULTi.720p.BluRay.x264-SiDERAL
[10/10/2013 - 23:28:30 | D ] D:\Fullmetal.Alchemist.Brotherhood.VOL09.FiNAL.MULTi.720p.BluRay.x264-SiDERAL
[06/04/2012 - 17:38:32 | N | 731955200] D:\Historique - La Dame De Fer.avi
[01/04/2013 - 23:02:25 | D ] D:\How I Met Your Mother saison 8
[30/04/2013 - 09:53:41 | D ] D:\Jeanne et Serge
[27/04/2013 - 00:37:48 | D ] D:\Once Upon A Time saison 2
[17/05/2012 - 10:38:50 | N | 734501138] D:\Romance - La Delicatesse.avi
[01/12/2012 - 00:25:28 | D ] D:\Stargate Atlantis saison 1 (à compléter) - non sur dd
[09/05/2008 - 15:35:06 | SHD ] D:\System Volume Information
[15/12/2012 - 23:23:13 | D ] D:\The Big Bang Theory saison 1
[05/10/2013 - 02:15:04 | D ] D:\The Good Wife saison 4
[23/10/2012 - 08:03:04 | N | 243650] G:\1580_001.pdf
[13/02/2013 - 11:00:00 | D ] G:\CV Cover letter
[23/10/2012 - 21:15:18 | N | 1481783] G:\oral stage humanis.pptx
[18/03/2013 - 13:30:54 | D ] G:\Gestion des ateliers
[28/09/2013 - 16:05:06 | N | 128047] G:\JD02485_011_a.jpg
[13/09/2013 - 23:16:30 | AH | 4096] G:\._.Trashes
[01/05/2013 - 15:53:44 | D ] G:\Stage mai 2013
[07/10/2012 - 14:33:12 | D ] G:\2A GI
[10/10/2012 - 12:38:42 | D ] G:\Annuaire stages 2A
[31/01/2013 - 11:01:14 | D ] G:\Stages
[17/06/2013 - 14:17:52 | N | 2345884] G:\Risk management.docx
[18/10/2012 - 15:52:02 | N | 3497313] G:\Soutenance Stage Ouvrier Déménageur.pptx
[12/06/2013 - 15:29:38 | N | 329728] G:\Work placement agreement.doc
[17/10/2012 - 23:09:54 | D ] G:\stage 1a
[12/01/2013 - 14:07:06 | D ] G:\lettre motiv anglais
[12/06/2013 - 15:39:28 | N | 320431] G:\Work placement agreement.pdf
[14/06/2013 - 13:21:06 | D ] G:\Fil Rouge-Traitement des eaux usées
[12/02/2013 - 17:17:16 | N | 454] G:\Data (D) - Raccourci.lnk
[26/11/2012 - 16:21:04 | N | 34304] G:\ACV floculateur et dessableur.xls
[16/06/2013 - 15:52:54 | N | 1317990] G:\Project report Charlotte.docx
[18/06/2013 - 11:45:28 | N | 419924] G:\Doc2.docx
[12/01/2012 - 18:26:12 | D ] G:\Informatique
[12/01/2012 - 18:27:06 | D ] G:\Méthode expérimentale
[30/06/2013 - 19:16:02 | N | 145] G:\Lecteur CD - Raccourci.lnk
[12/01/2012 - 18:32:44 | D ] G:\Projet LCC
[12/01/2012 - 18:32:56 | D ] G:\Anglais
[29/08/2013 - 12:05:06 | D ] G:\Frisbee
[13/09/2013 - 23:16:30 | HD ] G:\.Trashes
[31/01/2013 - 17:19:26 | N | 125952] G:\Copie de stages_2a_2011.xls
[12/09/2013 - 10:17:00 | N | 1755842] G:\carte d'identité recto verso.docx
[31/01/2013 - 21:39:54 | D ] G:\stages fichiers provisoires d'envoi
[03/09/2013 - 15:26:34 | N | 30919] G:\chain_Milk and milk product_Chilled (3).csv
[16/06/2013 - 15:01:14 | N | 118074] G:\organigramme ressource projet fil rouge.pptx
[13/09/2013 - 23:16:32 | D ] G:\.fseventsd
[13/09/2013 - 23:16:32 | HD ] G:\.Spotlight-V100
[30/09/2013 - 16:01:20 | D ] G:\3A GI
[13/10/2013 - 13:41:40 | D ] G:\avast! sandbox
[26/02/2012 - 18:16:34 | D ] G:\Analyse fonctionnelle de la valeur
[29/02/2012 - 13:31:48 | D ] G:\sauvegarde
[29/02/2012 - 13:31:50 | D ] G:\MS Project
[10/06/2012 - 16:01:54 | D ] G:\Projet
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Bien!
Si tu veux faire un diagnostique de ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
@+
Si tu veux faire un diagnostique de ton PC :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
@+
Alors j'ai fait ce que tu m'as dit, ça a été un peu long comme analyse et voici le rapport :
https://forums-fec.be/upload/www/?a=d&i=3480862208
https://forums-fec.be/upload/www/?a=d&i=3480862208
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pendant ce temps, j'ai aussi réalisé les mêmes analyses sur l'autre ordinateur avec l'autre clef usb. Je t'envoie les liens correspondant aux rapports obtenus ci-dessous. Merci encore de ton aide !
https://forums-fec.be/upload/www/?a=d&i=6033717654
https://forums-fec.be/upload/www/?a=d&i=1214200326
https://forums-fec.be/upload/www/?a=d&i=5224381646
https://forums-fec.be/upload/www/?a=d&i=6033717654
https://forums-fec.be/upload/www/?a=d&i=1214200326
https://forums-fec.be/upload/www/?a=d&i=5224381646
Bonjour,
1/
Supprime tout d'abord le fichier indiqué par MP
Tu peux lire : les dangers des cracks
2/
PC mais en créant un nouveau sujet! :-)
3/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Supprime tout d'abord le fichier indiqué par MP
Tu peux lire : les dangers des cracks
2/
Pendant ce temps, j'ai aussi réalisé les mêmes analyses sur l'autre ordinateur avec l'autre clef usb. Je t'envoie les liens correspondant aux rapports obtenus ci-dessous. Merci encore de ton aide !Lorsqu'on termine avec le premier PC, on va continuer pour désinfecter l'autre
PC mais en créant un nouveau sujet! :-)
3/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
J'ai bien fait tout ce que tu m'as dit, voici les rapports dans l'ordre :
rapport AdwCleaner :
https://forums-fec.be/upload/www/?a=d&i=8490323331
rapport MalwareBytes :
https://forums-fec.be/upload/www/?a=d&i=7466405411
Je vais créer un nouveau sujet pour le deuxième ordinateur, désolée je ne savais pas. Merci encore !
J'ai bien fait tout ce que tu m'as dit, voici les rapports dans l'ordre :
rapport AdwCleaner :
https://forums-fec.be/upload/www/?a=d&i=8490323331
rapport MalwareBytes :
https://forums-fec.be/upload/www/?a=d&i=7466405411
Je vais créer un nouveau sujet pour le deuxième ordinateur, désolée je ne savais pas. Merci encore !
Bonjour,
Je viens de créer un nouveau sujet pour le 2ème ordinateur, j'ai suivi la même procédure que ce tu m'avais envoyé, voici le lien :
https://forums.commentcamarche.net/forum/affich-28894658-virus-clef-usb-2#top
Merci encore (oui je me répète mais vraiment merci!)
Je viens de créer un nouveau sujet pour le 2ème ordinateur, j'ai suivi la même procédure que ce tu m'avais envoyé, voici le lien :
https://forums.commentcamarche.net/forum/affich-28894658-virus-clef-usb-2#top
Merci encore (oui je me répète mais vraiment merci!)
Bonjour,
Bien!
Pour l'autre sujet, kingk06 va faire le nécessaire, je suis en train de pousuivre ce sujet! :-)
----------------------
On continue alors :
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Bien!
Pour l'autre sujet, kingk06 va faire le nécessaire, je suis en train de pousuivre ce sujet! :-)
----------------------
On continue alors :
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Bonjour,
Ca marche, voici le nouveau rapport avec toutes les options cochées :
https://forums-fec.be/upload/www/?a=d&i=8591782011
Juste pour savoir c'était si grave que ça l'état de mon ordi ? Dans le genre j'ai fait complètement n'importe quoi ?
Ca marche, voici le nouveau rapport avec toutes les options cochées :
https://forums-fec.be/upload/www/?a=d&i=8591782011
Juste pour savoir c'était si grave que ça l'état de mon ordi ? Dans le genre j'ai fait complètement n'importe quoi ?
Bonsoir,
1/
Désinstalle s'il est possible :
- Logiciel: Orion
- Logiciel: Bing Bar
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
@+
1/
Désinstalle s'il est possible :
- Logiciel: Orion
- Logiciel: Bing Bar
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
M3 - MFPP: Plugins - [Louise] -- C:\Users\Louise\AppData\Roaming\Mozilla\Firefox\Profiles\b8y8mlgs.default\searchplugins\privitize.xml =>Hijacker.PrivitizeVPN
[MD5.00000000000000000000000000000000] [APT] [{7C84CDBD-4062-4537-A221-A1BFF366B9DA}] (...) -- F:\Setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{AADB6B28-B12E-4565-B9F2-4F5C501C04E6}] (...) -- C:\Users\Louise\Downloads\OnlineArmor_Setup_Free_FRA_4.5.0.234.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {D322A9E3-758B-4D60-A7C4-65C88FD378D0} =>Toolbar.Bing
O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {0BF78E88-A7C9-4406-89CF-0BA473BA7821} =>PUP.Convesoft
O43 - CFD: 09/06/2013 - 19:39:58 - [0,876] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 20/08/2011 - 14:01:33 - [32,008] ----D C:\ProgramData\PopCap Games =>Adware.PopCap
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}] =>Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0BF78E88-A7C9-4406-89CF-0BA473BA7821}] =>PUP.Convesoft^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\PopCap Games =>Adware.PopCap^
C:\Users\Louise\AppData\Roaming\Mozilla\Firefox\Profiles\b8y8mlgs.default\searchplugins\privitize.xml =>Hijacker.PrivitizeVPN^
C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =>Toolbar.Bing^
[HKCU\Software\PopCap] =>Adware.PopCap^
C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =>Toolbar.Bing^
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =>Toolbar.Bing
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll =>Toolbar.Bing
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {D322A9E3-758B-4D60-A7C4-65C88FD378D0} =>Toolbar.Bing
O43 - CFD: 12/08/2013 - 17:42:39 - [0] ----D C:\ProgramData\APN => Toolbar.Ask
O90 - PUC: "3E9A223DB85706D47A4C568CF83D870D" . (.Bing Bar.) -- C:\Windows\Installer\{D322A9E3-758B-4D60-A7C4-65C88FD378D0}\icon_installer_ico =>Toolbar.Bing
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
@+
Bonsoir,
J'ai pu désinstaller Orion et la barre Bing. J'ai lancé ZHPFix et ça a été très rapide et je n'ai pas eu besoin de redémarrer, voici le rapport :
https://forums-fec.be/upload/www/?a=d&i=7993976596
J'ai pu désinstaller Orion et la barre Bing. J'ai lancé ZHPFix et ça a été très rapide et je n'ai pas eu besoin de redémarrer, voici le rapport :
https://forums-fec.be/upload/www/?a=d&i=7993976596
Bonjour,
1/
Fais la mise à jour de :
- Internet explorer
- Windows vista (pour passer au pack2)
2/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
---------------------------
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Désinstalle : Java 7 Update 25
* Exécutes le pour installer la dernière version de Java
@+
1/
Fais la mise à jour de :
- Internet explorer
- Windows vista (pour passer au pack2)
2/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
---------------------------
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Désinstalle : Java 7 Update 25
* Exécutes le pour installer la dernière version de Java
@+
Bonjour,
J'ai eu quelques petits soucis, je n'arrive pas à mettre à jour ni internet explorer (que je n'utilise jamais), ni windows vista. Je n'ai rien de disponible de ce genre dans windows update, je ne sais pas trop comment le faire manuellement...
J'ai eu quelques petits soucis, je n'arrive pas à mettre à jour ni internet explorer (que je n'utilise jamais), ni windows vista. Je n'ai rien de disponible de ce genre dans windows update, je ne sais pas trop comment le faire manuellement...
Bonsoir,
1/
Aide pour mettre à jour IE : http://www.microsoft.com/fr-fr/download/details.aspx?id=8609
2/
Aide pour mettre à jour windows vista : https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=116
Tien moi au courant
@+
1/
Aide pour mettre à jour IE : http://www.microsoft.com/fr-fr/download/details.aspx?id=8609
2/
Aide pour mettre à jour windows vista : https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=116
Tien moi au courant
@+
Bonsoir,
Le lien pour IE m'indique que la mise à jour ne s'applique pas dans mon cas. J'ai suivi l'aide pour Windows Update mais je n'ai aucune mise à jour pour windows vista pack 2, désolée...
Le lien pour IE m'indique que la mise à jour ne s'applique pas dans mon cas. J'ai suivi l'aide pour Windows Update mais je n'ai aucune mise à jour pour windows vista pack 2, désolée...
* Mise à jour manuelle de IE : http://www.microsoft.com/fr-fr/download/internet-explorer-9-details.aspx
---------------------------------------------------
* Tu peux faire l'installation du pack2 de vista manuellement:
Aide : voir paragraphe : Installation manuelle du SP2... sachant que tu as vista 32 bits
---------------------------------------------------
* Tu peux faire l'installation du pack2 de vista manuellement:
Aide : voir paragraphe : Installation manuelle du SP2... sachant que tu as vista 32 bits
